Qué está cambiando
Lanzando primero a beta, estamos introduciendo reglas de prevención de pérdida de datos para Gmail. Las reglas de protección de datos ayudan a los administradores y expertos en seguridad a crear un marco más sólido en torno a los datos confidenciales para evitar que la información personal o privada acabe en las manos equivocadas. Esta funcionalidad ya está disponible en Google Chat y Google Drive, y en Gmail podrás crear, implementar e investigar reglas de la misma manera.
Los administradores pueden crear reglas de protección de datos para marcar la información sensible que utiliza su organización. Estas reglas se aplican a los mensajes salientes enviados interna o externamente y los administradores pueden elegir si se debe analizar todo el contenido (incluidos los archivos adjuntos y las imágenes), el cuerpo del correo electrónico, las cabeceras o las líneas de asunto. Puede configurar sus reglas para buscar cadenas de texto sensibles, detectores personalizados o seleccionar detectores predefinidos. Si un mensaje infringe una regla, los administradores pueden optar por:
Bloquear mensaje: el remitente recibirá una notificación sobre el fallo en la entrega del mensaje y más información sobre la política que ha infringido. Si el mensaje es rechazado por un administrador, el usuario puede recibir una notificación al respecto.
eventos de registro de reglas para su posterior análisis. Esto es particularmente ventajoso porque permite a los administradores evaluar el impacto de las reglas antes de introducirlas a sus usuarios finales.
La prevención de pérdida de datos para Gmail está disponible para determinados clientes de Google Workspace (consulta la sección "Disponibilidad" a continuación); no es necesario registrarse para utilizar la función.
Crear políticas de protección de datos para Gmail junto con Drive y Chat
Cree condiciones flexibles con una selección de detectores de información sensible predefinidos y personalizados
Configure una regla con la acción Sólo auditoría aplicada a los mensajes enviados fuera de la organización. El nivel de gravedad para el registro de eventos se establece en "Medio" y se activa la alerta a través del Centro de alertas.
Información detallada sobre el acontecimiento en el Centro de Alerta
Visión general de los incidentes de DLP en el panel de seguridad con la opción adicional de investigar los registros de auditoría en detalle.
A quién afecta
Administradores y usuarios finales
Por qué es importante
Además de detectar contenido sensible, DLP en Gmail ofrece ventajas adicionales como:
Políticas de detección avanzadas con condiciones flexibles, amplia selección de detectores predefinidos para tipos de información globales y regionales, detectores personalizados (expresiones regulares y listas de palabras), orientación a partes específicas de un mensaje (encabezado, asunto, cuerpo). Configuración granular del alcance de las políticas, definiendo audiencias de remitentes (a nivel de dominio, OU y grupo) y audiencias de destinatarios (internos, externos, ambos).Acciones con varios niveles de restricción como bloquear la entrega del mensaje (Bloquear), poner en cuarentena el mensaje para su revisión (Cuarentena) y registrar el evento para una futura auditoría (Sólo auditoría).Herramientas para la gestión e investigación de incidentes como el Centro de Alertas, el Panel de Seguridad y la Herramienta de Investigación de Seguridad.
Más información
¿En qué se diferencia la DLP de Gmail de las normas de Content Compliance?
El cumplimiento de contenido en Gmail ofrece una funcionalidad similar, ya que se pueden crear reglas para evitar que se envíen mensajes con contenido específico. Sin embargo, a diferencia de DLP en Gmail, los administradores no tienen forma de previsualizar el impacto de estas reglas antes de desplegarlas ampliamente.
Además, el cumplimiento de contenidos ofrece una serie de funciones más adecuadas para filtrar contenidos. Por ejemplo, puede:
Establezca una coincidencia de metadatos en un intervalo de direcciones IP y ponga en cuarentena los mensajes procedentes de direcciones IP fuera del intervalo.Dirija los mensajes cuyo contenido coincida con cadenas de texto o patrones específicos a un departamento concreto, adecuado para procesar la información.
Para empezar
Administradores: las reglas de prevención de pérdida de datos se pueden configurar a nivel de dominio, OU o grupo. Las reglas de DLP pueden habilitarse en Gmail en la consola Admin, en Seguridad > Control de acceso y datos > Protección de datos. Visita el Centro de asistencia para obtener más información sobre
controlar los datos confidenciales compartidos en GmailTen en cuenta que puedes modificar las reglas de DLP existentes para Drive y Chat para que también se apliquen a Gmail. Los eventos de DLP se pueden revisar en el
Herramienta de investigación de seguridad o Seguridad > Centro de alertas, si las alertas están configuradas en reglas.
Le recomendamos que seleccione "Sólo auditoría" cuando configure una regla. Cuando se selecciona, los mensajes que coinciden con las condiciones de una regla se entregarán con la detección registrada. Esto le permite restablecer nuevas reglas y supervisar su rendimiento, o supervisar pasivamente el entorno sin interrumpir el flujo de correo electrónico para sus usuarios.
Nota sobre el escaneado asíncrono y síncrono: con DLP para Gmail, las reglas de protección de datos se escanean de forma asíncrona, lo que significa que el mensaje se bloquea o se pone en cuarentena después de salir del buzón del remitente y antes de enviarse al destinatario. Estamos trabajando en la capacidad de escanear las reglas de protección de datos de forma sincrónica cuando un usuario pulsa "Enviar" para notificar a los usuarios sobre el contenido sensible antes de que el mensaje salga de su buzón de correo.
Por favor, comparta sus comentarios sobre esta función con nosotros - esto nos ayudará a seguir mejorando la experiencia a medida que avanzamos a través de la versión beta y hacia la disponibilidad general. Puede compartir sus comentarios seleccionando el botón "Enviar comentarios" situado en la esquina inferior izquierda de la pantalla de cualquier página relacionada con la protección de datos en la consola de administración.
Usuarios finales: cuando lo configuren sus administradores, recibirán una notificación si su mensaje contiene información que infrinja una regla de DLP.
Ritmo de implantación
Ámbitos de liberación rápida y liberación programadaDespliegue ampliado (potencialmente superior a 15 días para la visibilidad de las funciones) a partir del 26 de abril de 2024.
Disponibilidad
Disponible para Google Workspace:
Enterprise Standard, Enterprise PlusEducation Fundamentals, Standard, Plus, and the Teaching & Learning UpgradeFrontline StandardClientes Cloud Identity Premium