Este artículo es la traducción del blog inglés publicado el 26 de abril.
¿Qué cambios implementamos?
Presentamos las reglas de prevención de pérdida de datos para Gmail, que estarán disponibles primero en versión beta. Las reglas de protección de datos ayudan a los administradores y a los expertos en seguridad a crear un marco de trabajo más sólido para los datos sensibles y, así, evitar que la información personal o de propiedad termine en las manos equivocadas. Esta funcionalidad ya se encuentra disponible en Google Chat y Google Drive. Además, en Gmail podrás crear, implementar y examinar reglas de la misma manera.
Los administradores pueden crear reglas de protección de datos para marcar la información sensible que se usa en tu organización. Estas reglas se aplican a los mensajes salientes enviados de forma interna o externa, y los administradores pueden elegir si se analizará todo el contenido (incluidos los archivos adjuntos y las imágenes), el cuerpo de los mensajes, el encabezado o el asunto. Puedes configurar tus reglas para buscar cadenas de texto sensible, personalizar detectores o seleccionar detectores predefinidos. Si un mensaje infringe una regla, los administradores pueden elegir entre las siguientes opciones:
- Bloquear el mensaje: El remitente recibirá una notificación de falla en la entrega del mensaje y más información sobre la política que se infringió.
- Colocar el mensaje en cuarentena: Un administrador deberá revisar y aprobar el mensaje antes de entregarlo. Si el administrador lo rechaza, el usuario podría recibir una notificación al respecto.
- Solo auditar: El mensaje se entrega, pero se documenta en la sección Evento de registro de reglas para analizarlo después. Esto es particularmente útil porque les permite a los administradores evaluar el impacto de las reglas antes de aplicarlas a los usuarios finales.
La Prevención de pérdida de datos de Gmail está disponible para determinados clientes de Google Workspace (consulta la sección “Disponibilidad” más abajo); no es necesario registrarse para utilizar la función.
Crea condiciones flexibles con una selección de detectores de información sensible predefinidos y personalizados
Configura una regla con la acción Solo auditar aplicada a los mensajes que se envían fuera de la organización. El nivel de gravedad del registro de eventos está configurado como “Medium” y las alertas a través del Centro de Alertas están activadas
¿A quiénes afecta el cambio?
A los administradores y usuarios finales
¿Por qué es importante?
Además de detectar contenido sensible, la DLP en Gmail ofrece beneficios adicionales como los siguientes:
- Implementación simplificada y administración de políticas de protección de datos con reglas para Gmail, Drive y Google Chat unificadas en un mismo flujo de trabajo y área
- Políticas de detección avanzadas con condiciones flexibles, una gran variedad de detectores predefinidos para tipos de información globales y regionales, detectores personalizados (expresiones regulares y listas de palabras) y orientación a partes específicas de un mensaje (encabezado, asunto, cuerpo)
- Configuración detallada del alcance de las políticas, con la determinación de los públicos remitentes (a nivel de dominio, UO y grupo) y destinatarios (internos, externos, ambos)
- Acciones con varios niveles de restricción, como bloquear la entrega del mensaje (Bloquear), colocarlo en cuarentena para su revisión (Colocar en cuarentena) y registrar el evento para una futura auditoría (Solo auditar)
- Herramientas para la administración y la investigación de incidentes, como el Centro de alertas, el panel de seguridad y la herramienta de investigación de seguridad
Detalles adicionales
¿Qué diferencia hay entre la DLP de Gmail y las reglas de cumplimiento de las normas de contenido?
El cumplimiento de las normas de contenido en Gmail ofrece una funcionalidad similar, ya que puedes crear reglas para evitar que se envíen mensajes con un contenido específico. Sin embargo, a diferencia de la DLP de Gmail, los administradores no pueden obtener una vista previa del impacto de estas reglas antes de implementarlas de forma generalizada.
Además, el cumplimiento de las normas de contenido ofrece una variedad de funciones más adecuadas para filtrar contenido. Por ejemplo, puedes hacer lo siguiente:
- Establecer una coincidencia de metadatos en un rango de direcciones IP y colocar en cuarentena los mensajes que provengan de direcciones IP fuera de ese rango
- Dirigir los mensajes cuyo contenido coincida con cadenas de texto o patrones específicos a un departamento determinado, el más adecuado para procesar la información
Primeros pasos
- Administradores:
- Las reglas de prevención de pérdida de datos pueden configurarse a nivel de dominio, UO o grupo. Las reglas de DLP pueden habilitarse en Gmail en la Consola del administrador, en Seguridad > Control de acceso y datos > Protección de datos. Visita el Centro de ayuda y obtén más información para controlar los datos sensibles que se comparten en Gmail.
- Ten en cuenta que puedes modificar las reglas de DLP existentes para Drive y Chat para que también se apliquen a Gmail.
- Los eventos de DLP se pueden revisar en la herramienta de investigación de seguridad o en Seguridad > Centro de alertas (si las alertas están configuradas en reglas).
- Recomendamos seleccionar la opción “Solo auditar” cuando configures una regla. De esta manera, los mensajes que cumplan las condiciones de una regla se enviarán con la detección registrada. Esto te permite establecer reglas nuevas y supervisar su rendimiento, o supervisar de forma pasiva el entorno sin interrumpir el flujo de correos electrónicos de los usuarios.
- Nota sobre el análisis asíncrono y síncrono: Con la DLP para Gmail, las reglas de protección de datos se analizan de forma asíncrona, lo que significa que el mensaje se bloquea o se coloca en cuarentena después de salir del buzón del remitente y antes de llegar al destinatario. Estamos trabajando en la capacidad de analizar las reglas de protección de datos de forma síncrona, cuando los usuarios hagan clic en “Enviar”, para notificar la existencia de contenido sensible antes de que el mensaje salga del buzón. Mientras tanto, es posible que haya una pequeña demora antes de que los usuarios reciban la notificación de que su mensaje infringe una regla de DLP. Compartiremos más información en el blog de actualizaciones de Workspace cuando el análisis síncrono esté disponible.
- Comparte tus comentarios sobre esta función con nosotros. Esto nos ayudará a seguir mejorando la experiencia a medida que avanzamos a través de la versión beta hacia la disponibilidad general. Puedes hacerlo seleccionando el botón “Enviar comentarios” que aparece en la esquina inferior izquierda de la pantalla de cualquier página relacionada con la protección de datos en la Consola del administrador.
- Las reglas de prevención de pérdida de datos pueden configurarse a nivel de dominio, UO o grupo. Las reglas de DLP pueden habilitarse en Gmail en la Consola del administrador, en Seguridad > Control de acceso y datos > Protección de datos. Visita el Centro de ayuda y obtén más información para controlar los datos sensibles que se comparten en Gmail.
- Usuarios finales: Cuando los administradores configuren esta función, se enviará una notificación si el mensaje contiene información que infrinja una regla de DLP.
Ritmo de lanzamiento
- Dominios de lanzamiento rápido y programado: Se realizará un lanzamiento extendido (posiblemente más de 15 días para la visibilidad de la función) a partir del 26 de abril de 2024.
Disponibilidad
Estará disponible para Google Workspace:
- Enterprise Standard, Enterprise Plus
- Education Fundamentals, Standard, Plus y Teaching & Learning Upgrade
- Frontline Standard
- Clientes de Cloud Identity Premium