09 августа 2017

Google включил DLP для Team Drive


Google включил сервис Data Loss Prevention (DLP) для данных G Suite на Team Drive.

Включением DLP для Team Drive в доменах G Suite компания Google фактически закрыла последнюю возможность вынести персональные данные и коммерческую информацию из организации, использующей домен G Suite.

Для тех, кто лично не настраивал правила обработки персональной или коммерческой информации в домене G Suite, хочу пояснить на гипотетическом примере, как это решение работает на практике.

Предположим, что вы являетесь бухгалтером на предприятии, где на общем Team Drive бухгалтерии лежит таблица с номерами зарплатных карт сотрудников. При этом, политиками предприятия по умолчанию сведения о кредитных картах запрещено выносить за пределы предприятия.

Если вы попытаетесь скопировать данную таблицу на флешку, то у вас ничего не выйдет, так такая операция может быть запрещена политиками DLP. 

Если вы попытаетесь распечатать эту таблицу или сделать снимок экрана, вам это также не удастся сделать по выше указанной причине.

Если вы прикрепите эту таблицу к письму и попытаетесь его отправить адресатам за пределами домена G Suite, то такое письмо попадёт в карантин домена G Suite.

Если вы попытаетесь опубликовать таблицу за предела домена G Suite, то у вас ничего не выйдет из-за политик DLP.

Если вы, наконец, скопируете таблицу на свой Google Drive и опубликуете её за пределы домена, то доступ к ней автоматически будет ограничен пределами домена G Suite.

В общем, если в домене G Suite запрещено устанавливать приложения и расширения, не одобренные администраторами G Suite, то скопировать эту таблицу наружу практически не представляется возможным. В тоже время, эта же таблица может быть свободно доступна, в т.ч. для редактирования, всем отрудникам бухгалтерии на Team Drive.



Комментариев нет: