У сучасному світі компанії щодня генерують величезні обсяги даних і керують ними. Ми ділимося документами з колегами або зовнішніми організаціями, ці документи містять дані від незначної інформації до критично важливих конфіденційних файлів. У деяких випадках дані можуть вийти з-під контролю, що призведе до багатьох проблем. Однією з ефективних стратегій керування даними спільної роботи є класифікація даних.

У цій статті ми розглянемо функції для класифікації даних у середовищах Google Workspace, які можуть допомогти нам класифікувати дані в масштабі. Також будуть наведені приклади використання. Перш ніж ми це зробимо, важливо зрозуміти, чому ви взагалі маєте класифікувати дані?

Чому ми повинні класифікувати дані?

Класифікація даних є важливою частиною управління та захисту інформації в кожній сучасній організації, однак у компаній можуть бути різні причини для класифікації, давайте розглянемо деякі з них.

Безпека та відповідність

Коли дані класифіковано (наприклад, на основі рівня конфіденційності), контролювати їх набагато легше. Компанії можуть впроваджувати відповідні заходи безпеки для категорій, наприклад, конфіденційні дані, такі як номери кредитних карток клієнтів, можуть мати більш високий контроль безпеки порівняно з менш критичними даними. Категоризація також допомагає дотримуватися різних нормативних актів, таких як GDPR, HIPAA та інші, які зобов’язують суворе поводження та захист конфіденційної інформації.

Управління даними та операційна ефективність.

Секретними даними можна ефективно керувати – кінцевий користувач може шукати певну інформацію на основі її категорії чи конфіденційності, тоді як юридичний відділ застосовує правила зберігання на основі певних полів класифікації.

Компанії можуть приймати кращі рішення, коли вони визначають закономірності, коли дані класифікуються, можливості аудиту допомагають нам дізнатися більше про те, як і які дані використовуються.

Зменшення ризиків

Класифікація даних щодо зменшення ризиків відіграє вирішальну роль в управлінні ризиками. Визначивши, які дані є конфіденційними, компанії можуть застосовувати різні політики безпеки та заходи для захисту від витоку даних або надмірного обміну.

Дані можна класифікувати як результат дії із запобігання втраті даних. Коли ідентифікаційні дані знайдено, правило може заборонити користувачам виконувати певні дії, наприклад надавати спільний доступ до файлу за межами компанії.

Управління даними

Ефективне управління даними базується на структурованому підході до управління даними, де класифікація даних є основоположним елементом, який гарантує послідовне застосування політик і процедур обробки даних у всій організації.

Функції Google Workspace data classification

У цьому розділі ми розглянемо функції, які можна використовувати для класифікації даних у середовищах Google Workspace, дослідимо різні випадки використання та функції, які допомагають адміністраторам класифікувати дані в масштабі.

Мітки Google Drive

Основною функціональністю Google Workspace, яка дозволяє користувачам класифікувати файли, є мітки диска.

Як адміністратори ми визначаємо класифікаційні мітки для застосування до файлів, які зберігаються на Диску. Основним призначенням міток є зберігання метаданих файлів. Вони можуть бути простими, як один тег значення для зберігання інформації відділу, або можуть мати багато структурованих полів, які включають вибрані елементи, дати, числа чи категорії – залежно від потреб вашої компанії.

Мітки диска мають різні випадки використання, зокрема:

Класифікація даних відповідно до стратегії управління інформацією. Використовуючи мітку конфіденційності, ми можемо обмежити доступ до файлів, позначених як «Конфіденційно», коли мітки використовуються як умови для правил Google Workspace DLP.
Застосування політики до елементів. Щоб відповідати вимогам відповідності, таким як обробка ідентифікаційних даних, ми можемо автоматично позначати документи або застосовувати політики збереження до позначених файлів.
Покращений пошук, кінцевим користувачам легше знаходити файли за допомогою полів міток.

Різні види Google Workspace data classification

Компанії класифікують дані різними способами. Workspace пропонує гнучкість у застосуванні класифікації, залежно від вимог ми можемо використовувати один або комбінацію кількох різних методів.

Класифікація вручну

Користувачі, яким надано мітки, можуть класифікувати файли вручну, застосувавши мітку значка або мітку метаданих. Мітки можуть допомогти їм легше та швидше знаходити файли певних категорій. Кінцевому користувачеві може знадобитися вибрати варіант для кожного нового документа. У таких випадках він бачить банер сповіщення.

Класифікація Google Workspace DLP

Правила запобігання втраті даних можуть автоматично позначати файли диска на основі результатів (наприклад, виявлені ідентифікаційні дані). Google Workspace DLP пропонує низку попередньо визначених детекторів вмісту та можливість використання спеціальних детекторів (наприклад, на основі регулярних виразів).

Класифікація за замовчуванням

Адміністратори можуть установлювати політику, щоб автоматично встановлювати мітки для файлів, створених у певних відділах. У такій конфігурації кожен новостворений файл класифікується, наприклад, файли, що належать фінансовим командам, отримують конфіденційні мітки за замовчуванням. Такі мітки можуть бути пізніше скориговані кінцевим користувачем, якщо ми це дозволимо.

Programmatic Classification

Drive Labels пропонує API , який можна використовувати для класифікації даних у великому масштабі. Клієнти використовують такі API для масового застосування класифікаційних міток або інтеграції цієї функції з рішеннями сторонніх розробників.

Класифікація штучного інтелекту.

Клієнти, які використовують додаток Gemini Enterprise і AI Security, можуть скористатися класифікацією штучного інтелекту. Ця функція використовує штучний інтелект для автоматичного позначення конфіденційного вмісту. Клієнт проходить початковий період навчання, під час якого створюється модель штучного інтелекту та вивчає критерії організації щодо вмісту для маркування. Потім класифікація AI класифікує файли у великій кількості для всіх ліцензованих користувачів (як нових, так і наявних файлів).

Таблиця ефективності типів класифікації даних. AI classification лідирує як в показниках точності, так і в показниках масштабованості.

Приклад використання

Цей приклад конфігурації забороняє кінцевим користувачам ділитися документами, класифікованими як «Чутливі» та «Конфіденційні», за межами організації. Мітки чутливості можна застосовувати вручну, автоматично або в результаті виявлення правила Google Workspace DLP.

Перейдіть до Apps > Google Workspace > Drive and Docs > Labels > Manage Labels

2. Виберіть «Badged label» і налаштуйте потрібні параметри. У цьому прикладі ми пропонуємо кінцевим користувачам вибрати правильний рівень конфіденційності документа. Коли мітка буде підготовлена, опублікуйте її та за потреби налаштуйте дозволи в правому куті екрана.

3. Коли мітка буде готова, ми можемо налаштувати правило захисту даних. Перейдіть до Rules, виберіть Create Rule > Data protection. Назвіть правило та виберіть область дії .

4. Виберіть Google Drive у розділі Програми.

Вибір програми для застосування захисту даних

5. У полях умов виберіть раніше створені мітки диска та параметри полів, які потрібно обмежити.

6. Виберіть дію для блокування зовнішнього доступу. Визначте важливість і тип сповіщень. Збережіть правило.

Налаштування блокування зовнішнього доступу для Google Drive

7. Щоб перевірити механізм блокування, перейдіть до Google Docs, створіть тестовий документ і застосуйте раніше створену тестову мітку.

Індикатор Sensitive, демонструє, що мітка безпеки застосована до документу

8. Під час спроби надати спільний доступ до документа зовнішньому одержувачу вам завадить правило Google Workspace DLP.

Повідомлення демонструє, що ділитись файлом за межами організації заборонено

Підсумовуючи, Google надає різні варіанти Google Workspace data classification, щоб допомогти організаціям захистити конфіденційну інформацію та забезпечити відповідність нормам. Розуміючи різні класифікаційні мітки та використовуючи доступні інструменти, організації можуть ефективно керувати та контролювати доступ до своїх даних.

Насамкінець слід пам’ятати, що класифікація даних – це безперервний процес, який вимагає регулярного перегляду та оновлень для забезпечення постійного захисту. Використовуючи можливості Google Workspace data classification, організації можуть захистити свою конфіденційну інформацію, підвищити безпеку та зберегти довіру зі своїми зацікавленими сторонами.

Wise IT — Партнер року Google Cloud в категорії Services CEE! Якщо вас цікавить міграція у Google Workspace, Google Cloud або ви бажаєте оптимізувати існуючу інфраструктуру — зверніться до наших фахівців та отримайте оперативну й компетентну підтримку: