Penasihat keamanan untuk perlindungan data

Dengan fitur perlindungan data Penasihat keamanan, Anda dapat memblokir (atau memperingatkan) pengguna saat mereka mencoba membagikan data sensitif kepada orang di luar organisasi Anda. Anda dapat memberi perlindungan untuk aktivitas berbagi dari jenis data berikut

• Informasi identitas pribadi (PII)—alamat email, nomor Jaminan Sosial, nama lengkap, dan alamat
• Data keuangan—Nomor rekening bank, nomor kartu kredit
• Data perawatan kesehatan—Nomor asuransi nasional
• Data sensitif global—nomor IMEI, alamat IP

Penasihat keamanan untuk perlindungan data juga melakukan pemindaian rutin pada file Drive Anda, mengidentifikasi saat file sensitif dibagikan secara eksternal, dan merekomendasikan setelan perlindungan data yang sesuai untuk mencegah berbagi.

Memerlukan hak istimewa admin

Sebelum memulai, login ke akun administrator super atau akun admin delegasi milik Anda dengan hak istimewa berikut:

• Melihat aturan DLP
• Mengelola aturan DLP

Perhatikan bahwa Anda harus mengaktifkan izin Melihat dan Mengelola agar memiliki akses penuh untuk melihat serta mengedit setelan Penasihat keamanan untuk perlindungan data. Sebaiknya Anda membuat peran khusus yang memiliki kedua hak istimewa tersebut. 

Setelan default 

Setelan perlindungan data Penasihat keamanan default bervariasi sesuai dengan edisi Workspace Anda:

Business Plus

• Untuk pelanggan lama, perlindungan data dinonaktifkan secara default. Lihat Melihat atau mengubah setelan perlindungan data Penasihat keamanan untuk mengetahui petunjuk terkait cara mengaktifkan perlindungan.
• Untuk pelanggan yang melakukan upgrade dan pelanggan baru, perlindungan data diaktifkan secara default, dengan semua setelan dalam mode Peringatan. 

Enterprise Standard atau Enterprise Plus

Perlindungan data diaktifkan secara default.

• Jika Anda sudah menggunakan Pencegahan kebocoran data untuk melindungi data, tinjau aturan default yang ditambahkan sebagai bagian dari Perlindungan data penasihat keamanan agar tidak ada konflik dengan aturan yang ada. Untuk mengetahui petunjuknya, lihat Mengedit aturan perlindungan data default.
• Untuk mengubah setelan, lihat Melihat atau mengubah setelan perlindungan data Penasihat keamanan.

Melihat atau mengubah setelan perlindungan data Penasihat keamanan

1. Login ke Konsol Google Admin dengan akun administrator.

   Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

2. Buka Menu  Keamanan > Kontrol data dan akses > Perlindungan data.

   Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

3. Di bagian Penasihat keamanan, klik Buka penasihat keamanan untuk perlindungan data.

   Halaman setelan utama menampilkan empat kategori jenis data:

   • Informasi identitas pribadi (PII)
   • Data keuangan
   • Perawatan Kesehatan
   • Data sensitif global

   Setiap kategori berisi subkumpulan jenis data. Anda dapat menerapkan setelan ke kategori secara keseluruhan, atau melihat perincian kategori dan membuat setelan kustom untuk setiap jenis data dalam kategori.

Tentang jenis data

 

Menerapkan setelan ke kategori secara keseluruhan

1. Klik menu dropdown di sebelah kanan dan pilih salah satu opsi: Peringatkan pengguna, Blokir pengguna, atau Nonaktif.
2. Perintah akan mengonfirmasi pembaruan.

Setelan di tingkat kategori berlaku untuk semua jenis data dalam kategori dan mereset setelan kustom yang mungkin telah Anda buat untuk setiap jenis data dalam kategori.

Menerapkan setelan ke setiap jenis data dalam kategori

1. Klik menu drop-down di samping kategori, lalu pilih Sesuaikan.  

   Jenis data untuk kategori tersebut akan terbuka di tab baru.

2. Di samping jenis data, klik menu drop-down dan pilih setelan: Peringatkan pengguna, Blokir pengguna, atau Nonaktif.
3. Tutup tab untuk kembali ke halaman setelan utama.

Setelan untuk kategori akan berubah menjadi Kustom untuk menunjukkan bahwa Anda telah membuat setelan individual untuk kategori tersebut. (Anda mungkin perlu memuat ulang halaman utama untuk melihat setelan yang diubah.)

Mengedit aturan perlindungan data default

Setelan perlindungan data penasihat keamanan memiliki aturan perlindungan data default terkait, yang dapat dilihat dan diedit.

• Untuk aturan default, pengeditan dibatasi—Anda dapat mengubah tindakan yang terkait dengan setelan perlindungan data (Peringatkan, Blokir), atau mengaktifkan atau menonaktifkan aturan)
• Untuk pelanggan Enterprise, sebaiknya tinjau aturan perlindungan default untuk memastikan aturan tersebut tidak bertentangan dengan aturan kustom DLP yang mungkin sudah Anda terapkan.

1. Login ke Konsol Google Admin dengan akun administrator.

   Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

2. Buka Menu  Keamanan > Kontrol data dan akses > Perlindungan data.

   Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

3. Untuk menampilkan aturan default:
   • (Enterprise) Di Aturan dan pendeteksi perlindungan data, klik Kelola aturan.
   • (Business Plus) Di Aturan perlindungan data, klik Kelola aturan  

   Dalam daftar aturan, aturan perlindungan data Penasihat keamanan memiliki awalan [Default].

4. (Opsional) Untuk mengaktifkan atau menonaktifkan aturan dari daftar aturan, ubah setelan di kolom Status (Aktif atau Tidak aktif).

   Catatan: Tindakan ini sama dengan mengalihkan setelan ke Nonaktif di setelan perlindungan data Penasihat keamanan.

5. (Opsional) Klik aturan default untuk membuka halaman setelannya.
   • Klik menu drop-down status di sebelah kiri untuk membuat aturan Aktif atau Tidak aktif.
   • Klik Tindakan untuk mengubah tindakan aturan.
6. (Jika Anda mengklik Tindakan) Di layar Edit aturan, di Tindakan, tetapkan tindakan (blokir atau beri peringatkan), lalu klik Lanjutkan.
7. Tinjau setelan, lalu klik Perbarui.

Setiap perubahan yang Anda buat pada aturan default akan ditampilkan dalam status aturan saat dilihat lagi di setelan perlindungan data Penasihat keamanan.

Artikel terkait

• Mencegah kebocoran data menggunakan DLP untuk Workspace