Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    DLP in Google Workspace: Vollständiger Leitfaden zum Schutz vor Datenverlust

    Ein Überblick über Google Workspace DLP, seine Merkmale und Funktionen und wie man es effektiv implementiert.

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • Passen Sie DLP-Regeln an, um die unbefugte Freigabe sensibler Daten in Google Docs, Drive, Sheets und mehr zu überwachen und zu verhindern.
    • Nutzen Sie KI-gesteuerte Scans, Warnungen und Tools für das Incident Management, um gegen Insider-Bedrohungen, externe Sicherheitsverletzungen und versehentliche Datenlecks vorzugehen.

    Daten sind einer der größten Trümpfe und zugleich die größte Belastung für Ihr Unternehmen. Google Workspace bietet eine umfassende Suite von DLP-Software, die Unternehmen dabei hilft, ihre sensiblen Daten innerhalb ihrer Produktpalette zu schützen. Dieser Leitfaden gibt Ihnen einen umfassenden Überblick über Google Workspace DLP, seine Merkmale und Funktionen und wie Sie es effektiv einsetzen können.

    Was ist Data Loss Prevention (DLP) in Google Workspace?

    Data Loss Prevention (DLP) bezieht sich auf eine Reihe von Tools und Richtlinien, die Unternehmen dabei helfen, ihre sensiblen Daten vor unbefugtem Zugriff, Veränderung oder Verlust zu schützen. Im Zusammenhang mit Google Workspace bezieht sich DLP speziell auf die Funktionen, mit denen Administratoren kontrollieren können, wie Daten innerhalb der Google-Produktivitätsanwendungen ausgetauscht und abgerufen werden.

    Google Workspace verfügt zwar über integrierte Funktionen zur Vermeidung von Datenverlusten, aber es ist wichtig zu wissen, dass diese Funktionen nur DLP für Google-Umgebungen bieten. Unternehmen mit sensiblen Daten, die über Anwendungen oder Plattformen von Drittanbietern gespeichert sind oder auf die diese zugreifen, benötigen möglicherweise zusätzliche DLP-Tools, um einen umfassenden Schutz zu gewährleisten.

    Warum ist DLP für Google Workspace notwendig?

    Es gibt eine Reihe von Gründen, warum DLP für Google Workspace notwendig ist. Durch proaktive Überlegungen, wie Daten exfiltriert werden oder verloren gehen können, können Workspace-Administratoren die effektivsten Richtlinien und Kontrollen für ihren digitalen Arbeitsplatz implementieren.

    • Unbeabsichtigte Datenlecks: Sensible Daten können leicht unbeabsichtigt nach außen dringen, z.B. wenn ein Mitarbeiter versehentlich ein vertrauliches Dokument an einen externen Empfänger weitergibt. Nach Angaben des Ponemon Institute war Fahrlässigkeit die wahrscheinlichste Ursache für Datenlecks im Jahr 2023.
    • Insider-Bedrohungen: Datenschutzverletzungen, die durch böswillige Insider verursacht werden, sind ein großes Problem für Unternehmen. DLP kann dabei helfen, Insider-Bedrohungen zu erkennen und zu verhindern, indem es das Benutzerverhalten überwacht und Muster erkennt, die auf verdächtige Aktivitäten hindeuten könnten.
    • Externe Bedrohungen: Datenschutzverletzungen durch externe Hacker stellen ebenfalls eine erhebliche Bedrohung dar. DLP kann zum Schutz vor diesen Angriffen beitragen, indem es den unbefugten Zugriff auf sensible Daten blockiert und eine Verteidigungslinie gegen Cybersecurity-Vorfälle bildet.

    Wie funktioniert Google Workspace DLP?

    Google bietet eine Reihe von anpassbaren Regeln und Richtlinien, die Administratoren helfen, den Informationsfluss in ihrer digitalen Umgebung zu kontrollieren. Die DLP-Lösung von Google beginnt mit der Festlegung von Regeln, die bestimmen, welche Maßnahmen ergriffen werden sollen, wenn sensible Daten entdeckt werden. Von dort aus führt Google regelmäßige Scans des Arbeitsbereichs durch und ergreift Maßnahmen, wie in den Regeln beschrieben. Dazu gehört auch die Durchsetzung der DLP-Regel - z.B. das Sperren der Freigabe - und die Benachrichtigung von Administratoren oder die Erstellung von Berichten über den Vorfall.

    Google Arbeitsbereich DLP Arbeitsablauf

    1. Regeln konfigurieren: Administratoren definieren DLP-Regeln, die sensible Daten für ihren Arbeitsbereich festlegen und entscheiden, welche Maßnahmen ergriffen werden sollen, wenn diese Daten entdeckt werden.
    2. DLP-Scan: Google scannt Anwendungen und Dateitypen auf der Grundlage der definierten Regeln auf sensible Inhalte.
    3. Durchsetzungsmaßnahmen: Wenn sensible Inhalte entdeckt werden, werden die in den Regeln definierten Durchsetzungsmaßnahmen ergriffen, wie z.B. die Sperrung der Freigabe oder die Quarantäne von Dateien.
    4. Alarme ausgeben: Administratoren werden über DLP-Vorfälle benachrichtigt, damit sie diese untersuchen und entsprechende Maßnahmen ergreifen können.

    Wie Sie DLP in Google Workspace einrichten

    Google Workspace bietet eine Reihe von Stufen für verschiedene Nutzer und Anwendungsfälle.

    • Business-Produktivitäts-Toolsfür bis zu 300 Benutzer
    • Enterprise - Bieteterweiterte Sicherheitskontrollen für eine unbegrenzte Anzahl von Benutzern.
    • Education-WorkspaceProdukte zu einem Rabatt für Bildungszwecke
    • Essentials - EinBasispaket mit Tools für die Zusammenarbeit, ohne Gmail

    Die Google DLP-Funktionen sind in den Stufen Enterprise und Education sowie in einigen Branchenlösungen wie Workspace Frontline verfügbar. Amins auf anderen Stufen können Google DLP für Drive und Chat mit dem Kauf von Cloud Identity Premium implementieren.

    Um DLP in Ihrem Google-Arbeitsbereich einzurichten, gehen Sie folgendermaßen vor:

    1. Zugang zur Admin-Konsole: Melden Sie sich bei Ihrer Google Workspace Admin-Konsole an.
    2. Navigieren Sie zu Sicherheit: Suchen Sie den Bereich Sicherheit und wählen Sie ihn aus.
    3. Wählen Sie DLP: Klicken Sie auf Data Protection und suchen Sie den Abschnitt Rules.
    4. Regeln erstellen: Nur Super-Admins können neue DLP-Richtlinien erstellen.
    5. Berichte überprüfen: Audit-Protokolle und Drive-bezogene Berichte finden Sie im Abschnitt Dashboards des Menüs Sicherheit.

    Die wichtigsten Funktionen von Google Workspace DLP

    Die DLP-Lösung von Google Workspace bietet eine Reihe flexibler Funktionen, mit denen Administratoren die Daten in ihrer digitalen Umgebung genauestens kontrollieren können. Dazu gehören eine Reihe von anpassbaren Regeln und Richtlinien, mit denen Sie den Umfang und die Reaktion der DLP-Durchsetzung entsprechend den individuellen Anforderungen Ihres Unternehmens festlegen können.

    Die Warnmeldungen des Vorfallmanagements unterstützen die Behebung von Datenrisiken und die Benachrichtigung über entsprechende Vorfälle, während das Untersuchungstool Administratoren die Möglichkeit bietet, tiefer in die auslösenden Vorfälle einzutauchen und Datenprotokolle zu den gemeldeten Vorfällen einzusehen. Schließlich können Superadministratoren anderen Administratoren die Ansicht und Verwaltung von DLP-Regeln übertragen.

    Von Google DLP gescannte Anwendungen und Dateitypen

    Google Workspace DLP bietet umfassenden Schutz vor Datenverlust für eine Vielzahl von Google-Anwendungen und Dateitypen.

    AnwendungenDateitypen
    • Google Docs
    • Google Sheets
    • Google Folien
    • Google Form File Uploads
    • Google Drive
    • Dokumente (doc, html, pdf, xls, und mehr)
    • Bilder (jpeg, gif, png, tif, und mehr)
    • Komprimierte Dateien (zip, rar, tar, und mehr)
    • Benutzerdefinierte Dateien (xps, wlm, sdd, hwp, und mehr)

    Google Arbeitsbereich DLP FAQ

    Verfügt Google Workspace über Funktionen zum Schutz vor Datenverlust?

    Ja, Google Workspace bietet eine umfassende Suite von DLP-Funktionen, mit denen Unternehmen ihre sensiblen Daten schützen können. Zu diesen Funktionen gehört die Möglichkeit, DLP-Regeln zu erstellen, um zu definieren, was sensible Daten sind und welche Maßnahmen ergriffen werden sollen, wenn solche Daten entdeckt werden, sowie die Möglichkeit, Google Workspace-Anwendungen und Dateitypen auf sensible Inhalte zu überprüfen.

    Ist Google Drive sicher?

    Google Drive verwendet mehrere Sicherheitsmaßnahmen zum Schutz von Daten, wie z.B. Verschlüsselungsstandards, um die Vertraulichkeit von Dateien sowohl bei der Übertragung als auch im Ruhezustand zu gewährleisten. Darüber hinaus setzt Google strenge Zugriffskontrollen durch und führt regelmäßige Systemprüfungen durch, um unbefugten Zugriff durch Hacker oder böswillige Nutzer zu entdecken und zu verhindern. Diese Maßnahmen tragen gemeinsam dazu bei, Google Drive zu einer zuverlässigen und sicheren Option für eine Vielzahl von Nutzern und Szenarien zu machen.

    Verfügt G Suite über DLP? Was ist mit Google Apps?

    G Suite ist der frühere Name für Google Workspace und verfügt als solcher über DLP-Funktionen. Diese Funktionen werden als Google Workspace DLP bezeichnet. Bevor es die G Suite gab, waren die Produktivitätswerkzeuge von Google unter dem Namen Google Apps bekannt.

    Was ist DLP in GCP?

    Google Cloud Platform ist ein separates Produkt, das DLP für Google Cloud-Ressourcen bietet. Google Cloud DLP (jetzt bekannt als Sensitive Data Protection) ist eine fortschrittlichere Lösung, die Funktionen wie das Scannen von Daten in Cloud-Speichern und das Erkennen und Verhindern des Hochladens sensibler Daten in Cloud-Speicher bietet.

    Was ist der Unterschied zwischen DLP und Verschlüsselung?

    DLP und Verschlüsselung sind beide wichtige Maßnahmen zum Datenschutz, aber sie dienen unterschiedlichen Zwecken. DLP konzentriert sich darauf, den Zugriff auf sensible Daten oder deren Weitergabe zu verhindern, während sich die Verschlüsselung darauf konzentriert, Daten vor unbefugtem Zugriff zu schützen, selbst wenn sie gestohlen werden oder verloren gehen.

    Was sind die verschiedenen Arten von DLP?

    DLP kann in Netzwerk-DLP, Endpunkt-DLP und Cloud-DLP unterteilt werden, die jeweils spezifische Sicherheitsbedenken abdecken.

    • Netzwerk-DLP: Überwacht den Netzwerkverkehr, um die Übertragung von sensiblen Daten zu identifizieren und zu verhindern.
    • Endpoint DLP: Schützt Daten an den Ein- und Ausgangspunkten von Endbenutzergeräten wie Laptops, Telefonen und anderen Netzwerkgeräten.
    • Cloud DLP: Sichert Daten über Cloud-basierte Anwendungen und Dienste hinweg.

    Wie verhindert Google Workspace Datenverluste?

    Google Workspace verhindert Datenverluste durch eine Kombination aus DLP, Verschlüsselung und anderen Sicherheitsmaßnahmen. DLP hilft zu verhindern, dass Daten unberechtigt weitergegeben werden, während die Verschlüsselung Daten vor unberechtigtem Zugriff schützt, selbst wenn sie gestohlen werden oder verloren gehen. Andere Sicherheitsmaßnahmen wie Zugriffskontrollen und Firewalls können ebenfalls dazu beitragen, Datenverluste zu verhindern.

    Können einzelne Nutzer DLP in Google Workspace deaktivieren?

    Nein, einzelne Benutzer können DLP nicht deaktivieren. Google Workspace DLP ist eine Sicherheitsfunktion, die von Administratoren gesteuert wird.

    Sind Google Drive-Dateien privat und verschlüsselt?

    Dateien in Google Drive sind standardmäßig privat, d.h. sie können nur vom Eigentümer der Datei und von Nutzern, die eine Zugriffsberechtigung für die Datei erhalten haben, eingesehen werden. Außerdem verschlüsselt Google alle Daten im Ruhezustand mit dem AES-Algorithmus (Advanced Encryption Standard), AES-256.

    Kann DLP den Dateiaustausch zwischen Teams blockieren?

    Ja, Google Workspace DLP kann den Dateiaustausch zwischen Teams blockieren, wenn die Dateien sensible Daten enthalten. Administratoren können DLP-Regeln erstellen, um festzulegen, welche Teams Dateien untereinander austauschen können und welche Arten von Dateien freigegeben werden können.

    Wie Mimecast die DLP für Google verbessert

    Aware bietet eine umfassende Sicherheits- und DLP-Lösung für Collaboration-Tools wie Google, Slack, Microsoft Teams und Workplace von Meta. Die firmeneigene KI- und maschinelle Lerntechnologie von Aware hilft Unternehmen, ihre sensiblen Daten vor unbefugtem Zugriff oder Leckagen zu schützen, indem sie sensible Daten in Kooperationsnachrichten identifiziert und kennzeichnet. Dies kann potenzielle Datenschutzverletzungen eindämmen und unterstützt die Einhaltung von Best Practices für die Informationssicherheit und von Vorschriften wie HIPAA und FINRA.

    • Automatisierte Arbeitsabläufe: Aware bietet automatisierte Workflows, die Uploads nahezu in Echtzeit aufnehmen und analysieren und so sicherstellen, dass sensible Daten sofort erkannt und geschützt werden.
    • KI- und ML-gestützte Erkennung: Aware nutzt proprietäre, branchenführende KI und ML, um riskantes Verhalten und potenzielle Datenschutzverletzungen zu erkennen und so Datenverluste zu verhindern, bevor sie entstehen.
    • Verarbeitung natürlicher Sprache: Diese kann sensible Informationen wie persönlich identifizierbare Informationen (PII), geschützte Gesundheitsinformationen (PHI) und Kreditkartennummern (PCI-Daten) sowie geschäftskritische Mitteilungen, negative und giftige Sprache erkennen.
    • Robuste DLP-Schutzmechanismen: Aware unterstützt robuste DLP-Schutzmaßnahmen in Verbindung mit anderen Best Practices für die Datensicherheit, wie z. B. Aufbewahrungsrichtlinien, Multi-Faktor-Authentifizierung (MFA) und granulare Berechtigungen.

    Die branchenführende NLP-Technologie (Natural Language Processing) von Aware liefert ein kontextbezogenes Verständnis von Risiken und Chancen innerhalb komplexer Collaboration-Datensätze, was zu einer höheren Genauigkeit bei der Erkennung von Vorfällen und einer geringeren Anzahl von Fehlalarmen führt. Die Aware Workflow Library speist dann die Ergebnisse über eine API in bestehende Automatisierungen in über 2600 Partneranwendungen ein, um Prozesse wie forensische Suche und Untersuchungen zu beschleunigen.

    Mit der Aware AI-Datenplattform können App-Eigentümer und -Administratoren ihren gesamten Collaboration-Stack von einer single zentralen Plattform aus verwalten, die eine Reihe von Sicherheits-, Compliance- und rechtlichen Anwendungsfällen löst. Übernehmen Sie noch heute die Kontrolle über Ihre Daten. 

    14BLOG_1.jpg
    Nächster Punkt
    Data Compliance & Governance |
    Was ist eDiscovery für Google Workspace?

    Verwandte Artikel

    Data Compliance & Governance
    Haben Sie ein Problem mit dem Datenrisiko in Slack?
    Data Compliance & Governance
    Der vollständige Leitfaden für eDiscovery in Slack
    Data Compliance & Governance
    Was ist Schatten-IT? Beispiele, Risiken und Lösungen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang