Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance Governance

    La Guida completa alla prevenzione della perdita di dati in Google Drive

    Tutto ciò che i leader aziendali moderni devono sapere sulla prevenzione della perdita di dati in Google Drive.

    by Emily Schwenke

    Key Points

    • Questo blog è stato originariamente pubblicato sul sito web di Aware, ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
    • Scopra i potenti strumenti integrati di Google Drive per identificare e prevenire la condivisione non autorizzata di dati riservati.
    • Scopra come le organizzazioni possono implementare solide misure di sicurezza per salvaguardare i loro beni digitali più preziosi.

    Che cos'è la DLP in Google Drive?

    La prevenzione della perdita di dati, o DLP, si riferisce a un insieme di strumenti e tecniche utilizzati per evitare che le informazioni sensibili vengano divulgate o perse. Comporta l'identificazione, la classificazione e il monitoraggio dei dati per evitare che vengano acceduti, copiati o trasmessi al di fuori dei canali autorizzati. Il software di prevenzione della perdita di dati può aiutare le organizzazioni a proteggere i loro dati riservati e a rispettare le normative e le leggi sulla protezione dei dati.

    Le soluzioni DLP per Google Drive possono essere particolarmente importanti per le organizzazioni altamente regolamentate. Le banche e i fornitori di servizi sanitari, ad esempio, devono rispettare le normative FINRA e HIPAA per le informazioni archiviate elettronicamente (ESI).

    Google Drive è dotato di DLP?

    Google Drive ha una funzione DLP chiamata "DLP for Drive," che è disponibile per i clienti di Google Workplace abbonati a Google Cloud Identity Premium. Questa funzione consente alle organizzazioni di impostare criteri per scansionare automaticamente i file alla ricerca di informazioni sensibili e impedire agli utenti di condividere o scaricare file contenenti tali informazioni. Inoltre, offre agli amministratori la possibilità di creare regole personalizzate per evitare la condivisione accidentale di dati sensibili.

    Quali sono i rilevamenti DLP disponibili per Google Drive?

    Le funzioni di Data Loss Prevention (DLP) di Google Drive includono un'ampia gamma di modelli di rilevamento integrati per aiutare le organizzazioni a identificare e proteggere i dati sensibili. Alcuni esempi di rilevamenti DLP disponibili per Google Drive includono:

    • Numeri di previdenza sociale
    • Numeri di carta di credito
    • Numeri di patente di guida
    • Dati del settore delle carte di pagamento (PCI)
    • Informazioni di identificazione personale (PII)
    • Informazioni sanitarie protette (PHI)

    Questi rilevamenti possono essere configurati per soddisfare le esigenze specifiche di protezione dei dati di un'organizzazione. Inoltre, gli amministratori possono creare regole di rilevamento personalizzate per identificare altri tipi di dati sensibili.

    Come si attiva la DLP per Google Drive?

    Per attivare la Prevenzione della perdita di dati (DLP) per Google Drive, deve avere un account Google Workspace con le autorizzazioni appropriate come amministratore. Solo gli amministratori possono modificare le impostazioni DLP per Google Drive. Le impostazioni DLP di Google Drive fanno parte dei controlli di Sicurezza dell'account.

    Una volta abilitata la DLP per la sua organizzazione, può monitorare e gestire le politiche DLP dal cruscotto Data Loss Prevention della Console amministrativa.

    Gli utenti possono disattivare la DLP per Google Drive?

    I singoli utenti non possono disattivare la Prevenzione della perdita di dati (DLP) per Google Drive da soli. Le impostazioni e i criteri DLP sono in genere gestiti dagli amministratori o dai reparti IT delle organizzazioni che utilizzano Google Workspace (ex G Suite).

    Gli amministratori hanno il controllo sulle impostazioni DLP e possono definire le regole e i criteri che si applicano all'ambiente Google Drive dell'organizzazione. Queste regole vengono applicate in tutta l'organizzazione e non sono in genere configurabili dai singoli utenti.

    I miei file in Google Drive sono privati?

    Google Drive offre funzioni di privacy e sicurezza per proteggere i suoi file, ma è importante capire il grado di privacy e di controllo che ha sui suoi dati.

    Per impostazione predefinita, i file archiviati in Google Drive sono privati per il proprietario dell'account, il che significa che solo il proprietario ha accesso ai file, a meno che non siano esplicitamente condivisi con altri. Tuttavia, ci sono alcuni aspetti da considerare:

    • Condivisione e autorizzazioni: Può condividere file e cartelle con persone o gruppi specifici, concedendo loro vari livelli di accesso (come visualizzazione, commento o modifica). È fondamentale gestire le impostazioni di condivisione e assicurarsi di condividere i file solo con persone fidate.
    • Sicurezza dell'account: Le credenziali di accesso del suo account Google (nome utente e password) sono essenziali per accedere ai suoi file in Google Drive. È importante mantenere le credenziali del suo account al sicuro e attivare l'autenticazione a due fattori per un ulteriore livello di protezione.
    • Crittografia: Google Drive utilizza la crittografia per proteggere i suoi file mentre sono archiviati sui server di Google. Questo aiuta a salvaguardare i suoi dati da accessi non autorizzati.
    • Proprietà dell'account: Quando utilizza un account Google Drive sul posto di lavoro, gli amministratori dell'account possono accedere a tutti i file che crea o carica. L'accesso deve essere conforme alla politica aziendale e alle migliori pratiche di sicurezza dei dati.

    Anche se Google adotta misure per proteggere i suoi dati, è importante ricordare che nessun sistema è del tutto infallibile ed è sempre consigliabile prendere ulteriori precauzioni per proteggere le informazioni sensibili o riservate.

    I file di Google Drive sono crittografati? Quale crittografia utilizza Google Drive?

    Sì, i file archiviati in Google Drive sono crittografati. Google Drive utilizza diversi livelli di crittografia per proteggere i suoi dati.

    • Crittografia in transito: Quando carica o scarica file su/da Google Drive, i dati vengono crittografati durante il transito. Ciò significa che i file sono protetti mentre viaggiano tra il suo dispositivo e i server di Google utilizzando il protocollo HTTPS (Hypertext Transfer Protocol Secure), che è un protocollo di comunicazione sicuro.
    • Crittografia a riposo: I file archiviati in Google Drive sono anche crittografati a riposo, il che significa che sono crittografati mentre sono archiviati sui server di Google. Questo aiuta a proteggere i suoi dati anche quando non vengono trasmessi attivamente. Google utilizza la crittografia AES256 bit per proteggere i suoi file.

    È importante notare che Google detiene le chiavi di crittografia per i suoi file archiviati in Google Drive. Questo permette loro di fornire funzionalità come l'indicizzazione dei contenuti, la ricerca e la collaborazione. Tuttavia, questo significa anche che Google può teoricamente accedere ai suoi file. Vale la pena considerare questo aspetto quando si archiviano informazioni altamente sensibili o riservate in Google Drive.

    Se ha bisogno di ulteriori livelli di crittografia e di controllo sui suoi dati, può utilizzare strumenti di crittografia lato client o servizi che crittografano i suoi file prima che vengano caricati su Google Drive. In questo modo, i file vengono crittografati con una chiave che solo lei possiede, e Google memorizza solo i dati crittografati senza avere accesso alla chiave di decodifica.

    dlp consapevole per google drive

    Posso bloccare la condivisione di Google Drive?

    Sì, è possibile bloccare la condivisione in Google Drive attraverso i controlli amministrativi. Come amministratore di un'organizzazione Google Workspace, può gestire e configurare le impostazioni di condivisione di Google Drive per controllare le funzionalità di condivisione all'interno del suo dominio.

    Ecco alcune opzioni per controllare o limitare la condivisione in Google Drive:

    • Disabilita la condivisione esterna: Può configurare le impostazioni di condivisione per impedire agli utenti di condividere file o cartelle con persone esterne alla sua organizzazione. Questo assicura che i file possano essere condivisi solo con gli utenti che fanno parte del suo dominio Google Workspace.
    • Limitare le opzioni di condivisione: Può limitare le opzioni di condivisione disponibili per gli utenti. Ad esempio, può disabilitare la possibilità di condividere i file pubblicamente o impedire agli utenti di condividere i file con chiunque al di fuori di domini specifici.
    • Gestire le impostazioni di condivisione predefinite: Può impostare le impostazioni di condivisione predefinite per i file e le cartelle creati all'interno della sua organizzazione. Questo aiuta a garantire che i file appena creati siano automaticamente configurati con le impostazioni di condivisione desiderate.
    • Controllare le autorizzazioni di condivisione: Gli amministratori possono definire il livello delle autorizzazioni di condivisione disponibili per gli utenti. Per esempio, può limitare la condivisione all'accesso di sola visualizzazione, impedendo agli utenti di concedere i diritti di modifica o di commento ad altri.

    Queste opzioni consentono agli amministratori di stabilire politiche di condivisione e di limitare le capacità di condivisione, come necessario, per allinearsi ai requisiti di sicurezza e privacy dell'organizzazione.

    Qual è la differenza tra Google Drive e Dropbox per la DLP? Qual è il più sicuro?

    Google Drive e Dropbox sono entrambi popolari servizi di cloud storage, ma presentano alcune differenze nelle loro caratteristiche di sicurezza.

    Google Drive offre forti misure di sicurezza, tra cui la crittografia dei file in transito e a riposo, le opzioni di autenticazione a due fattori e la possibilità per gli amministratori di applicare i criteri di prevenzione della perdita di dati. Google dispone anche di un'ampia infrastruttura di sicurezza, di regolari audit di sicurezza e di certificazioni di conformità.

    Dropbox, invece, offre misure di sicurezza simili, con dati crittografati in transito e a riposo, autenticazione a due fattori e funzioni di sicurezza aggiuntive come controlli di condivisione granulari e scadenza dei link. Inoltre, è conforme agli standard del settore e si sottopone ad audit di terze parti.

    Entrambi i servizi danno priorità alla sicurezza delle informazioni utilizzando metodi standard del settore, ma le caratteristiche specifiche e l'approccio possono variare leggermente. Nella scelta tra Google Drive e Drobox per il DLP, è importante considerare le esigenze specifiche di prevenzione della perdita di dati della sua organizzazione per scegliere la soluzione di archiviazione cloud più adatta.

    In che modo Mimecast Aware supporta la DLP per Google Drive?

    Mimecast Aware ha fornito funzionalità avanzate di Data Loss Prevention (DLP) per Google Drive, identificando e affrontando le attività rischiose legate alla condivisione di informazioni sensibili e alle possibili violazioni dei dati. Integrandosi perfettamente con l'API di Google Drive, Aware monitora e analizza continuamente i suoi contenuti, consentendo misure DLP più rapide ed efficienti. Insieme ad altre best practice per la sicurezza dei dati, come i criteri di conservazione, l' autenticazione a più fattori (MFA) e le autorizzazioni limitate, Aware offre solide garanzie per la prevenzione della perdita di dati in Google Drive.

    05BLOG_1.jpg
    Up Next
    Data Compliance Governance |
    Archiviazione Slack: Come funziona e cosa deve sapere

    Related Articles

    Data Compliance Governance
    Ha un problema di rischio dati in Slack?
    Data Compliance Governance
    La guida completa all'eDiscovery in Slack
    Data Compliance Governance
    Che cos'è lo Shadow IT? Esempi, rischi e soluzioni

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top