Gmail 데이터 손실 방지 DLP 베타서비스

베타 업데이트: Gmail에서 데이터 손실 방지 시행이 즉시 이루어집니다.

▶ Google Workspace Gmail 매뉴얼 https://bit.ly/GWS-gmail-manual
▶ Google Workspace Gmail 업데이트 https://bit.ly/google-gmail-update
▶ 2024 Google Workspace 스마트폰에서 Gmail 사용하기 개인용 , 회사학교용

Gmail 데이터 손실 방지 DLP 베타서비스

Gmail의 민감한 데이터 보호를 저해하지 않으면서 사용성을 개선하기 위해 설계된 Gmail용 데이터 손실 방지 오픈 베타에 대한 개선 사항을 발표되었습니다.

배포되면 사용자는 받은 편지함을 떠나기 전에 해당 DLP 정책에 대한 위험에 대한 즉시 알림을 받게 되며, 메시지가 이미 받은 편지함을 떠난 후에 DLP 규칙이 평가되는 대신에 동기식 DLP라고 하는 이 기능을 통해 더 시기적절한 사용자 피드백 외에도 민감한 정보를 유출할 수 있는 잠재적인 위험에 대해 사용자를 교육하는 데 도움이 됩니다.

또한 DLP 규칙에 대한 새로운 작업인 ‘경고’를 도입하여 사용자에게 잠재적으로 민감한 데이터에 대해 알리고 사용자의 위험 평가에 따라 메시지를 보낼 수 있는 옵션을 제공합니다. 추가 안전을 위해 DLP 서비스는 발신자의 메일함을 떠난 후 메시지를 한 번 더 스캔합니다.

데이터 유출은 조직이 직면한 가장 일반적이고 비용이 많이 드는 보안 문제 중 하나입니다.

종종 이러한 유출은 사용자의 의도하지 않은 또는 의도적인 행동에 의해 조직 내부에서 발생합니다. 데이터 손실 방지 기능은 이러한 데이터 유출을 방지하고 사용자가 어떤 정보를 공유해야 하는지에 대해 안내하는 데 도움이 됩니다.

민감한 정보를 보호하기 위해 조직은 민감한 정보가 공유되는 것을 감지하고 차단할 뿐만 아니라 사용자에게 어떤 정보 공유가 적절하거나 적절하지 않은지, 그리고 해당 지침을 준수하는 방법에 대해 교육하는 정책을 만들고 시행할 수 있습니다.

구체적으로, 데이터 손실 방지 규칙은 내부 또는 외부로 전송되는 발신 메시지에서 민감한 텍스트 문자열, 사용자 지정 감지기 또는 미리 정의된 감지기를 찾을 수 있습니다.

Gmail의 데이터 손실 방지 규칙에 대한 최신 업데이트는 Google Workspace 고객이 이미 널리 채택하고 있는 Google 드라이브 및 Google 채팅과 경험을 일치시킵니다.

DLP 규칙은 메시지를 차단하거나 사용자에게 민감한 정보에 대해 경고하거나 메시지를 격리하도록 구성할 수 있습니다.

민감한 정보가 감지되면 사용자에게 위험을 알리는 대화 상자가 표시됩니다. 관리자는 이제 이러한 대화 상자에서 최종 사용자에게 표시되는 정보를 사용자 지정할 수 있으며, 여기에는 메시지가 플래그가 지정된 이유, 자신을 차단 해제하기 위해 수행할 수 있는 작업 및 추가 리소스에 대한 링크가 포함됩니다.

사용자 지정 경고 메시지의 예

메시지의 계속적인 비동기 스캔

이제 메시지가 동기적으로 스캔되지만, 메시지는 추가 보호 계층을 위해 비동기적으로(메시지가 받은 편지함을 떠난 후) 추가 스캔을 거칩니다. 여기에는 자동 전달 또는 예약된 전송과 같이 자동으로 전송되는 메시지와 Gmail이 아닌 클라이언트에서 전송된 메시지가 포함됩니다.

Gmail의 데이터 손실 방지는 일부 Google Workspace 고객을 대상으로 공개 베타로 제공됩니다. 이러한 규칙은 도메인, OU 또는 그룹 수준에서 구성할 수 있습니다. DLP 규칙은 관리자 콘솔의 보안 > 액세스 및 데이터 제어 > 데이터 보호에서 Gmail에서 활성화할 수 있습니다.

새로운 동기 스캔을 사용하면 최종 사용자가 메시지가 받은 편지함을 떠나기 전에 이러한 규칙과 관련된 대화 상자를 보기 시작합니다.

이러한 메시지는 웹 및 모바일에서 Gmail을 사용할 때 표시됩니다.

Drive 및 Chat에 대한 기존 DLP 규칙을 수정하여 Gmail에도 적용할 수 있습니다.

DLP 이벤트는 보안 조사 도구 또는 보안 > 경고 센터에서 검토할 수 있습니다. 규칙에 경고가 구성된 경우입니다.

새로운 규칙을 설정할 때 “감사만”을 선택하여 성능을 테스트하고 모니터링하거나 사용자의 이메일 흐름을 중단하지 않고 환경을 수동으로 모니터링하는 것이 좋습니다. 이 업데이트로 “감사만” 작업에 변경 사항이 없으며, 계속 정상적으로 작동합니다.

최종 사용자: 관리자가 구성한 데이터 손실 방지 규칙에 따라 다음과 같은 대화 상자가 표시될 수 있습니다.

메시지가 차단됨: 메시지에 공유할 수 없는 정보가 포함되어 있습니다. 메시지를 보내려면 해당 정보를 제거해야 합니다.

차단된 메시지의 경우 대화 상자

메시지에 민감한 정보가 포함되어 있음: 메시지에 민감한 정보가 포함되어 있지만 공유할 수 있습니다. 메시지를 보내거나 이 정보를 제외하도록 메시지를 편집할지 결정할 수 있습니다. 이 활동에 대해 관리자에게 알림이 전송됩니다.

경고 시 대화 상자

검토가 필요한 민감한 정보가 포함되어 있음: 메시지에 관리자가 검토해야 하는 정보가 포함되어 있습니다. 검토를 위해 제출할 수 있는 옵션이 제공되며, 검토 후 메시지가 전달되거나 거절됩니다. 메시지가 전달되지 않고 거절되었다는 알림을 받을 수 있습니다.

격리 메시지의 예

Availability