Классификация данных в Dropbox
Классификация данных доступна рабочим группам с тарифным планом Dropbox Standard, которые приобрели дополнение «Безопасность», и рабочим группам с тарифными планами Dropbox Business Plus, Advanced или Enterprise. Однако эта функция недоступна некоторым рабочим группам, у которых хранится очень большое количество файлов. Если вы получили уведомление о том, что классификация данных недоступна для вашей рабочей группы, обратитесь в службу поддержки.
Функция классификации данных помогает рабочим группам приводить хранящиеся данные в соответствие с корпоративными и правительственными нормами: с ее помощью администраторы могут автоматически отслеживать личную информацию в папках рабочих групп, папках участников рабочих групп и общих папках, а также составлять отчеты о результатах такого отслеживания. Такая информация может, например, включать, номера кредитных карт, паспортов, банковских счетов и номера социального страхования
Как включить автоматическую классификацию данных
Администраторы могут включить автоматическое сканирование для поиска личных данных.
Обратите внимание: функция классификации данных не копирует содержимое найденных файлов и не сохраняет их в другом месте. Она лишь помечает файлы, которые могут содержать личные данные.
Чтобы включить автоматическое сканирование, выполните указанные ниже действия.
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Нажмите на раскрывающееся меню Еще на боковой панели слева.
- Нажмите Классификация на боковой панели слева.
- Откройте раскрывающееся меню рядом с элементом Расстановка меток для личных данных и выберите Сканировать только содержимое рабочей группы или Содержимое участников и рабочей группы.
- Уберите галочку рядом с теми типами информации, которые вам не нужны.
- Нажмите Сохранить.
Типы распознаваемой информации
В настоящее время функция классификации данных поддерживается в США, Канаде, Австралии, Германии, Франции, Японии, Сингапуре, Швеции, Дании, Норвегии, Финляндии и Великобритании.
Чтобы просмотреть текущий список типов личных данных, которые может распознавать Dropbox:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Нажмите Классификация на боковой панели слева.
- Просмотрите Типы информации, доступные для перечисленных стран.
Типы файлов, которые можно сканировать
Сканирование доступно для файлов следующих типов:
.doc |
|
.docx |
.rtf |
.docm |
.txt |
.ppt |
.vtt |
.pptx |
.gdoc |
.pptm |
.gsheet |
.csv |
.gslides |
.xls |
.paper |
.xlsx |
.papert |
.xlsm |
|
- На данный момент Dropbox не может сканировать файлы, защищенные паролем, или файлы, размер которых превышает 100 МБ.
- Запись о любом проведении классификации личных данных регистрируется в журнале событий в рабочей группе.
Как получать и просматривать оповещения о предоставлении доступа пользователям не из рабочей группы
Если к файлам или папкам, содержащим конфиденциальную информацию, предоставляется доступ пользователям, которые не входят в состав рабочей группы, то администраторы получают по электронной почте оповещение системы защиты от потери данных (DLP).
Обратите внимание: оповещения о стороннем доступе будут срабатывать только для файлов и папок, расположенных в папках рабочей группы, а не в папках участников рабочей группы или в общих папках.
Оповещение в форме электронного письма содержит указанную ниже информацию.
- название и расположение файла;
- тип оповещения и степень угрозы;
- дата и время предоставления доступа к содержимому;
- тип или типы информации, обнаруженной в содержимом, к которому был предоставлен доступ;
- участник рабочей группы, предоставивший доступ к содержимому;
- пользователи, которым был предоставлен доступ.
Подробнее о том, как включить или отключить оповещения системы безопасности.
Администраторы могут проверять оповещения с помощью консоли администрирования и при необходимости блокировать доступ к соответствующему содержимому.
Чтобы получить доступ ко всем оповещениям системы DLP:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Перейдите на вкладку Безопасность.
- Нажмите Оповещения системы безопасности.
Чтобы заблокировать доступ к содержимому пользователям не из рабочей группы:
- Откройте оповещение системы DLP в электронном письме или с помощью консоли администрирования.
- Нажмите Управление доступом в правом верхнем углу.
- Нажмите стрелку вниз рядом с именем получателя и выберите Удалить.
Как создать отчет о классификации
Администраторы могут создавать отчеты о выполненной классификации, чтобы просмотреть список файлов, содержащих личные данные. В отчете будет указана следующая информация:
- название и тип файла;
- идентификатор файла;
- расположение файла;
- тип обнаруженной информации;
- статус предоставления доступа пользователям не из рабочей группы;
- способ предоставления доступа;
- пользователи, предоставившие доступ;
- получатели;
- даты предоставления доступа.
Чтобы создать отчет о классификации:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Нажмите на раскрывающееся меню Еще на боковой панели слева.
- Нажмите Классификация на боковой панели слева.
- Нажмите Создать отчет рядом с опцией Создать отчет о файлах с метками.
Будет создан файл с расширением .csv. Когда отчет будет готов и его можно будет просмотреть или скачать из папки Отчеты Dropbox Business в вашем аккаунте администратора, вы получите сообщение по электронной почте.
Обратите внимание:
- Отчет невозможно создать, пока не будет завершено первоначальное сканирование.
- Для создания отчета о классификации необходимо включить расстановку меток для личных данных .
Как оставить отзыв о качестве сканирования
Администраторы могут оставлять отзывы о результатах классификации данных. Это помогает улучшать точность сканирования.
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Перейдите на вкладку Безопасность.
- Нажмите на вкладку Оповещения системы безопасности.
- Найдите элемент, о котором вы хотели бы оставить отзыв.
- Нажмите на оповещение, о котором вы хотите отправить отзыв.
- Нажмите Улучшить это оповещение.
- Ответьте на вопросы об обнаруженной информации.
- Обратите внимание: не включайте в свои комментарии конфиденциальную информацию или личные данные.
- При необходимости укажите дополнительную информацию.
- Если вы хотите предоставить Dropbox возможность связаться с вами, поставьте галочку в пункте Dropbox может связаться со мной по поводу моего отзыва.
- Откройте отчет о классификации в папке Отчеты Dropbox Business в вашем аккаунте администратора.
- Найдите элемент, о котором вы хотели бы оставить отзыв.
- Нажмите на ссылку в столбце с пометкой Отправить отзыв о личных данных.
- Ответьте на вопросы об обнаруженной информации.
- При необходимости укажите дополнительную информацию.
- Обратите внимание: не включайте в свои комментарии конфиденциальную информацию или личные данные.
- Если вы хотите предоставить Dropbox возможность связаться с вами, поставьте галочку в пункте Dropbox может связаться со мной по поводу моего отзыва.
- Нажмите Отправить.
Обратите внимание:
- Если вы предоставите Dropbox возможность связаться с вами по поводу вашего отзыва, то кто-нибудь из сотрудников Dropbox может обратиться к вам по электронной почте за получением более подробной информации.
- Dropbox не просматривает содержимое файлов, о которых был предоставлен отзыв, без выраженного в прямой форме разрешения.
Точность обнаружения
Функция классификации данных прогнозирует присутствие личных данных на основе вероятностей. Такие прогнозы могут быть субъективными и не гарантируют стопроцентную точность.
Файлы участника рабочей группы
Если вы являетесь участником рабочей группы Dropbox и администратор включил функцию классификации данных, Dropbox будет сканировать файлы вашей рабочей группы на предмет наличия в них личных данных. Во время сканирования файлам будут присвоены определенные атрибуты, которые помогут вашему администратору лучше управлять конфиденциальными данными в аккаунте рабочей группы. Если ваша рабочая группа будет ликвидирована, а вы продолжите пользоваться Dropbox, то файлы, которые находились в аккаунте вашей рабочей группы, могут по-прежнему содержать атрибуты, присвоенные им в процессе классификации данных.