Классификация данных в Dropbox

Данная функция доступна только рабочим группам в аккаунтах Dropbox Business, подписанным на тарифный план Enterprise.
Благодаря функции классификации данных администраторы в Dropbox Business могут находить и защищать личные данные, сохраненные в папках рабочих групп, папках участников рабочих групп и общих папках. Это могут быть, например, данные кредитных карт, паспортов, банковских счетов и номера социального страхования.

Разделы в этой статье:

Как включить автоматическую классификацию данных

Администраторы могут включить автоматическое сканирование для поиска личных данных. 

Обратите внимание: функция классификации данных не копирует содержимое найденных файлов и не сохраняет их в другом месте. Она лишь помечает файлы, которые могут содержать личные данные.

Чтобы включить автоматическое сканирование:

  1. На сайте dropbox.com войдите в аккаунт администратора.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите Классификация на боковой панели слева.
  4. Откройте раскрывающееся меню рядом с элементом Расстановка меток для личных данных и выберите Сканировать только папки рабочей группы или Папки участников и рабочей группы.
  5. Нажмите Сохранить (Save).

Типы распознаваемой информации

В настоящее время функция классификации данных поддерживается в США, Канаде, Австралии, Германии, Франции, Японии и Великобритании.

Чтобы просмотреть текущий список типов личных данных, которые может распознавать Dropbox:

  1. На сайте dropbox.com войдите в аккаунт администратора.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите Классификация на боковой панели слева.
  4. Просмотрите Типы информации, доступные для перечисленных стран.

Типы файлов, которые можно сканировать

Сканирование доступно для файлов следующих типов:

.doc
.docx
.docm
.ppt
.pptx
.pptm
.csv
.xls
.xlsx
.xlsm
.pdf
.rtf
.txt
.vtt
.gdoc
.gsheet
.gslides
.paper
.papert

Обратите внимание:

  • На данный момент Dropbox не может сканировать файлы, защищенные паролем, или файлы, размер которых превышает 100 МБ.
  • Запись о любом проведении классификации личных данных регистрируется в журнале событий в рабочей группе. 

Как получать и просматривать оповещения о предоставлении доступа пользователям не из рабочей группы

Если к файлам или папкам, содержащим конфиденциальную информацию, предоставляется доступ пользователям, которые не входят в состав рабочей группы, то администраторы получают по электронной почте оповещение системы защиты от потери данных (DLP). 

Обратите внимание: оповещения о стороннем доступе будут срабатывать только для файлов и папок, расположенных в папках рабочей группы, а не в папках участников рабочей группы или в общих папках.

Оповещение в форме электронного письма содержит следующую информацию:

  • название и расположение файла;
  • тип оповещения и степень угрозы;
  • дата и время предоставления доступа к содержимому; 
  • тип или типы информации, обнаруженной в содержимом, к которому был предоставлен доступ;
  • участник рабочей группы, предоставивший доступ к содержимому;
  • пользователи, которым был предоставлен доступ.

Подробнее о том, как включить или отключить оповещения системы безопасности.

Администраторы могут отслеживать оповещения с помощью консоли администрирования и при необходимости блокировать доступ к соответствующему содержимому. 

Чтобы получить доступ ко всем оповещениям системы DLP:

  1. На сайте dropbox.com войдите в аккаунт администратора.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите на ссылку Безопасность на боковой панели слева.
  4. Нажмите Оповещения на боковой панели слева.

Чтобы заблокировать доступ к содержимому пользователям не из рабочей группы:

  1. Откройте оповещение системы DLP в электронном письме или с помощью консоли администрирования.
  2. Нажмите Управление доступом в правом верхнем углу.
  3. Нажмите стрелку вниз рядом с именем получателя и выберите Удалить.

Как создать отчет о классификации

Администраторы могут создавать отчеты о выполненной классификации, чтобы просмотреть список файлов, содержащих личные данные. В отчете будет указана следующая информация:

  • название и тип файла;
  • идентификатор файла;
  • расположение файла;
  • тип обнаруженной информации;
  • статус предоставления доступа пользователям не из рабочей группы;
  • способ предоставления доступа;
  • пользователи, предоставившие доступ;
  • получатели;
  • даты предоставления доступа.

Чтобы создать отчет о классификации:

  1. На сайте dropbox.com войдите в аккаунт администратора.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите Классификация на боковой панели слева.
  4. Нажмите Создать отчет под разделом Личные данные

Будет создан файл в формате CSV. Когда отчет будет готов к просмотру или скачиванию из папки «Отчеты Dropbox Business» в вашем аккаунте администратора, вы получите сообщение по электронной почте.

Обратите внимание: отчет невозможно создать, пока не будет завершено первоначальное сканирование.

Как оставить отзыв о качестве сканирования

Администраторы могут оставлять отзывы о результатах классификации данных. Это помогает улучшать точность сканирования. 

На сайте dropbox.com

  1. На сайте dropbox.com войдите в аккаунт администратора.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите на ссылку Безопасность на боковой панели слева.
  4. Нажмите Оповещения на боковой панели слева.
  5. Найдите элемент, о котором вы хотели бы оставить отзыв.
  6. Нажмите Отправить отзыв на боковой панели справа.
  7. Ответьте на вопросы об обнаруженной информации.
    • Обратите внимание: не включайте в свои комментарии конфиденциальную информацию или личные данные.
  8. При необходимости укажите дополнительную информацию.
  9. Если вы хотите предоставить Dropbox возможность связаться с вами, отметьте пункт с галочкой Dropbox может связаться со мной по поводу моего отзыва.

 

В отчете о классификации

  1. Откройте отчет о классификации в папке «Отчеты Dropbox Business» в вашем аккаунте администратора.
  2. Найдите элемент, о котором вы хотели бы оставить отзыв.
  3. Нажмите на ссылку в столбце с пометкой Отправить отзыв о личных данных.
  4. Ответьте на вопросы об обнаруженной информации.
  5. При необходимости укажите дополнительную информацию.
    • Обратите внимание: не включайте в свои комментарии конфиденциальную информацию или личные данные.
  6. Если вы хотите предоставить Dropbox возможность связаться с вами, поставьте галочку в пункте Dropbox может связаться со мной по поводу моего отзыва.
  7. Нажмите Отправить.

Примечания:

  • Если вы предоставите Dropbox возможность связаться с вами по поводу вашего отзыва, то кто-нибудь из сотрудников Dropbox может обратиться к вам по электронной почте за получением более подробной информации.
  • Dropbox не просматривает содержимое файлов, о которых был предоставлен отзыв, без выраженного в прямой форме разрешения.

Точность обнаружения

Функция классификации данных прогнозирует присутствие личных данных на основе вероятностей. Такие прогнозы могут быть субъективными и не гарантируют стопроцентную точность.

Файлы участника рабочей группы

Если вы являетесь участником рабочей группы Dropbox Business и администратор включил функцию классификации данных, Dropbox будет сканировать файлы вашей рабочей группы на предмет наличия в них личных данных. Во время сканирования файлам будут присвоены определенные атрибуты, которые помогут вашему администратору лучше управлять конфиденциальными данными в аккаунте рабочей группы. Если ваша рабочая группа будет ликвидирована, а вы продолжите пользоваться Dropbox, то файлы, которые находились в аккаунте вашей рабочей группы, могут по-прежнему содержать атрибуты, присвоенные им в процессе классификации данных.

Насколько полезна была для вас эта статья?

Мы очень сожалеем.
Дайте знать, как нам улучшить свою работу:

Благодарим за отзыв!
Дайте знать, насколько полезной была эта статья:

Благодарим за отзыв!