Классификация данных в Dropbox

Обновление Oct 10, 2023
person icon

Классификация данных доступна рабочим группам с тарифным планом Dropbox Standard с приобретенным дополнением «Безопасность» и рабочим группам с тарифными планами Dropbox Advanced или Enterprise. Однако эта функция недоступна некоторым рабочим группам, у которых хранится очень большое количество файлов. Если вы получили уведомление о том, что классификация данных недоступна для вашей рабочей группы, обратитесь в службу поддержки.

Функция классификации данных помогает рабочим группам приводить хранящиеся данные в соответствие с корпоративными и правительственными нормами: с ее помощью администраторы могут автоматически отслеживать личную информацию (например, номера кредитных карт, паспортов, банковских счетов и номера социального страхования) в папках рабочих групп, папках участников рабочих групп и общих папках, а также составлять отчеты о результатах такого отслеживания.

Как включить автоматическую классификацию данных

Администраторы могут включить автоматическое сканирование для поиска личных данных. 

highlight icon

Обратите внимание: функция классификации данных не копирует содержимое найденных файлов и не сохраняет их в другом месте. Она лишь помечает файлы, которые могут содержать личные данные.

Чтобы включить автоматическое сканирование, выполните указанные ниже действия.

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите Классификация на боковой панели слева.
  4. Откройте раскрывающееся меню рядом с элементом Расстановка меток для личных данных и выберите Сканировать только содержимое рабочей группы или Содержимое участников и рабочей группы.
  5. Нажмите Сохранить.

Типы распознаваемой информации

В настоящее время функция классификации данных поддерживается в США, Канаде, Австралии, Германии, Франции, Японии и Великобритании.

Чтобы просмотреть текущий список типов личных данных, которые может распознавать Dropbox:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите Классификация на боковой панели слева.
  4. Просмотрите Типы информации, доступные для перечисленных стран.

Типы файлов, которые можно сканировать

Сканирование доступно для файлов следующих типов:

.doc

.pdf

.docx

.rtf

.docm

.txt

.ppt

.vtt

.pptx

.gdoc

.pptm

.gsheet

.csv

.gslides

.xls

.paper

.xlsx

.papert

.xlsm

 

highlight icon

Обратите внимание:
  • На данный момент Dropbox не может сканировать файлы, защищенные паролем, или файлы, размер которых превышает 100 МБ.
  • Запись о любом проведении классификации личных данных регистрируется в журнале событий в рабочей группе. 

Подробнее об отслеживании событий в рабочей группе и управлении ими смотрите в разделах, посвященных консоли администрирования.

Как получать и просматривать оповещения о предоставлении доступа пользователям не из рабочей группы

Если к файлам или папкам, содержащим конфиденциальную информацию, предоставляется доступ пользователям, которые не входят в состав рабочей группы, то администраторы получают по электронной почте оповещение системы защиты от потери данных (DLP).

highlight icon

Обратите внимание: оповещения о стороннем доступе будут срабатывать только для файлов и папок, расположенных в папках рабочей группы, а не в папках участников рабочей группы или в общих папках.

Оповещение в форме электронного письма содержит указанную ниже информацию.

  • название и расположение файла;
  • тип оповещения и степень угрозы;
  • дата и время предоставления доступа к содержимому; 
  • тип или типы информации, обнаруженной в содержимом, к которому был предоставлен доступ;
  • участник рабочей группы, предоставивший доступ к содержимому;
  • пользователи, которым был предоставлен доступ.

Подробнее о том, как включить или отключить оповещения системы безопасности.

Администраторы могут отслеживать оповещения с помощью консоли администрирования и при необходимости блокировать доступ к соответствующему содержимому. 

Чтобы получить доступ ко всем оповещениям системы DLP:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите на ссылку Безопасность на боковой панели слева.
  4. Нажмите Оповещения на боковой панели слева.

Чтобы заблокировать доступ к содержимому пользователям не из рабочей группы:

  1. Откройте оповещение системы DLP в электронном письме или с помощью консоли администрирования.
  2. Нажмите Управление доступом в правом верхнем углу.
  3. Нажмите стрелку вниз рядом с именем получателя и выберите Удалить.

Как создать отчет о классификации

Администраторы могут создавать отчеты о выполненной классификации, чтобы просмотреть список файлов, содержащих личные данные. В отчете будет указана следующая информация:

  • название и тип файла;
  • идентификатор файла;
  • расположение файла;
  • тип обнаруженной информации;
  • статус предоставления доступа пользователям не из рабочей группы;
  • способ предоставления доступа;
  • пользователи, предоставившие доступ;
  • получатели;
  • даты предоставления доступа.

Чтобы создать отчет о классификации:

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите Классификация на боковой панели слева.
  4. Нажмите Создать отчет рядом с опцией Создать отчет о файлах с метками.

Будет создан файл с расширением .csv. Когда отчет будет готов и его можно будет просмотреть или скачать из папки «Отчеты Dropbox Business» в вашем аккаунте администратора, вы получите сообщение по электронной почте.

highlight icon

Обратите внимание: отчет невозможно создать, пока не будет завершено первоначальное сканирование.

Как оставить отзыв о качестве сканирования

Администраторы могут оставлять отзывы о результатах классификации данных. Это помогает улучшать точность сканирования. 

  1. Войдите в аккаунт администратора на сайте dropbox.com.
  2. Нажмите на Консоль администрирования на боковой панели слева.
  3. Нажмите на ссылку Безопасность на боковой панели слева.
  4. Нажмите Оповещения на боковой панели слева.
  5. Найдите элемент, о котором вы хотели бы оставить отзыв.
  6. Нажмите Отправить отзыв на боковой панели справа.
  7. Ответьте на вопросы об обнаруженной информации.
    • Обратите внимание: не включайте в свои комментарии конфиденциальную информацию или личные данные.
  8. При необходимости укажите дополнительную информацию.
  9. Если вы хотите предоставить Dropbox возможность связаться с вами, поставьте галочку в пункте Dropbox может связаться со мной по поводу моего отзыва.
  1. Откройте отчет о классификации в папке «Отчеты Dropbox Business» в вашем аккаунте администратора.
  2. Найдите элемент, о котором вы хотели бы оставить отзыв.
  3. Нажмите на ссылку в столбце с пометкой Отправить отзыв о личных данных.
  4. Ответьте на вопросы об обнаруженной информации.
  5. При необходимости укажите дополнительную информацию.
    • Обратите внимание: не включайте в свои комментарии конфиденциальную информацию или личные данные.
  6. Если вы хотите предоставить Dropbox возможность связаться с вами, поставьте галочку в пункте Dropbox может связаться со мной по поводу моего отзыва.
  7. Нажмите Отправить.
highlight icon

Обратите внимание:

  • Если вы предоставите Dropbox возможность связаться с вами по поводу вашего отзыва, то кто-нибудь из сотрудников Dropbox может обратиться к вам по электронной почте за получением более подробной информации.
  • Dropbox не просматривает содержимое файлов, о которых был предоставлен отзыв, без выраженного в прямой форме разрешения.

Точность обнаружения

Функция классификации данных прогнозирует присутствие личных данных на основе вероятностей. Такие прогнозы могут быть субъективными и не гарантируют стопроцентную точность.

Файлы участника рабочей группы

Если вы являетесь участником рабочей группы Dropbox и администратор включил функцию классификации данных, Dropbox будет сканировать файлы вашей рабочей группы на предмет наличия в них личных данных. Во время сканирования файлам будут присвоены определенные атрибуты, которые помогут вашему администратору лучше управлять конфиденциальными данными в аккаунте рабочей группы. Если ваша рабочая группа будет ликвидирована, а вы продолжите пользоваться Dropbox, то файлы, которые находились в аккаунте вашей рабочей группы, могут по-прежнему содержать атрибуты, присвоенные им в процессе классификации данных.

Оказалась ли эта статья полезной?

Мы очень сожалеем.
Выскажите мнение о том, как нам улучшить свою работу.

Благодарим за отзыв!
Выскажите мнение о том, насколько полезной была эта статья.

Благодарим за отзыв!

Ответы сообщества