ดักจับข้อมูลความลับก่อนรั่วไหล ด้วย Content compliance

Google Apps for Work คือระบบการสื่อสารและทำงานร่วมกันภายในองค์กร ที่มีเครื่องมือต่างๆ ช่วยให้ผู้ใช้งานทำงานได้สะดวก และมีช่องทางและวิธีการที่หลากหลาย สำหรับผู้ดูและระบบเอง Google ก็ได้เตรียมเครื่องมือที่ช่วยให้ผู้ดูแลระบบ จัดการกับข้อมูลในองค์กรได้สะดวกยิ่งขึ้น

การสื่อสารด้วยอีเมลนั้น สะดวก รวดเร็ว ทำให้เราติดต่อ ส่งข้อมูลถึงกันได้ทันที นั่นรวมถึงการประสานงานกันทั้งภายในองค์กร และกับบุคคลภายนอก การสื่อสารกับคนในองค์กรด้วยกันนั้น มักจะมีข้อมูลภายในเข้ามาเกี่ยวข้อง เช่น ข้อมูลราคา ต้นทุน และอื่นๆ ซึ่งหากข้อมูลเหล่านี้หลุดออกไปถึงบุคคลภายนอก (โดยไม่ได้ตั้งใจ) มักจะทำให้เกิดความเสียหายทางใดทางหนึ่ง ไม่มากก็น้อย

เราสามารถป้องกันความเสียหายในลักษณะดังกล่าวได้ โดยที่ผู้ดูแลระบบ สามารถตั้งตัวกรองข้อมูลไว้ และกำหนดว่าจะจัดการข้อมูลอย่างไร เมื่อข้อมูลที่ตรงกับเงื่อนไขเกิดขึ้น ระบบก็จะจัดการกับข้อมูลนั้นให้ทันที ความสามารถนี้อยู่ใน Admin console ของ Google Apps ในหัวข้อ Content compliance

เรามาดูตัวอย่างการตั้งค่านี้กันครับ
1. ไปที่หน้า Admin Console > Apps > Google Apps > Gmail Advanced settings >>
2. หาหัวข้อ Content compliance (พิมพ์ลงช่อง Search settings ก็ได้) กดปุ่ม CONFIGURE


3. ใส่รายละเอียดในแต่ละหัวข้อ ดังนี้

  • description: ใส่คำอธิบายตัวกรองว่าใช้ทำอะไร
คำอธิบายนี้จะเป็นประโยชน์มากเมื่อเราต้องมาจัดการทีหลัง

  • Email messages to affect: เลือกดักอีเมลขาเข้า หรือ ขาออก ภายในหรือภายนอก (เลือกได้มากกว่าหนึ่งขา)
ในที่นี้จะดักเฉพาะอีเมลที่ส่งจากข้างในไปนอกองค์กรเท่านั้น

  • Add expressions... : กำหนดข้อมูลที่ต้องการดักจับ
ตรวจสอบข้อมูลในส่วน header และ body ว่ามี keyword ที่ต้องสงสัยหรือไม่

  • If the above expressions match, do the following : กำหนดว่าจะจัดการข้อมูลนั้นอย่างไร
ถ้าตรวจเจอก็ตีกลับ พร้อมข้อความแจ้งเตือน


4. กดที่ Show options เพื่อตั้งค่าอื่นๆ เพิ่มเติม เช่น อยากจะยกเว้นการดักจับในบางกรณี

ตัวอย่างการตั้ง bypass กับอีเมลภายนอก ที่จำเป็นต้องส่งข้อมูลให้ในการทำงาน

Content compliance ยังสามารถประยุกต์ใช้ได้ในอีกหลายรูปแบบ สามารถเข้าไปศึกษาการตั้งค่าแบบละเอียดได้ที่ https://support.google.com/a/answer/1346934?hl=en

--
www.tangerine.co.th

Comments

Popular posts from this blog

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

แนวทางการใช้ Spreadsheet เป็น Directory ด้วย Google Apps Script

การเรียกใช้งาน Google Apps Script