[Admin] Gmail 베타에서 Workspace Data Protection 규칙 사용 가능

[4월 26일자 Google Workspace 업데이트 소식]

지원되는 버전 : Google Workspace Enterprise Standard 이상 사용 가능

최초로 베타 버전을 출시하면서 Gmail에 데이터 손실 방지 규칙을 도입합니다.
데이터 보호 규칙은 관리자와 보안 전문가가 중요한 데이터를 중심으로 더 강력한 프레임워크를 구축하여 개인 정보나 독점 정보가 잘못된 손에 들어가는 것을 방지하는 데 도움이 됩니다.
이 기능은 이미 Google Chat 및 Google Drive에서 사용할 수 있으며 Gmail에서도 동일한 방식으로 규칙을 생성, 구현 및 조사할 수 있습니다.

관리자는 데이터 보호 규칙을 만들어 조직이 사용하지 못하도록 민감한 정보에 플래그를 지정할 수 있습니다.
이러한 규칙은 내부 또는 외부로 전송되는 발신 메시지에 적용되며 관리자는 모든 콘텐츠 (첨부 파일 및 이미지 포함), 이메일 본문, 이메일 헤더 또는 제목 줄을 검사할지 여부를 선택할 수 있습니다.
민감한 텍스트 문자열, 맞춤 감지기를 찾거나 사전 정의된 감지기를 선택하도록 규칙을 구성할 수 있습니다.
메시지가 규칙을 위반하는 경우 관리자는 다음을 선택할 수 있습니다.

메시지 차단
- 발신자는 메시지 전달 실패에 대한 알림과 자신이 위반한 정책에 대한 추가 정보를 받게 됩니다.
메시지 격리
- 메시지를 전달하기 전에 관리자의 검토 및 승인이 필요합니다.
  관리자가 메시지를 거부하면 사용자는 이에 대한 알림을 받을 수 있습니다.
감사만
- 메시지가 전달되지만 추가 분석을 위해 규칙 로그 이벤트에 캡처됩니다.
  이는 관리자가 최종 사용자에게 규칙을 소개하기 전에 규칙의 영향을 평가할 수 있기 때문에 특히 유리합니다.

일부 Google Workspace 고객은 Gmail 데이터 손실 방지 기능을 사용할 수 있습니다,
이 기능을 사용하기 위해 추가 가입이 필요하지 않습니다.

Drive 및 Chat과 함께 Gmail용 데이터 보호 정책 만들기

민감한 정보에 대해 사전 정의된 맞춤형 탐지기를 선택하여 유연한 조건을 구축하세요.

조직 외부로 보낸 메시지에 감사만 적용되는 규칙을 설정하세요.
이벤트 로깅의 심각도 수준은 ‘보통’으로 설정되어 있으며 알림 센터를 통한 알림이 활성화 되어 있습니다.

알림 센터의 이벤트에 대한 자세한 정보

감사 로그를 자세히 조사할 수 있는 추가 옵션이 포함된 보안 대시보드의 DLP 사고 개요

Gmail의 DLP는 민감한 콘텐츠를 감지하는 것 외에도 다음과 같은 추가 이점을 제공합니다.

Gmail, Drive, Google Chat에 대한 규칙을 동일한 영역 및 워크플로로 통합하여 배포 및 데이터 보호 정책 관리를 단순화합니다.
유연한 조건을 갖춘 고급 탐지 정책 , 전역 및 지역 정보 유형에 대해 미리 정의된 다양한 탐지기, 사용자 지정 탐지기 (정규 표현식 및 단어 목록), 메시지의 특정 부분 (헤더, 제목, 본문)을 대상으로 합니다.
발신자 대상(도메인, OU 및 그룹 수준)과 수신자 대상(내부, 외부 모두)을 정의하는 정책 범위의 세부적인 구성입니다 .
메시지 전달 차단(Block), 검토용 메시지 격리(Quarantine), 향후 감사를 위한 로그 이벤트(Audit only) 등 다양한 수준의 제한이 있는 작업입니다.
경보 센터, 보안 대시보드, 보안 조사 도구 등 사고 관리 및 조사를 위한 도구입니다.

Gmail의 콘텐츠 규정 준수는 특정 콘텐츠가 포함된 메시지가 전송되지 않도록 규칙을 만들 수 있다는 점에서 유사한 기능을 제공합니다.
그러나 Gmail의 DLP와 달리 관리자는 이러한 규칙을 광범위하게 배포하기 전에 이러한 규칙의 영향을 미리 볼 수 있는 방법이 없습니다.

또한 콘텐츠 규정 준수는 콘텐츠 필터링에 더 적합한 다양한 기능을 제공합니다.
예를 들어 다음을 수행할 수 있습니다.

IP 주소 범위에 대한 메타데이터 일치를 설정하고 범위 외부의 IP 주소에서 보낸 메시지를 격리합니다.
특정 텍스트 문자열이나 패턴과 일치하는 콘텐츠가 포함된 메시지를 정보 처리에 가장 적합한 특정 부서로 라우팅 합니다.

사용 방법

관리자
- 데이터 손실 방지 규칙은 도메인, OU 또는 그룹 수준에서 구성할 수 있습니다.
  DLP 규칙은 보안 > 액세스 및 데이터 제어 > 데이터 보호 아래 관리 콘솔의 Gmail에서 활성화할 수 있습니다.
  - Drive 및 Chat의 기존 DLP 규칙을 수정하여 Gmail에도 적용할 수 있습니다.
- 경고가 규칙에 굿ㅇ된 경우 보안 조사 도구 또는 보안 > 경고 센터에서 DLP 이벤트를 검토할 수 있습니다.
- 규칙을 설정할 때 ‘감사만’을 선택하는 것이 좋습니다.
  선택하면 규칙 조건과 일치하는 메시지가 탐지 기록과 함께 전달됩니다.
  이를 통해 새로운 규칙을 유지하고 성능을 모니터링하거나 사용자의 이메일 흐름을 중단하지 않고 환경을 수동적으로 모니터링할 수 있습니다.
- 비동기식 및 동기식 검사에 대한 참고 사항: Gmail용 DLP를 사용하면 데이터 보호 규칙이 비동기식으로 검사됩니다.
  즉, 메시지가 보낸 사람의 편지함을 떠난 후 수신자에게 전달되기 전에 메시지가 차단되거나 격리됩니다.
  Google은 메시지가 사서함을 떠나기 전에 중요한 콘텐츠에 대해 사용자에게 알리기 위해 사용자가 “보내기”를 누를 때 데이터 보호 규칙을 동기적으로 검사하는 기능을 개발 중입니다.
- 이 기능에 대한 피드백을 공유해 주세요 .
  이는 베타를 거쳐 정식 출시를 향해 나아가는 동안 계속해서 경험을 개선하는 데 도움이 될 것입니다.
  관리 콘솔에 있는 데이터 보호 관련 페이지의 화면 왼쪽 하단에 있는 ‘피드백 보내기’ 버튼을 선택하여 피드백을 공유할 수 있습니다.
최종사용자
- 관리자가 구성하면 메시지에 DLP 규칙을 위반하는 정보가 포함된 경우 알림을 받게 됩니다.