Pokud jste předplatiteli verze Enterprise, máte možnost využívat tři varianty ochrany před únikem dat. DLP, skenování příchozích a odchozích emailů, zda neobsahují citlivá data, skenování obrázků zda neobsahují text…..

Pokud používáte verzi G Suite Business, můžete si připravit report toho, co se děje s daty ve firmě. Díky Auditu Drive máte možnost mít pod kontrolou veškerou aktivitu práce se soubory. 

Otevřete si svou konzoli na adrese admin.google.com.

Klikněte na hamburger menu v levé části obrazovky a zvolte Přehledy/Audit

Po otevření Auditu se zobrazí panel, ve kterém si můžete prohlížet informace o míře využití Google aplikací. Zdroje poskytovaných informací se liší podle typu vašeho předplatného.

Klikem na sekci Audit/Disk

Se zobrazí seznam činností, které se s vašimi daty ve firemní doméně udály. Zobrazují se události půl roku zpětně. Rozsah poskytovaných dat lze upravit klikem na ikonu “Časové období” v pravém horním rohu obrazovky

Aby jste měli větší přehled nad konkrétními událostmi, můžete klikem na ikonu “+ Přidejte filtr” filtrovat typ událostí.

 Na výběr máte z těchto typů filtrovaných dat:

  • Název události
    • Nahrát (filtrování nahraných souborů na disk)
    • Odebrat ze složky (trasování přesunů souborů mezi adresáři na disku)
    • Přejmenování (informace o starém a novém názvu složek a souborů)
    • Přidání do složky a další (informace o tom, co se děje ve složce)
    • Smazat (jaké soubory a kde byly kým smazány)
    • Stáhnout (jaké soubory si kdo stáhl z disku)
    • Tisk (kdo si jaký soubor vytiskl)
    • Vyhození do koše
    • Vytvoření (jaké soubory byly kým kde vytvořeny)
    • Změna nastavení editora (kdo kde přidělil právo na editaci souboru)
    • Změna nastavení sdíleného disku
    • Změna oprávnění ke sdílení (vlastník, může zobrazit publikované, může prohlížet, může upravovat, může komentovat, správce) přehled o změnách rolí u konkrétních souborů
    • Změny členství ve sdíleném disku (přehled změn práv uživatelů nad adresáři ve sdíleném disku)
    • Zobrazit (přehled zobrazení souborů na disku. Vhodné pro případ spolupráce s externistou, který přistupuje k vašim datům. Máte přehled o počtu zobrazení pracovního souboru externistou)
    • Úprava (každé automatické uložení souboru je zaznamenáno. Pokud přidáte jako další filtr ID souboru, budete mít pod jedním filtrem například přehled úpravy sdíleného souboru)
  • Název položky (zadejte řetězec názvu položky a vyfiltrují se pouze soubory obsahující řetězec)
  • ID položky (jedinečný identifikátor souboru ve tvaru 1924BxIbPymQEqRKGDKBhTHAh4lX_Y2oS5vUzttxBXOQ, který jednoznačně identifikuje soubor.
  • Typ položky (volba typu dokumentu)
  • ID sdíleného disku (pokud chcete audit cílit pouze na konkrétní sdílený disk)
  • Uživatelské jméno (filtrování činnosti konkrétního uživatele)
  • Vlastník (report činnosti se soubory daného vlastníka)
  • Předchozí viditelnost (zobrazí se seznam souborů, které měly nastavenu zvolenou předchozí viditelnost, přičemž u každého je vidět nový typ viditelnosti
    • Soukromé
    • Všichni uživatelé v doméně, kteří mají odkaz
    • Všichni uživatelé, kteří mají odkaz
    • Všichni uživatelé v doméně
    • Veřejné na webu
    • Sdíleno interně
    • Sdíleno externě
    • Neznámá
  • Viditelnost (filtrujete například firemní soubory, které jsou sdíleny externě mimo doménu)
    • Soukromé
    • Všichni uživatelé v doméně, kteří mají odkaz
    • Všichni uživatelé, kteří mají odkaz
    • Všichni uživatelé v doméně
    • Veřejné na webu
    • Sdíleno interně
    • Sdíleno externě
    • Neznámá
  • Změna viditelnosti položky (jednoduchý přehled změn “viditelnosti” souboru v a mimo doménu)
    • Z externí na interní
    • Z interní na externí
    • Žádná

 

Kde najdete ID položky/souboru? V Auditu má každá položka své jedinečné ID, viz. obrázek

Jak data z auditu využít? 

Napadly mne například tyto situace:

Spolupracujete nad souborem Docházka napříč několika středisky ve firmě. Zapnutím filtru Název události – úprava a ID souboru blablablabla dostanete statistiku úprav souboru Docházka bez toho, aby jste jej museli otevírat a dívat se v historii na to, kdo jej do uzávěrky dat již vyplnil.

Potřebujete zjistit, kdo má ke kterým firemním souborům přístup pro editaci “z venku”. Aktivujete filtr Viditelnost: Sdíleno – externě a Název události – změna oprávnění ke sdílení – může upravovat. Zobrazí se soubory, které jsou sdíleny mimo organizaci a jsou editovatelné uživateli.

Report, který nám ukáže kdo má z venku přístup k jakému souboru s právem upravovat.

Jak mít vše pod kontrolou v reálném čase?

Vytvořte si filtr, který vám ukáže požadovaná data. Jakmile jste spokojeni s výstupem, můžete kliknout na ikonku zvonečku, kterou spustíte nastavení “alertu, upozornění”, která vám přijde na mail ve chvíli, kdy dojde ke splnění podmínek definovaných ve filtru.

Příkladem může být situace, kdy nechcete sdílet mimo firmu soubory ve složce “Patenty”. Nastavíte si upozornění a ve chvíli, kdy někdo s přístupem ke složce sdílí soubory mimo složku, dostanete upozornění.

Myslím, že se vyplatí investovat energii do nastavení pravidel zabezpečení firemních dat.

POMOC S G SUITE

Kontakt

CLOUD 150 s.r.o.

Křenová 19
Brno 602 00
+ 420 777 627 846