(Traduction d'un article extrait du blog The Keyword)Les outils de sécurité sont efficaces pour stopper les menaces uniquement s'ils sont déployés et gérés à
grande échelle, mais l'adoption de ces outils par tous les membres de votre organisation dépend de leur facilité d'utilisation. C'est pour cette raison que l'objectif de G Suite a toujours été d'aider les administrateurs informatiques à gérer l'accès, contrôler les appareils, assurer la conformité et sécuriser les données.
Aujourd'hui,
nous avons annoncé plus de 20 mises à jour pour renforcer et développer le contrôle qu'exercent les clients Google Cloud sur la sécurité. La plupart de ces fonctionnalités sont désormais activées par défaut pour G Suite, pour que vous puissiez être certain d'avoir les bonnes protections pour votre organisation. Et, mieux encore, dans la plupart des cas, vos utilisateurs n'auront rien à faire. Voici les détails.
1. Aider à protéger vos utilisateurs et votre organisation grâce à de nouvelles fonctionnalités antihameçonnage avancéesNous appliquons le machine learning (ML – apprentissage automatique) à des milliards d'indicateurs de menaces et faisons évoluer nos modèles pour identifier rapidement ce qui pourrait être une attaque par hameçonnage en cours. Les informations fournies par ces modèles de ML automatique nous aident à signaler les contenus suspects. Parallèlement, vous pouvez configurer les mises à jour des commandes de sécurité antihameçonnage, de sorte que les dernières
défenses recommandées par Google soient automatiquement activées.
Ces nouvelles protections peuvent :
- signaler automatiquement les e-mails provenant d'expéditeurs non approuvés, et contenant des pièces jointes chiffrées ou des scripts intégrés ;
- vous prévenir si un e-mail provient d'une personne qui tente d'usurper les noms des employés, ou d'un domaine qui ressemble au vôtre ;
- proposer des fonctionnalités améliorées contre les attaques par hameçonnage en signalant les e-mails non authentifiés ;
- analyser les images pour trouver des signes d'hameçonnage et développer les URL raccourcies pour identifier les liens malveillants.
Grâce aux protections que nous avons mises en place, plus de 99,9 % des e-mails professionnels compromis (par exemple, lorsqu'une personne usurpe l'identité d'un dirigeant pour obtenir des informations sensibles) sont automatiquement déplacés dans le dossier spam ou signalés aux utilisateurs comme comportant des anomalies.
Pour en savoir plus, nous recommandons aux administrateurs G Suite de lire notre post sur le
blog consacré aux nouveautés de G Suite.
2. Proposer davantage de contrôle sur les appareils mobiles avec la gestion des appareils mobiles activée par défautPour protéger les données, l'une des meilleures options des entreprises est de sécuriser les points de terminaison tels que les appareils mobiles. Plus de 7 millions d'appareils sont déjà gérés par la solution de gestion des appareils mobiles pour les entreprises de G Suite. Grâce à de nouveaux paramètres de sécurité proactifs, la gestion de base de vos appareils mobiles accédant à G Suite est
automatiquement activée.
Cela signifie que les employés n'ont pas de profils à installer sur les appareils iOS et Android. Cela signifie également que les administrateurs bénéficient d'autres
commandes de gestion de la sécurité pour les aider à :
- consulter les appareils qui accèdent aux données d'entreprise dans un tableau de bord unique ;
- appliquer les codes d'accès et effacer les données confidentielles figurant sur un appareil Android ou iOS (effacement des données d'un compte spécifique) ;
- protéger automatiquement les appareils Android et iOS, sans intervention de l'utilisateur ni profil d'appareil requis.
Vous avez peut-être remarqué que nous avions lancé des mises à jour de
Cloud Identity, afin que les entreprises puissent gérer les utilisateurs, les applications et les appareils de manière centralisée. Cloud Identity inclut la gestion du cycle de vie des comptes utilisateur, la sécurité des comptes, le SSO, la gestion robuste des appareils et des applications, et la création de rapports unifiée.
Découvrir
3. Proposer davantage de visibilité et de renseignements afin d'avoir un temps d'avance sur les menaces potentiellesLes administrateurs informatiques qui interviennent dans le cloud recherchent les outils, la visibilité et les renseignements d'assistance nécessaires pour stopper les menaces ou les lacunes dans les opérations, avant qu'elles ne se transforment en incidents de sécurité. C'est pourquoi
nous avons lancé le
Centre de sécurité pour G Suite plus tôt cette année. Cet outil réunit des données analytiques sur la sécurité, des informations exploitables et des recommandations de Google en matière de bonnes pratiques, qui vous aident à protéger votre organisation, vos données et vos comptes utilisateur.
Aujourd'hui, nous présentons les
dernières nouveautés dans le centre de sécurité pour G Suite, notamment :
- de nouveaux graphiques de sécurité (spécifiquement ciblés sur les e-mails d'hameçonnage ne contenant pas forcément de liens) affichant l'activité OAuth et les menaces susceptibles de compromettre les messageries professionnelles ;
- de nouveaux graphiques de gestion des appareils mobiles destinés à aider les administrateurs informatiques à analyser les activités et à indiquer si des appareils ont été piratés, jailbreakés ou sont passés en mode root, ou si une autre activité suspecte a été détectée ;
- des moyens de réorganiser le tableau de bord pour vous focaliser sur ce qui est le plus important pour votre organisation ;
- des moyens d'analyser l'état de sécurité de votre organisation et d'obtenir des conseils personnalisés sur le déploiement et la protection des clés de sécurité contre les escroqueries par hameçonnage.
Si vous avez besoin de vous familiariser avec le centre de sécurité G Suite, consultez
ces instructions pour commencer. Veuillez noter que seuls les administrateurs disposant de licences G Suite Enterprise peuvent accéder au centre de sécurité.
4. Fournir des protections et des commandes intégrées pour les Drive d'équipeLes entreprises partagent et stockent énormément de contenu, les administrateurs ont donc besoin de davantage de commandes pour protéger ces données. C'est pourquoi nous améliorons les Drive d'équipe en leur attribuant de nouvelles commandes, afin que vous puissiez sauvegarder le contenu hautement sensible. Vos données peuvent désormais être protégées par des commandes de gestion des droits relatifs aux informations (IRM), pour vous assurer que les idées de votre entreprise restent les vôtres.
Les mises à jour spécifiques incluent la possibilité de modifier les paramètres des Drive d'équipe pour :
- limiter les droits d'accès aux fichiers aux membres des Drive d'équipe ou uniquement aux utilisateurs de votre domaine ;
- ajouter des commandes IRM pour empêcher les utilisateurs d'imprimer, de télécharger et de copier des fichiers dans les Drive d'équipe.
Ces nouvelles fonctionnalités de sécurité pour les Drive d'équipe seront déployées au cours des prochaines semaines. Pour plus d'informations sur le lancement de ces fonctionnalités, consultez régulièrement le
blog consacré aux nouveautés de G Suite ainsi que l'
agenda des lancements G Suite.
Commencer
Les commandes de gestion de l'hameçonnage et des appareils mobiles sont désormais disponibles dans toutes les versions de G Suite, et vous pourrez utiliser les commandes des Drive d'équipe dans les semaines à venir. Si vous êtes un client
G Suite Enterprise, vous pouvez accéder au
Centre de sécurité dans la console d'administration.
