Nouveautés
Nous mettons actuellement en place un nouveau système de protection contre la perte de données destiné à faciliter le déploiement de règles de détection plus avancées dans Google Drive. Pour le découvrir, accédez à la
console d'administration > Sécurité > Protection des données. Voici les principales nouveautés :
- Règles de détection avancées : règles plus détaillées reposant sur l'imbrication de conditions, une détection basée sur le volume, des seuils plus précis, etc.
- Nouveau tableau de bord de gestion des incidents se rapportant à la protection contre la perte de données : examen des tendances concernant les incidents, affichage de rapports d'incident détaillés, test des règles, et bien plus.
- Déploiement simplifié : configuration plus flexible du champ d'application des règles, accès basé sur les rôles pour les administrateurs, etc.
Pour
déterminer les différences entre l'ancien système de protection contre la perte de données et le nouveau, reportez-vous à notre centre d'aide.
Il s'agit d'un tout nouveau système. Pour l'instant, le nouveau système de protection contre la perte de données (
console d'administration > Sécurité > Protection des données) coexiste avec l'ancien (
console d'administration > Règles). Les règles créées dans le nouveau système seront distinctes de celles définies dans l'ancien, mais elles continueront dans les deux cas de fonctionner. Vous pouvez transférer vos anciennes règles de protection contre la perte de données vers le nouveau système. Pour cela, il vous suffit de les créer manuellement dans ce dernier et de les supprimer de l'ancien. Lors de cette opération, pensez à les reconfigurer de manière à profiter des fonctionnalités plus avancées offertes par le nouveau système. Visitez notre centre d'aide pour en savoir plus sur le
transfert de règles de l'ancien système vers le nouveau.
Personnes concernées
Administrateurs
Avantages
Il est impératif pour votre entreprise de protéger ses données confidentielles. Dans cette optique, le système de protection contre la perte de données vous offre un contrôle sur les contenus que vos utilisateurs peuvent partager et évite l'exposition accidentelle d'informations sensibles. Il permet d'empêcher les utilisateurs de partager du contenu sensible (tel que des informations confidentielles et les numéros de sécurité sociale des clients) avec des personnes extérieures à votre domaine, fichier par fichier, ou d'afficher un avertissement lorsqu'ils s'apprêtent à le faire. En tant qu'administrateur, vous pouvez également l'utiliser pour recevoir des alertes en cas de non-respect des règles et d'incidents se rapportant à la protection contre la perte de données. Vous avez également accès à des informations qui vous permettent d'enquêter sur ces violations.
Le nouveau système a été conçu pour vous offrir des options plus avancées que celles des systèmes précédemment annoncés pour Drive (
protection contre la perte de données pour Drive et
protection contre la perte de données pour les Drive partagés). Votre déploiement gagne en puissance et en souplesse grâce à des règles plus précises, adaptées aux besoins spécifiques de votre organisation. Cette flexibilité facilite la mise en œuvre de règles plus avancées, avec à la clé une meilleure visibilité et un contrôle accru sur les données. Pour
déterminer les différences entre l'ancien système de protection contre la perte de données et le nouveau, consultez notre centre d'aide.
Informations supplémentaires
Règles de détection avancées Le nouveau système de protection contre la perte de données pour Drive permet aux administrateurs d'affiner les règles de détection de contenu grâce à des fonctions plus avancées :
- Conditions imbriquées grâce à des opérateurs AND, OR et NOT : vous pouvez maintenant définir des règles élaborées de protection contre la perte de données, en les basant sur une grande variété de conditions.
- Détection basée sur le volume : appliquez des actions de protection contre la perte de données en fonction du nombre de violations, et réduisez ainsi le volume d'incidents.
- Seuils de détection plus précis : de nouveaux seuils de fiabilité de la détection permettent d'ajuster les paramètres de protection contre la perte de données et de réduire le nombre de faux positifs.
- Détection ciblée : vous pouvez axer la détection sur des éléments spécifiques (commentaires, suggestions, titre, corps) ou sur l'ensemble du contenu d'un fichier Drive.
Vous disposez également de modèles qui accélèrent la création de règles de protection contre la perte de données. Ces modèles emploient des détecteurs de contenu prédéfinis, que vous pouvez personnaliser en fonction de seuils adaptés à votre environnement.
Règles plus avancées basées sur l'imbrication de conditions, la détection ciblée, et bien plus
Tableau de bord de gestion des incidents Le nouveau système comprend un tableau de bord qui vous permet de tester, d'analyser et de gérer les règles et les alertes sur votre domaine, en affichant par exemple les tendances concernant les incidents. Il offre entre autres les fonctionnalités suivantes :
- Fonction de test des règles de protection des données : vous pouvez générer des rapports sans activer la règle afin de commencer à surveiller votre environnement sans mettre en œuvre de mesures de blocage.
- Nouvelles options d'envoi d'alertes : indiquez qui doit recevoir des alertes en fonction des règles définies, par exemple d'autres membres de l'organisation ne faisant pas partie des super-administrateurs.
- Rapports d'incident détaillés : vous disposez de rapports plus détaillés sur toutes les actions de protection contre la perte de données (blocage, avertissement, audit).
- Intégration à l'outil d'investigation des règles : les équipes en charge des incidents se rapportant à la protection contre la perte de données peuvent accéder à davantage d'informations sur les violations si nécessaire.
Affichage des tendances concernant les violations de règles dans le nouveau tableau de bord
Informations sur les alertes liées à la protection contre la perte de données dans le nouveau tableau de bord
Déploiement simplifié Le nouveau système facilite le déploiement des règles de protection contre la perte de données grâce aux fonctionnalités suivantes :
- Accès basé sur les rôles pour les administrateurs : dans la console d'administration, vous pouvez affecter des administrateurs délégués aux fonctions de protection contre la perte de données. En savoir plus
- Détecteurs de contenu prédéfinis : étendez la protection et gérez les cas de non-respect des règles plus efficacement. Plus de 90 détecteurs de contenu prédéfinis sont à votre disposition.
- Exportations des règles : téléchargez une copie des règles de protection contre la perte de données.
- Configuration du champ d'application des règles : définissez des règles de manière à inclure ou à exclure des groupes ou des unités organisationnelles spécifiques.
Marche à suivre
Déploiement
Disponibilité
- Disponible pour les clients G Suite Enterprise, G Suite for Education et G Suite Enterprise for Education, ainsi que les clients Drive Enterprise
- Non disponible dans G Suite Basic, G Suite Business et G Suite pour les associations
Ressources
Feuille de route