Cet article est la traduction en anglais du post publié sur le blog le 26 avril .
Quoi de neuf ?
Nous lançons des règles de prévention contre la perte de données pour Gmail, en bêta dans un premier temps. Ces règles aident les administrateurs et les experts en sécurité à concevoir un environnement plus robuste autour des données sensibles. L'objectif est d'empêcher que des informations personnelles ou propriétaires ne finissent dans les mains de personnes malintentionnées. Cette fonctionnalité est déjà disponible dans Google Chat et Google Drive. Dans Gmail, vous pourrez créer, implémenter et examiner des règles de la même manière.
Les administrateurs peuvent créer des règles de protection des données pour signaler les informations sensibles et les empêcher de sortir de votre organisation. Ces règles sont appliquées aux messages sortants envoyés en interne ou en externe, et les administrateurs peuvent choisir si la totalité du contenu (comme les pièces jointes et les images), le corps de l'e-mail, l'en-tête ou la ligne d'objet doivent être analysés. Vous pouvez faire en sorte que vos règles détectent les chaînes de texte sensibles, ou qu'elles utilisent des détecteurs personnalisés ou prédéfinis. Lorsqu'un message enfreint une règle, plusieurs options sont proposées aux administrateurs :
Bloquer le message : L'expéditeur recevra une notification indiquant que la distribution du message a échoué, ainsi que des informations sur la règle qu'il a enfreinte.
Mettre le message en quarantaine : Le message devra être examiné et approuvé par un administrateur avant de pouvoir être distribué. Si le message est rejeté par l'administrateur, l'utilisateur pourra recevoir une notification à ce sujet.
Audit uniquement : Le message est distribué, mais il est enregistré dans les événements du journal des règles pour une analyse approfondie. Cette option a l'avantage de permettre aux administrateurs d'évaluer l'impact des règles avant de les déployer auprès des utilisateurs finaux.
La fonctionnalité de protection contre la perte de données pour Gmail est disponible pour certains clients Google Workspace (voir la section "Qui peut en bénéficier ?" ci-dessous). Aucune inscription supplémentaire n'est requise pour l'utiliser.
Créer des règles de protection des données pour Gmail en même temps que Drive et Chat
Créer des conditions flexibles en sélectionnant des détecteurs prédéfinis ou personnalisés pour les informations sensibles
Configurer une règle "Audit uniquement" appliquée aux messages envoyés en dehors de l'organisation : le niveau de gravité pour l'enregistrement des événements est défini sur "Moyen" et les alertes sont activées dans le centre d'alerte
Informations détaillées sur l'événement dans le centre d'alerte
Vue d'ensemble des incidents de protection contre la perte de données dans le tableau de bord de sécurité, avec la possibilité d'examiner en détail les journaux d'audit
Qui est concerné ?
Les administrateurs et les utilisateurs finaux.
Pourquoi est-ce important ?
En plus de détecter les contenus sensibles, la protection contre la perte de données dans Gmail offre les avantages suivants :
Déploiement et gestion simplifiés des règles de protection des données avec des règles pour Gmail, Drive et Google Chat disponibles au même endroit et dans le même workflow
Règles de détection avancées avec des conditions flexibles, une vaste sélection de détecteurs prédéfinis pour les types d'informations mondiaux et régionaux, des détecteurs personnalisés (expressions régulières et listes de mots) et la possibilité de cibler certaines parties d'un message (en-tête, objet et corps)
Configuration précise du champ d'application des règles pour définir les audiences d'expéditeurs (au niveau du domaine, de l'unité organisationnelle ou du groupe) et de destinataires (internes, externes ou les deux)
Actions aux niveaux de restriction variés , par exemple pour bloquer la distribution des messages ("Bloquer"), mettre le message en quarantaine pour examen ("Mettre en quarantaine") et enregistrer l'événement afin de l'examiner plus tard ("Audit uniquement")
Outils de gestion des incidents et d'investigation tels que le centre d'alerte, le tableau de bord de sécurité et l'outil d'investigation de sécurité
Informations supplémentaires
Quelle différence entre la protection contre la perte de données dans Gmail et les règles de conformité du contenu ?
Le paramètre de conformité du contenu dans Gmail offre des fonctionnalités similaires, dans la mesure où vous pouvez créer des règles pour empêcher l'envoi de messages qui contiennent un contenu particulier. Toutefois, contrairement à la protection contre la perte des données dans Gmail, les administrateurs n'ont aucun moyen de prévoir l'impact de ces règles avant de les déployer plus généralement.
De plus, le paramètre de conformité du contenu offre des fonctionnalités variées qui conviennent mieux au filtrage des contenus. Par exemple, vous pouvez :
Définir une correspondance avec les métadonnées pour une plage d'adresses IP spécifique, et mettre en quarantaine les messages provenant d'autres adresses IP ;
Transmettre les messages dont le contenu correspond à des chaînes de texte ou à des modèles particuliers au service spécifique le plus à même de les traiter.
Comment en profiter ?
Administrateurs :
Vous pouvez configurer des règles de protection contre la perte des données au niveau du domaine, de l'unité organisationnelle ou du groupe. Ces règles peuvent être activées dans Gmail depuis la console d'administration sous Sécurité > Contrôle des accès et des données > Protection des données . Consultez le centre d'aide pour savoir comment contrôler les données sensibles partagées dans Gmail .
Notez que vous pouvez modifier les règles de protection contre la perte de données déjà définies pour Drive et Chat afin qu'elles s'appliquent également à Gmail.
Vous pouvez examiner les événements de protection contre la perte de données dans l'outil d'investigation de sécurité ou en accédant à Sécurité > Centre d'alerte, si des alertes sont configurées dans les règles .
Nous vous recommandons de sélectionner "Audit uniquement" lorsque vous configurez une règle. Cette option vous permet de distribuer les messages qui correspondent aux conditions d'une règle, tout en journalisant la détection. Vous pouvez ainsi tester de nouvelles règles et contrôler leurs performances, ou surveiller l'environnement de manière passive sans interrompre le flux de messagerie de vos utilisateurs.
Remarque concernant l'analyse asynchrone et synchrone : Avec la protection contre la perte de données pour Gmail, les règles de protection des données sont analysées de manière asynchrone, ce qui signifie que le message est bloqué ou mis en quarantaine après avoir quitté la boîte aux lettres de l'expéditeur et avant d'être distribué au destinataire. Nous travaillons sur la possibilité d'analyser les règles de protection des données de manière synchrone lorsqu'un utilisateur clique sur "Envoyer", afin d'avertir les utilisateurs de la présence de contenu sensible avant que le message ne quitte leur boîte aux lettres. Dans l'intervalle, il peut y avoir un léger délai avant que les utilisateurs ne soient informés que leur message enfreint une règle de protection contre la perte de données. Lorsque l'analyse synchrone sera disponible, nous vous en informerons sur le blog Workspace Updates.
Nous vous invitons à nous faire part de vos commentaires sur cette fonctionnalité. Cela nous aidera à améliorer votre expérience tandis que nous passons de la phase bêta à la disponibilité générale. Pour cela, sélectionnez le bouton "Envoyer des commentaires" en bas à gauche de votre écran sur les pages concernant la protection des données dans la console d'administration.
Utilisateurs finaux : Lorsque la fonctionnalité aura été configurée par votre administrateur, vous serez notifié si votre message contient des informations qui enfreignent une règle de protection contre la perte de données.
Quand ?
Qui peut en bénéficier ?
Les clients Google Workspace :
Enterprise Standard et Enterprise Plus
Education Fundamentals, Standard, Plus et Teaching and Learning Upgrade
Frontline Standard
Cloud Identity Premium