À mesure que les entreprises migrent vers le cloud, la sécurité des données est toujours une priorité. Bien que Google s’empresse de souligner qu’il n’y a jamais eu d’exploit dans Google Workspace, cela ne signifie pas qu’il ne travaille pas pour garder continuellement une longueur d’avance sur les problèmes de sécurité.
Aujourd’hui, la société a annoncé un certain nombre d’améliorations liées à la sécurité des produits Google Workspace, notamment GMail et Drive, dont certaines tireront parti de l’IA pour automatiser certaines tâches. Il est important de comprendre que ces outils sont encore en développement ou à différents stades de tests, mais Google prévoit d’ajouter ces mises à jour plus tard cette année et début 2024.
Pour commencer, Google souhaite améliorer son modèle Zero Trust, un concept que l’entreprise a contribué à développer. Google définit le zéro confiance comme « un modèle de sécurité cloud conçu pour sécuriser les organisations modernes en supprimant la confiance implicite et en appliquant une authentification et une autorisation strictes de l’identité. En régime de confiance zéro, chaque utilisateur, appareil et composant est considéré comme non fiable à tout moment, qu’il se trouve à l’intérieur ou à l’extérieur du réseau d’une organisation.
Dans le cadre de cette approche, Jeanette Manfra, directrice principale des risques mondiaux et de la conformité chez Google, affirme que la société annonce quelques nouvelles fonctionnalités qui combinent l’idée de confiance zéro avec la notion de prévention des pertes de données (DLP). « Nous réunissons les deux et ajoutons la possibilité d’améliorer la façon dont vous classez à l’aide des capacités d’IA dans Drive. Ainsi, cela permet de classer et d’étiqueter automatiquement et continuellement les données sensibles, puis d’appliquer des contrôles appropriés basés sur les risques », a déclaré Manfra lors d’un événement de presse cette semaine.
En outre, elle a déclaré qu’ils ajoutaient des contrôles DLP améliorés à Gmail pour permettre aux administrateurs d’empêcher les utilisateurs de joindre par inadvertance des données sensibles, en particulier lorsqu’elles apparaissent à des endroits inattendus. « Supposons qu’un client envoie par inadvertance des données sensibles dans un e-mail d’assistance client. Cela permet à un client Gmail de prendre les commandes et de placer la barre plus haut en matière de politique de sécurité », a-t-elle déclaré. Par exemple, les administrateurs peuvent désactiver le téléchargement ou empêcher le copier-coller sur ces documents.
Un autre grand domaine d’intérêt de ces nouveaux outils est la sensibilité à l’emplacement et à ce qui peut être partagé. Google ajoute donc également des contrôles contextuels dans Drive afin que les administrateurs puissent définir des critères tels que l’emplacement de l’appareil qui doivent être remplis pour que utilisateurs de partager des données sensibles.
Andy Wen, directeur de la gestion des produits pour Google Workspace, affirme que l’entreprise met également l’IA au service des administrateurs pour analyser les données de journal à la recherche de violations de données et d’anomalies comportementales, et pour rechercher des actions suspectes dans Gmail qui pourraient indiquer qu’un pirate informatique a obtenu l’accès. au compte.
La souveraineté des données en particulier constitue un problème majeur pour les entreprises, qui doivent garantir que certaines informations restent sous leur contrôle. Dans ce cadre, la société propose actuellement un cryptage côté client sur le bureau, mais elle prévoit de l’ajouter aux versions mobiles de Gmail, Calendar et Meet et à d’autres outils Workspace.
Weir dit que l’élément central est que les clients contrôlent les clés de cryptage, ce qui signifie que Google ne peut pas voir ces données, et si les forces de l’ordre le demandaient, Google n’aurait aucun moyen de partager ces informations.
« Gardez à l’esprit que le principal avantage du chiffrement côté client est qu’il protège vos données là où la régionalisation peut être inadéquate », a-t-il déclaré. « Nous le faisons en émettant un ensemble supplémentaire de clés de chiffrement que seul le client contrôle. Cette clé supplémentaire crypte les données du client – nous l’appelons de navigateur en navigateur – afin que Google ne puisse jamais réellement voir le contenu original », a-t-il déclaré.
Alors que dans le passé, l’entreprise permettait aux clients de choisir un emplacement de résidence pour les données lorsque celles-ci étaient au repos, elle ajoutera désormais la possibilité de choisir où traiter ces données. Pour commencer, cela n’inclura que l’UE ou les États-Unis.
Ces nouvelles fonctionnalités, ainsi que d’autres, sont en cours de développement et seront publiées dans les mois à venir. Google était flou sur les détails des prix, mais cela dépendra probablement du type de compte que vous possédez et de la fonctionnalité particulière, qu’ils soient inclus ou que vous deviez payer un supplément.