Dans long billet de Blog, Google a annoncé ce jour de nouvelles fonctionnalités de sécurité et de conformité dans sa suite Google Workspace, pour faire face à la sophistication et à l’ampleur des cyberattaques modernes.
Voici le résumé de ces annonces :
Modèle Zero-Trust :
- L’IA pour automatiser la classification dans Drive : Les administrateurs peuvent désormais utiliser des modèles d’IA préservant la confidentialité et personnalisés en fonction de leur entreprise, pour classer et étiqueter automatiquement les fichiers nouveaux et existants dans Drive.
- Renforcement des contrôles de Data Loss Prevention (DLP) pour Gmail : Les administrateurs de l’espace de travail peuvent définir des critères, tels que l’emplacement de l’appareil ou le statut de sécurité, qui doivent être respectés pour qu’un utilisateur puisse partager un contenu sensible dans Drive.
- Des contrôles DLP contextuels dans Drive : Déjà disponibles dans Google Chat, Drive et Chrome pour aider les équipes de sécurité à contrôler le partage d’informations sensibles à l’intérieur et à l’extérieur de l’entreprise, les contrôles DLP améliorés arrivent dans Gmail.
Une réponse étendue aux enjeux de souveraineté numérique :
- Renforcement du chiffrement côté client (CSE) : Nous introduisons de nombreuses améliorations dans le chiffrement côté client (CSE). A commencer par : la prise en charge des applications mobiles dans Google Agenda, Gmail et Meet, la possibilité de définir le CSE par défaut pour certaines unités organisationnelles, la prise en charge de l’accès des invités dans Meet, la prise en charge des commentaires dans Docs et la possibilité pour les utilisateurs d’afficher, de modifier ou de convertir des fichiers Microsoft Excel.
- Administration régionale de l’hébergement des données et de la conformité : Aujourd’hui, les organisations peuvent choisir l’emplacement de stockage de leurs données au repos. Dans le courant de l’année, elles pourront choisir, en avant-première, le lieu de traitement de leurs données (UE ou États-Unis). A noter que les organisations ont d’ores et déjà la possibilité de stocker une copie de leurs données Workspace dans le pays de leur choix.
Gestion des menaces :
- Extension de la protection des actions sensibles dans Gmail: Nous étendons les mécanismes de défense de Google, fondés sur l’IA, afin de fournir une protection automatisée à de nouvelles actions sensibles dans Gmail, telles que le filtrage ou la redirection d’e-mails.
- Vérification en deux étapes obligatoire : Les comptes administrateurs des revendeurs tout comme nos plus grands clients devront ajouter la vérification en deux étapes à leurs comptes (2SV). Cette mesure contribuera à réduire le nombre de comptes administrateurs détournés en raison d’un vol de mot de passe et de l’absence de vérification 2SV, améliorant ainsi leur niveau de sécurité.
Détails:
New zero trust and digital sovereignty controls in Workspace, powered by AI | Google Workspace Blog
Lire aussi...
L'article de la semaine
