Google Workspace ajoute une nouvelle protection contre l’hameçonnage

0

Google Workspace (anciennement G Suite) a été mis à jour avec un chiffrement côté-client et une nouvelle protection du contenu contre l’hameçonnage et les logiciels malveillants de Google Drive.

Ces nouveaux ajouts font partie d’un effort plus large axé sur une sécurité des données plus robuste et font suite à la sortie de Safe Browsing, un service de liste de blocage qui protège des milliards d’appareils et d’utilisateurs de Chrome, Android et Gmail.

Google a également récemment activé HTTPS par défaut pour les utilisateurs de Chrome et a commencé à marquer tous les sites HTTP comme « non sécurisés » dans Chrome, avec la sortie de Chrome 68 en Juillet 2018.

Chiffrement côté client pour plus de sécurité et de confidentialité

« Google Workspace utilise déjà les dernières normes cryptographiques pour crypter toutes les données au repos et en transit entre nos installations« , a déclaré Google.

« Nous allons encore plus loin en donnant aux clients un contrôle direct sur les clés de chiffrement et le service d’identité qu’ils choisissent pour accéder à ces clés. »

L’activation du chiffrement côté client pour un document ne permettra qu’à vous et à votre partenaire qui détient la clé d’accéder au contenu des fichiers Google Workspace chiffrés.

Cela le rend particulièrement précieux pour les organisations qui stockent des données sensibles ou des données réglementées (par exemple, la propriété intellectuelle, les dossiers de santé ou les données financières).

« Nous allons déployer une version bêta du chiffrement côté client dans les semaines à venir pour les clients Google Workspace Enterprise Plus et Google Workspace Education Plus », a déclaré Google.

Lors du déploiement initial sur Google Drive, Docs, Sheets et Slides, le chiffrement côté client sera également disponible dans Google Workspace, y compris Gmail, Meet et Calendar.

Si vous souhaitez le tester dès qu’il sera disponible, vous pouvez vous inscrire dès maintenant pour la version bêta si vous êtes un client Enterprise Plus ou Education Plus.

Pour activer le chiffrement côté client, vous devez choisir l’un des partenaires de service d’accès aux clés prédéfinis (c’est-à-dire Flowcrypt, Futurex, Thales ou Virtru) pour les capacités de gestion des clés et de contrôle d’accès.

Vous pouvez également créer ou intégrer votre propre service de clé de chiffrement côté client à l’aide des spécifications de l’API du service d’accès aux clés que Google publiera plus tard cette année.

Nouvelle protection contre l’hameçonnage et les logiciels malveillants au sein des organisations

« Chaque client de Google Workspace bénéficie déjà des protections intégrées de Google Drive qui aident à bloquer le contenu d’hameçonnage et de logiciels malveillants provenant d’utilisateurs et d’organisations externes », a ajouté Google.

« Dans les semaines à venir, nous irons encore plus loin en permettant à tous les administrateurs de Google Workspace de mettre en œuvre cette protection pour le contenu au sein de leur organisation, ce qui contribuera à se prémunir contre les menaces internes et les erreurs des utilisateurs. »

Dans les environnements d’entreprise où ces nouvelles protections de Google Drive sont activées, tous les fichiers suspects sont automatiquement marqués et ne resteront visibles que par leurs propriétaires et les administrateurs de l’organisation.

En conséquence, les documents potentiellement malveillants ne seront plus partagés au sein de l’organisation, réduisant ainsi considérablement le nombre d’utilisateurs touchés par des attaques malveillantes abusant de Google Drive pour l’hameçonnage et la diffusion de logiciels malveillants.

Google Workspace a également été mis à jour avec une prévention et une classification améliorées des pertes de données avec des étiquettes Drive et un contrôle supplémentaire sur la collaboration sécurisée dans Google Drive à l’aide de règles de confiance.

Laisser un commentaire