Administrateurs G Suite : 8 étapes rapides à suivre pour sécuriser vos données d'entreprise
Wednesday, October 25, 2017
Cet article est la traduction en anglais du post publié sur le blog le 12 octobre.
(Traduction d'un article extrait du blog The Keyword)
Sécuriser ses données peut être très facile. Avec G Suite, les administrateurs peuvent gérer et protéger leurs utilisateurs en toute simplicité. Pour cela, nous avons conçu des outils intuitifs, tels que Vault, qui répondent à leurs besoins en matière d'eDiscovery et d'audits, mais fournissent également une protection contre la perte de données pour que vous gardiez l'esprit tranquille en toute circonstance. Voici les principales options de sécurité que vous pouvez déployer en quelques clics, pour un contrôle plus précis de la sécurité de votre organisation.
1. Activer les avertissements relatifs à un Hangout extérieur au domaine
Si votre entreprise autorise les employés à chatter avec des utilisateurs externes sur Hangouts, activez le paramètre affichant des avertissements destinés à vos utilisateurs si une personne extérieure à votre domaine tente de participer à un Hangout, et répartissez les groupes de discussions existants afin que les utilisateurs externes ne puissent pas voir les précédentes conversations internes. Cela réduit considérablement les risques liés à la fuite de données et aux attaques d'ingénierie sociale. (Console d'administration > Applications > G Suite > Google Hangouts > Paramètres de chat > Options de partage)
2. Désactiver le transfert des e-mails
Cette option permet de désactiver le transfert automatique des e-mails pour les utilisateurs, réduisant ainsi le risque d'exfiltration de données, au cas où les identifiants de l'utilisateur seraient compromis. (Console d'administration > Applications > G Suite > Gmail > Paramètres avancés)
3. Activer la détection précoce du hameçonnage
L'activation de cette option ajoute des vérifications supplémentaires sur les e-mails potentiellement suspects avant distribution. La détection précoce de l'hameçonnage utilise un modèle d'apprentissage automatique dédié, qui retarde des messages de façon sélective pour effectuer une analyse rigoureuse d'hameçonnage. En moyenne, moins de 0,05 % des messages sont retardés de quelques minutes, permettant à vos utilisateurs de continuer à recevoir leurs informations rapidement. (Console d'administration > Applications > G Suite > Gmail > Paramètres avancés)
4. Examiner l'accès OAuth aux applications tierces
La liste blanche des applications OAuth permet de sécuriser les données d'entreprise, en vous laissant sélectionner les applications tierces autorisées à accéder aux données G Suite des utilisateurs. Une fois qu'une application fait partie d'une liste blanche, les utilisateurs peuvent choisir d'accorder une autorisation d'accès à leurs données G Suite. Cette action empêche les applications malveillantes de duper les utilisateurs pour les inciter à accorder accidentellement un accès aux données d'entreprise. (Console d'administration > Sécurité > Autorisations des API G Suite)
5. Vérifier que les avertissements en cas de réponse envoyée par inadvertance à un destinataire externe sont activés dans Gmail
Gmail peut afficher des avertissements en cas de réponse envoyée par inadvertance à un destinataire externe sur l'écran des utilisateurs, afin d'éviter toute perte de données. Vous pouvez activer cette option pour que vos utilisateurs reçoivent un rapide avertissement s'ils tentent de répondre à une personne extérieure au domaine de votre entreprise, pour s'assurer qu'ils ont bien l'intention d'envoyer cet e-mail. Gmail possède une intelligence contextuelle, lui permettant de n'afficher que les avertissements pertinents. Il n'avertira pas l'utilisateur si le destinataire du message est un contact existant ou une personne avec qui l'utilisateur interagit régulièrement. Cette option est activée par défaut. (Console d'administration > Applications > G Suite > Gmail > Paramètres avancés)
6. Restreindre l'accès externe à un agenda
Pour réduire le nombre de fuites de données, assurez-vous que les informations de Google Agenda ne sont pas partagées en dehors de votre domaine. Limiter le partage aux informations concernant la disponibilité ("Libre" ou "Occupé") vous protège contre les attaques d'ingénierie sociale, qui visent à obtenir des informations issues des titres de réunion et des participants. (Console d'administration > Applications > G Suite > Agenda > Paramètres de partage)
7. Limiter l'accès à Google Groupes
En configurant l'accès à un groupe Google en mode privé par défaut, vous pouvez limiter l'accès de personnes externes à certains contenus pouvant présenter des informations d'entreprise confidentielles, telles que les projets à venir. (Console d'administration > Applications > G Suite > Groups for Business > Paramètres de partage)
8. Définir les restrictions d'accès à Google+
Définissez une restriction de partage par défaut pour Google+ et désactivez la visibilité des profils Google+ extérieurs à votre domaine. Ces deux actions peuvent vous aider à contrôler l'accès aux informations d'entreprises essentielles. (Console d'administration > Applications > G Suite > Google+ > Paramètres avancés)
Chaque entreprise a ses propres exigences de travail qui doivent correspondre à ses exigences en matière de sécurité. Il vous suffit d'évaluer ces options de sécurité et de les mettre en œuvre en seulement quelques clics pour améliorer considérablement le niveau de sécurité de votre entreprise. Consultez ce post pour plus de conseils relatifs à la sécurité.
Sécuriser ses données peut être très facile. Avec G Suite, les administrateurs peuvent gérer et protéger leurs utilisateurs en toute simplicité. Pour cela, nous avons conçu des outils intuitifs, tels que Vault, qui répondent à leurs besoins en matière d'eDiscovery et d'audits, mais fournissent également une protection contre la perte de données pour que vous gardiez l'esprit tranquille en toute circonstance. Voici les principales options de sécurité que vous pouvez déployer en quelques clics, pour un contrôle plus précis de la sécurité de votre organisation.
1. Activer les avertissements relatifs à un Hangout extérieur au domaine
Si votre entreprise autorise les employés à chatter avec des utilisateurs externes sur Hangouts, activez le paramètre affichant des avertissements destinés à vos utilisateurs si une personne extérieure à votre domaine tente de participer à un Hangout, et répartissez les groupes de discussions existants afin que les utilisateurs externes ne puissent pas voir les précédentes conversations internes. Cela réduit considérablement les risques liés à la fuite de données et aux attaques d'ingénierie sociale. (Console d'administration > Applications > G Suite > Google Hangouts > Paramètres de chat > Options de partage)
Cette option permet de désactiver le transfert automatique des e-mails pour les utilisateurs, réduisant ainsi le risque d'exfiltration de données, au cas où les identifiants de l'utilisateur seraient compromis. (Console d'administration > Applications > G Suite > Gmail > Paramètres avancés)
L'activation de cette option ajoute des vérifications supplémentaires sur les e-mails potentiellement suspects avant distribution. La détection précoce de l'hameçonnage utilise un modèle d'apprentissage automatique dédié, qui retarde des messages de façon sélective pour effectuer une analyse rigoureuse d'hameçonnage. En moyenne, moins de 0,05 % des messages sont retardés de quelques minutes, permettant à vos utilisateurs de continuer à recevoir leurs informations rapidement. (Console d'administration > Applications > G Suite > Gmail > Paramètres avancés)
La liste blanche des applications OAuth permet de sécuriser les données d'entreprise, en vous laissant sélectionner les applications tierces autorisées à accéder aux données G Suite des utilisateurs. Une fois qu'une application fait partie d'une liste blanche, les utilisateurs peuvent choisir d'accorder une autorisation d'accès à leurs données G Suite. Cette action empêche les applications malveillantes de duper les utilisateurs pour les inciter à accorder accidentellement un accès aux données d'entreprise. (Console d'administration > Sécurité > Autorisations des API G Suite)
Gmail peut afficher des avertissements en cas de réponse envoyée par inadvertance à un destinataire externe sur l'écran des utilisateurs, afin d'éviter toute perte de données. Vous pouvez activer cette option pour que vos utilisateurs reçoivent un rapide avertissement s'ils tentent de répondre à une personne extérieure au domaine de votre entreprise, pour s'assurer qu'ils ont bien l'intention d'envoyer cet e-mail. Gmail possède une intelligence contextuelle, lui permettant de n'afficher que les avertissements pertinents. Il n'avertira pas l'utilisateur si le destinataire du message est un contact existant ou une personne avec qui l'utilisateur interagit régulièrement. Cette option est activée par défaut. (Console d'administration > Applications > G Suite > Gmail > Paramètres avancés)
Pour réduire le nombre de fuites de données, assurez-vous que les informations de Google Agenda ne sont pas partagées en dehors de votre domaine. Limiter le partage aux informations concernant la disponibilité ("Libre" ou "Occupé") vous protège contre les attaques d'ingénierie sociale, qui visent à obtenir des informations issues des titres de réunion et des participants. (Console d'administration > Applications > G Suite > Agenda > Paramètres de partage)
En configurant l'accès à un groupe Google en mode privé par défaut, vous pouvez limiter l'accès de personnes externes à certains contenus pouvant présenter des informations d'entreprise confidentielles, telles que les projets à venir. (Console d'administration > Applications > G Suite > Groups for Business > Paramètres de partage)
Définissez une restriction de partage par défaut pour Google+ et désactivez la visibilité des profils Google+ extérieurs à votre domaine. Ces deux actions peuvent vous aider à contrôler l'accès aux informations d'entreprises essentielles. (Console d'administration > Applications > G Suite > Google+ > Paramètres avancés)