Nouveau système de protection contre la perte de données pour Google Drive
Wednesday, February 5, 2020
Cet article est la traduction en anglais du post publié sur le blog le 28 janvier.
Nouveautés Nous mettons actuellement en place un nouveau système de protection contre la perte de données destiné à faciliter le déploiement de règles de détection plus avancées dans Google Drive. Pour le découvrir, accédez à la console d'administration > Sécurité > Protection des données. Voici les principales nouveautés :
Il s'agit d'un tout nouveau système.
Pour l'instant, le nouveau système de protection contre la perte de données (console d'administration > Sécurité > Protection des données) coexiste avec l'ancien (console d'administration > Règles). Les règles créées dans le nouveau système seront distinctes de celles définies dans l'ancien, mais elles continueront dans les deux cas de fonctionner. Vous pouvez transférer vos anciennes règles de protection contre la perte de données vers le nouveau système. Pour cela, il vous suffit de les créer manuellement dans ce dernier et de les supprimer de l'ancien. Lors de cette opération, pensez à les reconfigurer de manière à profiter des fonctionnalités plus avancées offertes par le nouveau système. Visitez notre centre d'aide pour en savoir plus sur le transfert de règles de l'ancien système vers le nouveau.
Personnes concernées Administrateurs
Avantages Il est impératif pour votre entreprise de protéger ses données confidentielles. Dans cette optique, le système de protection contre la perte de données vous offre un contrôle sur les contenus que vos utilisateurs peuvent partager et évite l'exposition accidentelle d'informations sensibles. Il permet d'empêcher les utilisateurs de partager du contenu sensible (tel que des informations confidentielles et les numéros de sécurité sociale des clients) avec des personnes extérieures à votre domaine, fichier par fichier, ou d'afficher un avertissement lorsqu'ils s'apprêtent à le faire. En tant qu'administrateur, vous pouvez également l'utiliser pour recevoir des alertes en cas de non-respect des règles et d'incidents se rapportant à la protection contre la perte de données. Vous avez également accès à des informations qui vous permettent d'enquêter sur ces violations.
Le nouveau système a été conçu pour vous offrir des options plus avancées que celles des systèmes précédemment annoncés pour Drive (protection contre la perte de données pour Drive et protection contre la perte de données pour les Drive partagés). Votre déploiement gagne en puissance et en souplesse grâce à des règles plus précises, adaptées aux besoins spécifiques de votre organisation. Cette flexibilité facilite la mise en œuvre de règles plus avancées, avec à la clé une meilleure visibilité et un contrôle accru sur les données. Pour déterminer les différences entre l'ancien système de protection contre la perte de données et le nouveau, consultez notre centre d'aide.
Informations supplémentaires Règles de détection avancées
Le nouveau système de protection contre la perte de données pour Drive permet aux administrateurs d'affiner les règles de détection de contenu grâce à des fonctions plus avancées :
Tableau de bord de gestion des incidents
Le nouveau système comprend un tableau de bord qui vous permet de tester, d'analyser et de gérer les règles et les alertes sur votre domaine, en affichant par exemple les tendances concernant les incidents. Il offre entre autres les fonctionnalités suivantes :
Déploiement simplifié
Le nouveau système facilite le déploiement des règles de protection contre la perte de données grâce aux fonctionnalités suivantes :
Marche à suivre
Déploiement
Disponibilité
Ressources
Feuille de route
Tenez-vous informé des lancements de G Suite
- Règles de détection avancées : règles plus détaillées reposant sur l'imbrication de conditions, une détection basée sur le volume, des seuils plus précis, etc.
- Nouveau tableau de bord de gestion des incidents se rapportant à la protection contre la perte de données : examen des tendances concernant les incidents, affichage de rapports d'incident détaillés, test des règles, et bien plus.
- Déploiement simplifié : configuration plus flexible du champ d'application des règles, accès basé sur les rôles pour les administrateurs, etc.
Il s'agit d'un tout nouveau système.
Pour l'instant, le nouveau système de protection contre la perte de données (console d'administration > Sécurité > Protection des données) coexiste avec l'ancien (console d'administration > Règles). Les règles créées dans le nouveau système seront distinctes de celles définies dans l'ancien, mais elles continueront dans les deux cas de fonctionner. Vous pouvez transférer vos anciennes règles de protection contre la perte de données vers le nouveau système. Pour cela, il vous suffit de les créer manuellement dans ce dernier et de les supprimer de l'ancien. Lors de cette opération, pensez à les reconfigurer de manière à profiter des fonctionnalités plus avancées offertes par le nouveau système. Visitez notre centre d'aide pour en savoir plus sur le transfert de règles de l'ancien système vers le nouveau.
Le nouveau système a été conçu pour vous offrir des options plus avancées que celles des systèmes précédemment annoncés pour Drive (protection contre la perte de données pour Drive et protection contre la perte de données pour les Drive partagés). Votre déploiement gagne en puissance et en souplesse grâce à des règles plus précises, adaptées aux besoins spécifiques de votre organisation. Cette flexibilité facilite la mise en œuvre de règles plus avancées, avec à la clé une meilleure visibilité et un contrôle accru sur les données. Pour déterminer les différences entre l'ancien système de protection contre la perte de données et le nouveau, consultez notre centre d'aide.
Le nouveau système de protection contre la perte de données pour Drive permet aux administrateurs d'affiner les règles de détection de contenu grâce à des fonctions plus avancées :
- Conditions imbriquées grâce à des opérateurs AND, OR et NOT : vous pouvez maintenant définir des règles élaborées de protection contre la perte de données, en les basant sur une grande variété de conditions.
- Détection basée sur le volume : appliquez des actions de protection contre la perte de données en fonction du nombre de violations, et réduisez ainsi le volume d'incidents.
- Seuils de détection plus précis : de nouveaux seuils de fiabilité de la détection permettent d'ajuster les paramètres de protection contre la perte de données et de réduire le nombre de faux positifs.
- Détection ciblée : vous pouvez axer la détection sur des éléments spécifiques (commentaires, suggestions, titre, corps) ou sur l'ensemble du contenu d'un fichier Drive.
Règles plus avancées basées sur l'imbrication de conditions, la détection ciblée, et bien plus
Tableau de bord de gestion des incidents
Le nouveau système comprend un tableau de bord qui vous permet de tester, d'analyser et de gérer les règles et les alertes sur votre domaine, en affichant par exemple les tendances concernant les incidents. Il offre entre autres les fonctionnalités suivantes :
- Fonction de test des règles de protection des données : vous pouvez générer des rapports sans activer la règle afin de commencer à surveiller votre environnement sans mettre en œuvre de mesures de blocage.
- Nouvelles options d'envoi d'alertes : indiquez qui doit recevoir des alertes en fonction des règles définies, par exemple d'autres membres de l'organisation ne faisant pas partie des super-administrateurs.
- Rapports d'incident détaillés : vous disposez de rapports plus détaillés sur toutes les actions de protection contre la perte de données (blocage, avertissement, audit).
- Intégration à l'outil d'investigation des règles : les équipes en charge des incidents se rapportant à la protection contre la perte de données peuvent accéder à davantage d'informations sur les violations si nécessaire.
Affichage des tendances concernant les violations de règles dans le nouveau tableau de bord
Informations sur les alertes liées à la protection contre la perte de données dans le nouveau tableau de bord
Déploiement simplifié
Le nouveau système facilite le déploiement des règles de protection contre la perte de données grâce aux fonctionnalités suivantes :
- Accès basé sur les rôles pour les administrateurs : dans la console d'administration, vous pouvez affecter des administrateurs délégués aux fonctions de protection contre la perte de données. En savoir plus
- Détecteurs de contenu prédéfinis : étendez la protection et gérez les cas de non-respect des règles plus efficacement. Plus de 90 détecteurs de contenu prédéfinis sont à votre disposition.
- Exportations des règles : téléchargez une copie des règles de protection contre la perte de données.
- Configuration du champ d'application des règles : définissez des règles de manière à inclure ou à exclure des groupes ou des unités organisationnelles spécifiques.
- Administrateurs : cette fonctionnalité est désactivée par défaut et peut être gérée au niveau du domaine, des unités organisationnelles ou des groupes. Pour la découvrir, accédez à la console d'administration > Sécurité > Protection des données. Pour en savoir plus sur le nouveau système de protection contre la perte de données pour Drive, consultez notre centre d'aide.
- Utilisateurs finaux : aucune action requise.
- Domaines à lancement rapide : déploiement progressif à partir du 28 janvier 2020 (visibilité de la fonctionnalité sous 15 jours maximum)
- Domaines à lancement planifié : déploiement progressif à partir du 28 janvier 2020 (visibilité de la fonctionnalité sous 15 jours maximum)
- Disponible pour les clients G Suite Enterprise, G Suite for Education et G Suite Enterprise for Education, ainsi que les clients Drive Enterprise
- Non disponible dans G Suite Basic, G Suite Business et G Suite pour les associations
- Cette fonctionnalité a été répertoriée dans les nouveautés G Suite à venir.
Tenez-vous informé des lancements de G Suite
- Recevoir les notifications relatives aux mises à jour des produits G Suite par e-mail
- Consulter le calendrier de lancement des mises à jour de G Suite
- S'abonner au flux RSS de ces mises à jour