Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    DLP dans Google Workspace : Guide complet de la prévention des pertes de données

    Une vue d'ensemble de Google Workspace DLP, de ses caractéristiques, de ses fonctionnalités et de la manière de le mettre en œuvre efficacement.

    by Emily Schwenke

    Key Points

    • Ce blog a été publié à l'origine sur le site web d'Aware, mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
    • Personnalisez les règles DLP pour surveiller et empêcher le partage non autorisé de données sensibles dans Google Docs, Drive, Sheets, etc.
    • Utilisez des analyses, des alertes et des outils de gestion des incidents pilotés par l'IA pour lutter contre les menaces internes, les violations externes et les fuites de données accidentelles.

    Les données sont à la fois l'un des plus grands atouts et l'un des plus grands handicaps de votre organisation. Google Workspace propose une suite complète de logiciels DLP pour aider les entreprises à protéger leurs informations sensibles dans leur suite de produits. Ce guide présente une vue d'ensemble de Google Workspace DLP, de ses caractéristiques, de ses fonctionnalités et de la manière de le mettre en œuvre efficacement.

    Qu'est-ce que la prévention des pertes de données (DLP) dans Google Workspace ?

    La prévention de la perte de données (DLP) désigne un ensemble d'outils et de politiques qui aident les organisations à protéger leurs données sensibles contre les accès non autorisés, les modifications ou les pertes. Dans le contexte de Google Workspace, la DLP fait spécifiquement référence aux caractéristiques et fonctionnalités qui permettent aux administrateurs de contrôler la manière dont les données sont partagées et consultées au sein de la suite d'applications de productivité de Google.

    Bien que Google Workspace dispose de fonctions intégrées de prévention des pertes de données, il est important de noter que ces fonctions n'assurent la prévention des pertes de données que pour les environnements Google. Les organisations dont les données sensibles sont stockées ou accessibles via des applications ou des plateformes tierces peuvent avoir besoin d'outils DLP supplémentaires pour assurer une protection complète.

    Pourquoi la DLP est-elle nécessaire pour Google Workspace ?

    La DLP est nécessaire pour Google Workspace pour un certain nombre de raisons. En examinant de manière proactive comment les données peuvent être exfiltrées ou perdues, les administrateurs de l'espace de travail peuvent mettre en œuvre les politiques et les contrôles les plus efficaces pour leur lieu de travail numérique.

    • Fuites de données involontaires: Des données sensibles peuvent facilement être divulguées involontairement, par exemple lorsqu'un employé partage accidentellement un document confidentiel avec un destinataire externe. Selon l'Institut Ponemon, la négligence est la cause la plus probable des fuites de données en 2023.
    • Menaces d'initiés: Les violations de données causées par des initiés malveillants sont une préoccupation majeure pour les organisations. Le DLP peut aider à identifier et à prévenir les menaces internes en surveillant le comportement des utilisateurs et en détectant les schémas qui peuvent indiquer une activité suspecte.
    • Menaces externes: Les violations de données causées par des pirates informatiques externes constituent également une menace importante. La DLP peut contribuer à la protection contre ces attaques en bloquant l'accès non autorisé aux données sensibles et en fournissant une ligne de défense contre les incidents de cybersécurité.

    Comment fonctionne Google Workspace DLP ?

    Google propose une série de règles et de règles personnalisables pour aider les administrateurs à contrôler le flux d'informations dans leur environnement numérique. La solution DLP de Google commence par l'établissement de règles précisant les actions à entreprendre en cas de détection de données sensibles. À partir de là, Google procède à des analyses périodiques de l'espace de travail et prend les mesures prévues par le règlement. Il s'agit notamment d'appliquer la règle DLP, par exemple en bloquant le partage, et d'alerter les administrateurs ou de générer des rapports sur l'incident.

    Flux de travail DLP de Google Workspace

    1. Configurer les règles: Les administrateurs définissent les règles DLP qui définissent les données sensibles de leur espace de travail et décident des actions à entreprendre lorsque ces données sont détectées.
    2. Analyse DLP: Google analyse les applications et les types de fichiers à la recherche de contenus sensibles en fonction des règles définies.
    3. Mesures d'application: Si un contenu sensible est détecté, des mesures d'exécution telles que le blocage du partage ou la mise en quarantaine des fichiers sont prises conformément aux règles.
    4. Alertes sur les problèmes: Les administrateurs sont informés des incidents DLP afin qu'ils puissent enquêter et prendre les mesures appropriées.

    Comment configurer le DLP dans Google Workspace ?

    Google Workspace propose une gamme de niveaux pour différents utilisateurs et cas d'utilisation.

    • Outils de productivitépour jusqu'à 300 utilisateurs
    • Entreprise :contrôles de sécurité plus avancés pour un nombre illimité d'utilisateurs
    • Éducation -Produits de l'espace de travailà prix réduit à des fins éducatives
    • Essentiels - Unensemble d'outils de collaboration de base, à l'exclusion de Gmail

    Les fonctionnalités DLP de Google sont disponibles avec les niveaux Entreprise et Éducation, ainsi qu'avec certaines solutions proposées par l'industrie, telles que Workspace Frontline. Les utilisateurs d'autres niveaux peuvent mettre en œuvre Google DLP pour Drive et Chat en achetant Cloud Identity Premium.

    Pour configurer le DLP dans votre espace de travail Google, procédez comme suit :

    1. Accéder à la console d'administration : Connectez-vous à la console d'administration de votre espace de travail Google.
    2. Naviguez jusqu'à Sécurité : Localisez et sélectionnez la section Sécurité.
    3. Choisissez DLP : cliquez sur Protection des données et trouvez la section Règles.
    4. Créer des règles : Seuls les super administrateurs peuvent créer de nouvelles règles DLP.
    5. Examinez les rapports : Les journaux d'audit et les rapports relatifs aux lecteurs se trouvent dans la section Tableaux de bord du menu Sécurité.

    Principales fonctionnalités de Google Workspace DLP

    La solution DLP de Google Workspace offre un certain nombre de fonctionnalités flexibles pour aider les administrateurs à prendre un contrôle granulaire des données au sein de leur environnement numérique. Il s'agit notamment d'une gamme de règles et de politiques personnalisables permettant de définir la portée et la réponse de l'application de la DLP en fonction des exigences uniques de l'organisation.

    Les alertes de gestion des incidents permettent de remédier et de notifier les événements liés au risque de données, tandis que l'outil d'investigation permet aux administrateurs d'approfondir les incidents déclenchés et de consulter les journaux de données relatifs aux incidents notifiés. Enfin, les privilèges d'administrateur permettent aux administrateurs de déléguer à d'autres administrateurs la visualisation et la gestion des règles DLP.

    Applications et types de fichiers analysés par Google DLP

    Google Workspace DLP offre une protection complète contre la perte de données pour un large éventail d'applications et de types de fichiers Google.

    ApplicationsTypes de fichiers
    • Google Docs
    • Google Sheets
    • Google Slides
    • Téléchargements de fichiers dans le formulaire Google
    • Google Drive
    • Documents (doc, html, pdf, xls, et autres)
    • Images (jpeg, gif, png, tif, etc.)
    • Fichiers compressés (zip, rar, tar, etc.)
    • Fichiers personnalisés (xps, wlm, sdd, hwp, etc.)

    Google Workspace DLP FAQ

    Google Workspace dispose-t-il de fonctions de prévention des pertes de données ?

    Oui, Google Workspace propose une suite complète de fonctionnalités DLP pour aider les entreprises à protéger leurs données sensibles. Ces fonctionnalités incluent la possibilité de créer des règles DLP pour définir ce qui constitue des données sensibles et les actions à entreprendre lorsque de telles données sont détectées, ainsi que la possibilité d'analyser les applications et les types de fichiers de Google Workspace à la recherche de contenu sensible.

    Google Drive est-il sécurisé ?

    Google Drive utilise plusieurs mesures de sécurité pour protéger les données, telles que des normes de cryptage pour garantir la confidentialité des fichiers en transit et au repos. En outre, Google applique des contrôles d'accès rigoureux et effectue des audits réguliers de ses systèmes afin de découvrir et d'empêcher tout accès non autorisé par des pirates ou des utilisateurs malveillants. L'ensemble de ces mesures contribue à faire de Google Drive une option fiable et sécurisée pour un large éventail d'utilisateurs et de scénarios.

    G Suite dispose-t-il de la fonction DLP ? Qu'en est-il de Google Apps ?

    G suite est l'ancien nom de Google Workspace, et dispose à ce titre de fonctionnalités DLP. Ces fonctionnalités sont appelées Google Workspace DLP. Avant d'être G Suite, les outils de productivité de Google étaient collectivement connus sous le nom de Google Apps.

    Qu'est-ce que la DLP dans les BPC ?

    Google Cloud Platform est un produit distinct qui fournit une solution DLP pour les ressources de Google Cloud. Google Cloud DLP (désormais connu sous le nom de Sensitive Data Protection) est une solution plus avancée qui offre des fonctionnalités telles que la possibilité d'analyser les données dans le stockage en nuage et de détecter et d'empêcher les données sensibles d'être téléchargées vers le stockage en nuage.

    Quelle est la différence entre la DLP et le chiffrement ?

    La DLP et le chiffrement sont tous deux des mesures importantes de protection des données, mais ils ont des objectifs différents. Le DLP vise à empêcher que des données sensibles soient consultées ou partagées de manière inappropriée, tandis que le chiffrement vise à protéger les données contre tout accès non autorisé, même en cas de vol ou de perte.

    Quels sont les différents types de DLP ?

    La DLP peut être classée en DLP réseau, DLP point final et DLP nuage, chacune répondant à des préoccupations de sécurité spécifiques.

    • DLP réseau: contrôle le trafic réseau afin d'identifier et d'empêcher le transfert de données sensibles.
    • Endpoint DLP: protège les données aux points d'entrée et de sortie des appareils des utilisateurs finaux, tels que les ordinateurs portables, les téléphones et les autres appareils du réseau.
    • Cloud DLP: sécurise les données dans les applications et services basés sur le cloud.

    Comment Google Workspace prévient-il la perte de données ?

    Google Workspace empêche la perte de données grâce à une combinaison de DLP, de chiffrement et d'autres mesures de sécurité. Le DLP permet d'éviter que les données ne soient partagées de manière inappropriée, tandis que le cryptage protège les données contre tout accès non autorisé, même en cas de vol ou de perte. D'autres mesures de sécurité, telles que les contrôles d'accès et les pare-feu, peuvent également contribuer à prévenir la perte de données.

    Les utilisateurs individuels peuvent-ils désactiver le DLP dans Google Workspace ?

    Non, les utilisateurs individuels ne peuvent pas désactiver le DLP. Google Workspace DLP est une fonctionnalité de sécurité contrôlée par les administrateurs.

    Les fichiers Google Drive sont-ils privés et cryptés ?

    Les fichiers de Google Drive sont privés par défaut, c'est-à-dire qu'ils ne sont accessibles qu'à leur propriétaire et aux utilisateurs qui ont reçu l'autorisation d'y accéder. En outre, Google crypte toutes les données au repos à l'aide de l'algorithme Advanced Encryption Standard (AES), AES-256.

    La DLP peut-elle bloquer le partage de fichiers entre les équipes ?

    Oui, Google Workspace DLP peut bloquer le partage de fichiers entre les équipes si les fichiers contiennent des données sensibles. Les administrateurs peuvent créer des règles DLP pour définir quelles équipes peuvent partager des fichiers entre elles et quels types de fichiers peuvent être partagés.

    Comment Mimecast améliore le DLP pour Google

    Aware offre une solution complète de sécurité et de DLP pour les outils de collaboration tels que Google, Slack, Microsoft Teams et Workplace de Meta. La technologie propriétaire d'IA et d'apprentissage automatique d'Aware aide les entreprises à protéger leurs données sensibles contre les accès non autorisés ou les fuites en identifiant et en signalant les données sensibles dans les messages de collaboration. Cela permet d'atténuer les risques de violation de données et de se conformer aux meilleures pratiques en matière de sécurité de l'information et aux réglementations telles que l'HIPAA et la FINRA.

    • Flux de travail automatisés: Aware fournit des flux de travail automatisés qui ingèrent et analysent les téléchargements en temps quasi réel, ce qui garantit que les données sensibles sont identifiées et protégées immédiatement.
    • Détection alimentée par l'IA et le ML: Aware utilise une IA et un ML propriétaires, à la pointe de l'industrie, pour identifier les comportements à risque et les violations de données potentielles, aidant ainsi à prévenir la perte de données avant qu'elle ne se produise.
    • Traitement du langage naturel: Il permet de détecter les informations sensibles telles que les informations personnelles identifiables (PII), les informations de santé protégées (PHI) et les numéros de cartes de crédit (données PCI), ainsi que les communications sensibles pour l'entreprise, les propos négatifs et toxiques.
    • Garanties DLP robustes: Aware prend en charge des protections DLP robustes en conjonction avec d'autres meilleures pratiques de sécurité des données, telles que les politiques de rétention, l' authentification multifactorielle (MFA) et les permissions granulaires.

    La technologie de pointe d'Aware en matière de traitement du langage naturel (NLP) permet une compréhension contextuelle des risques et des opportunités au sein d'ensembles de données de collaboration complexes, ce qui se traduit par une plus grande précision dans la détection des incidents et par une diminution des faux positifs. La bibliothèque de flux de travail d'Aware alimente ensuite les résultats dans les automatismes existants de plus de 2600 applications partenaires via l'API afin d'accélérer les processus tels que les recherches et les enquêtes médico-légales.

    Grâce à la plateforme de données Aware AI, les propriétaires d'applications et les administrateurs peuvent gérer l'ensemble de leur pile de collaboration à partir d'une plateforme centralisée single qui répond à une série de cas d'utilisation en matière de sécurité, de conformité et de droit. Prenez en charge vos données dès aujourd'hui. 

    08BLOG_1.jpg
    Up Next
    Data Compliance & Governance |
    Qu'est-ce que l'eDiscovery pour Google Workspace ?

    Related Articles

    Data Compliance & Governance
    Avez-vous un problème de risque de données dans Slack ?
    Data Compliance & Governance
    Le guide complet de l'eDiscovery dans Slack
    Data Compliance & Governance
    Qu'est-ce que l'informatique fantôme ? Exemples, risques et solutions

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page