Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    Le guide complet de la prévention des pertes de données dans Google Drive

    Tout ce que le chef d'entreprise moderne doit savoir sur la prévention des pertes de données dans Google Drive.

    by Emily Schwenke

    Key Points

    • Ce blog a été publié à l'origine sur le site web d'Aware, mais avec l'acquisition d'Aware par Mimecast, nous veillons à ce qu'il soit également disponible pour les visiteurs du site web de Mimecast.
    • Découvrez les puissants outils intégrés de Google Drive pour identifier et empêcher le partage non autorisé de données confidentielles.
    • Découvrez comment les entreprises peuvent mettre en œuvre des mesures de sécurité solides pour protéger leurs actifs numériques les plus précieux.

    Qu'est-ce que le DLP dans Google Drive ?

    La prévention de la perte de données, ou DLP, désigne un ensemble d'outils et de techniques utilisés pour empêcher la fuite ou la perte d'informations sensibles. Il s'agit d'identifier, de classer et de contrôler les données afin d'empêcher qu'elles soient consultées, copiées ou transmises en dehors des canaux autorisés. Les logiciels de prévention des pertes de données peuvent aider les organisations à protéger leurs données confidentielles et à se conformer aux réglementations et aux lois sur la protection des données.

    Les solutions DLP pour Google Drive peuvent être particulièrement importantes pour les organisations très réglementées. Les banques et les prestataires de soins de santé, par exemple, doivent se conformer aux réglementations de la FINRA et de l'HIPAA pour les informations stockées électroniquement (ESI).

    Google Drive dispose-t-il de la technologie DLP ?

    Google Drive dispose d'une fonctionnalité DLP appelée "DLP for Drive," qui est disponible pour les clients de Google Workplace abonnés à Google Cloud Identity Premium. Cette fonction permet aux organisations de définir des règles pour analyser automatiquement les fichiers à la recherche d'informations sensibles et empêcher les utilisateurs de partager ou de télécharger des fichiers contenant de telles informations. Il offre également aux administrateurs la possibilité de créer des règles personnalisées pour empêcher le partage accidentel de données sensibles.

    Quelles sont les détections DLP disponibles pour Google Drive ?

    Les fonctions de prévention des pertes de données (DLP) de Google Drive comprennent un large éventail de modèles de détection intégrés pour aider les entreprises à identifier et à protéger les données sensibles. Voici quelques exemples de détections DLP disponibles pour Google Drive :

    • Numéros de sécurité sociale
    • Numéros de cartes de crédit
    • Numéros de permis de conduire
    • Données de l'industrie des cartes de paiement (PCI)
    • Informations personnelles identifiables (IPI)
    • Informations sur la santé protégées (PHI)

    Ces détections peuvent être configurées pour répondre aux besoins spécifiques d'une organisation en matière de protection des données. En outre, les administrateurs peuvent créer des règles de détection personnalisées pour identifier d'autres types de données sensibles.

    Comment activer le DLP pour Google Drive ?

    Pour activer la prévention des pertes de données (DLP) pour Google Drive, vous devez disposer d'un compte Google Workspace avec les autorisations appropriées en tant qu'administrateur. Seuls les administrateurs peuvent modifier les paramètres DLP de Google Drive. Les paramètres DLP de Google Drive font partie des contrôles de sécurité du compte.

    Une fois que vous avez activé la DLP pour votre organisation, vous pouvez surveiller et gérer les politiques de DLP à partir du tableau de bord de la prévention des pertes de données dans la console d'administration.

    Les utilisateurs peuvent-ils désactiver le DLP pour Google Drive ?

    Les utilisateurs individuels ne peuvent pas désactiver eux-mêmes la prévention des pertes de données (DLP) pour Google Drive. Les paramètres et les règles DLP sont généralement gérés par les administrateurs ou les services informatiques des entreprises qui utilisent Google Workspace (anciennement G Suite).

    Les administrateurs contrôlent les paramètres DLP et peuvent définir les règles et les stratégies qui s'appliquent à l'environnement Google Drive de l'entreprise. Ces règles sont appliquées à l'ensemble de l'organisation et ne sont généralement pas configurables par les utilisateurs individuels.

    Mes fichiers sur Google Drive sont-ils privés ?

    Google Drive offre des fonctions de confidentialité et de sécurité pour protéger vos fichiers, mais il est important de comprendre l'étendue de la confidentialité et du contrôle que vous avez sur vos données.

    Par défaut, les fichiers stockés dans Google Drive sont privés pour le propriétaire du compte, ce qui signifie que seul le propriétaire a accès aux fichiers, à moins qu'ils ne soient explicitement partagés avec d'autres personnes. Toutefois, certains aspects doivent être pris en considération :

    • Partage et autorisations: Vous pouvez partager des fichiers et des dossiers avec des personnes ou des groupes spécifiques, en leur accordant différents niveaux d'accès (tels que la visualisation, le commentaire ou la modification). Il est essentiel de gérer vos paramètres de partage et de vous assurer que vous ne partagez des fichiers qu'avec des personnes de confiance.
    • Sécurité du compte: Les identifiants de votre compte Google (nom d'utilisateur et mot de passe) sont essentiels pour accéder à vos fichiers dans Google Drive. Il est important de sécuriser les informations d'identification de votre compte et d'activer l'authentification à deux facteurs pour une protection supplémentaire.
    • Cryptage: Google Drive utilise le cryptage pour protéger vos fichiers lorsqu'ils sont stockés sur les serveurs de Google. Cela permet de protéger vos données contre tout accès non autorisé.
    • Propriété du compte: Lorsque vous utilisez un compte Google Drive professionnel, les administrateurs du compte peuvent accéder à tous les fichiers que vous créez ou téléchargez. L'accès doit être conforme à la politique de l'entreprise et aux meilleures pratiques en matière de sécurité des données.

    Bien que Google prenne des mesures pour protéger vos données, il est important de rappeler qu'aucun système n'est totalement infaillible et qu'il est toujours conseillé de prendre des précautions supplémentaires pour protéger les informations sensibles ou confidentielles.

    Les fichiers de Google Drive sont-ils cryptés ? Quel est le mode de chiffrement utilisé par Google Drive ?

    Oui, les fichiers stockés dans Google Drive sont chiffrés. Google Drive utilise plusieurs niveaux de cryptage pour protéger vos données.

    • Cryptage en transit: Lorsque vous chargez ou téléchargez des fichiers depuis ou vers Google Drive, les données sont cryptées pendant leur transfert. Cela signifie que les fichiers sont protégés lors de leur transfert entre votre appareil et les serveurs de Google à l'aide du protocole HTTPS (Hypertext Transfer Protocol Secure), qui est un protocole de communication sécurisé.
    • Cryptage au repos: Les fichiers stockés dans Google Drive sont également chiffrés au repos, ce qui signifie qu'ils sont chiffrés lorsqu'ils sont stockés sur les serveurs de Google. Cela permet de protéger vos données même lorsqu'elles ne sont pas activement transmises. Google utilise le cryptage AES256 bit pour protéger vos fichiers.

    Il est important de noter que Google détient les clés de chiffrement de vos fichiers stockés dans Google Drive. Cela leur permet d'offrir des fonctionnalités telles que l'indexation de contenu, la recherche et la collaboration. Toutefois, cela signifie également que Google peut théoriquement accéder à vos fichiers. Il convient de tenir compte de cet aspect lorsque vous stockez des informations très sensibles ou confidentielles dans Google Drive.

    Si vous avez besoin de niveaux supplémentaires de cryptage et de contrôle de vos données, vous pouvez utiliser des outils de cryptage côté client ou des services qui cryptent vos fichiers avant qu'ils ne soient téléchargés sur Google Drive. De cette manière, les fichiers sont cryptés à l'aide d'une clé que vous êtes le seul à posséder, et Google ne stocke que les données cryptées sans avoir accès à la clé de décryptage.

    aware dlp for google drive

    Puis-je bloquer le partage de Google Drive ?

    Oui, il est possible de bloquer le partage dans Google Drive par le biais des contrôles administratifs. En tant qu'administrateur d'une organisation Google Workspace, vous pouvez gérer et configurer les paramètres de partage pour Google Drive afin de contrôler les capacités de partage au sein de votre domaine.

    Voici quelques options permettant de contrôler ou de restreindre le partage dans Google Drive :

    • Désactiver le partage externe: Vous pouvez configurer les paramètres de partage pour empêcher les utilisateurs de partager des fichiers ou des dossiers avec des personnes extérieures à votre organisation. Cela garantit que les fichiers ne peuvent être partagés qu'avec des utilisateurs faisant partie de votre domaine Google Workspace.
    • Limiter les options de partage: Vous pouvez limiter les options de partage disponibles pour les utilisateurs. Par exemple, vous pouvez désactiver la possibilité de partager des fichiers publiquement ou empêcher les utilisateurs de partager des fichiers avec des personnes extérieures à des domaines spécifiques.
    • Gérer les paramètres de partage par défaut: Vous pouvez définir des paramètres de partage par défaut pour les fichiers et dossiers créés au sein de votre organisation. Cela permet de s'assurer que les fichiers nouvellement créés sont automatiquement configurés avec les paramètres de partage souhaités.
    • Contrôler les autorisations de partage: Les administrateurs peuvent définir le niveau des autorisations de partage disponibles pour les utilisateurs. Par exemple, vous pouvez limiter le partage à un accès en consultation seulement, empêchant ainsi les utilisateurs d'accorder des droits de modification ou de commentaire à d'autres personnes.

    Ces options permettent aux administrateurs d'établir des politiques de partage et de restreindre les capacités de partage en fonction des exigences de sécurité et de confidentialité de l'organisation.

    Quelle est la différence entre Google Drive et Dropbox pour la DLP ? Lequel est le plus sûr ?

    Google Drive et Dropbox sont deux services de stockage en nuage très répandus, mais ils présentent des différences au niveau de leurs fonctions de sécurité.

    Google Drive propose de solides mesures de sécurité, notamment le chiffrement des fichiers en transit et au repos, des options d'authentification à deux facteurs et la possibilité pour les administrateurs d'appliquer des règles de prévention des pertes de données. Google dispose également d'une infrastructure de sécurité étendue, d'audits de sécurité réguliers et de certifications de conformité.

    Dropbox, quant à lui, offre des mesures de sécurité similaires avec des données cryptées en transit et au repos, une authentification à deux facteurs et des fonctions de sécurité supplémentaires telles que des contrôles de partage granulaires et l'expiration des liens. Elle respecte également les normes du secteur et fait l'objet d'audits par des tiers.

    Les deux services accordent la priorité à la sécurité de l'information en utilisant des méthodes standard, mais les caractéristiques spécifiques et l'approche peuvent varier légèrement. Lorsque vous choisissez entre Google Drive et Drobox pour la DLP, il est important de prendre en compte les besoins spécifiques de votre organisation en matière de prévention des pertes de données afin de choisir la solution de stockage en nuage la mieux adaptée.

    Comment Mimecast Aware prend-il en charge la DLP pour Google Drive ?

    Mimecast Aware a permis d'améliorer les capacités de prévention des pertes de données (DLP) pour Google Drive en identifiant et en traitant les activités à risque liées au partage d'informations sensibles et à d'éventuelles violations de données. En s'intégrant de manière transparente à l'API de Google Drive, Aware surveille et analyse en permanence son contenu, ce qui permet de prendre des mesures DLP plus rapides et plus efficaces. Parallèlement à d'autres bonnes pratiques en matière de sécurité des données, telles que les règles de conservation, l' authentification multifactorielle (MFA) et les autorisations restreintes, Aware fournit des garanties solides pour la prévention de la perte de données dans Google Drive.

    33BLOG_1.jpg
    Up Next
    Data Compliance & Governance |
    Archivage Slack : Comment ça marche et ce que vous devez savoir

    Related Articles

    Data Compliance & Governance
    Avez-vous un problème de risque de données dans Slack ?
    Data Compliance & Governance
    Le guide complet de l'eDiscovery dans Slack
    Data Compliance & Governance
    Qu'est-ce que l'informatique fantôme ? Exemples, risques et solutions

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page