Google est classé leader dans le Magic Quadrant de Gartner pour les plateformes de collaboration de contenu (CCP), et comme de plus en plus d’entreprises utilisent ses outils, Computer Business Review a décidé de se pencher sur la sécurité de Google Drive. Voici cinq fonctionnalités de sécurité de Google Drive pour aider votre entreprise à avoir l’esprit tranquille.
Sécurité de Google Drive : 5 choses à considérer
1 : Context Aware Access
Google teste et déploie continuellement de nouvelles fonctionnalités qui donnent aux administrateurs des degrés de contrôle plus élevés sur la sécurité de la plateforme de Google. L’une de ces fonctionnalités est le contrôle Context Aware Access sur l’accès à G-suite et Drive.
Les administrateurs utilisant G-Suite peuvent activer ou désactiver l’accès des utilisateurs aux applications Google telles que Drive, cependant c’est un peu un instrument contondant qui ne donne aucune information contextuelle à l’équipe de sécurité. Avec le contrôle dynamique, les administrateurs peuvent gérer l’accès au lecteur en fonction de l’identité d’un utilisateur, du statut de sécurité de l’appareil et de l’adresse IP.
Ce niveau de contrôle permet aux administrateurs d’établir différents niveaux d’accès en fonction du contexte de la demande de l’utilisateur. Par exemple, il peut être configuré pour que seuls les utilisateurs avec un appareil appartenant à l’entreprise ou provenant d’une adresse IP d’entreprise puissent accéder aux données sur le Google Drive partagé.
Context Aware Access peut également être utilisé pour donner un tel accès contextuel aux outils Google tels que Gmail, Agenda, Drive, Docs, Sheets, Slides, Forms, Sites et Keep.
2 : Cryptage
La sécurité de Google Drive utilise deux formes de cryptage lorsqu’un utilisateur stocke des données. Fait important, les données sont cryptées au moment où elles quittent l’appareil d’un utilisateur, avant d’atteindre les serveurs de Google. Les données sont d’abord cryptées à l’aide de la norme TSL commune, car Google impose le protocole HTTPS pour toutes les données en transit. Lors du transfert des données vers ses serveurs, Google Drive décrypte ces données, puis les recrypte à l’aide de clés AES 256 bits. Les données au repos sont cryptées à l’aide de clés AES 128 bits.
Google Security a écrit dans un blog que : « Le chiffrement au repos réduit la surface d’attaque en « coupant » efficacement les couches inférieures de la pile matérielle et logicielle. Même si ces couches inférieures sont compromises (par exemple, par un accès physique aux appareils), les données sur ces appareils ne sont pas compromises si un chiffrement adéquat est déployé. »
Au grand dam de certains utilisateurs, Google n’a pas d’option pour chiffrer les documents individuels. Mais les utilisateurs peuvent les crypter avant le téléchargement s’ils le jugent bon, en utilisant l’outil de cryptage dans Microsoft Word, par exemple ; Fichier >Protéger le document >Crypter avec un mot de passe.
3 : Configurer 2FA
Le point de départ de tout le monde pour la sécurité de Google Drive devrait être de lancer l’authentification à deux facteurs (2FA). Il n’est pas difficile à mettre en place. https://www.google.com/landing/2step/
Avec 2FA activé, chaque fois qu’un utilisateur se connecte à partir d’un nouveau périphérique, une alerte/demande est envoyée à son téléphone pour confirmer qu’il essaie de se connecter. « Que se passe-t-il si je perds mon téléphone ? »
Vous pouvez définir un appareil de secours, c’est-à-dire le téléphone de votre supérieur hiérarchique, le téléphone de votre partenaire ; le téléphone du service informatique… Cette idée ne vous plaît pas ? Google vous permet d’imprimer 10 mots de passe à usage unique sur du papier à l’ancienne, à conserver dans un coffre-fort.
4 : Protection avancée
Google propose un niveau avancé de 2FA dans le cadre de son programme de « protection avancée » pour des cibles comme les journalistes ou même les RSSI. Cela nécessite une clé 2FA physique. Les administrateurs peuvent faire en sorte que certains membres du personnel qui peuvent être des cibles particulières de phishing ou de BEC aient besoin d’une « protection avancée » dans la console d’administration. Les clés de sécurité Titan, quant à elles, sont un dispositif d’accès 2FA qui contient une puce matérielle chargée d’un micrologiciel de sécurité Google que l’entreprise utilise pour établir l’intégrité de la clé.
La clé Titan fonctionne avec presque tous les appareils et navigateurs populaires et utilise des protocoles développés par l’Alliance FAST Identity Online (FIDO). La clé peut être une clé USB ou une clé Bluetooth et Google les présente depuis longtemps comme le moyen le plus sûr d’empêcher les attaques de phishing contre une organisation.Ils ne sont pas à l’épreuve des balles, mais ils aident..
5 : Détection d’anomalie alimentée par l’apprentissage automatique
Google a récemment terminé une version bêta d’un outil d’activité d’alerte anormale pour Google Drive.
Les chercheurs de Google ont écrit dans le blog de sécurité que : « Nos modèles d’apprentissage automatique analysent les signaux de sécurité au sein de Google Drive pour détecter les risques de sécurité potentiels tels que l’exfiltration de données ou les violations de politique liées à un comportement inhabituel de partage et de téléchargement de fichiers externes. »
En conséquence, les administrateurs seront alertés des risques de sécurité se produisant au sein de Google drive. Ces alertes sont envoyées au centre d’alerte de Google où les travailleurs de la sécurité peuvent lancer un effort d’atténuation pour minimiser le risque d’une menace qui se produit.
Attendez-vous à voir les enseignements de cela déployés plus largement bientôt.