Google Drive : un nouveau système pour améliorer la prévention de la perte de données (DLP)

392 0

Google introduit désormais un nouveau système de prévention des pertes de données (DLP) qui facilitera le déploiement de politiques de détection plus avancées pour le contenu sur Google Drive. La nouvelle fonctionnalité Drive DLP est disponible dans : Console d’administration> Sécurité> Protection des données . 

Les mises à jour vous apportent désormais :

  • Stratégies de détection avancées qui permettent des règles plus détaillées utilisant des conditions imbriquées, une détection basée sur le volume, des seuils de détection plus fins, etc. 
  • Nouveau tableau de bord de gestion des incidents DLP pour voir les tendances des incidents, afficher des rapports d’incidents détaillés, des règles de fonctionnement à sec, etc. 
  • Déploiement simplifié avec une portée plus flexible, un accès basé sur les rôles pour les administrateurs, etc. 

Attention, il est important de noter que le nouveau système est distinct du système DLP Drive existant. 

Actuellement, le nouveau système DLP (dans la console d’administration> Sécurité> Protection des données ) coexistera avec le système DLP hérité (dans la console d’administration> Règles ). Les règles créées dans le nouveau système seront distinctes des règles du système hérité et les deux continueront de fonctionner. Vous pouvez migrer les règles DLP héritées vers le nouveau DLP en créant manuellement une nouvelle règle dans le DLP, puis en supprimant la règle DLP héritée. Lorsque vous effectuez cette migration, nous vous encourageons à envisager de les reconfigurer pour utiliser les fonctionnalités plus avancées offertes par le nouveau système.  

La protection des données confidentielles de votre entreprise est essentielle. DLP prend cela en charge en vous donnant le contrôle sur ce que les utilisateurs peuvent partager et en évitant l’exposition involontaire d’informations sensibles. Vous pouvez l’utiliser pour empêcher ou avertir les utilisateurs de partager du contenu sensible (comme des informations confidentielles et les numéros de sécurité sociale des clients) en dehors du domaine, par fichier. 

En tant qu’administrateur, vous pouvez également utiliser le système pour obtenir des alertes sur les violations de stratégie et les incidents DLP et pour enquêter sur les informations relatives à la violation de stratégie.

Le géant de Mountain View a développé ce nouveau système pour vous fournir un moyen plus avancé de configurer DLP pour Drive, allant au-delà des systèmes Drive DLP annoncés précédemment ( DLP pour Drive et DLP pour les lecteurs partagés).). Vous pouvez l’utiliser pour rendre votre déploiement plus puissant et plus flexible avec des politiques plus granulaires personnalisées pour les besoins spécifiques de votre organisation. Combiné avec une flexibilité de déploiement supplémentaire, il sera plus facile de déployer des politiques DLP plus avancées qui ajoutent de la visibilité et un contrôle sur vos données. 

Des stratégies de détection avancées 

Le nouveau système Drive DLP fournit des fonctions plus avancées pour aider les administrateurs à configurer des règles de détection de contenu plus approfondies, notamment

  • Conditions imbriquées avec AND, OR et NOT – Vous pouvez désormais définir des règles DLP complexes exploitant une grande variété de conditions. 
  • Détection basée sur le volume – Appliquez des actions DLP en fonction du nombre de violations pour réduire le volume des incidents. 
  • Seuils de détection plus fins – Des seuils de confiance de détection supplémentaires aident à équilibrer les paramètres DLP et à réduire les faux positifs. 
  • Détection ciblée – Choisissez de cibler la détection sur les commentaires, suggestions, titre, corps ou tout le contenu d’un fichier Drive. 

De plus, vous pouvez désormais utiliser des modèles de règles DLP pour créer rapidement de nouvelles stratégies. Les modèles utilisent des détecteurs de contenu prédéfinis, qui peuvent ensuite être affinés avec des niveaux de seuil appropriés adaptés à votre environnement.


Un tableau de bord de gestion des incidents 

Le nouveau système comprend un tableau de bord DLP qui vous aidera à tester, comprendre et gérer les règles et les alertes dans votre domaine, notamment en affichant les tendances des incidents. 

Les fonctionnalités incluent:

  • «Dry Run» pour vos règles de protection des données – Générez des rapports sans avoir la règle active afin que vous puissiez commencer à surveiller votre environnement sans appliquer des actions de blocage. 
  • Nouvelles options de livraison d’alertes – Choisissez qui reçoit des alertes pour des règles spécifiques, y compris des membres supplémentaires de l’organisation en dehors des groupes de super-administrateurs. 
  • Rapports d’incidents détaillés – Voir des rapports plus détaillés pour toutes les actions DLP (bloquer, avertir, audit). 
  • Intégration avec l’outil d’enquête sur les politiques – Aidez les équipes d’intervention DLP à approfondir les violations en cas de besoin. 

 
Un déploiement simplifié 

Le nouveau système facilite le déploiement des règles DLP avec des fonctionnalités telles que:

  • Accès basé sur les rôles pour les administrateurs – Attribuez des administrateurs délégués aux fonctions DLP dans la console d’administration. 
  • Détecteurs de contenu prédéfinis – Utilisez plus de 90 détecteurs de contenu prédéfinis pour aider à étendre la couverture et mieux gérer les violations de stratégie. 
  • Exportations de stratégie – Téléchargez une copie des stratégies DLP. 
  • Flexibilité pour les stratégies d’étendue – Étendez les stratégies DLP pour inclure ou exclure des groupes ou des unités d’organisation spécifiques. 

Enfin, il est bon de noter que cette mise à jour est uniquement disponible pour les clients G Suite Enterprise, G Suite for Education, G Suite Enterprise for Education et Drive Enterprise  

Si vous avez trouvé une faute d’orthographe, veuillez nous en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

Sylvain TORCHOT

Sylvain TORCHOT

Responsable IT et réseaux dans plusieurs collectivités territoriales et également administrateur G Suite. Conteur d'aventures googliennes.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

TÉLÉTRAVAIL : 14h de formation offertes sur Gsuite

🔴 Chaque jour en live à 14h 🔴

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :