Google Workspace ajoute une nouvelle protection contre le phishing et le chiffrement côté client

  • Principal
  • Nouvelles
  • Google Workspace ajoute une nouvelle protection contre le phishing et le chiffrement côté client

Google Workspace (anciennement G Suite) a été mis à jour avec le chiffrement côté client et la nouvelle protection contre le phishing et les logiciels malveillants de Google Drive.

Ces nouveaux ajouts font partie d'un effort plus large axé sur le renforcement de la sécurité des données et font suite au lancement de Safe Browsing, un service de liste de blocage qui protège des milliards d'utilisateurs et d'appareils Chrome, Android et Gmail.

Google a également récemment activé HTTPS par défaut pour les utilisateurs de Chrome et a commencé à marquer tous les sites HTTP comme 'non sécurisés' dans Chrome, avec la sortie de Chrome 68 en juillet 2018.

Cryptage côté client pour plus de sécurité et de confidentialité

« Google Workspace utilise déjà les dernières normes cryptographiques pour chiffrer toutes les données. Repos c'est en transit entre nos installations ,' Google Dit-elle .

'Nous allons encore plus loin en offrant aux clients un contrôle direct des clés de chiffrement et du service d'identité qu'ils choisissent pour accéder à ces clés.'

L'activation du chiffrement côté client pour un document vous permet uniquement, à vous et à votre partenaire détenteur de la clé, d'accéder au contenu des fichiers Google Workspace chiffrés.

Cela le rend particulièrement précieux pour les organisations qui stockent des données sensibles ou réglementées (par exemple, la propriété intellectuelle, les dossiers médicaux ou les données financières).

'Nous publierons une version bêta pour le chiffrement côté client dans les semaines à venir pour les clients Google Workspace Enterprise Plus et Google Workspace Education Plus', a déclaré Google.

Lors du lancement initial sur Google Drive, Docs, Sheets et Slides, le chiffrement côté client sera également disponible sur Google Workspace, y compris Gmail, Meet et Calendar.

Image : Google

Si vous souhaitez l'essayer dès qu'il sera disponible, vous pouvez S'inscrire maintenant pour la bêta.

Pour activer le chiffrement côté client, vous devez choisir l'un des partenaires de service d'accès par clé par défaut (c'est-à-dire, Flowcrypt , Futurex , , O vertu ) pour les fonctionnalités de gestion des clés et de contrôle d'accès.

Vous pouvez également créer ou intégrer votre propre service de clé de chiffrement côté client interne à l'aide de l'API de service d'accès à la clé spécifique que Google publiera plus tard cette année.

Nouvelle protection contre le phishing et les logiciels malveillants au sein des organisations

'Tous les clients de Google Workspace bénéficient déjà des protections intégrées à Google Drive qui aident à bloquer le contenu de phishing et de logiciels malveillants des organisations et des utilisateurs externes', a ajouté Google.

'Dans les semaines à venir, nous irons plus loin en permettant à tous les administrateurs de Google Workspace de mettre en œuvre cette protection de contenu au sein de leur organisation, en les aidant à se protéger contre les menaces internes et les erreurs des utilisateurs.'

Dans les environnements d'entreprise où ces nouvelles protections Google Drive sont activées, tous les fichiers suspects sont automatiquement signalés et ne resteront visibles que pour leurs propriétaires et les administrateurs de l'organisation.

Par conséquent, les documents potentiellement malveillants ne seront plus partagés au sein de l'organisation, ce qui réduira considérablement le nombre d'utilisateurs touchés par des attaques malveillantes qui abusent de Google Drive pour diffuser du phishing et des logiciels malveillants.

Google Workspace a également été mis à jour avec une meilleure classification et une meilleure prévention des pertes de données avec les balises Drive et un contrôle supplémentaire sur la collaboration sécurisée dans Google Driver à l'aide de règles de confiance.

Qu'est-ce que tu penses?