L’adoption d’une suite de productivité et de collaboration est souvent sujet à discussion, notamment sur l’aspect sécurité. Google l’a compris et vient d’annoncer plusieurs initiatives pour renforcer la protection et le contrôle de son offre G Suite. Dans un blog publié hier, les responsables produits Vidya Nagarajan et Brad Meador ont expliqué que l’une des meilleures façons pour les entreprises de protéger leurs données est de sécuriser les terminaux utilisés dans leur entreprise. Pour cela, Google indique qu’il va activer par défaut ce que l’éditeur appelle « la gestion essentielle des terminaux » (Fundamental Device Management) pour chaque dispositif accédant à G Suite. Les terminaux fonctionnant sous Windows, MacOS, Chrome ou Linux sont concernés.
Les administrateurs systèmes et les RSSI disposeront ainsi d’une plus grande visibilité sur les terminaux connectés à G Suite. Un tableau de bord synthétique leur donnera la capacité de déconnecter à distance un portable en cas de perte ou de vol. A noter que ce service pourra gérer plusieurs comptes utilisateurs sur le même terminal. La firme américaine précise aussi qu’il n’y a pas besoin de télécharger d’application, ni d’agent pour bénéficier de ce gestionnaire de terminaux.
Un contrôle d’accès contextuel et un centre de sécurité renforcé
Autre évolution de sécurité, Google a mis en place des contrôles d’accès « contextuels » pour les clients G Suite Enterprise sur la base de de l’approche « Zero Trust », parfois appelé « Beyond Corp ». Cela signifie que l’accès à G Suite est accordé non seulement après vérification de l’identité de l’utilisateur, mais aussi en analysant le contexte de la demande comme l’adresse IP, le niveau de sécurité du terminal, etc. Cette capacité avait été lancée en version beta en début d’année et elle est maintenant disponible pour les domaines G Suite Enterprise et Enterprise for Education. Les contrôles d’accès contextuels apportent des contrôles plus granulaires pour les responsables IT et de fixer des politiques de sécurité pour les RSSI. Vidya Nagarajan et Brad Meador donnent des exemples de règles : ne permettre l’accès qu’aux utilisateurs d’un appareil appartenant par l’entreprise et d’une adresse IP de l’entreprise, ne permettre l’accès qu’à un groupe de « haute confiance » quand l’adresse IP ne vient pas de l’entreprise, ne permettre l’accès à Gmail qu’à des terminaux chiffrés et avec le verrouillage d’écran activé.
Enfin une dernière mise à jour concerne le G Suite Security Center de Google. Cette tour de contrôle fournit des analyses sur les menaces de sécurité et propose des solutions pour y remédier. A partir de maintenant, les administrateurs de sécurité peuvent désormais créer des règles automatisées déclenchant des « actions correctives » ou envoyer des notifications au centre de sécurité. « Les administrateurs et les analystes pourront ainsi collaborer instantanément dans le cadre d’une enquête enclenchée suite à une alerte. L’évaluation et la gestion des menaces sont facilitées grâce à des actions automatisées ».