Comment utiliser Google Workspace pour augmenter la sécurité de ses équipes ?

Comment utiliser Google Workspace pour augmenter la sécurité de ses équipes ?

Pourquoi suivre le comportement de ses collaborateurs grâce à la console Admin Google ?

Google Workspace est utilisé par 56% des entreprises américaines (2020). Sans surprise, c’est aussi l’une des solutions les plus sécurisés du monde. Ils sont tellement branchés sur le sujet qu’ils en ont récemment sorti toute une série sur Youtube : “Hacking Google”.

L’utilisation, la menace fantôme

Si vous utilisez Google Workspace, vous n’avez pas à vous soucier de beaucoup de choses pour la sécurité de vos données et de votre infrastructure. Une des choses principales qui doit vous inquiéter réside dans la façon dont vos collaborateurs utilisent Google Workspace.

Comment partagent-ils les documents entre eux et à l’extérieur de votre organisation ? Quel est le niveau de sécurité de leurs mots de passes ? Comment partagent-ils leurs agendas ? Comment sont configurer les accès aux groupes ? Est-ce qu’un utilisateur sur le départ vient d’utiliser Takeout ?

Interdire ? Pourquoi faire ?

Il est “facile” de se protéger des fuites de données, il suffit d’interdire les comportements qui en constituent. Cette solution radicale est efficace sur le papier mais dans la réalité, elle est plus contre-productive qu’autre chose.

La productivité en première victime

Ce genre de solution est souvent synonyme de baisse de productivité et de friction pour les équipes. Les équipes commerciales et marketing sont souvent en communication avec l’extérieur de l’entreprise et doivent justifier une rentabilité de leur temps de travail. Il est donc important pour eux d’aller vite et d’éviter les circuits de validation à rallonge et inutiles.

Ils finiront toujours par trouver une technique pour contourner les interdits et conserver son niveau de productivité. Qui dit contournement dit Shadow IT, et c’est le meilleur moyen pour ne pas maîtriser son environnement.

Devenez l’allié de vos collaborateurs

La clé, c’est d’aider vos collaborateurs à avoir un usage optimal de leurs logiciels. Il faut les accompagner vers des usages plus sécurisés sans compromettre leur productivité. Et c’est possible ! Il “suffit” d’expliquer avec pédagogie et de responsabiliser vos collaborateurs en leur donnant les outils pour se protéger eux-mêmes et votre entreprise en même temps.

Et ça, c’est possible grâce à un outil existant dans Google Workspace : la console Admin.

Utiliser la console Admin pour suivre le comportement des ses utilisateurs

En tant qu'administrateur, la console Google Admin est l'endroit où vous gérez tous vos services Google Workspace.

La console Admin est votre amie

Vous l’utilisez pour ajouter ou supprimer des utilisateurs, gérer la facturation, configurer des appareils mobiles. Mais aussi, pour configurer les règles de sécurités des services Google Workspace. Créer des règles d’alerte dans la console Admin est le moyen le plus efficace pour contrôler les failles de données générées (volontairement ou non) par vos collaborateurs

Comment paramétrer la console Admin ?

Paramétrer les alertes sur la console Admin est une tâche assez simple. Vous devez vous rendre sur votre console Admin dans la section “Création de rapport” puis dans la rubrique “Audit et Enquête”.

Vous pouvez ensuite sélectionner le service pour lequel vous voulez accéder aux logs (événements). La console va vous afficher toutes les activités réalisées par vos utilisateurs sur cette application. Vous êtes en mesure de filtrer et de creuser chaque log pour mieux comprendre ce qu’il s’est passé.

En haut de la page, vous trouverez une rubrique “Création de règle de reporting”. Vous pouvez alors paramétrer votre alerte à votre guise. Attention : certaines alertes sont instantanées, d’autres peuvent prendre plusieurs heures à arriver dans votre boite mail.

Les comportements à suivre sur Google Workspace

Le partage de données est la première préoccupation des équipes sécurité. On vous propose donc de commencer par suivre les 4 comportements suivants :

Partage de documents en public

Que les documents soient partagés en interne ou en externe, le partage de fichiers est le meilleur moyen de collaborer avec d’autres parties prenantes. Le problème, c’est que le partage de fichiers peut être très critique en ce qui concerne les données qu'ils contiennent. Lorsque vous partagez des fichiers en dehors de votre organisation, vous voulez vous assurer qu'ils ne tombent pas entre les mains de n'importe qui. On parle ici du fameux : “N’importe qui avec le lien”.

Google Workspace partage de documents.png

Depuis la console Admin, vous pouvez paramétrer une alerte qui vous prévient lorsqu’un.e collaborateur.rice partage un document en public. Ensuite, c’est à vous de jouer pour voir avec lui ou elle pour que la personne modifie ses réglages.

Partage d’agenda en public

Les agendas peuvent contenir des informations confidentielles. On veut s’assurer qu’aucun acteur malveillant ne peut les consulter : contact client, sujets de réunion confidentiels... Les collaborateurs doivent parfois partager leurs agendas à des interlocuteurs à l’extérieur de votre organisation. Pour cela, ils peuvent les partager publiquement et c’est une option que l’on ne peut pas désactiver. Il faut donc s’assurer que ça n’arrive pas.

Google Workspace Partage d'agenda.png

Paramétrage de Groupes publics

Les groupes sont un moyen très efficace de faire circuler l’information rapidement sur un sujet spécifique (marketing, technologie, passion, etc.). Vous pouvez créer des suites de mails pour échanger avec un grand groupe d’interlocuteurs au sein ou en dehors de votre organisation. Des informations confidentielles transitent souvent dans ces conversations.

Les réglages publics des Groupes ne peuvent pas être bloqués par l’administrateur Google. Ils sont choisis par les administrateurs de chaque Groupe :

Google Workspace Partage de groupes.png

Lorsqu’un Groupe est public, un hacker peut facilement valider son existence. Il lui suffit d’envoyer un mail à l’adresse du groupe. S’il ne reçoit pas de réponse de Google lui indiquant que l’adresse n’existe pas, c’est qu’elle existe. Il est ensuite en mesure d’usurper l’adresse e-mail associée au Groupe à des fins de phishing par exemple. Surveiller le passage en public des groupes sur les trois réglages vus précédemment est donc essentiel.

Utilisation de Takeout

Si vous ne connaissez pas Google Takeout, cela va vous plaire. Ce service Google permet à un utilisateur d’exporter toutes les données le concernant : données personnelles, historique de navigation, documents, agendas, contacts… À titre d’exemple, voici les données disponibles pour l’application Drive. L’objectif de Takeout soit de pouvoir transférer ses données vers un autre outil. Cependant, vous voulez être mis au courant lorsqu’un employé télécharge des données depuis Takeout pour pouvoir prendre les mesures nécessaires si cela n’était pas légitime.

Cyrius booste votre console Admin et protège votre productivité

La console Admin est un outil très utile et peut largement suffire si vous n’avez pas un gros volume d’occurrences d’événement. En revanche, les notifications peuvent être prenantes en plus de ne pas forcément apparaître en temps réel. La gestion de ses événements peut augmenter significativement votre charge de travail… et mentale.

Cyrius vous aide à configurer les meilleurs cas d’usage de sécurité sur Google Workspace et à dépasser les limites de la console Admin :

  • Configuration de cas d’usages rapide et intuitive,
  • Notification en temps réel des comportements à risques,
  • Résolution des failles de sécurité directement créées par les utilisateurs,
  • Visibilité sur les failles résolues et non résolues,
  • Agrégation des meilleurs cas d’usages utilisés par nos clients

Si cette approche vous parle, n’hésitez pas à nous contacter 👋

Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.