Les comptes de vos collaborateurs est le meilleur moyen d'infiltrer votre organisation. C'est donc l'actif qu'il faut sécurisé en priorité en matière de risque humain. Découvrez comment utiliser au mieux Google Workspace pour être au Top sur la protection des comptes.
La gestion des comptes de vos collaborateurs est un des points principaux de la sécurité de votre Google Workspace. Dans cet article, nous vous donnons les clés pour que vos réglages soient paramétrés à l’état de l’art.
Sans surprise, les mots de passe sont le premier élément qui doivent vous préoccuper pour sécuriser les comptes de vos collaborateurs. En dehors des conseils classiques (un mot de passe par outil, utilisation d’un gestionnaire de mots de passe), Google vous permet de paramétrer des alertes sur les mots de passe de vos équipes.
C’est la base de la base. Si vous ne l’avez pas encore fait, c’est maintenant. Depuis votre console (Sécurité>Authentification>Password Management), vous pouvez paramétrer la règle de mot de passe en vigueur dans votre organisation notamment la longueur minimum du mot de passe utilisé. Par défaut, Google force tous les utilisateurs à utiliser un mot de passe fort : 8 caractères ou plus de lettres, de chiffres et de symboles. Chez Cyrius, nous vous conseillons de passer le nombre de caractères à 13 pour suivre les dernières recommandations de la CNIL.
En tant qu'administrateur, la console est l'endroit où vous gérez tous vos services Google Workspace.
Nous vous invitons à configurer des alertes sur deux cas d’usages :
La MFA est l’un des meilleurs moyens de sécuriser un compte. C’est d’ailleurs l’un des deux conseils que donne Toni Gidwani, Security Engineering Manager chez Google dans la série Youtube Hacking Google : “Activez la MFA et ne cliquez pas sur les mails de phishing, on s’occupe du reste”.
Le CEO de Defending Digital Campaigns (un groupe qui fournit des ressources de cybersécurité aux responsables de campagne politiques), Micheal Kaiser ajoute : “Si vous utilisez la MFA, votre compte est pratiquement intouchable”.
Il est primordial que tous les comptes utilisateurs et administrateurs de votre organisation utilisent la MFA. Pour cela, une solution existe : forcer la MFA pour tous. Accessible depuis la Console Admin, cette commande vous permet de rendre obligatoire la double authentification à n’importe quel moment. Attention, un utilisateur qui ne l’aurait pas fait avant la mise en place ne pourra plus accéder à son compte, vous devez donc communiquer dessus.
Vous pouvez choisir quel modèle d’authentification vous voulez mettre en place : par SMS, via un e-mail de back-up, ou via une clé de sécurité comme Yubikey. Nous vous conseillons les SMS pour vos utilisateurs et une clé de sécurité pour les comptes administrateurs.
Un collaborateur qui quitte l’entreprise reste un risque pour votre organisation. Si vous ne faites pas le nécessaire, il aura toujours accès à son compte. Ses identifiants pourront toujours être utilisés par un hacker en leur possession, sans parler des actions malveillantes que vos collaborateurs pourraient commettre.
Alors voici la check-list de l’offboarding d’un collaborateur sur Google Workspace (à faire depuis votre console Admin (Directory>Users) :
Cyrius fait le lien entre vous et vos collaborateurs. Par exemple, lorsqu’une fuite de mot de passe est détectée par Cyrius, nous alertons instantanément vos utilisateurs pour qu’ils règlent le problème eux-mêmes. Sans intervention de votre part, la faille n’existe plus. De la même manière, lorsqu’un collaborateur désactive la MFA, Cyrius l’alerte automatiquement pour que votre utilisateur comprenne l’utilité de la MFA. Le tout en vous fournissant la visibilité nécessaire pour superviser ces actions !
Si vous voulez instaurer un niveau de sécurité optimale pour les comptes Google Workspace de vos collaborateurs, sans perdre votre temps à envoyer des mails à vos collaborateurs un à un, n’hésitez pas à nous contacter.