Google for Work sécurise Gmail avec du DLP

crédit photo © Ditty_about_summer - shutterstock

On connaît l’appétence des entreprises pour la sécurité IT à des budgets constants. Google for Work, la suite collaborative à destination des entreprises de la firme de Mountain View, a pris cet élément en considération. Elle vient de renforcer la sécurité du client de messagerie Gmail en intégrant une solution de protection de perte de données (DLP pour Data Loss Protection).

Le DLP est un procédé pour empêcher les données sensibles d’être divulguées à des personnes qui ne disposent pas des accès. Dans un blog, Suzanne Frey, responsable de la sécurité, confiance et la confidentialité au sein de l’équipe des Google App, a expliqué que « le DLP n’est pas cantonné à la protection des seules données très sensibles (comme les informations bancaires par exemple) face aux cybercriminels, mais aussi aux étourdis qui cliquent sur répondre à tous à un mail privé ».

Des règles modulables

Elle imagine un scénario. « Le DLP sur Gmail va vérifier par exemple automatiquement tous les e-mails sortants de la division commerciale de l’entreprise et prendre des mesures que l’administrateur aura élaboré : mise en quarantaine des messages, indiquer aux expéditeurs de modifier les informations, bloquer les emails et en informer les expéditeurs. » Les règles s’étendent au seul envoi de message, elles peuvent impliquer la lecture du contenu des messages et des pièces jointes (texte, présentation ou feuille de calcul). Les administrateurs peuvent créer des règles avec des mots clés et des expressions régulières.

Ce service vient en complément d’autres offres de sécurité comme le chiffrement, l’authentification à double facteur, des rapports d’audit et du MDM (Mobile Device Management), etc. A noter que Google prévoit de porter le DLP sur Drive l’année prochaine. La version pour Gmail est disponible immédiatement pour les clients de Google Apps Unlimited.