Comment faire de la sécurité comme Google

Google a commencé dans le cloud et s'exécute sur le cloud, il n'est donc pas surprenant que nous comprenions parfaitement les implications de la sécurité de l'alimentation de votre entreprise dans le cloud.

Ce n'est pas un euphémisme de dire que la sécurité est littéralement au cœur de chaque discussion, développement de produit et plateforme que nous avons. Cela ne pourrait pas être plus critique pour la réputation de Google et la préservation du haut niveau de confiance que nous avons avec tous ceux qui utilisent nos produits.

Les entreprises australiennes et néo-zélandaises sont confrontées au même défi, mais la plupart n'ont pas l'avantage de 20 des années de R&D intense en matière de sécurité ou les ressources d'ingénierie dont Google dispose à l'échelle mondiale.

Les cyberattaques sont une grosse affaire : au cours de l'exercice 2020-21, le gouvernement australien a reçu 67 500 signalements de cybercriminalité avec des pertes autodéclarées totalisant 33 milliards de dollars . La plupart d'entre nous connaissons maintenant quelqu'un dans une entreprise qui a subi une intrusion quelconque.

Les cyberattaques mettent souvent les opérations d'une entreprise à genoux pendant des semaines, tandis que des consultants coûteux sont parachutés pour déterminer de manière médico-légale ce qui s'est passé.

Lorsque vous utilisez Google Workspace, les données et les applications se trouvent sur Google Cloud, la même infrastructure qui exécute tous les produits Google. Nous protégeons donc nos clients Google Workspace dans le processus de nous protéger.

Par exemple, bien que le processus de connexion de Google semble très simple pour l'utilisateur, en coulisse, nous avons un apprentissage automatique très sophistiqué qui le surveille. Il existe de nombreux points de données associés à une connexion qui peuvent être évalués en temps réel pour détecter une activité suspecte, prendre des mesures immédiates pour refuser l'accès et alerter un administrateur système pour sécuriser le compte.

L'un des plus gros risques pour les entreprises australiennes est le trafic entrant. attaques d'ingénierie sociale : où un utilisateur est amené à divulguer ses identifiants de mot de passe via des e-mails de phishing, par exemple. Google Workspace utilise l'apprentissage automatique pour protéger les utilisateurs contre ces attaques. Il peut détecter de nouvelles URL de phishing non signalées auparavant en utilisant la capacité de Google à analyser le contenu Web. Comme Google peut détecter automatiquement de nouveaux modèles, Gmail s'adapte plus rapidement que les systèmes manuels ne le pourraient jamais.

Sécurité : ce n'est pas un supplément optionnel.

La conversation sur la sécurité chez Google ne commence pas et ne se termine pas avec les méthodologies traditionnelles. Nous intégrons la sécurité dans notre pile d'infrastructure à partir du silicium – du matériel personnalisé à l'identité de l'utilisateur, au stockage, aux opérations – elle est superposée à tout. Contrairement à certains autres fournisseurs de cloud, vous n'avez pas besoin de licence pour obtenir des fonctionnalités de sécurité complètes.

Notre silicium personnalisé – la puce Titan – garantit que nos serveurs conçus par Google démarrent à partir d'un bon état connu à l'aide d'un code vérifiable, ce qui établit la racine matérielle de confiance pour les opérations cryptographiques dans nos centres de données.

La même chose. La puce est disponible dans les Chromebooks ou en tant que petit périphérique USB pour d'autres PC. Avec notre service Zero Trust BeyondCorpnos clients peuvent établir des connexions entièrement cryptées avec leurs ressources Google Cloud sans VPN, évitant ainsi un goulot d'étranglement gênant avec lequel les utilisateurs d'entreprise se débattent au quotidien.

Il est important de noter que lorsqu'une clé de sécurité matérielle est utilisée, même si un utilisateur est amené à donner ses informations d'identification via l'ingénierie sociale, l'attaquant avec les informations d'identification volées ne pourra toujours pas se connecter avec succès car il n'a pas cette clé matérielle.

Google Cloud Identity offre un moyen simple et rapide de provisionner des identités réseau pour les utilisateurs, avec une intégration de l'authentification unique pour les applications tierces, une authentification multifacteur et une gestion des points de terminaison.

Bien sûr, si vous disposez déjà d'une solution de gestion des accès aux identités, Google Workspace peut y être facilement intégré avec une authentification unique.

Les données sont chiffrées au repos par défaut dans Google Cloud, ainsi qu'à chaque fois qu'elles quittent l'infrastructure Google, et elles sont acheminées sur le réseau dorsal de fibre mondial de Google, l'un des plus grands réseaux de fibre privés au monde.

Google Workspace a également possède l'un des principaux systèmes intégrés de Data Loss Prevention (DLP) du secteur, permettant de détecter et de protéger les informations sensibles stockées dans Gmail et Drive. Il est livré avec une grande bibliothèque de détecteurs de contenu prédéfinis pour faciliter la configuration – par exemple, il peut détecter automatiquement les numéros de permis de conduire australiens ou les numéros d'assurance-maladie stockés dans les données, à titre d'exemple.

Une fois la politique DLP en place, Gmail peut vérifier automatiquement tous les e-mails sortants à la recherche d'informations sensibles et prendre automatiquement des mesures pour empêcher les fuites de données. Il peut soit mettre l'e-mail en quarantaine pour examen par un administrateur, demander aux utilisateurs de modifier les informations ou bloquer l'envoi de l'e-mail et notifier l'expéditeur. Il effectue même automatiquement l'OCR du contenu stocké dans les images.

La sécurité de Google est l'une des principales raisons Canva choisit de gérer son activité sur Google Workspace. Le fait d'avoir tout sur l'infrastructure Google permet d'améliorer la sécurité numérique à mesure que l'entreprise se développe en taille et en profil dans ses bureaux aux États-Unis, en Chine, aux Philippines et en Australie.

De même, la société australienne de recherche médicale Linear.org.au utilise Google Workspace Enterprise. Il a fait ce choix en raison des puissants outils de sécurité inclus, qui donnent à la société une confiance absolue dans le traitement des données sensibles des patientsy compris la prévention des pertes de données sur Gmail et Drive. Les fonctionnalités avancées de gestion des identités de Google Workspace Enterprise ont également aidé l'entreprise à mettre en place une solide politique « Apportez votre propre appareil ».

La différence de culture Google

Une grande partie de ce que Google fait en matière de sécurité est intégrée à la culture Google. De nombreux clients Google Cloud affirment que leur engagement auprès de Google les a aidés à renforcer la culture de la sécurité dans leurs propres organisations.

Discutez avec Google dès aujourd'hui pour découvrir comment notre connaissance de la sécurisation du cloud peut permettre à votre entreprise de faire des affaires en toute sécurité.