Google parie sur des cybercontrôles basés sur l’IA pour les utilisateurs de Workspace

Capacités Zero Trust

Le géant pharmaceutique Roche a déjà testé sur la route les capacités de confiance zéro. Tim Ehrhart, responsable du domaine de la sécurité de l’information au sein de la société basée à Bâle, en Suisse, a déclaré : « Notre organisation s’efforce depuis des années de se détacher des connexions VPN et réseau de bureau.

« Accès contextuel [CAA] nous a aidés à gérer nos risques en ne faisant pas de l’accès un choix binaire, mais en permettant une plus grande flexibilité dans les politiques d’accès et en permettant de les appliquer aux bonnes personnes, applications et données », a-t-il ajouté.

« Depuis que nous utilisons CAA, nous avons pu permettre à nos utilisateurs d’utiliser davantage Google Workspace pour un ensemble plus large de scénarios avec plus de confiance dans la sécurité de ce travail. »

Les contrôles de souveraineté numérique, quant à eux, sont conçus pour améliorer l’expérience des organisations qui comprennent l’importance de la souveraineté des données, mais qui peuvent s’être contentées de la résidence des données sans en apprécier pleinement les limites. Ces fonctionnalités sont censées « fournir un changement radical dans la souveraineté numérique attestable », combinant une infrastructure sécurisée par défaut, des contrôles d’accès aux données techniques et des certifications industrielles dans une seule instance cloud.

Plus précisément, les améliorations couvrent :

• Améliorations du chiffrement côté client (CSE), notamment la prise en charge des applications mobiles dans Google Agenda, Gmail et Meet, la possibilité de définir CSE par défaut pour certaines unités commerciales, la prise en charge de l’accès invité dans Meet, etc. Certaines de ces fonctionnalités sont déjà opérationnelles pour que les clients puissent les prévisualiser, d’autres viendront plus tard dans l’année;
• Contrôles régionaux de résidence et de conformité des données, permettant aux organisations de choisir si leurs données couvertes sont traitées dans l’Union européenne (UE) ou aux États-Unis, ainsi que l’introduction de la possibilité de stocker une copie de leurs données Workspace dans un pays de leur choix. Cela sera présenté en avant-première plus tard en 2023.

Shaun Bookham, directeur des opérations et de la technologie de PwC UK au Royaume-Uni, qui a piloté les nouveaux contrôles, a déclaré : « J’ai observé de première main que Google comprend l’importance des limites des données techniques, non seulement pour PwC et nos exigences, mais aussi pour celles de nos clients.

« En influençant le développement de ces capacités de CSE et de gestion des accès, je suis convaincu que Google continuera de s’adapter à l’évolution rapide des exigences réglementaires, ce qui nous permettra de transformer notre façon de travailler tout en restant à l’avant-garde de la souveraineté et de la conformité », a-t-il déclaré.

Enfin, Google prévoit également deux nouveaux contrôles de défense contre les menaces, dont l’un étendra ses défenses basées sur l’IA pour fournir des actions sensibles supplémentaires – comme le filtrage ou le transfert d’e-mails – dans Gmail, et l’autre pour rendre obligatoire l’authentification multifacteur pour les comptes administrateurs de tous les partenaires de distribution de Google.et ses plus grandes entreprises clientes.

Les participants à Google Cloud Next, qui commence la semaine prochaine, pourront assister à des sessions sur les nouvelles fonctionnalités et s’inscrire pour un accès anticipé pour les essayer.