PUBLIC VISE : GOOGLE GMAIL
Google a annoncé plusieurs nouveaux outils de sécurité pour les administrateurs et les utilisateurs de G Suite, ainsi qu'une nouvelle option 2FA: les codes de sécurité uniques basés sur des clés de sécurité.
Améliorations de la sécurité de la messagerie
Le sandbox de sécurité et les options avancées de protection contre le phishing et les programmes malveillants doivent être activés par les administrateurs de G Suite via la console d'administration.
Le premier permettra à Gmail de détecter la présence de malwares jusque-là inconnus dans les pièces jointes en les "exécutant" virtuellement dans un environnement de type sandbox sécurisé et en analysant les effets secondaires sur le système d'exploitation afin de déterminer le comportement malveillant.
(Cette fonctionnalité n'est disponible que pour les clients G Suite Enterprise et G Suite Enterprise for Education.)
Ce dernier permet aux administrateurs de:
- Dirigez les courriers électroniques correspondant aux contrôles de phishing et de programmes malveillants vers une quarantaine nouvelle ou existante
- Identifiez les courriers électroniques avec des types de pièces jointes inhabituels et avertissez l'utilisateur de la plus grande prudence, envoyez-les directement dans le dossier spam ou mettez-les en quarantaine.
- Les options mentionnées ci-dessus peuvent également être mises en œuvre pour les e-mails entrants usurpant le domaine de l'organisation.
Comme indiqué précédemment , les utilisateurs de Gmail peuvent choisir d' envoyer des e -mails «confidentiels» : des e-mails avec une date d'expiration, nécessitant la visualisation d'un code d'accès, ne pouvant être transférés, copiés, téléchargés ou imprimés.
Cela devrait réduire le risque que des informations confidentielles soient partagées accidentellement avec les mauvaises personnes, mais cela ne les empêche pas de faire une capture d'écran du message ou de le prendre en photo.
Le mois dernier, Google a annoncé que, si aucune mesure n'est prise au préalable, le mode confidentiel Gmail sera activé par défaut lorsque viendra le temps d'introduire plus largement la fonctionnalité (c'est-à-dire maintenant). Les administrateurs peuvent bien entendu désactiver cette fonction.
S'ils choisissent de le garder, les utilisateurs peuvent utiliser l'option «courrier électronique confidentiel» en cliquant sur l'icône «verrouiller et horloge» située au bas de la fenêtre d'un courrier électronique récemment lancé.
Codes de sécurité uniques
Enfin, Google a décidé de peaufiner ses offres d'authentification / vérification à deux facteurs en proposant une option de code d'utilisation unique pour les cas où les clés de sécurité ne fonctionneraient pas.
L’option doit être activée par l’administrateur G Suite de l’entreprise et certains utilisateurs l’obtiendront par défaut. (Découvrez comment l'utiliser ici .)
Google avertit les administrateurs d'évaluer soigneusement si leur organisation a besoin de codes de sécurité avant d'activer cette nouvelle stratégie.
«L'utilisation de clés de sécurité sans codes de sécurité permet de fournir une protection maximale contre le phishing. Toutefois, si votre organisation dispose de flux de travail importants dans lesquels les clés de sécurité ne peuvent pas être utilisées directement, l'activation des codes de sécurité pour ces situations peut contribuer à améliorer votre posture de sécurité dans son ensemble. "
Source :helpnetsecurity
---***---
Commenter cet article