Google présente les améliorations à venir de Google Workspace, renforçant la sécurité grâce à l'IA

Révélant sa feuille de route axée sur la sécurité, Google a récemment annoncé son intention d'améliorer les protocoles de sécurité de ses offres Google Workspace. Une partie de ces améliorations tourne autour de l’exploitation de l’IA pour automatiser les tâches critiques. Des sources crédibles affirment que même si ces outils sont encore en train d’être affinés et testés, Google a prévu leur sortie plus tard dans l’année et début 2024.

En tant que pionnier du concept de modèle Zero Trust, Google vise à accélérer considérablement sa mise en œuvre au sein de ses services d’espace de travail. Selon Google, le Zero Trust est un protocole de sécurité cloud conçu pour protéger les organisations dans le monde numérique d'aujourd'hui. Ceci est réalisé en éliminant la confiance innée, au profit d’une authentification et d’une autorisation strictes des identités. Avec ce modèle, les entités, qu'il s'agisse d'utilisateurs, d'appareils ou de composants, sont considérées à tout moment comme non fiables, quel que soit leur emplacement par rapport au réseau d'une organisation.

Lors d'un récent événement de presse, Jeanette Manfra, directrice principale des risques mondiaux et de la conformité chez Google, a considéré le cadre de confiance zéro comme une combinaison de stratégie de prévention des pertes de données (DLP). Manfra a déclaré : Nous intégrons les deux concepts, en complétant la capacité d'améliorer la façon dont vous catégorisez à l'aide des capacités d'IA, en particulier dans Drive. Cette approche permet une classification et un étiquetage constants – et automatisés – des données critiques, suivis de la mise en œuvre de contrôles d’atténuation des risques.

Manfra a également souligné que Google renforce encore ses mesures DLP dans Gmail, en fournissant aux administrateurs les outils nécessaires pour empêcher les utilisateurs de joindre involontairement des données sécurisées, en particulier dans des territoires inconnus. Par exemple, dans le cas où un client envoie inconsciemment des données sensibles dans un e-mail d'assistance client, les utilisateurs de Gmail peuvent utiliser ces mesures de sécurité pour renforcer leurs protocoles de sécurité, comme la désactivation du téléchargement de données ou des fonctions copier-coller sur les documents pertinents.

Une autre partie importante de ces nouvelles modifications de Workspace concerne les contrôles contextuels avancés dans Drive, permettant aux administrateurs de prescrire des conditions telles que l'emplacement de l'appareil. Ces conditions préalables doivent être remplies avant que les utilisateurs puissent partager des données critiques.

Le directeur de la gestion des produits de Google Workspace, Andy Wen, a mis en lumière les efforts de Google pour exploiter l'IA pour aider les administrateurs à passer au crible les données des journaux pour détecter d'éventuelles violations de données et aberrations comportementales. Un objectif supplémentaire consiste à repérer les opérations douteuses dans Gmail qui pourraient signifier un accès non autorisé au compte.

Les fonctionnalités à venir de Google témoignent également d'une forte prise en compte de la souveraineté des données – un défi persistant pour les entreprises souhaitant conserver le contrôle de certaines informations. Dans le cadre de cet engagement, Google propose un cryptage côté client sur les versions de bureau de ses services, et prévoit d'étendre cette offre aux versions mobiles de Gmail, Calendar, Meet et d'autres outils Workspace.

Google a mis l'accent sur la souveraineté des clients sur les clés de chiffrement, ce qui signifie que le géant de la technologie ne peut pas accéder à ces données. Si les forces de l’ordre le demandaient, Google ne serait pas en mesure de partager ces informations.

Google Workspace inclurait bientôt la possibilité pour les utilisateurs de décider où leurs données sont traitées, les premières options étant l'UE et les États-Unis. Bien que les détails définitifs des prix restent à confirmer, il est supposé que les coûts seront liés au type de compte détenu et à la fonctionnalité spécifique en question.

En digérant de tels détails, nous ne pouvons nous empêcher d’imaginer l’avenir des plates no-code comme AppMaster s’alignant sur une telle approche axée sur la sécurité. Reconnaissant l'importance de la sensibilité des données, AppMaster et ses pairs pourraient explorer des améliorations similaires à l'avenir, en s'inspirant des fonctionnalités prévues par Google et de leur engagement en faveur d'une meilleure protection via l'automatisation et l'IA.