Modern security for modern teams!

At elba we create software so you can secure your company’s Saas apps, as well as train your employees against cyber attacks automatically, without going through all the hassle

Get on board and try us for free
Secure my SaaS!
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Google Drive est sans doute l’outil phare de l’ère de la collaboration, et permet à vos équipes de travailler au quotidien, avec de multiples parties prenantes : des utilisateurs internes, mais aussi et surtout externes (freelances, clients, prospects…).

Comme bon nombre d’applications collaboratives, cela pose de nombreux risques en matière de protection des données : comment s’assurer que les documents Google Drive de votre organisation ne soit pas partagés à l’extérieur, sans aucun contrôle ?

Il est interdit d’interdir

Pour protéger leurs documents Google Drive, certains optent pour une solution jugée radicale : interdire le partage de fichier Google Drive. Cette solution s’avère inefficace, voire contre-productive.

Menace sur la productivité

Tout d’abord, une telle solution crée nécessairement des frictions, et tout ce qui est de nature à ralentir la vélocité d’exécution d’une entreprise est à proscrire. En effet, par la nature de leur activité, certains collaborateurs devront nécessairement partager des fichiers à l’extérieur, sans que cela ne constitue une source de risque.

Prenons par exemple une équipe Marketing devant partager un communiqué de presse avec des journalistes. La donnée contenue dans le Google Doc est destinée à être publique, mais en cas d’interdiction du partage, une boucle de validation superflue et chronophage sera nécessaire pour faire exception à ce fichier.

Climat de défiance

Au-delà des frictions, une telle interdiction crée un climat de défiance entre les collaborateurs et l’équipe IT, dont l’action est perçue comme prohibitive.

Quand on sait que 80% des cyberattaques ciblent en premier lieu l’utilisateur, l’enjeu majeur pour les équipes IT est de faire de la sécurité une responsabilité partagée, et non une contrainte.

Solutions de contournement

Enfin, cette solution s’avère inefficace, car les utilisateurs trouveront des solutions de contournement. Et ce faisant, cette solution devient même contre-productive, car cela conduit à un manque de visibilité sur des équipes IT sur le risque de fuite de données.

En effet, quel sera le comportement de l’utilisateur face à cette interdiction ? Télécharger le fichier, l’envoyer par mail, depuis son adresse professionnelle, ou personnelle. Résultat : le fichier est partagé, et il est quasi impossible pour l’équipe IT de le savoir.

Favoriser la sécurité collaborative

Responsabiliser les utilisateurs

Pour protéger les documents de son organisation, il faut remettre les utilisateurs au centre. Au-delà de faire de la sécurité une responsabilité partagée, c’est bien souvent la méthode la plus efficace.

En effet, seuls les utilisateurs sont en mesure de savoir si tel ou tel document devait réellement être partagé avec telle ou telle personne : les équipes IT manquent de contexte métier, et ne peuvent contrôler le partage de document sans les utilisateurs.

Les utilisateurs doivent pouvoir prendre cette décision de façon éclairée : c’est-à-dire en étant informé sur les paramétrages de partage des documents, mais également sur les types de données à surveiller en priorité.

C’est ce que vous permet elba : les utilisateurs sont notifiés lorsque l’un de leurs fichiers est partagé à l’extérieur (soit avec un lien public, soit avec une personne hors de l’organisation) pour qu’ils puissent s’assurer, depuis elba, et de façon régulière, que les paramètres d’accès sont opportuns.

Sécuriser son Google Drive, sans effort

En décentralisant la revue des documents partagés auprès des utilisateurs disposant du contexte métier, elba permet de protéger la donnée de votre entreprise, en continu et de manière automatisée.

Dépasser les limites de Google Workspace

Si Google a révolutionné internet avec la simplicité de sa barre de recherche, ces principes n’ont pas été tout à fait répliqués dans la console admin de Google Workspace, dont l’utilisation est compliquée, chronophage, et peu actionnable.

En ce qui concerne le contrôle de vos données Google Drive, elba vous permet de dépasser certaines limites présentées par Google Workspace, grâce notamment à :

  • Une vue agrégée et détaillée des documents partagés à l’extérieur : elba vous permet d’avoir une visibilité complète sur les fichiers partagés hors de l’organisation, par tous vos utilisateurs
  • Un monitoring en temps réel : cette vue agrégée est mise à jour en temps réel, pour suivre à tout moment l’état des documents de votre organisation
  • Des procédures de revue des documents automatisées : les rapports de Google sur le partage de fichier sont d’une utilité très limitée, car ils ne sont pas orientés vers l’action - avec elba, lorsqu’un fichier est partagé à l’extérieur, il sera automatiquement revu par son propriétaire
  • Un historique des action prises par les utilisateurs : avec elba, les équipes IT peuvent suivre toutes les modifications apportées (ou non) aux documents par les utilisateurs, avec le détail des changements (utilisateurs supprimés, accès au fichier modifié…)

Si vous souhaitez traiter le risque lié au partage de fichiers de votre Google Drive, sans en interdire l’utilisation pour vos utilisateurs, n’hésitez pas à nous contacter 👋

Purple and Blue gradient

Cybersecurity done the right way

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
© 2022. All right reserved
9 rue Ambroise Thomas, 75009 Paris
Elba
SecurityCareersChangelogPrivacyTerms
Resources
GDrive Security GuideNotion Security GuideGithub Security Guide [FR]Slack Security Guide
Social
BlogLinkedinTwitter