Todo gestor do Google Workspace sabe com que rapidez o Google Drive se torna uma confusão de informações confidenciais compartilhadas de maneira imprecisa. Isso não é culpa de ninguém; isso é inevitável, pois seu pacote de produtividade foi projetado propositalmente para permitir a colaboração em tempo real – tanto interna quanto externamente.
Para as equipes de segurança e gerenciamento de riscos, o risco insustentável de qualquer presença no Google Drive reside nas combinações tóxicas de dados confidenciais, permissões excessivas e compartilhamento inadequado. No entanto, pode ser um duelo diferenciar entre práticas comerciais típicas e riscos potenciais sem compreender totalmente o contexto e a intenção.
A Material Security, uma empresa conhecida por seu método inovador de proteção de dados confidenciais nas caixas de correio dos funcionários, lançou recentemente o Data Protection for Google Drive para proteger a expansão de informações confidenciais espalhadas pelo Google Drive com um poderoso kit de ferramentas de invenção e remediação.
Uma vez que a Material Security ajuda as organizações a proteger o Google Drive
Tentar responder a perguntas fundamentais sobre o que há no Google Drive e onde ele é compartilhado é uma tarefa meticulosamente manual usando o quadro de governo do Workspace, e trabalhar com a API do Drive é custoso e multíplice. Dada a amplitude do teor sensível, esta é uma extensão que merece foco, mas é um duelo chegar à profundidade necessária.
O material é bravo por uma poderosa plataforma de dados que sincroniza com seu locatário do Google Workspace para fabricar um protótipo estruturado de teor histórico de arquivos, metadados, permissões e configurações de compartilhamento que é mantido atualizado com base na atividade contínua. Essa plataforma de dados permite uma inspeção aprofundada que não seria verosímil somente com a interface da API do Drive. Com esta plataforma de dados porquê base, o Material:
- Verifica o teor do registro em relação a um conjunto de regras de detecção personalizadas baseadas em ML para identificar e qualificar teor secreto em uma ampla variedade de PII, PCI, PHI e outras categorias de dados confidenciais
- Calcula conjuntos de permissões de arquivos e pastas e configurações de compartilhamento para fabricar um protótipo de chegada unificado que seja mais fácil de entender e provar conformidade
- Permite a revogação automatizada do chegada com base em resultados de pesquisa precisos e gatilhos de atividades para reduzir continuamente o perfil de risco
A precisão do Material permite que você controle efetivamente um repositório de dados tão multíplice e vasto sem atrapalhar o uso quotidiano – segurança sem afetar a produtividade. Veja você mesmo.
Ilumine pontos cegos em sua extensão de cobertura do Google Drive
Com uma plataforma de dados poderosa porquê base, você obtém uma interface de pesquisa expressiva que o guia pela sua presença no Google Drive para identificar combinações tóxicas dignas de investigação. Você pode pesquisar metadados, propriedade, teor, localização e compartilhamento de arquivos para responder a perguntas porquê:
- Mostre-me todos os arquivos que contêm registros financeiros compartilhados externamente
- Mostre-me todos os arquivos visíveis por meio de um link público que contenha PII
- Mostre-me todos os arquivos acessíveis por esses usuários que deixarão a empresa na próxima semana
- Mostre-me todos os arquivos com informações confidenciais compartilhados com um endereço do Gmail
- Mostre todos os arquivos em um drive compartilhado que contenha registros de saúde
À medida que você ilumina mais esses perigosos pontos cegos, você obtém continuamente uma visão mais completa do envolvente com uma postura de segurança reforçada – os tipos de coisas que facilitam o sono à noite.
Bloqueie caminhos de exfiltração com correção automatizada
O principal modo de correção para emendar combinações tóxicas no Google Drive é revogar o chegada. Aparentemente, isso parece fácil, mas quando você considera as condições de todo o espaço, torna-se um quebra-cabeça multidimensional. Quando o compartilhamento extrínseco é válido e quando não é? Existem usuários que pertencem a grupos que não deveriam? Quais configurações devem ser alteradas quando um documento é modificado para aditar informações confidenciais?
A pesquisa precisa e a filtragem baseada em atividades permitem fluxos de trabalho de correção para cenários porquê:
- Revogar involuntariamente links públicos para qualquer registro que contenha informações confidenciais
- Enviando aos usuários uma mensagem para confirmar o compartilhamento extrínseco quando os arquivos contêm dados confidenciais
- Trinchar o chegada a todos os arquivos compartilhados com domínios externos específicos em um único trabalho em volume
- Revogando todo o chegada a uma conta específica que exibe comportamentos comprometidos
- Redefinir quaisquer arquivos acessíveis à organização que contenham informações pessoais de saúde para Restritos
A emprego da automação geralmente pode atrapalhar o uso quotidiano, por isso é importante edificar com precisão – uma melhor compreensão da natureza do teor, quais domínios são confiáveis e comportamentos comuns do usuário ajudam você a sofrear a extensão de superfície da maneira certa caminho.
Mantenha seu pacote de produtividade produtivo com Material Security
Na Material, concentramos nossos esforços no pacote de produtividade porque acreditamos que é uma infraestrutura sátira para qualquer organização. E porquê infraestrutura sátira, são fundamentais defesas de segurança profundas que possam impedir ataques de forma eficiente e reduzir riscos em todo o envolvente.
Os novos recursos do Data Protection for Google Drive resolvem problemas difíceis de invenção, governança e chegada de dados que tradicionalmente têm sido desafiadores sem ferramentas dedicadas.
Quer ver por si mesmo? Agende uma prova pessoal com nossa equipe hoje.
