Gérer l’accès et les activités
Google Takeout est un outil permettant aux utilisateurs de télécharger l’intégralité des données de leur compte.
Toutes les données sont exportables depuis Takeout. Email, Drive, appareils connectés, activités du compte, historique de localisation et de navigation.. Pour un total de 50 sources de données différentes.
takeout.google.com
L’exportation des données peut être faite en seulement quelques clics. Un outil très pratique qui peut s’avérer dangereux. Les données d’un compte accessible deviennent accessibles localement, sans gouvernance.
Objectifs
En tant qu’administrateur Google Workspace, vous pouvez restreindre l’accès et auditer les actions effectuées par vos utilisateurs sur cet outil.
Nous présentons dans ce document :
- La gestion des accès
- L’audit des actions
- Le traitement des alertes
Dans cet article, nous présentons la gestion des paramètres et l’audit des activités des utilisateurs Google Workspace au travers de Google Takeout. Nous présentons un exemple de gestion pour vous inspirer à appliquer des règles sur les applications et paramètres de la console d’administration pour protéger les données de votre société et les comptes de vos utilisateurs. |
Gérer l’accès des utilisateurs
Nous recommandons de désactiver l’accès à Google Takeout et de l’activer uniquement sur demande de l’utilisateur pour une durée limitée.
Pour autoriser l’accès, nous utilisons un groupe. En ajoutant ou retirant un utilisateur du groupe, l’utilisateur disposera ou non de l’accès à Google Takeout.
Création du groupe
Vous pouvez utiliser n’importe quel groupe existant pour gérer cet accès. Pour une meilleure organisation, nous utilisons un groupe de sécurité. Nous coupons les communications et les autorisations de rejoindre le groupe pour dédier ce groupe à la gestion du service Takeout :
Gestion des autorisations
Nous désactivons ensuite le service sur toutes les unités organisationnelles et autorisons le service sur le groupe précédemment créé :
La vue des groupes de sécurités
La gestion avec des groupes de sécurités vous permet de retrouver aisément les services et les paramètres que vous contrôlez avec les groupes depuis l’annuaire des groupes :
filtre “libellés de groupe : Sécurité”
Auditer les actions des utilisateurs
Depuis la mise à jour des journaux audit, les journaux Takeout ont été ajoutés. En tant qu’administrateur, vous pouvez consulter quels utilisateurs ont généré, automatisé ou téléchargé des exports via Takeout.
Certaines fonctionnalités comme les actions automatiques et le traitement des alertes nécessitent des licences Entreprise Standard ou Entreprise plus. |
Créer une règle d’activité
Dans un objectif de prévention de perte de données, il est pertinent d’être alerté au moment de la génération d’un export. Un export pouvant prendre plusieurs heures à être généré, il vous sera possible d’effectuer des actions sur le compte utilisateur concerné avant le téléchargement des données.
En savoir plus sur la création des règles d’activité
Dans l’exemple ci-dessous, nous créons une règle d’activité lorsqu’un utilisateur initie la génération d’un Takeout. Cette règle alerte un administrateur en cas de génération d’export. Des actions automatiques peuvent être également mises en place comme la suspension du compte.
Le centre d’alerte
Une fois l’alerte déclenchée, l’administrateur peut la consulter depuis le centre d’alerte ou y accéder directement via le mail reçu.
L’alerte peut être attribuée à un autre administrateur qui sera informé par mail. Des commentaires peuvent être ajoutés à l’alerte pour détailler les actions effectuées ou rédiger un rapport qui sera visible par les autres administrateurs.
Le statut de l’alerte permet d’indiquer l’état du traitement. Ces statuts sont visibles et filtrés sur le centre d’alerte.
Le centre d’alerte vous permet de consulter les notifications concernant d’éventuels problèmes au sein de votre domaine, de prendre des mesures (comme former ou informer les utilisateurs à propos des règles ou des paramètres en vigueur) pour les résoudre et de protéger votre organisation contre les menaces de sécurité.
Pour en savoir plus sur l’utilisation et la gestion du centre d’alerte, Google propose de nombreuses documentations :
Centre d’alerte Google Workspace