0 
0 Os novos recursos do Google Workspace ajudarão as empresas a melhorar a segurança de contas e dados, dificultando o controle não autorizado de contas de administradores e usuários e a exfiltração de dados confidenciais.
Algumas dessas opções já estão disponíveis em versão prévia e outras estarão até o final do ano.
Melhorias na segurança da conta do Google Workspace
O Google Workspace (anteriormente G Suite) é um conjunto de ferramentas e serviços de produtividade e colaboração baseado em nuvem. Possui vários recursos disponíveis apenas para o público empresarial, como configurações avançadas, ferramentas administrativas, insights de trabalho, retenção de dados e eDiscovery e muito mais.
Neste último anúncio, a equipe do Google Workspace disse que:
- A verificação em duas etapas (2SV) em breve será obrigatória para administradores empresariais dos maiores clientes e revendedores empresariais do Google
- Os administradores do espaço de trabalho poderão exigir que ações confidenciais (por exemplo, alterar as configurações de 2SV de um usuário) sejam aprovadas por dois administradores
- As defesas baseadas em IA do Google fornecerão proteção automatizada para ações confidenciais no Gmail, como configuração de filtragem ou encaminhamento de e-mail (ações que são frequentemente exploradas por invasores para excluir/interceptar e-mails).
- Os administradores do Workspace poderão exportar facilmente os logs do Workspace para o Chronicle (subsidiária de segurança cibernética da Alphabet que oferece análises baseadas em nuvem de dados relacionados à segurança corporativa)
Uma solicitação de aprovação multipartidária no Admin Console do Google Workspace (Fonte: Google)
Para aumentar a segurança da conta, o Google recentemente também começou a oferecer suporte a chaves de acesso para contas do Google Workspace .
Novos controles de DLP e soberania digital
Novos recursos que aprimoram a prevenção contra perda de dados corporativos (DLP) também foram descritos e permitirão às equipes de segurança mais controle sobre o compartilhamento de informações confidenciais via Gmail e sobre quem pode compartilhar conteúdo confidencial no Drive (por exemplo, dependendo do status de segurança).
Os administradores também poderão usar a IA do Google “para classificar e rotular dados no Google Drive de forma automática e contínua para ajudar a garantir que os dados sejam compartilhados de forma adequada e protegidos contra exfiltração”.
Por fim, será disponibilizada uma nova maneira de manter os dados corporativos protegidos contra terceiros, e ela envolve criptografia do lado do cliente e armazenamento de chaves de criptografia com fornecedores confiáveis.
As organizações também poderão escolher se os seus dados serão processados
FONTE: HELP NET SECURITY
