Google Workspace: nova segurança de conta e recursos DLP anunciados

Views: 127
0 0
Read Time:2 Minute, 13 Second

Os novos recursos do Google Workspace ajudarão as empresas a melhorar a segurança de contas e dados, dificultando o controle não autorizado de contas de administradores e usuários e a exfiltração de dados confidenciais.

Algumas dessas opções já estão disponíveis em versão prévia e outras estarão até o final do ano.

Melhorias na segurança da conta do Google Workspace

O Google Workspace (anteriormente G Suite) é um conjunto de ferramentas e serviços de produtividade e colaboração baseado em nuvem. Possui vários recursos disponíveis apenas para o público empresarial, como configurações avançadas, ferramentas administrativas, insights de trabalho, retenção de dados e eDiscovery e muito mais.

Neste último anúncio, a equipe do Google Workspace disse que:

  • A verificação em duas etapas (2SV) em breve será obrigatória para administradores empresariais dos maiores clientes e revendedores empresariais do Google
  • Os administradores do espaço de trabalho poderão exigir que ações confidenciais (por exemplo, alterar as configurações de 2SV de um usuário) sejam aprovadas por dois administradores
  • As defesas baseadas em IA do Google fornecerão proteção automatizada para ações confidenciais no Gmail, como configuração de filtragem ou encaminhamento de e-mail (ações que são frequentemente exploradas por invasores para excluir/interceptar e-mails).
  • Os administradores do Workspace poderão exportar facilmente os logs do Workspace para o Chronicle (subsidiária de segurança cibernética da Alphabet que oferece análises baseadas em nuvem de dados relacionados à segurança corporativa)
Segurança da conta do Google Workspace
Uma solicitação de aprovação multipartidária no Admin Console do Google Workspace (Fonte: Google)

Para aumentar a segurança da conta, o Google recentemente também começou a oferecer suporte a chaves de acesso para contas do Google Workspace .

Novos controles de DLP e soberania digital

Novos recursos que aprimoram a prevenção contra perda de dados corporativos (DLP) também foram descritos e permitirão às equipes de segurança mais controle sobre o compartilhamento de informações confidenciais via Gmail e sobre quem pode compartilhar conteúdo confidencial no Drive (por exemplo, dependendo do status de segurança).

Os administradores também poderão usar a IA do Google “para classificar e rotular dados no Google Drive de forma automática e contínua para ajudar a garantir que os dados sejam compartilhados de forma adequada e protegidos contra exfiltração”.

Por fim, será disponibilizada uma nova maneira de manter os dados corporativos protegidos contra terceiros, e ela envolve criptografia do lado do cliente e armazenamento de chaves de criptografia com fornecedores confiáveis.

As organizações também poderão escolher se os seus dados serão processados ​​na UE ou nos EUA, armazenar uma cópia dos dados do seu espaço de trabalho num país da sua escolha e garantir que apenas pessoal de apoio regional específico possa aceder aos mesmos.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS