Os novos recursos do Google Workspace ajudarão as empresas a melhorar a segurança de contas e dados, dificultando o controle não autorizado de contas de administradores e usuários e a exfiltração de dados confidenciais.
Algumas dessas opções já estão disponíveis em versão prévia e outras estarão até o final do ano.
Melhorias na segurança da conta do Google Workspace
O Google Workspace (anteriormente G Suite) é um conjunto de ferramentas e serviços de produtividade e colaboração baseado em nuvem. Possui vários recursos disponíveis apenas para o público empresarial, como configurações avançadas, ferramentas administrativas, insights de trabalho, retenção de dados e eDiscovery e muito mais.
Neste último anúncio, a equipe do Google Workspace disse que:
- A verificação em duas etapas (2SV) em breve será obrigatória para administradores empresariais dos maiores clientes e revendedores empresariais do Google
- Os administradores do espaço de trabalho poderão exigir que ações confidenciais (por exemplo, alterar as configurações de 2SV de um usuário) sejam aprovadas por dois administradores
- As defesas baseadas em IA do Google fornecerão proteção automatizada para ações confidenciais no Gmail, como configuração de filtragem ou encaminhamento de e-mail (ações que são frequentemente exploradas por invasores para excluir/interceptar e-mails).
- Os administradores do Workspace poderão exportar facilmente os logs do Workspace para o Chronicle (subsidiária de segurança cibernética da Alphabet que oferece análises baseadas em nuvem de dados relacionados à segurança corporativa)
Uma solicitação de aprovação multipartidária no Admin Console do Google Workspace (Fonte: Google)
Para aumentar a segurança da conta, o Google recentemente também começou a oferecer suporte a chaves de acesso para contas do Google Workspace .
Novos controles de DLP e soberania digital
Novos recursos que aprimoram a prevenção contra perda de dados corporativos (DLP) também foram descritos e permitirão às equipes de segurança mais controle sobre o compartilhamento de informações confidenciais via Gmail e sobre quem pode compartilhar conteúdo confidencial no Drive (por exemplo, dependendo do status de segurança).
Os administradores também poderão usar a IA do Google “para classificar e rotular dados no Google Drive de forma automática e contínua para ajudar a garantir que os dados sejam compartilhados de forma adequada e protegidos contra exfiltração”.
Por fim, será disponibilizada uma nova maneira de manter os dados corporativos protegidos contra terceiros, e ela envolve criptografia do lado do cliente e armazenamento de chaves de criptografia com fornecedores confiáveis.
As organizações também poderão escolher se os seus dados serão processados na UE ou nos EUA, armazenar uma cópia dos dados do seu espaço de trabalho num país da sua escolha e garantir que apenas pessoal de apoio regional específico possa aceder aos mesmos.
FONTE: HELP NET SECURITY