Για την εφαρμογή αλλαγών που έχουν κρίσιμη σημασία, το Google Workspace θα απαιτεί την έγκριση δύο διαχειριστών.
Δείτε επίσης: Google αποτελέσματα αναζήτησης: Διαφήμιση για την Amazon οδηγεί σε απάτη
Η Google ανακοίνωσε σήμερα νέα μέτρα ασφαλείας στην κυβερνοασφάλεια που θα επιτρέπουν στις ομάδες ασφαλείας να αντιμετωπίζουν επιθέσεις social engineering όπως το phishing που στοχεύουν τους χρήστες του Workspace και να αποτρέπουν προσπάθειες takeover λογαριασμού.
Ανάμεσα σε αυτές τις νέες δυνατότητες, ξεχωρίζει η δυνατότητα προσθήκης μιας επιπλέον στρώσης προστασίας που απαιτεί την έγκριση από δύο διαχειριστές για ευαίσθητες ενέργειες στο Google Workspace.
Δείτε επίσης: Google Bard AI: Κυκλοφορούν ψεύτικες διαφημίσεις με στόχο τη διανομή malware
Αφού η πολυμερής έγκριση ενεργοποιηθεί και ρυθμιστεί σε έναν χώρο εργασίας, οι διαχειριστές πρέπει να έχουν τουλάχιστον έναν άλλο διαχειριστή να επιβεβαιώνει τις κρίσιμες αλλαγές.
“Μόλις εφαρμοστεί, όταν ένας διαχειριστής εκκινεί μια πολύ ευαίσθητη ενέργεια, όπως μια αλλαγή ρυθμίσεων 2SV, οποιοσδήποτε άλλος διαχειριστής μπορεί να την εγκρίνει”, δήλωσε στο BleepingComputer, ο διευθυντής διαχείρισης προϊόντων του Google Workspace Andy Wen.
Η εταιρεία σχεδιάζει να παρουσιάσει προεπισκόπηση της multi-party έγκρισης για ευαίσθητες ενέργειες του Google Workspace τους επόμενους μήνες.
Από το επόμενο έτος, η εταιρεία προγραμματίζει επίσης την υποχρεωτική χρήση 2-Step Verification (2SV), γνωστή και ως διπλή πιστοποίηση (2FA), για συγκεκριμένους enterprise administrators.
“Οι παραβιασμένοι λογαριασμοί διαχειριστή μπορεί να έχουν μεγάλο αντίκτυπο και το 2SV μπορεί να οδηγήσει σε μείωση κατά 50% των λογαριασμών που παραβιάζονται“, δήλωσαν οι Yulie Kwon Kim και Andy Wen της Google.
“Από αργότερα μέσα στην χρονιά, σε μια σταδιακή προσέγγιση, οι επιλεγμένοι λογαριασμοί διαχειριστή των μεταπωλητών μας και των μεγαλύτερων εταιρικών πελατών μας θα πρέπει να προσθέσουν 2SV στους λογαριασμούς τους για να ενισχύσουν την ασφάλειά τους.”
Η Google επεκτείνει επίσης τις υπηρεσίες της με ενσωματωμένη τεχνητή νοημοσύνη στο Gmail για να καλύψει περισσότερες ευαίσθητες ενέργειες στα emails, συμπεριλαμβανομένης της διαχείρισης και ανακατεύθυνσης μηνυμάτων. Αυτή η δυνατότητα είναι πλέον διαθέσιμη σε προεπισκόπηση.
Τέλος, το Google Workspace πλέον διαθέτει μια επιταχυνόμενη διαδικασία εξαγωγής καταγραφών στο Chronicle, την cloud-based Security Operations Suite της Google. Αυτό θα επιτρέψει στις ομάδες ασφαλείας και τους διαχειριστές να εξάγουν τα αρχεία καταγραφής του Workspace πιο γρήγορα, προκειμένου να βελτιώσουν περαιτέρω το χρόνο αντίδρασης στις απειλές.
“Οι επιθέσεις social engineering, όπως το phishing, είναι ένα από τα πιο κοινά σημεία εισόδου για παραβιάσεις δεδομένων“, δήλωσαν οι Kim και Wen.
“Οι ελέγχοι άμυνας απειλών στο Workspace βοηθούν τους πελάτες να προλάβουν, ανιχνεύσουν και να ανταποκριθούν σε επιθέσεις βάσει ταυτότητας και social engineering πριν αυτές εμφανιστούν.”
Δείτε επίσης: Google Photos web: Νέες δυνατότητες επεξεργασίας εικόνων
Στις αρχές αυτού του μήνα, η εταιρεία ανακοίνωσε ότι σύντομα θα διευκολύνει την αφαίρεση προσωπικών εικόνων και πληροφοριών που είναι εφικτό να αναγνωριστούν από την αναζήτηση, χρησιμοποιώντας ένα εργαλείο με εστίαση στην ιδιωτικότητα που ανακοινώθηκε τον Μάιο του 2022 και εκτελέστηκε τον Σεπτέμβριο.
Η Google εξήγησε επίσης πώς το Android malware μπορεί να εισέλθει στο Google Play Store με τη βοήθεια μιας τακτικής που ονομάζεται “versioning” και επιτρέπει στους κακόβουλους δράστες να αποφύγουν τη διαδικασία αξιολόγησης από το κατάστημα και τους ασφαλείς ελέγχους.
Πηγή πληροφοριών: bleepingcomputer.com
