Google, Google Workspace yöneticilerinin ve güvenlik ekiplerinin, farklı Chrome uzantılarının kullanıcılarına sunabileceği riskleri değerlendirmeleri için yeni bir aracı kullanıma sunmuştur: Spin.AI App Risk Assessment.
Araç, Chrome Tarayıcı Bulut Yönetimi konsolu aracılığıyla kullanılabilir ve yöneticilere potansiyel güvenlik tehditlerine ilişkin değerli bilgiler sağlar.
Chrome uzantıları için Spin.AI Uygulama Risk Değerlendirmesi aracı
Araç, yöneticilerin şunları yapmasına olanak tanır:
- Uygulama ve uzantı kullanım ayrıntılarını görüntüleyin
- Uzantıyla ilgili politikaları yapılandırın
- Onay iş akışları oluşturun (kullanıcılar tarafından talep edilen uzantıları incelemek için)
Önceden mevcut olan CRXcavator aracı olarak Spin.AI Risk Assessment, her uzantı için bir risk değerlendirme puanı sağlar.
Yöneticiler buna tıklayabilir ve uygulama, çalışması için gereken izinler ve şirketin iş operasyonları, güvenlik ve uyumluluk gereksinimleri açısından oluşturabileceği riskler hakkında ayrıntılı bilgileri görüntüleyebilir.
Spin.AI Uygulama Risk Değerlendirmesi (Kaynak: Google)
Chrome Web Mağazası’nda 250.000’den fazla uzantı mevcuttur; Yöneticiler, eldeki bu bilgilerle, tarayıcı uzantılarının güvenlik riskleri hakkında bilinçli kararlar alabilir ve bu riskleri azaltmak için uygun önlemleri alabilir.
Diğer güvenlik geliştirmeleri
Spin.AI Uygulama Risk Değerlendirmesi aracına ek olarak Google, kurumsal ayarlarda bilgi ve tarayıcı güvenliğini artırmak için birkaç başka özellik daha yayınladı.
Şirket, yöneticilerin şunları yapmasına izin veren yeni veri kaybı önleme (DLP) özellikleri ekledi:
- DLP kurallarını, kullanılan cihazın güvenlik durumuna göre özelleştirin
- URL’leri filtreleyin ve web sitelerine ve hizmetlere erişimi kısıtlayın (ör. popüler dosya paylaşım web siteleri)
- Kullanıcıların gizli veriler içeren dosyaları yazdırmasını durdurun.
Son olarak Google, bir uzantı yüklendiğinde ve bir cihazda bir tarayıcı çöktüğünde (daha fazla araştırma için) BT ve güvenlik ekiplerini uyaran yeni etkinlik bildirimleri de ekledi.