Google, güvenliği azaltabilecek yetkisiz veya kazara yapılan değişiklikleri önlemek için birden fazla yöneticinin yüksek riskli ayar değişikliklerini onaylamasını gerektiren yeni bir Workspace özelliğini kullanıma sunuyor.
Google Workspace (eski adıyla G Suite), Gmail, Google Drive, Google Dokümanlar, E-Tablolar, Slaytlar, Google Meet ve Google Takvim gibi hizmetleri entegre eden, işletmeler için birleşik bir çözüm sunan, bulut tabanlı üretkenlik ve ortak çalışma araçlarından oluşan kapsamlı bir pakettir. eğitim kurumları ve bireyler.
Ağustos ayında Google, bir yöneticinin başka bir yönetici tarafından başlatılan hassas işlemleri kontrol etmesini ve onaylamasını gerektiren, çok taraflı onaylar adı verilen yeni bir özelliği tanıttıklarını duyurdu.
Google, onay istekleri sistemini mümkün olduğunca sorunsuz olacak ve yöneticinin günlük görev listesine aşırı yük getirmeyecek ve aynı zamanda izole karar almayı önleyecek şekilde tasarladığını söylüyor.
Google’ın duyurusunda, “Çok taraflı onaylar, bir siloda hiçbir hassas işlemin gerçekleşmemesini sağlayarak Yönetici konsolunda gerçekleştirilen hassas işlemler için ekstra bir güvenlik katmanı ekler ve en önemlisi, yetkisiz veya kazara değişiklik yapılmasının önlenmesine yardımcı olur” diyor.
“Bu ek onay katmanı, eylemlerin çok geniş veya çok sık değil, uygun şekilde alınmasını sağlamaya yardımcı oluyor.”
“Ayrıca bu, yöneticiler için daha kullanışlıdır çünkü işlem onaylandıktan sonra otomatik olarak yürütülür ve istekte bulunan kişinin ek işlem yapmasına gerek kalmaz.”
Çok taraflı onaylar gerektiren eylemler arasında aşağıdaki yüksek riskli ayarların değiştirilmesi yer alır:
- 2 adımlı doğrulama
- Hesap kurtarma
- Gelişmiş koruma
- Google oturum kontrolü
- Giriş zorlukları
- Şifresiz (beta)
Bu yeni özellik, bir süper yönetici hesabını ele geçiren bilgisayar korsanlarının, başka bir Çalışma Alanı yöneticisinin değişikliği imzalamasına gerek kalmadan tüm Çalışma Alanının güvenliğini tehlikeye atacak eylemler gerçekleştirmesini önler.
Bu özellik aynı zamanda meşru yöneticilerin Çalışma Alanının ve kullanıcılarının güvenlik düzeyini düşürebilecek zararlı eylemlerini de önlemeyi amaçlamaktadır.
Onay istekleri süper yöneticilere e-posta yoluyla gönderilir ve 72 saat içinde doğrudan Yönetici konsolundan görüntülenip onaylanabilir, aksi takdirde bu isteklerin geçerliliği sona erer.
Bir eylem onaylandıktan sonra otomatik olarak yürütülür ve eylemi başlatan istekte bulunan yöneticinin herhangi bir ek işlem yapmasına gerek kalmaz.
Çok taraflı onayların kullanıma sunulması dün başladı ve özellik, önümüzdeki iki hafta içinde kademeli olarak tüm kullanıcıların kullanımına sunulacak.
Uygunluk, iki veya daha fazla süper yönetici hesabına sahip Workspace kullanıcıları için geçerlidir ancak özellik varsayılan olarak KAPALI olarak ayarlanacaktır. Çok taraflı onaylardan yararlanmak isteyen kullanıcılar, bu özelliği üzerinden aktif hale getirebilirler. Güvenlik > Çok taraflı onay ayarlar.