Google Workspace’teki yeni özellikler, yönetici ve kullanıcı hesaplarının izinsiz olarak ele geçirilmesini ve hassas verilerin dışarı sızmasını zorlaştırarak kuruluşların hesap ve veri güvenliğini iyileştirmesine yardımcı olacak.
Bu seçeneklerden bazıları halihazırda önizleme aşamasında mevcut, diğerleri ise yıl sonuna kadar mevcut olacak.
Google Workspace hesap güvenliği iyileştirmeleri
Google Workspace (eski adıyla G Suite), bulut tabanlı bir üretkenlik ve ortak çalışma araçları ve hizmetleri paketidir. Gelişmiş ayarlar, yönetim araçları, iş öngörüleri, veri saklama ve e-Keşif ve daha fazlası gibi yalnızca iş ve kurumsal hedef kitlelerin kullanımına sunulan çok sayıda özelliğe sahiptir.
Google Workspace ekibi bu son duyuruda şunları söyledi:
- Google’ın en büyük kurumsal müşterilerinin ve bayilerinin kurumsal yöneticileri için 2 Adımlı doğrulama (2SV) yakında zorunlu olacak
- Çalışma alanı yöneticileri, hassas eylemlerin (ör. bir kullanıcı için 2 Adımlı Doğrulama ayarlarının değiştirilmesi) iki yönetici tarafından onaylanmasını zorunlu kılabilecektir
- Google’ın yapay zeka destekli savunmaları, Gmail’de e-posta filtreleme veya yönlendirmeyi ayarlama gibi hassas işlemler (saldırganların genellikle e-postayı silmek/ele geçirmek için kullandığı işlemler) için otomatik koruma sağlayacaktır.
- Çalışma alanı yöneticileri, Çalışma Alanı günlüklerini Chronicle’a (Alphabet’in kurumsal güvenlikle ilgili verilerin bulut tabanlı analitiğini sunan siber güvenlik yan kuruluşu) kolayca aktarabilecektir.
Google Workspace Yönetici konsolunda çok taraflı bir onay isteği (Kaynak: Google)
Google, hesap güvenliğini artırmak amacıyla yakın zamanda Google Workspace hesaplarına yönelik şifre anahtarlarını da desteklemeye başladı.
Yeni DLP ve dijital egemenlik kontrolleri
Kurumsal veri kaybı önlemeyi (DLP) geliştiren yeni özellikler de ana hatlarıyla belirtildi ve bunlar, güvenlik ekiplerinin hassas bilgilerin Gmail aracılığıyla paylaşılması ve Drive’da hassas içeriği kimin paylaşabileceği (örneğin, güvenlik durumuna bağlı olarak) üzerinde daha fazla kontrol sahibi olmasına olanak tanıyacak.
Yöneticiler ayrıca “verilerin uygun şekilde paylaşılmasını ve sızmaya karşı korunmasını sağlamak amacıyla Google Drive’daki verileri otomatik ve sürekli olarak sınıflandırmak ve etiketlemek için” Google AI’yı kullanabilecekler.
Son olarak, kurumsal verileri üçüncü taraflardan korumanın yeni bir yolu kullanıma sunulacak ve bu yöntem, istemci tarafında şifrelemeyi ve şifreleme anahtarlarının güvenilir sağlayıcılarda saklanmasını içerecek.
Kuruluşlar ayrıca verilerinin AB’de mi yoksa ABD’de mi işleneceğini seçebilecek, Workspace verilerinin bir kopyasını seçtikleri bir ülkede depolayabilecek ve yalnızca belirli bölgesel destek personelinin bu verilere erişebildiğinden emin olabilecek.