3 nowe funkcje bezpieczeństwa w G Suite

Google ogłasza ogólnodostępność opcji zarządzania urządzeniami połączonymi z G Suite, kontrolę kontekstową i automatyczne alerty bezpieczeństwa.

Google Cloud pokazało nowe funkcje zestawu narzędzi administracyjnych w G Suite, które podniosą poziom bezpieczeństwa danych organizacji.  Rozszerzone zostały kompetencje adminów w obszarze zarządzania tożsamością oraz urządzeniami, na które logują się użytkownicy.

Trzy kluczowe zmiany to:

• domyślne uruchomienie elementarnych opcji zarządzania wszystkimi urządzeniami Windows, Mac, Linux i Chrome OS, których używają osoby z organizacji,
• kontekstowe kontrolowanie dostępów w G Suite Enterprise,
• dostępność narzędzi do tworzenia reguł dla zautomatyzowanych alertów bezpieczeństwa.

Nowość w zarządzaniu urządzeniami

Opcje zarządzania wszystkimi urządzeniami połączonymi z naszą instancją G Suite są teraz domyślnie dostępne bez konieczności zmiany ustawień lub instalowania rozszerzeń. Oznacza to, że każde logowanie na konto w domenie firmy z dowolnej przeglądarki na komputerze z systemem Windows, Linux, Mac czy Chrome będzie odnotowane w konsoli administracyjnej. 

Urządzenie zostanie zarejestrowane jako punkt końcowy. Dzięki temu administrator uzyska wgląd do informacji o systemie operacyjnym, typie urządzenia, czasie pierwszego i ostatniego logowania oraz będzie miał możliwość zdalnego wymuszenia wylogowania użytkownika. Pozwoli to:

• uzyskać jasny obraz tego, jakie urządzenia mają dostęp do danych firmy,
• tworzyć kompleksowe analizy urządzeń w organizacji poprzez raporty w centrum bezpieczeństwa. Ułatwi to identyfikowanie urządzeń, które mają nieaktualny system operacyjny,
• podjąć działania zapobiegające wyciekom danych, czyli np. wylogowanie użytkownika z urządzenia, które zostało skradzione lub zagubione,
• usprawnić kontekstową kontrolę dostępu. Więcej informacji o urządzeniach umożliwi adminom używanie zaawansowanych filtrów i warunkowo odbierać niektórym urządzeniom dostęp do danych. 

Kontekstowa kontrola dostępu wychodzi z bety

Beta-testy przetwarzania kontekstowego zostały otwarte w kwietniu tego roku i zostały pomyślnie zakończone. Od teraz funkcja context-aware access jest dostępna dla administratorów domen G Suite w pakiecie Enterprise oraz Enterprise for Education. 

Dzięki niej mogą ustawić kilka różnych poziomów dostępu na podstawie tożsamości użytkownika i kontekstu prośby o dostęp (lokalizacji, zabezpieczeń urządzenia, adresu IP). Pozwoli to administratorom na uszczegółowienie kontroli dostępu bez konieczności używania VPNa, aby lepiej wprowadzać w życie politykę bezpieczeństwa danych w firmie. Mogą od teraz:

• uniemożliwić  pracownikom dostęp do Gmaila na nieautoryzowanych komputerach lub poza firmową siecię Wi-Fi,
• pozwolić na dostęp do Dysku tylko jeśli pamięć masowa używanego urządzenia jest szyfrowana,
• wybrać departamenty firmy (np. zarząd, IT), których członkowie będą mieli dostęp do aplikacji w dowolnej sieci, a od reszty wymagać używania aplikacji w sieci organizacji.

Reguły zautomatyzowanych alertów bezpieczeństwa

W centrum bezpieczeństwa pojawił się nowy typ reguł, który pomoże administratorom G Suite i analitykom zautomatyzować zadania związane z zarządzaniem bezpieczeństwem i tym samym usunąć możliwe luki w zabezpieczeniach danych firmy. Admini mogą od teraz:

• tworzyć Reguły Aktywności, czyli zautomatyzowane zasady sprawdzania logów wydarzeń wewnątrz narzędzia śledzenia w centrum bezpieczeństwa,
• skonfigurować reguły aktywności tak, by stworzyć alerty lub triggery działań prewencyjnych, 
• zobaczyć konkretne logi, aby sprawdzić kiedy Reguły Aktywności były uruchamiane, jakie działania zostały podjęte, na które jednostki miało to wpływ i wiele więcej,
• włączyć tryb monitorowania Reguł Aktywności i tym samym przetestować ich efektywność przed implementacją,
• przejrzeć Reguły Aktywności wchodząc w Konsolę administracyjną > bezpieczeństwo > reguły bezpieczeństwa, 
• śledzić triggery zasad przez centrum alertów.