Google Cloud ha annunciato nuove funzionalità di sicurezza e conformità di Google Workspace, progettate per aiutare le aziende e le organizzazioni del settore pubblico a proteggersi dalla complessità e dalla portata dei moderni attacchi informatici.
Le novità di Workspace fanno leva sull’AI di Google per rafforzare la sicurezza con nuovi controlli zero trust e per la digital sovereignty.
Controlli Zero Trust per Google Workspace
Come prima novità, Workspace sfrutta l’intelligenza artificiale di Google per classificare ed etichettare automaticamente e continuamente i dati in Google Drive, al fine di garantire che i dati siano condivisi in modo appropriato e protetti dall’esfiltrazione. Gli amministratori possono ora utilizzare modelli di intelligenza artificiale che tutelano la riservatezza, personalizzati in modo esclusivo per la loro organizzazione, per classificare ed etichettare automaticamente i file nuovi ed esistenti su Drive.
Controlli DLP migliorati per Gmail: gli amministratori Workspace possono impostare nuovi criteri, come la posizione del dispositivo o lo stato di sicurezza, che devono essere soddisfatti per consentire a un utente di condividere contenuti sensibili su Drive.
Espansione dei controlli DLP contestuali su Drive: già disponibili in Google Chat, Drive e Chrome per aiutare i team di sicurezza a controllare la condivisione di informazioni sensibili all’interno e all’esterno dell’organizzazione, i controlli DLP migliorati sono in arrivo anche su Gmail.
Controlli sulla digital sovereignty
Impedire l’accesso di terzi ai dati sensibili: grazie alla proprietà delle chiavi di crittografia, la crittografia lato client (client-side encryption, CSE) consente alle organizzazioni di aggiungere un ulteriore livello di protezione dei dati e di impedire l’accesso a terzi, da parte di entità esterne come Google o governi stranieri.
Sono stati introdotti una serie di miglioramenti alla CSE, tra cui il supporto delle app mobile in Google Calendar, Gmail e Meet, la possibilità di impostare la CSE come impostazione predefinita per unità organizzative selezionate, il supporto dell’accesso ospite in Meet, il supporto dei commenti in Docs e la possibilità per gli utenti di visualizzare, modificare o convertire i file di Microsoft Excel.
Controlli locali sulla residenza dei dati e sulla conformità: da oggi le organizzazioni possono scegliere il sito di archiviazione dei loro dati a riposo. Disponibile in anteprima nel corso dell’anno, le organizzazioni potranno scegliere dove vengono elaborati i loro covered data (UE o USA). Le organizzazioni hanno anche la possibilità di archiviare una copia dei dati di Workspace in un Paese a loro scelta.
Inoltre, oggi i clienti di tutto il mondo possono utilizzare le Access Approvals per controllare l’accesso dell’assistenza di Google per la risoluzione dei problemi e monitorare le azioni di Google con Access Transparency. Inoltre, i clienti possono utilizzare Access Management per limitare l’accesso approvato all’assistenza con sede negli Stati Uniti. Nel corso dell’anno, in anteprima, i clienti potranno anche limitare l’accesso all’assistenza nell’UE.
Controlli per la difesa dalle minacce, in Google Workspace
Protezione di nuove operazioni sensibili su Gmail: sono state estese le difese di Google basate sull’intelligenza artificiale per fornire una protezione automatica su nuove azioni sensibili in Gmail, come il filtraggio o l’inoltro delle e-mail.
Verifica a 2 fattori (2-Step verification, 2SV) obbligatoria: gli account amministratore dei rivenditori e dei clienti aziendali di Google più grandi dovranno aggiungere la verifica a due fattori ai loro account. Ciò contribuirà a ridurre il numero di account amministratore violati a causa del furto di password e dell’assenza di due fattori di verifica.
Gli amministratori di Workspace, spiega ancora Google, possono ora richiedere l’approvazione aggiuntiva di un altro amministratore per completare un’azione sensibile, come la modifica delle impostazioni 2SV per un utente, per fornire un ulteriore livello di difesa contro le azioni dannose. Questa funzione sarà disponibile in anteprima nel corso dell’anno.
Infine, gli amministratori di Google Workspace possono ora esportare i log di Workspace in Chronicle per identificare le anomalie e migliorare i tempi di risposta alle minacce. Questa integrazione è disponibile in anteprima.
