Google Workspace: Φέρνει τα “multi-party approvals” για περισσότερη ασφάλεια

Η Google λανσάρει μια νέα δυνατότητα Workspace που απαιτεί έγκριση για αλλαγές, σε ρυθμίσεις υψηλού κινδύνου, από πολλούς διαχειριστές (multi-party approvals). Στόχος η αποτροπή μη εξουσιοδοτημένης ή τυχαίας τροποποίησης που θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια.

Το Google Workspace είναι μια ολοκληρωμένη σουίτα εργαλείων παραγωγικότητας και συνεργασίας που βασίζονται στο cloud. Περιέχει τις περισσότερες βασικές υπηρεσίες της Google, συμπεριλαμβανομένων των Gmail, Google Drive, Google Docs, Sheets, Slides, Google Meet και Google Calendar. Χρησιμοποιείται από επιχειρήσεις, εκπαιδευτικά ιδρύματα και άτομα.

Δείτε επίσης: Chrome Enterprise Premium: Ενισχυμένη ασφάλεια σε επιχειρήσεις

Τον Αύγουστο, η Google ανακοίνωσε ότι εισήγαγε μια νέα λειτουργία που ονομάζεται multi-party approvals, η οποία απαιτεί από έναν διαχειριστή να ελέγχει και να εγκρίνει σημαντικές ενέργειες, που έχουν γίνει από άλλον διαχειριστή.

“Τα multi-party approvals προσθέτουν ένα επιπλέον επίπεδο ασφάλειας για ευαίσθητες ενέργειες που πραγματοποιούνται στην κονσόλα διαχειριστή, διασφαλίζοντας ότι δεν πραγματοποιείται καμία ευαίσθητη ενέργεια κρυφά και, το πιο σημαντικό, βοηθά στην αποφυγή μη εξουσιοδοτημένων ή τυχαίων αλλαγών“, αναφέρεται στην ανακοίνωση της Google. “Αυτό το πρόσθετο επίπεδο έγκρισης βοηθά να διασφαλιστεί ότι οι ενέργειες λαμβάνονται κατάλληλα”.

Δείτε επίσης: Google Gemini 1.5 Pro: Διαθέσιμο για δημόσιο preview στο Vertex AI

Οι ενέργειες που απαιτούν εγκρίσεις από διαφορετικούς διαχειριστές περιλαμβάνουν:

• Επαλήθευση σε 2 βήματα
• Ανάκτηση Λογαριασμού
• Προηγμένη προστασία
• Έλεγχος περιόδων σύνδεσης Google
• Login challenges
• Passwordless (beta)

Χάρη στον έλεγχο από πολλαπλούς διαχειριστές, αν ένας hacker παραβιάσει το λογαριασμό ενός διαχειριστή, δεν θα μπορέσει να εκτελέσει ενέργειες που θα μπορούσαν να θέσουν σε κίνδυνο ολόκληρο τον οργανισμό. Οποιαδήποτε σημαντική αλλαγή θα πρέπει να εγκριθεί και από άλλα άτομα.

Αυτή η δυνατότητα στοχεύει επίσης στην αποτροπή επιβλαβών ενεργειών από νόμιμους διαχειριστές.

Τα αιτήματα έγκρισης αποστέλλονται σε υπερδιαχειριστές μέσω email και μπορούν να προβληθούν και να εγκριθούν απευθείας από την κονσόλα διαχειριστή εντός 72 ωρών.

Μόλις εγκριθεί μια ενέργεια, εκτελείται αυτόματα και ο αιτών διαχειριστής που ξεκίνησε την ενέργεια δεν χρειάζεται να προβεί σε καμία πρόσθετη ενέργεια.

Δείτε επίσης: Η Google προτείνει μια ριζική λύση για το RCS spam

Η κυκλοφορία των multi-party approvals ξεκίνησε χθες και θα γίνει σταδιακά διαθέσιμη σε όλους τους χρήστες τις επόμενες εβδομάδες.

Το νέο χαρακτηριστικό του Google Workspace προσφέρει ένα επιπλέον στρώμα ασφάλειας. Αυτό το χαρακτηριστικό μπορεί να αποτρέψει τις ανεπιθύμητες ή ατυχείς αλλαγές που μπορεί να γίνουν λόγω λάθους ή μη εξουσιοδοτημένης χρήσης. Παρέχει μια διαδικασία ελέγχου που εξασφαλίζει ότι όλες οι αλλαγές που γίνονται είναι επιθυμητές και συμφωνημένες από όλους τους διαχειριστές. Επομένως, αυτό το χαρακτηριστικό μπορεί να βοηθήσει και στην ανίχνευση και την αποτροπή των επιθέσεων ασφαλείας.

Πηγή: www.bleepingcomputer.com