Google Cloud agrega 11 funciones de seguridad a G Suite

Google Cloud anunció 11 nuevas funciones de seguridad de G Suite el martes. Las actualizaciones tienen como objetivo ayudar a los administradores de TI a administrar y proteger los dispositivos de manera más efectiva dentro de la consola de administración, según un comunicado de prensa.

VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)

Dado que la mayoría de las organizaciones siguen trabajando de forma remota debido a la pandemia del coronavirus, las herramientas de colaboración en línea son fundamentales para la forma en que las empresas se comunican y trabajan. los uso diario de Google Hangouts Meet, por ejemplo, fue 25 veces mayor en marzo que en enero, lo que indica cuántos usuarios confían en esta tecnología.

Esta dependencia hace que la seguridad de esas aplicaciones sea aún más importante, porque los empleados ahora están trabajando con datos confidenciales de la empresa e información personal desde lejos.

Las actualizaciones de Google Cloud optimizan la seguridad en los productos clave de G Suite: Gmail, Meet y Chat. Estas son las principales actualizaciones que tienen como objetivo mantener seguros a los trabajadores remotos.

Estándar BIMI en Gmail

El correo electrónico se ha convertido en un elemento crucial para trabajar con éxito desde la comunicación desde casa, lo que lleva a los ciberdelincuentes a utilizar las bandejas de entrada como nuevas vías de ataque. Google dijo en abril que bloqueó 18 millones de correos electrónicos de phishing con temas COVID-19 en el lapso de una semana.

Para ayudar a garantizar que los correos electrónicos provengan de fuentes confiables, Google Cloud anunció el piloto de su Indicadores de marca para identificación de mensajes (BIMI) en Gmail. El piloto BIMI permitirá a las organizaciones que autentican correos electrónicos utilizando DMARC validar la propiedad de los logotipos de su empresa y enviarlos de forma segura a Google.

Una vez que los correos electrónicos autenticados sean examinados por otras pruebas antiabuso de Google, Gmail comenzará a mostrar el logotipo en la interfaz de usuario de Gmail.

Esta autenticación brinda a los usuarios la tranquilidad de saber que la fuente de sus correos electrónicos es confiable. Además, los remitentes podrán promocionar la confianza de su marca y ofrecer a los clientes experiencias más inmersivas, según el comunicado.

“Para las organizaciones que desean crear una presencia de marca confiable a través del correo electrónico, BIMI es una gran oportunidad que las incentiva a implementar una autenticación sólida, lo que a su vez conducirá a un ecosistema de correo electrónico más seguro y confiable para todos”, dijo Seth Blank, presidente de el grupo de trabajo de AuthIndicators y vicepresidente de estándares y tecnologías de Valimail, en el comunicado.

El piloto BIMI se lanzará en las próximas semanas con un número limitado de remitentes y DigiCert y Entrust Datacard para validar la propiedad del logotipo.

Más controles para los anfitriones de Meet

Disponible primero para cuentas de consumidores y G Suite for Education, Google otorga a los organizadores de reuniones más autoridad sobre quién puede “llamar” para unirse a sus reuniones. Esta función se basa en los controles existentes que requieren que aquellos que no están incluidos en la invitación del calendario toquen explícitamente para preguntar si pueden ser admitidos en la reunión.

Una vez que un asistente es expulsado de una reunión, no podrá volver a intentar unirse a la misma reunión llamando a la puerta, a menos que el anfitrión lo vuelva a invitar. Y, si una solicitud de golpe de un usuario es rechazada varias veces, el usuario será bloqueado automáticamente para que no envíe más solicitudes para unirse, según el comunicado.

Los anfitriones también reciben candados de seguridad avanzados para proteger mejor las reuniones. Con los bloqueos de seguridad, los anfitriones pueden decidir qué métodos para unirse a una reunión requerirán que los usuarios obtengan una aprobación clara para unirse, ya sea a través de una invitación al calendario, por teléfono, etc.

Con los bloqueos de seguridad, todos los usuarios que no hayan iniciado sesión en una cuenta de Google que intenten unirse a una reunión serán bloqueados, implementando el requisito de que el anfitrión se una primero.

Los candados de seguridad específicos permitirán al anfitrión controlar el nivel de interactividad de los participantes dentro de la reunión. El bloqueo de chat y el bloqueo de presente, por ejemplo, permitirán a los anfitriones controlar qué asistentes pueden charlar y presentar durante la reunión.

El propósito de estas nuevas funciones es evitar que los ciberataques adivinen un código de reunión, ingresen a la reunión y participen en ataques de fuerza bruta. Incluso si un usuario malintencionado aún ingresó de alguna manera al evento, los usuarios aún pueden informarlo directamente dentro de la reunión, según el comunicado.

Funciones de seguridad de chat

Google anunció que está ampliando las protecciones de phishing existentes integradas en Gmail para chatear. Si se envía un enlace a un usuario a través del chat, se comparará con los datos en tiempo real de Navegación segura y marcado si se cree que es malicioso. En las próximas semanas, los usuarios podrán informar y bloquear las salas de chat en las que sospechen que se encuentran los ciberdelincuentes, según el comunicado.

A través de las señales de seguridad del chat, Google puede detectar y limitar automáticamente el contenido abusivo. Si un usuario recibe una invitación de spam, por ejemplo, el mensaje se clasificará como spam y se bloqueará automáticamente.

Gestión más sencilla para administradores

El último grupo de anuncios que hizo Google tuvo como objetivo mejorar el control de los administradores para ayudarlos a mantener sus organizaciones seguras.

Google rediseñó la página de dispositivos en la consola de administración de G Suite para tener una configuración más intuitiva para la administración de dispositivos, mostrando rápidamente la cantidad de dispositivos administrados por cada servicio.

Además, la compañía está lanzando su integración con Apple Business Manager para brindar a los administradores de G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium y G Suite Enterprise for Education Suite la capacidad de distribución de seguridad y administración de dispositivos Apple iOS de la compañía.

G Suite también está mejorando su función de prevención de pérdida de datos. Para ayudar a evitar el acceso no autorizado a los datos, los administradores utilizan los controles de administración de derechos de información automatizada (IRM) para evitar la filtración de datos al impedir que los usuarios descarguen, impriman o copien documentos, hojas y diapositivas de Google Drive que contienen contenido confidencial.

Los controles asociados con las reglas de Prevención de pérdida de datos establecidas por la empresa y los administradores pueden ejecutar un análisis completo de archivos con Google Doc y habilitar automáticamente las herramientas para los usuarios, según el comunicado.

Google también facilita a los administradores el control del acceso a las aplicaciones. Los administradores ya pueden decidir qué aplicaciones de terceros pueden acceder a los datos de G Suite de los usuarios a través de OAuth 2.0, pero con el control de acceso de aplicaciones, pueden bloquear el acceso de las aplicaciones a los servicios de G Suite a través de la API sin crear una lista completa de permisos para cada aplicación, lo que requiere acceso a los datos de G Suite.

Las nuevas funciones ahora están disponibles en versión Beta a Beta para los clientes de G Suite Enterprise, G Suite Enterprise Essentials y G Suite Enterprise for Education, como se indica en el lanzamiento.

Para obtener más información, consulte G Suite está recibiendo una revisión que convierte a Gmail en su “casa para trabajar” en TechRepublic.

Sigue navegando por nuestra web viendo más artículos.