Spis treści
Google ogłasza ogólnodostępność opcji zarządzania urządzeniami połączonymi z Google Workspace, kontrolę kontekstową i automatyczne alerty bezpieczeństwa.
Google Cloud pokazało nowe funkcje zestawu narzędzi administracyjnych w Google Workspace, które podniosą poziom bezpieczeństwa danych organizacji. Rozszerzone zostały kompetencje adminów w obszarze zarządzania tożsamością oraz urządzeniami, na które logują się użytkownicy.
Trzy kluczowe zmiany to:
- domyślne uruchomienie elementarnych opcji zarządzania wszystkimi urządzeniami Windows, Mac, Linux i Chrome OS, których używają osoby z organizacji,
- kontekstowe kontrolowanie dostępów w Google Workspace Enterprise,
- dostępność narzędzi do tworzenia reguł dla zautomatyzowanych alertów bezpieczeństwa.
Nowość w zarządzaniu urządzeniami
Opcje zarządzania wszystkimi urządzeniami połączonymi z naszą instancją Google Workspace są teraz domyślnie dostępne bez konieczności zmiany ustawień lub instalowania rozszerzeń. Oznacza to, że każde logowanie na konto w domenie firmy z dowolnej przeglądarki na komputerze z systemem Windows, Linux, Mac czy Chrome będzie odnotowane w konsoli administracyjnej.
Urządzenie zostanie zarejestrowane jako punkt końcowy. Dzięki temu administrator uzyska wgląd do informacji o systemie operacyjnym, typie urządzenia, czasie pierwszego i ostatniego logowania oraz będzie miał możliwość zdalnego wymuszenia wylogowania użytkownika. Pozwoli to:
- uzyskać jasny obraz tego, jakie urządzenia mają dostęp do danych firmy,
- tworzyć kompleksowe analizy urządzeń w organizacji poprzez raporty w centrum bezpieczeństwa. Ułatwi to identyfikowanie urządzeń, które mają nieaktualny system operacyjny,
- podjąć działania zapobiegające wyciekom danych, czyli np. wylogowanie użytkownika z urządzenia, które zostało skradzione lub zagubione,
- usprawnić kontekstową kontrolę dostępu. Więcej informacji o urządzeniach umożliwi adminom używanie zaawansowanych filtrów i warunkowo odbierać niektórym urządzeniom dostęp do danych.
Kontekstowa kontrola dostępu wychodzi z bety
Beta-testy przetwarzania kontekstowego zostały otwarte w kwietniu tego roku i zostały pomyślnie zakończone. Od teraz funkcja context-aware access jest dostępna dla administratorów Google Workspace w pakiecie Enterprise oraz Enterprise for Education.
Dzięki niej mogą ustawić kilka różnych poziomów dostępu na podstawie tożsamości użytkownika i kontekstu prośby o dostęp (lokalizacji, zabezpieczeń urządzenia, adresu IP). Pozwoli to administratorom na uszczegółowienie kontroli dostępu bez konieczności używania VPNa, aby lepiej wprowadzać w życie politykę bezpieczeństwa danych w firmie. Mogą od teraz:
- uniemożliwić pracownikom dostęp do Gmaila na nieautoryzowanych komputerach lub poza firmową siecię Wi-Fi,
- pozwolić na dostęp do Dysku tylko jeśli pamięć masowa używanego urządzenia jest szyfrowana,
- wybrać departamenty firmy (np. zarząd, IT), których członkowie będą mieli dostęp do aplikacji w dowolnej sieci, a od reszty wymagać używania aplikacji w sieci organizacji.
Reguły zautomatyzowanych alertów bezpieczeństwa
W centrum bezpieczeństwa pojawił się nowy typ reguł, który pomoże administratorom Google Workspace i analitykom zautomatyzować zadania związane z zarządzaniem bezpieczeństwem i tym samym usunąć możliwe luki w zabezpieczeniach danych firmy. Admini mogą od teraz:
- tworzyć Reguły Aktywności, czyli zautomatyzowane zasady sprawdzania logów wydarzeń wewnątrz narzędzia śledzenia w centrum bezpieczeństwa,
- skonfigurować reguły aktywności tak, by stworzyć alerty lub triggery działań prewencyjnych,
- zobaczyć konkretne logi, aby sprawdzić kiedy Reguły Aktywności były uruchamiane, jakie działania zostały podjęte, na które jednostki miało to wpływ i wiele więcej,
- włączyć tryb monitorowania Reguł Aktywności i tym samym przetestować ich efektywność przed implementacją,
- przejrzeć Reguły Aktywności wchodząc w Konsolę administracyjną > bezpieczeństwo > reguły bezpieczeństwa,
- śledzić triggery zasad przez centrum alertów.
