Новое обновление безопасности: G Suite предупреждает об экспорте данных компании
В своем последнем обновлении G Suite Google делает ставку на повышенную безопасность компаний: основная новая функция – предупреждение, когда кто-то экспортирует данные компании. Потому что это может законно быть «настоящим» администратором системы. Или хакер, явно не имеющий реальных намерений … Кроме того, теперь администраторы могут просматривать удаленные предупреждения системы безопасности.
На прошлой неделе Google выпустила комплексное обновление G Suite, которое призвано повысить безопасность. Подобно Office 365, G Suite ориентирован на компании и включает в себя типичные сервисы Google, такие как Таблицы, Документы, Gmail, Диск и т.д., В виде корпоративного продукта. Новые обновления предназначены исключительно для учетных записей администраторов G Suite, которые теперь имеют доступ к некоторым новым функциям безопасности.
Предотвратить кражу данных
Безусловно, наиболее интересной и полезной функцией, которая была опубликована на прошлой неделе, является новая функция предупреждения: она сообщает, когда экспорт данных был запущен для данных из бизнес-домена. С одной стороны, за этим может последовать обычное резервное копирование со стороны соответствующего сетевого администратора. Или хакер пытается в крупных размерах украсть данные компании через взломанный аккаунт.
Согласно Google, после того, как такой экспорт данных займет около 72 часов, у законного владельца учетной записи администратора будет достаточно времени, чтобы найти и изучить текущий экспорт из предупреждения G Suite. В лучшем случае он обнаруживает злоумышленников до того, как они действительно украдут данные. Можно сказать, очень практичная вещь!
Удаленные предупреждения сохраняются в целях безопасности.
Но Google также представил вторую новую функцию предупреждения. Эта функция позволяет пользователям удалять предупреждения, но хранить их в течение 30 дней. Таким образом, у администратора есть возможность более внимательно изучить удаленные предупреждения. Почему это так полезно? Все очень просто: если учетная запись администратора уже взломана, злоумышленник может удалить уведомления о безопасности до того, как их увидит настоящий администратор. Благодаря функции сохранения предупреждений в этом случае оно также актуально.
Улучшено обнаружение подозрительных писем.
Всего хорошего можно разделить на три. Очевидно, это тоже то, что думали в Google, и в рамках крупного обновления G Suite представили улучшенное обнаружение фишинга для учетных записей Gmail, которые управляются через консоль G Suite: «Мы используем эффект машинного обучения, для отслеживания предупреждений о подозрительных письмах в Gmail », – говорится в официальной информации Google об обновлении G Suite. «Новые оповещения информируют администраторов об обнаружении вредоносных программ или фишинга после того, как электронное письмо достигает их почтового ящика. В таком случае администраторы доменов G Suite Enterprise могут проактивно проверять эти сообщения электронной почты и, при необходимости, удалять подозрительные электронные письма из почтового ящика пользователя за один раз ».
И последнее, но не менее важное: Google добавил новую кнопку на странице уведомлений. Эта кнопка позволяет администраторам одним щелчком запускать поиск электронных писем или IP-адресов в старых журналах G Suite, чтобы лучше понять прошлые действия с подозрительным элементом.
Что: ZDNet.com; Что: pixabay.com