Szerző: Hlács Ferenc

2020. július 22. 11:10

A Gmail, Meet, Chat és a G Suite is új biztonsági funkciókat kap

A Google megerősíti védvonalait a továbbra is zakatoló globális home office alatt.

Közel egy tucat új biztonsági funkciót vezet be szolgáltatásaiban a Google, amelyek használatára esetenként jutalmazással is igyekszik rávenni ügyfeleit. A globális koronavírus-járvány alatti távmunka egy sor biztonsági kockázatot is magával hoz, amelyek ellen a cég Gmail, Meet és Chat szolgáltatásait is igyekszik felvértezni.

A Gmailben a cég ezt a BIMI (Brand Indicators for Message Identification) szabvány bevezetésével kezdi: utóbbi segítségével az emailek autentikációjára DMARC-ot használó vállalatok saját, céges logóikat tünethetik fel Gmail fiókjaik avatarképeinél (persze miután a logót kérvényező fél hitelességét a Google is ellenőrizte). A megoldással a cégek az emailváltások során jobb vizibilitást kapnak, ráadásul mindezt biztonságosabb működés mellett.

googsec001

A DMARC (Domain-based Message Authentication, Reporting, and Conformance) email azonosítási protokollal hatékonyan védhetők ki az email spoofing támadások, az egyes domének számára továbbá egy sor ismert csalási módszer és phishing támadás ellen is védelmet nyújt. A protokoll használatának bevezetése egy-egy vállalaton belül ugyanakkor nem triviális - ezeket az erőfeszítéseket jutalmazná a Google a céges logók feltüntetésével. A Google BIMI pilot programja a következő hetekben, egyelőre korlátozott résztvevőszámmal indul, a sikeres rajtot követően pedig széles körben is elérhetővé válik.

ERŐDÍTETT MEET ÉS CHAT

A Meet videokonferencia-platformnak is jut a megerősített védelemből: a frissítéssel az online meetingekből kiebrudalt résztvevők elvesztik a virtuális "kopogás" lehetőségét, azaz nem kérvényezhetik ismét behívásukat az adott beszélgetésbe, hacsak valaki külön meg nem hívja őket. Ugyanígy, ha egy-egy bekopogást az adott meeting házigazdája többször elutasított, a rendszer automatikusan blokkolja majd a felhasználónál a további próbálkozásokat.

A házigazdák emellett már részletesen szabályozhatják, hogy a különböző felületekről érkező felhasználók milyen módon kaphatnak jóváhagyást a csatlakozáshoz - lehetőség van például a naptármeghívóból érkezőket automatikusan beengedni, míg a telefonos meghívón keresztül csatlakozóknak külön engedélykéréshez kötni a belépést.

googsec02

Az anonim, azaz a Google fiókkal nem bejelentkezett felhasználók csatlakozása teljes egészében letilthatóvá válik a Meetben (erről a Google már korábban is beszélt), illetve az adminisztrátorok a résztvevők közötti interakciót is szabályozhatják, azaz megadhatják, kik prezentálhatnak vagy épp chatelhetnek az adott beszélgetés során - ez iskolai környezetben különösen hasznos lehet. a Meet új funkciói első körben a G Suite for Education és a konzumer fiókoknál élesednek.

Murphy és a biztonságos programozás: néhány tanulságos történet (x)

Klasszikus security fail mesék kíváncsi fejlesztőknek.

Murphy és a biztonságos programozás: néhány tanulságos történet (x) Klasszikus security fail mesék kíváncsi fejlesztőknek.

A Google Chat szolgáltatásában a phishing-védelem kiemelt hangsúlyt kap, itt a Gmailből már ismert biztonsági funkciókat vezeti be a cég. Ennek megfelelően a csevegőfelületen kapott linkeket a szolgáltatás már valós időben ellenőrzi, ha pedig gyanúsnak ítéli, jelzi azt a felhasználó felé. Rövidesen továbbá a felhasználóknak is lehetőségük nyílik majd jelenteni, ha egy-egy chatszobában rosszindulatú vagy legalábbis gyanús tevékenységet észlelnek, illetve blokkolhatják is az adott szobákat. A szolgáltatás ezen felül bizonyos kártékony tartalmakat automatikusan észlel és blokkol.

A G SUITE ADMINKONZOL IS MEGSZÉPÜL

A G Suite adminisztrátori konzolja sem marad érintetlen, az jobban átlátható navigációval bővül a különböző eszközök kezelésére, illetve már az Apple Business Managerrel is integrálható, így a G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium és G Suite Enterprise for Education adminisztrátorok a céges iOS-es eszközöket is kezelhetik vele.

googsec03

A rendszergazdák továbbá már automatizált IRM (Information Rights Management) funkciókat is bevezethetnek, azaz blokkolhatják, a végfelhasználók számára bizonyos érzékenynek ítélt Google Drive dokumentumok letöltését, lemásolását vagy épp kinyomtatását. Utóbbi Data Loss Prevention funkciók a G Suite Enterprise, G Suite Enterprise Essentials és a G Suite Enterprise for Education ügyfelek számára egyelőre béta formában érhetők el.

Végül de nem utolsó sorban az adminisztrátoroknak az alkalmazás-hozzáférés szabályozása is egyszerűbbé válik, az egyes appok hozzáférését a G Suite szolgáltatásokhoz már API-n keresztül is korlátozhatják, nincs szükség külön engedélyezési lista létrehozására.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról