Egymást ellenőrizhetik a Google Workspace adminok
Újabb biztonsági funkciókat épít be a Workspaces vállalati platformba a Google, mellyel a cég szerint jelentős mértékben visszaszoríthatók a vállalati rendszergazdák fiókjain keresztül végrehajtott sikeres támadások.
Új biztonsági védvonalakat vezet be a Google a Workspace platformba, melyek jelentős mértékben csökkenthetik a vállalatok kitettségét a social engineering és adathalász-típusú támadásokkal szemben, melyek rosszabb esetben éppen a rendszergazda fiókján keresztül találnak be.
Az újdonságok egyike lényegében a kétfaktoros azonosítás egyfajta újraértelmezése lehet, így a beállításoktól függően a szenzitív biztonsági konfigurációk megváltoztatása a jövőben két rendszergazda jóváhagyását igényli majd.
A mechanizmus működése pofonegyszerű: egy kritikus beállítás megváltoztatása csak akkor lép hatályba, ha arra egy másik admin is rábólint (hasonlóan a nukleáris arzenál bevetésénél alkalmazott "two man rule"-hoz).
A Google jelenleg is dolgozik azon, hogy az új rendszerbe milyen biztonsági beállítások lesznek majd bevonva - a kezdeti lista egyelőre az egyéni- csoport- vagy vállalati szinten kötelezően beállított kétfaktoros azonosítás be- és kikapcsolására korlátozódik, melyhez a következő hónapokban társulhatnak további kritikus konfigurációs elemek.
A vállalat a fentiek mellett idén a tervek szerint kötelezővé teszi a kétfaktoros azonosítást bizonyos adminisztrátori csoportok számára, jellemzően a cég viszonteladóinál és a Workspace-t használó legnagyobb vállalati partnereinél. Mindez a Google szerint legalább 50%-kal csökkentheti a kompromittált adminisztrátori fiókokon keresztül végrehajtott sikeres támadások számát.