:

Szerző: Koi Tamás

2023. augusztus 25. 11:28

Egymást ellenőrizhetik a Google Workspace adminok

Újabb biztonsági funkciókat épít be a Workspaces vállalati platformba a Google, mellyel a cég szerint jelentős mértékben visszaszoríthatók a vállalati rendszergazdák fiókjain keresztül végrehajtott sikeres támadások.

Új biztonsági védvonalakat vezet be a Google a Workspace platformba, melyek jelentős mértékben csökkenthetik a vállalatok kitettségét a social engineering és adathalász-típusú támadásokkal szemben, melyek rosszabb esetben éppen a rendszergazda fiókján keresztül találnak be.

Az újdonságok egyike lényegében a kétfaktoros azonosítás egyfajta újraértelmezése lehet, így a beállításoktól függően a szenzitív biztonsági konfigurációk megváltoztatása a jövőben két rendszergazda jóváhagyását igényli majd.

A mechanizmus működése pofonegyszerű: egy kritikus beállítás megváltoztatása csak akkor lép hatályba, ha arra egy másik admin is rábólint (hasonlóan a nukleáris arzenál bevetésénél alkalmazott "two man rule"-hoz).

two_man_rule

Kafka és CI/CD alapozó online képzéseket indít a HWSW!

Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

A Google jelenleg is dolgozik azon, hogy az új rendszerbe milyen biztonsági beállítások lesznek majd bevonva - a kezdeti lista egyelőre az egyéni- csoport- vagy vállalati szinten kötelezően beállított kétfaktoros azonosítás be- és kikapcsolására korlátozódik, melyhez a következő hónapokban társulhatnak további kritikus konfigurációs elemek.

A vállalat a fentiek mellett idén a tervek szerint kötelezővé teszi a kétfaktoros azonosítást bizonyos adminisztrátori csoportok számára, jellemzően a cég viszonteladóinál és a Workspace-t használó legnagyobb vállalati partnereinél. Mindez a Google szerint legalább 50%-kal csökkentheti a kompromittált adminisztrátori fiókokon keresztül végrehajtott sikeres támadások számát.

 

Áprilisi, minden munkavállaló számára kötelező, laza jogi hallgatmányunk után itt a második, befejező rész. Nem kell megijedni, informatív és hasznos lesz ez is! Ennyi a minimum, amit munkavállalóként illik tudnod.

a címlapról