Google Workspace apresenta novos controles de segurança baseados em IA
O Google apresentou nesta quinta-feira (24) novos controles de segurança baseados em IA para seus clientes do Workspace. Visando confiança zero, soberania digital e defesa contra ameaças.
O Google afirma que o objetivo é fornecer às organizações um controle mais granular sobre como elas acessam e usam os dados.
Confiança zero e prevenção contra perda de dados
Assim, o Google está focado em melhorar seu modelo de confiança zero. (abordagem de segurança que não infere nenhum usuário ou dispositivo é confiável, sem ter sua localização em relação à rede da organização).
"Estamos reunindo os dois e adicionando a capacidade de melhorar a forma como você classifica usando recursos de IA no Drive"
Jeanette Manfra - Diretora sênior de risco dlobal e conformidade do Google
O Google Drive classificará e rotulará automaticamente os dados e aplicará controles apropriados baseados em risco de forma contínua.
Além disso, os administradores adicionarão controles...
Deseja ler mais sobre este conteúdo? Clique no botão abaixo
O Google apresentou nesta quinta-feira (24) novos controles de segurança baseados em IA para seus clientes do Workspace. Visando confiança zero, soberania digital e defesa contra ameaças.
O Google afirma que o objetivo é fornecer às organizações um controle mais granular sobre como elas acessam e usam os dados.
Confiança zero e prevenção contra perda de dados
Assim, o Google está focado em melhorar seu modelo de confiança zero. (abordagem de segurança que não infere nenhum usuário ou dispositivo é confiável, sem ter sua localização em relação à rede da organização).
“Estamos reunindo os dois e adicionando a capacidade de melhorar a forma como você classifica usando recursos de IA no Drive”
Jeanette Manfra – Diretora sênior de risco dlobal e conformidade do Google
O Google Drive classificará e rotulará automaticamente os dados e aplicará controles apropriados baseados em risco de forma contínua.
Além disso, os administradores adicionarão controles de prevenção (DLP) ao Gmail para evitar que os usuários compartilhem acidentalmente dados confidenciais, caso a perda de dados aumente.
Soberania digital e controle de dados
A Soberania Digital, que consiste em ter o controle sobre os dados armazenados e processados, é outra área que o Google está trabalhando em cima. Pois em um anúncio do blog do Google Workspace, a introdução de melhorias na criptografia do lado do cliente é um tema em destaque.
Vamos aplicar essas melhorias em aplicativos móveis como: Agenda, Gmail e Meet. Além disso, o Google também permitirá que os clientes do Workspace escolham a localização de suas chaves de criptografia. Assim, essa medida foi criada para apoiar a conformidade regulatória local e fornecer camada adicional de proteção de dados.
Prevenção contra ameaças cibernéticas
Dessa forma, diante do aumento alarmante de 38% nos ataques à segurança cibernética em 2023, o Google implementou medidas proativas para lidar com ameaças cibernéticas de forma preventiva.
Uma das iniciativas é a obrigatoriedade de autenticação de dois fatores para administradores corporativos selecionados. De acordo com o Google: “a autenticação de dois fatores resulta em uma redução de 50% nas violações de contas”.
Além disso, com o objetivo de evitar possíveis equívocos ou atividades maliciosas por parte de um único administrador de sistema. O Google passará a requerer a aprovação de múltiplas partes para determinadas ações administrativas confidenciais.
Aplicando o Feedback do Anúncio Oficial
No anúncio, Yulie Know Kim (vice-presidente do Gerenciamento de Produtos para Plataformas de Espaço de Trabalho) e Andy Wen. (Diretor de Gerenciamento de Produtos para Segurança de Espaço de Trabalho), destacaram a importância contínua da segurança, confidencialidade e conformidade para organizações comerciais e do setor público.
Eles salientaram que o Google Workspace foi meticulosamente projetado com uma arquitetura nativa da nuvem. Profundamente enraizada nos princípios de confiança zero, reforçada por soluções de IA que defendem contra ameaças.
Tim Ehrhart (líder do domínio de Segurança da Informação do Rache), compartilhou sua experiência com os recursos de confiança zero do Google, afirmando o seguinte:
” A abordagem de Acesso Baseado no Contexto (CAA), tem sido essencial para a gestão eficaz de riscos. Ela não limita o acesso de forma binária, em vez disso, oferece flexibilidade nas políticas de acesso, permitindo sua aplicação precisa a pessoas, aplicações e dados apropriados”.
Tim Ehrhart