Google führt ein neues Update ein zu seiner Workspace-Suite, um seine Sicherheit zu verbessern. Es benachrichtigt jetzt Administratoren über hochsensible und kritische Änderungen an Konfigurationen und hilft, potenzielle Cybersicherheitskatastrophen frühzeitig zu erkennen und zu verhindern.
In einem Blogpost hat Google detailliert angegeben, wann Workspace-Administratoren diese Sicherheitswarnungen erhalten. Erstens lösen alle Änderungen am primären Administrator die Warnung aus. Darüber hinaus werden Administratoren benachrichtigt, wenn ein SSO-Profil (Single Sign-On) eines Drittanbieters hinzugefügt und für ihre Organisation aktiviert wurde. Die Warnungen werden auch beim Aktualisieren oder Löschen eines SSO-Profils eines Drittanbieters angezeigt. Zu guter Letzt wird beim Zurücksetzen des Passworts für ein Super-Admin-Konto auch eine Sicherheitsbenachrichtigung generiert.
Die Sicherheitswarnungen werden im Alert Center angezeigt, wenn diese Ereignisse im Überwachungsprotokoll auftauchen. Workspace-Admins und Super-Admins erhalten außerdem eine E-Mail mit zusätzlichen Informationen zum Event. Wenn sie eine potenzielle Sicherheitsbedrohung vermuten, können sie das Ereignis mithilfe von Untersuchungstools weiter untersuchen.
„Diese zusätzlichen intelligenten Warnungen werden mehrere sensible Aktionen genau überwachen, wodurch es für Administratoren einfacher wird, den Überblick über hohe Risiken zu behalten Änderungen in ihrer Umgebung und möglicherweise böswillige Aktionen von Angreifern“, sagte Google. Das Unternehmen plant, in Zukunft Warnungen für weitere solche sensiblen Ereignisse und Aktionen in Workspace einzuführen. Benutzer werden aktualisiert, sobald es bereit ist.
Google fügt Workspace weitere Sicherheitstools hinzu
In den letzten Monaten hat Google mehrere zahlreiche Sicherheitsmaßnahmen für seine Workspace-Tools eingeführt. Seit Kurzem werden Sicherheitsbanner angezeigt, die Benutzer vor potenziell gefährlichen oder bösartigen Links oder Dateien in Docs, Drive, Chat und anderen Produktivitäts-Apps warnen. Benutzer mit aktivierter clientseitiger Verschlüsselung für Dokumente, Tabellen und Präsentationen können auch eine Kopie eines vorhandenen verschlüsselten Dokuments erstellen. Das Unternehmen ermöglicht es Benutzern einiger Workspace-Editionen auch, Drive for Desktop in ihre clientseitigen Verschlüsselungskonfigurationen einzubeziehen.
Die neu angekündigten Warnungen bei sensiblen Ereignissen und Aktionen verbessern die Sicherheit der Produktivitäts-und Zusammenarbeitstools von Google weiter. Diese Benachrichtigungen werden jetzt für Konten sowohl in Rapid-Release-als auch in Scheduled-Release-Domains eingeführt. Es sollte in den nächsten Wochen oder so für alle berechtigten Benutzer verfügbar sein. Google sagt, dass alle Workspace-Kunden und ältere G Suite Basic-und Business-Kunden es erhalten werden. Die neuen Sicherheitswarnungen, einschließlich der E-Mail-Benachrichtigungen, sind standardmäßig für Administratoren und Superadministratoren aktiviert. Sie können es nicht ausschalten. Das neueste Workspace-Update hat keine Auswirkungen auf Endbenutzer.