As melhorias foram concebidas para proteger melhor os dados sensíveis, reforçar os controlos de acesso para os administradores e proporcionar mais flexibilidade sobre o local onde os dados são armazenados e processados.
Por Michael Nadeau
O Google anunciou melhorias no seu pacote de produtividade e colaboração Workspace que, segundo a empresa, reduzirão os riscos de segurança para modelos distribuídos. A empresa está a utilizar a IA da Google para melhorar os controlos de prevenção de perda de dados (DLP) no Drive, implementar novos controlos de confiança zero, classificar dados no Drive e automatizar a proteção de informações sensíveis no Gmail.
Os novos controlos de soberania de dados irão melhorar a encriptação do lado do cliente para dar aos clientes do Workspace a propriedade das chaves de encriptação, mais escolha sobre o local onde os dados são armazenados ou processados e a capacidade de limitar o acesso ao pessoal de apoio na União Europeia. Do lado do administrador, a Google tornará obrigatória a verificação em dois passos para determinadas contas de administrador e exigirá a aprovação de várias partes para ações sensíveis do administrador.
O Google Workspace inclui aplicações SaaS populares, como o Drive, o Gmail, o Meet, o Calendário, o Docs e o Slides. Algumas das melhorias anunciadas hoje aplicar-se-ão às versões empresariais e de consumo destas aplicações. Todas elas estão em fase piloto ou serão lançadas em versão beta ainda este ano.
Evitar a perda de dados, um objetivo fundamental
O que torna os pacotes SaaS como o Workspace atrativos para as organizações com forças de trabalho distribuídas também aumenta o risco de roubo ou exposição de dados. O Workspace facilita a partilha de dados tanto dentro da empresa como com terceiros. Os funcionários podem, inadvertida ou intencionalmente, disponibilizar informações confidenciais a partes não autorizadas ou deixá-las acessíveis a agentes de ameaças.
O primeiro passo para proteger as informações sensíveis é identificá-las com precisão e rotulá-las como tal. Em seguida, controlar quem tem acesso às mesmas e onde podem residir. O Workspace, disponível em pré-visualização, pode agora classificar e etiquetar automaticamente os dados armazenados no Google Drive utilizando a IA da Google. Os administradores do Workspace podem então aplicar os seus próprios controlos de DLP ou de acesso sensível ao contexto (CAA) para ajudar a implementar um modelo de confiança zero. A Google ajudará a treinar os modelos de IA dos clientes.
“O acesso sensível ao contexto ajudou-nos a gerir os nossos riscos ao não tornar o acesso uma escolha binária, mas ao permitir uma maior flexibilidade nas políticas de acesso e ao permitir que estas sejam aplicadas às pessoas, aplicações e dados certos”, afirmou Tim Ehrhart, responsável pelo domínio da segurança da informação na Roche, num comunicado. “Desde a utilização do CAA, conseguimos permitir que os nossos utilizadores utilizem mais o Google Workspace para um conjunto mais vasto de cenários, com mais confiança na segurança desse trabalho.”
Os administradores também podem agora definir controlos contextuais para as informações armazenadas no Drive utilizando critérios como a localização do dispositivo ou o estado de segurança. As informações que não cumpram os critérios de segurança serão bloqueadas no Drive. Esta funcionalidade estará disponível em pré-visualização no final deste ano, tal como os controlos DLP melhorados para o Gmail.
Navegar pelas complexidades das regras de soberania digital
Mais de 100 países têm atualmente leis de soberania digital que exigem que as organizações armazenem ou processem os dados dos seus cidadãos dentro das suas fronteiras. Isto cria desafios para as equipas de segurança e de TI, especialmente quando utilizam aplicações baseadas na nuvem, como o Workspace. A Google anunciou os seus controlos soberanos para o Google Workspace em maio de 2022, com a promessa de adicionar melhorias ainda este ano. Entre as novas capacidades anunciadas hoje encontram-se funcionalidades de encriptação do lado do cliente, incluindo:
- Suporte para encriptação do lado do cliente de aplicações móveis no Calendário, Gmail e Meet (já disponível).
- A capacidade de definir a encriptação do lado do cliente como predefinição para unidades organizacionais (em pré-visualização no final deste ano).
- Suporte para acesso de convidados no Meet (pré-visualização ainda este ano).
- Suporte para comentários no Docs (em pré-visualização no final deste ano).
- Capacidade de visualizar, editar ou converter ficheiros do Microsoft Excel (em pré-visualização).
Os clientes do Enterprise Workspace podem agora também selecionar o local onde armazenam as suas chaves de encriptação. A Google pode oferecer esta capacidade com a ajuda dos seus parceiros globais Thales, Stormshield e Flowcrypt. A empresa afirma que este facto simplificará a conformidade com os regulamentos locais.
No final deste ano, os clientes do Workspace poderão escolher se os seus dados são processados na UE ou nos EUA. Podem agora escolher onde os dados são armazenados em repouso. Os clientes também têm agora a opção de armazenar uma cópia dos dados do Workspace num país à sua escolha.
Prevenção de ataques baseados na identidade
A IA ou qualquer outra tecnologia é de pouca ajuda para negar o acesso se um agente de ameaças tiver obtido credenciais através de engenharia social ou outros meios. As credenciais de administrador comprometidas são especialmente perigosas. Para resolver este problema, a Google implementou novos controlos de acesso.
A partir do final deste ano e numa abordagem faseada, a Google exigirá que os revendedores do Workspace e os seus principais clientes empresariais implementem a verificação em dois passos nas contas de administrador empresarial. Além disso, os administradores do Workspace poderão solicitar a aprovação adicional de outro administrador para realizar ações sensíveis. Esta funcionalidade estará disponível em pré-visualização ainda este ano.
Deteção de ameaças melhorada por IA
A inteligência artificial é particularmente adequada para detetar com precisão anomalias em grandes conjuntos de dados. Para tal, a Google está a utilizar a IA para ajudar a detetar ameaças a vários níveis. Uma nova funcionalidade do Gmail alimentada por IA que procura ações potencialmente maliciosas ou o tratamento incorreto de dados sensíveis está agora disponível em pré-visualização. Esta funcionalidade está disponível tanto para empresas como para particulares.
Os clientes do Workspace que também utilizam o pacote de operações de segurança Chronicle do Google Cloud podem agora exportar registos “com apenas alguns cliques” para análise de ameaças. “Centenas de clientes do Workspace já usam o Chronicle para a deteção, investigação e resposta a ameaças modernas”, diz Andy Wen, gestor de produto para a segurança e conformidade do Workspace no Google Cloud, ao CSO. “Com esta nova integração, os nossos clientes podem sincronizar os dados do Workspace com o Chronicle com apenas alguns cliques e tirar partido das deteções curadas do Workspace para responder aos riscos com maior rapidez e precisão”. Esta integração está agora disponível em pré-visualização. A Google oferece API e exportações BigQuery para permitir integrações com outros SIEM.