Компания Google объявила об улучшениях своего пакета повышения производительности и совместной работы Workspace, которые, по ее утверждению, снизят риски безопасности для распределенных сотрудников. Компания использует искусственный интеллект Google для улучшения средств предотвращения утечек данных (DLP) на Диске, внедрения новых средств контроля нулевого доверия, классификации данных на Диске и автоматизации защиты конфиденциальной информации в Gmail.
Новые средства контроля суверенитета данных улучшат шифрование на стороне клиента, предоставив клиентам Workspace право владения ключами шифрования, больше возможностей по выбору мест хранения или обработки данных, а также возможность ограничить доступ для персонала службы поддержки в Европейском Союзе. Что касается администратора, Google сделает двухэтапную проверку обязательной для некоторых учетных записей администратора и потребует многостороннего одобрения конфиденциальных действий администратора.
Google Workspace включает популярные SaaS-приложения, такие как Drive, Gmail, Meet, Calendar, Docs и Slides. Некоторые из анонсированных сегодня улучшений будут применяться как к корпоративным, так и к потребительским версиям этих приложений. Все они либо находятся на стадии пилотного проекта, либо будут выпущены в бета-версии к концу года.
Предотвращение утечки данных — ключевой фокус
То, что делает SaaS-пакеты, такие как Workspace, привлекательными для организаций с распределенной рабочей силой, также увеличивает риск кражи или раскрытия данных. Workspace упрощает обмен данными как внутри предприятия, так и с внешними сторонами. Сотрудники могут непреднамеренно или намеренно предоставить конфиденциальную информацию неавторизованным лицам или сделать ее доступной для злоумышленников.
Первым шагом к защите конфиденциальной информации является ее точная идентификация и маркировка. Затем необходимо установить контроль над тем, кто имеет к ней доступ и где она может находиться. Доступный в предварительной версии, Workspace теперь может автоматически классифицировать и маркировать данные, хранящиеся на Google Диске, с помощью Google AI. Администраторы рабочей области затем могут применить свои собственные элементы управления DLP или контекстно-зависимым доступом (CAA), чтобы реализовать модель нулевого доверия. Google поможет обучать собственные модели искусственного интеллекта клиентов.
«Контекстно-зависимый доступ помог нам управлять рисками, не делая доступ бинарным выбором, а обеспечивая большую гибкость в политиках доступа и позволяя применять их к нужным людям, приложениям и данным», — Тим Эрхарт, руководитель домена, информация Служба безопасности компании Roche, говорится в заявлении. «После использования CAA мы смогли позволить нашим пользователям использовать больше возможностей Google Workspace для более широкого набора сценариев с большей уверенностью в безопасности этой работы».
Администраторы также теперь могут устанавливать контекстно-зависимые элементы управления для информации, хранящейся на Диске, используя такие критерии, как местоположение устройства или статус безопасности. Информация, не соответствующая критериям безопасности, будет заблокирована на Диске. Эта функция будет доступна в предварительной версии позднее в этом году, как и улучшенные средства управления DLP для Gmail.
Преодоление сложностей правил цифрового суверенитета
В настоящее время более чем в 100 странах действуют законы о цифровом суверенитете , которые обязывают организации хранить или обрабатывать данные о своих гражданах в пределах своих границ. Это создает проблемы для служб безопасности и ИТ-специалистов, особенно при использовании облачных приложений, таких как Workspace. Google анонсировала свои суверенные элементы управления для Google Workspace в мае 2022 года, пообещав добавить улучшения в течение этого года. Среди новых возможностей, анонсированных сегодня, — функции шифрования на стороне клиента, в том числе:
- Поддержка шифрования на стороне клиента мобильных приложений в Календаре, Gmail и Meet (доступно уже сейчас)
- Возможность установить шифрование на стороне клиента по умолчанию для организационных подразделений (в предварительной версии позднее в этом году).
- Поддержка гостевого доступа в Meet (предварительная версия появится позднее в этом году)
- Поддержка комментариев в Документах (предварительная версия появится позже в этом году)
- Возможность просматривать, редактировать или конвертировать файлы Microsoft Excel (в предварительной версии)
Клиенты Enterprise Workspace теперь также могут выбирать, где хранить свои ключи шифрования. Google может предложить эту возможность с помощью глобальных партнеров Thales, Stormshield и Flowcrypt. Компания утверждает, что это упростит соблюдение местных нормативных требований.
Позже в этом году в предварительной версии клиенты Workspace смогут выбирать, будут ли их данные обрабатываться в ЕС или США. Они уже могут выбирать, где хранить неактивные данные. Теперь у клиентов также есть возможность хранить копию данных Workspace в любой стране по своему выбору.
Предотвращение атак на основе личных данных
ИИ или любая другая технология не сильно поможет, если злоумышленник получил учетные данные с помощью социальной инженерии или другими способами. Скомпрометированные учетные данные администратора особенно опасны. Чтобы решить эту проблему, Google предоставил новые средства контроля доступа.
Начиная с конца этого года поэтапно, Google потребует от реселлеров Workspace и своих крупнейших корпоративных клиентов внедрить двухэтапную проверку в учетных записях корпоративных администраторов. Кроме того, администраторы Workspace смогут запросить дополнительное одобрение другого администратора для выполнения критичных действий. Эта функция будет доступна в предварительной версии позднее в этом году.
Обнаружение угроз с помощью искусственного интеллекта
Искусственный интеллект особенно хорош в точном обнаружении аномалий в больших наборах данных. С этой целью Google использует ИИ для обнаружения угроз на нескольких уровнях. В предварительной версии теперь доступна новая функция Gmail на базе искусственного интеллекта, которая сканирует потенциально вредоносные действия или неправильное обращение с конфиденциальными данными. Эта функция доступна как корпоративным клиентам, так и потребителям.
Клиенты Workspace, которые также используют пакет операций безопасности Chronicle от Google Cloud, теперь могут экспортировать журналы «всего за несколько кликов» для анализа угроз. «Сотни клиентов Workspace уже используют Chronicle для обнаружения, расследования и реагирования на современные угрозы», — сообщил CSO Энди Вен, директор по продуктам безопасности и соответствия требованиям Workspace, Google Cloud. «Благодаря этой новой интеграции наши клиенты могут синхронизировать данные Workspace с Chronicle несколькими щелчками мыши и использовать готовые методы обнаружения Workspace, чтобы реагировать на риски с большей скоростью и точностью». Эта интеграция сейчас доступна в предварительной версии. Google предлагает API и экспорт BigQuery для обеспечения интеграции с другими SIEM.