00dias
00horas
00min.
00seg.

News

Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco

A Google anuncia um novo recurso do Workspace que requer a aprovação de vários administradores no que respeita a configurações de alto risco

12/04/2024

Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco

A Google anuncia o lançamento de um novo recurso do Workspace que exige que vários administradores aprovem alterações nas configurações de alto risco, com vista a evitar que modificações não autorizadas ou acidentais possam resultar na redução da segurança. 

O Google Workspace, anteriormente conhecido como anteriormente G Suite, consiste num conjunto de ferramentas de produtividade e colaboração baseadas em cloud, incluindo serviços como o Gmail, Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar para empresas, instituições educacionais e indivíduos.

Em agosto de 2023, a empresa apresentou a introdução de um novo recurso designado multi-party approvals – aprovações multipartidárias –, que obriga um administrador a verificar e aprovar ações confidenciais iniciadas por um outro administrador.

De acordo com a Google, o sistema de solicitações de aprovação foi projetado para ser o mais simples possível e não sobrecarregar a lista de tarefas diárias do administrador, bem como para evitar, simultaneamente, a tomada de decisões isoladas.

“As aprovações multipartidárias adicionam uma camada extra de segurança para ações confidenciais realizadas no Admin Console, garantindo que nenhuma ação confidencial aconteça num silo e, o mais importante, ajuda a evitar que alterações não autorizadas ou acidentais sejam feitas”, explica a Google no seu anúncio.

“Esta camada adicional de aprovação ajuda a garantir que as ações sejam tomadas de forma adequada e não de forma muito ampla ou frequente”, acrescenta. “Além disso, isto é mais conveniente para os administradores porque a ação é executada automaticamente após a aprovação e o solicitante não precisa de realizar ações adicionais”.

As ações que requerem multi-party approvals incluem a alteração das seguintes configurações de alto risco: verificação em duas etapas; recuperação de conta; proteção avançada; controlo de sessão do Google; desafios de login; sem senha (beta).

O novo recurso permite também evitar que invasores que obtêm acesso a uma conta de superadministrador executem ações que poderiam comprometer todo o Workspace, sem a aprovação da mudança pela parte de um outro administrador do Workspace.

O recurso tem também como objetivo impedir ações prejudiciais por parte de administradores legítimos que possam diminuir o nível de segurança do Workspace e dos seus utilizadores.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.