News
A Google anuncia um novo recurso do Workspace que requer a aprovação de vários administradores no que respeita a configurações de alto risco
12/04/2024
A Google anuncia o lançamento de um novo recurso do Workspace que exige que vários administradores aprovem alterações nas configurações de alto risco, com vista a evitar que modificações não autorizadas ou acidentais possam resultar na redução da segurança. O Google Workspace, anteriormente conhecido como anteriormente G Suite, consiste num conjunto de ferramentas de produtividade e colaboração baseadas em cloud, incluindo serviços como o Gmail, Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar para empresas, instituições educacionais e indivíduos. Em agosto de 2023, a empresa apresentou a introdução de um novo recurso designado multi-party approvals – aprovações multipartidárias –, que obriga um administrador a verificar e aprovar ações confidenciais iniciadas por um outro administrador. De acordo com a Google, o sistema de solicitações de aprovação foi projetado para ser o mais simples possível e não sobrecarregar a lista de tarefas diárias do administrador, bem como para evitar, simultaneamente, a tomada de decisões isoladas. “As aprovações multipartidárias adicionam uma camada extra de segurança para ações confidenciais realizadas no Admin Console, garantindo que nenhuma ação confidencial aconteça num silo e, o mais importante, ajuda a evitar que alterações não autorizadas ou acidentais sejam feitas”, explica a Google no seu anúncio. “Esta camada adicional de aprovação ajuda a garantir que as ações sejam tomadas de forma adequada e não de forma muito ampla ou frequente”, acrescenta. “Além disso, isto é mais conveniente para os administradores porque a ação é executada automaticamente após a aprovação e o solicitante não precisa de realizar ações adicionais”. As ações que requerem multi-party approvals incluem a alteração das seguintes configurações de alto risco: verificação em duas etapas; recuperação de conta; proteção avançada; controlo de sessão do Google; desafios de login; sem senha (beta). O novo recurso permite também evitar que invasores que obtêm acesso a uma conta de superadministrador executem ações que poderiam comprometer todo o Workspace, sem a aprovação da mudança pela parte de um outro administrador do Workspace. O recurso tem também como objetivo impedir ações prejudiciais por parte de administradores legítimos que possam diminuir o nível de segurança do Workspace e dos seus utilizadores. |