News
A Google anuncia um novo recurso do Workspace que requer a aprovação de vários administradores no que respeita a configurações de alto risco
12/04/2024
|
A Google anuncia o lançamento de um novo recurso do Workspace que exige que vários administradores aprovem alterações nas configurações de alto risco, com vista a evitar que modificações não autorizadas ou acidentais possam resultar na redução da segurança. O Google Workspace, anteriormente conhecido como anteriormente G Suite, consiste num conjunto de ferramentas de produtividade e colaboração baseadas em cloud, incluindo serviços como o Gmail, Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar para empresas, instituições educacionais e indivíduos. Em agosto de 2023, a empresa apresentou a introdução de um novo recurso designado multi-party approvals – aprovações multipartidárias –, que obriga um administrador a verificar e aprovar ações confidenciais iniciadas por um outro administrador. De acordo com a Google, o sistema de solicitações de aprovação foi projetado para ser o mais simples possível e não sobrecarregar a lista de tarefas diárias do administrador, bem como para evitar, simultaneamente, a tomada de decisões isoladas. “As aprovações multipartidárias adicionam uma camada extra de segurança para ações confidenciais realizadas no Admin Console, garantindo que nenhuma ação confidencial aconteça num silo e, o mais importante, ajuda a evitar que alterações não autorizadas ou acidentais sejam feitas”, explica a Google no seu anúncio. “Esta camada adicional de aprovação ajuda a garantir que as ações sejam tomadas de forma adequada e não de forma muito ampla ou frequente”, acrescenta. “Além disso, isto é mais conveniente para os administradores porque a ação é executada automaticamente após a aprovação e o solicitante não precisa de realizar ações adicionais”. As ações que requerem multi-party approvals incluem a alteração das seguintes configurações de alto risco: verificação em duas etapas; recuperação de conta; proteção avançada; controlo de sessão do Google; desafios de login; sem senha (beta). O novo recurso permite também evitar que invasores que obtêm acesso a uma conta de superadministrador executem ações que poderiam comprometer todo o Workspace, sem a aprovação da mudança pela parte de um outro administrador do Workspace. O recurso tem também como objetivo impedir ações prejudiciais por parte de administradores legítimos que possam diminuir o nível de segurança do Workspace e dos seus utilizadores. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
NEWS
Governo norte-americano lança guia para proteger infraestrutura eleitoral
NEWS
Oracle corrigiu 230 vulnerabilidades
NEWS
Microsoft vai combater spam com limitações de emails em massa do Exchange Online
NEWS
CNCS lança referencial de comunicação de risco e crise
