Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-менеджеров.

Пакет сервисов G Suite позволяет компаниям интегрировать облачные продукты Google в собственный корпоративный домен. В результате сотрудники могут безопасно работать с Gmail, Google Calendar, Google Docs и другими приложениями, а IT-отдел — централизованно управлять всеми пользовательскими записями и службами.

В ближайшие дни администраторы корпоративных сетей смогут испытать новые системы, присоединившись к бета-тестированию Advanced Protection Program. Как пояснили в Google, программа позволит IT-специалистам внедрять продвинутые политики безопасности, защищая инфраструктуру от фишинговых атак, вредоносных веб-приложений и угроз в электронной почте.

«Отдельные политики, которые вошли в Advanced Protection Program, уже и так доступны пользователям G Suite, — отметили разработчики. — Новая платформа автоматизирует настройку, предлагая набор эффективных правил безопасности для работников, которые подвержены высокому риску атаки: IT-администраторов, руководителей, работников финансовых и управляющих подразделений».

В частности, новое решение позволит единовременно перевести наиболее уязвимых пользователей на систему двухфакторной аутентификации с помощью аппаратных ключей безопасности. Специалисты IT-службы также получат дополнительные инструменты по восстановлению скомпрометированных аккаунтов, чтобы преступники не смогли воспользоваться несанкционированными правами, если инцидент все же произошел.

Администраторы смогут ограничивать набор приложений, которым сотрудники могут открывать доступ к инфраструктуре. Эксперты подчеркивают, что блокировка небезопасных программ будет происходить автоматически, но сервисы, которые не обращаются к ценным данным, смогут работать как прежде.

Наконец, новый модуль для электронной почты обеспечит дополнительную проверку входящих сообщений на фишинговые угрозы и вредоносные вложения.

Принять участие в бета-тестировании могут все пользователи G Suite. Для этого администраторам нужно подключиться к Advanced Protection Program в настройках безопасности управляющей консоли. После этого сотрудникам компании нужно будет самостоятельно присоединиться к программе на соответствующей странице.

По данным ИБ-экспертов, пренебрежение правилами безопасности со стороны персонала представляет угрозу для подавляющего большинства организаций. Такая ситуация складывается из-за сотрудников, которые отправляют ценные данные на личные адреса электронной почты, незащищенные съемные носители и стремятся обойти меры защиты для собственного удобства.

Категории: Кибероборона