Werknemers en managers die een hoger online risico lopen, kunnen voortaan van geavanceerde bescherming genieten in Google G Suite. Google maakt het Advanced Protection Program dat het intern gebruikt nu ook extern beschikbaar.
Een centraal onderdeel van het Advanced Protection Program is het verplicht gebruik van een FIDO-securitysleutel, zoals een YubiKey of Googles eigen Titan Security Key, om op accounts aan te melden. Door die richtlijn intern op te leggen, kon Google naar eigen zeggen phishing volledig uitroeien bij al zijn werknemers.
“Zodra we beveiligingssleutels voor ons hebben ingeschakeld, hebben we geen incidenten met accountovername meer gehad”, zegt Karthik Lakshminarayanan, Director Product management bij Google, tegen ZDNet.
Dankzij die beslissing heeft Lakshminarayanan in de drie jaar dat hij bij Google werkt nog nooit zijn wachtwoord moeten veranderen. Bij zijn vorige werkgever – Microsoft – moest dat elke drie maanden gebeuren. Ook Microsoft heeft ondertussen evenwel erkend dat zo’n wachtwoordbeleid achterhaald is en zelfs een risico vormt.
Hoog risico
Google beseft dat het niet voor elke organisatie even evident is om van elke werknemer te eisen een hardwaresleutel te gebruiken. Het nieuwe beveiligingsprogramma voor G Suite is dan ook in de eerste plaats gericht op de bescherming van risicovolle en waardevolle accounts van strategische personen binnen de onderneming.
Google lanceerde het Advanced Protection Program al in 2017 voor de consumentenversie van Gmail, gericht op gebruikers die een hoger risico lopen op phishing en accountdiefstal. Denk aan politici, journalisten en activisten.
Beter beheer
Ook senior executives vielen toen al onder de doelgroep. De belangrijkste vernieuwing nu is dat het programma beheerd kan worden binnen G Suite, waardoor admins meer controle krijgen. In plaats dat een manager zelfstandig intekent op het programma, kan de admin een groep van risicovolle gebruikers aanduiden en daar een specifiek beleid op toepassen.
Naast het verplicht gebruik van een hardwaresleutel, kan ook worden bepaald welke externe applicaties toegang mogen hebben tot Gmail-data. De admin heeft krijgt ook toegang tot rapportage om te zien welke gebruikers de bescherming in of uitschakelen. Tot slot biedt het programma aanvullende phishingscans en worden bijlagen eerst in een sandbox geopend.
Gerelateerd: Hoe Google phishing volledig heeft uitgeroeid bij al zijn werknemers