Google stopt meer beveiliging en compliancy in Google Workspace

Google Workspace, de opvolger van G Suite, krijgt meteen nieuwe mogelijkheden inzake beveiliging, privacy en compliance.

Google pakt uit met nieuwe beveiligingsfuncties voor Google Workspace. Dat is de pas aangekondigde nieuwe incarnatie van G Suite. Met Workspace wil Google op een uniformere manier concurreren met Microsoft 365 en het daaraan gelinkte aanbod. Beveiliging, privacy en compliance zijn vandaag een belangrijke pijlers voor Microsoft in zijn marktstrategie en daar wil Google een antwoord op bieden. In de marge van de Workspace-aankondiging geeft Google aan dat het nieuwe aanbod heel wat extra beveiligingsmogelijkheden krijgt.

Databescherming en beleid

De opvallendste introductie heet Data Protection Insights. Dat is een dienst in Workspace die Google volgende week breed beschikbaar maakt. Data Protection Insights genereert proactief rapporten over de informatie die een organisatie heeft, de gevoeligheid en het niveau van beschermen. Zichtbaarheid staat daarbij centraal. Met de tool ziet een administrator meteen welke datatypes er staan opgeslagen binnen de organisatie, om hoeveel bestanden het gaat en welk percentage extern gedeeld is. Binnen het Enterprise-aanbod van Workspace kan de administrator vervolgens het delen van bepaalde bestandstypes blokkeren.

De Rules-pagina voor administrators krijgt ook een redesign. Regels en beleid beheren moet zo eenvoudiger worden. Activiteiten, databescherming, device management, reporting en andere regels komen samen onder één dak terecht wat de zichtbaarheid moet verbeteren. Google zal verder aanpasbare templates lanceren gebaseerd op best practices, zodat je als onderneming snel een basisbeleid kan uitstippelen.

Google Verified

Google begrijpt dat zijn eigen aanbod niet geïsoleerd staat van toepassingen van derden. Om de integratie van externe toepassingen veiliger te maken, lanceert Google de ‘Google Verified’-stempel. Google werkt samen met appontwikkelaars om ervoor te zorgen dat ze in overeenstemming zijn met de minimumvereisten inzake privacy en beveiliging. Toepassingen die Google heeft goedgekeurd, krijgen de stempel. Zo kunnen organisaties met meer vertrouwen apps toegang geven tot de data in Workspace.

Logs

Google wil ook misbruik van zijn Meet en Chat-diensten tegengaan. Meet zal eerst en vooral detecteren wanneer gebruikers zich niet aan de regels houden of ze kwetsende gebruikersnamen inzetten. Wie het te bont maakt, wordt eruit gesmeten en kan niet meer deelnemen aan toekomstige vergaderingen. Administrators krijgen vervolgens toegang tot nieuwe log- en detectiecapaciteiten. Via logs kunnen ze veel beter inspelen op eventuele problemen.

In Chat zal Google een oogje in het zeil houden voor verdacht gedrag. De focus ligt daarbij op de detectie van phishing maar ook andere verdachte activiteiten zoals data-exfiltratie. Die functionaliteit bouwt voort op eerder ingebouwde regels voor Gmail. Daar detecteert G Suite (of nu dus Workspace) sinds vorige maand wanneer iemand bijvoorbeeld auto forwarding buiten het bedrijfsdomein heeft ingesteld.

Op goede weg

De consolidatie van verschillende controlemechanismen, de introductie van templates en verder uitgebouwde log- en auditcapaciteiten maken het eenvoudiger voor een onderneming die op Google Workspace vertrouwt op privacy, security en compliance te beheren. Dat gezegd zijnde lijkt het aanbod voorlopig nog een light-versie van wat Microsoft intussen aanbiedt met zijn Compliance Manager, Insider Threat Protection en Microsoft Defender ATP.

Google wijst er wel op dat Google Workspace het ISO/IEC 27701-certificaat kreeg toegekend. Dat toont aan dat de productiviteitssuite in overeenstemming is met internationale privacyraamwerken zoals de GDPR. In de praktijk heb je natuurlijk beide nodig: een cloudspecialist die GDPR-compliant is en een houvast om ook je eigen infrastructuur volgens best practices rond compliancy en beveiliging in te stellen.

Leestip: G Suite wordt Google Workspace: nieuwe logo’s en functies

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.