Google Workspace voegt verbeterde zero trust-controle toe die gebruik maakt van Google AI. Voor de publieke sector komen er betere ‘digital sovereignty’-tools binnen Workspace.
Artificiële intelligentie zit overal, ook in Google Workspace. Werknemers kunnen hiermee efficiënter werken wanneer dat van toepassing is, maar nu geldt dat ook voor het IT-team. Die kunnen voortaan gebruik maken van AI om het huidige zero trust-securitymodel te verfijnen.
Zero trust houdt vandaag al rekening met data loss prevention (DLP) en context-aware access (CAA), maar nu kan je ook AI inschakelen om continu data te labelen en groeperen in Google Drive. Hiermee kunnen organisaties zekerder zijn dat data op een juiste manier wordt gedeeld en beschermd wordt van hackers. Workspace voegt ook context-gevoelige DLP toe aan Drive. IT-teams kunnen criteria instellen zoals toestellocatie en de veiligheidsstatus ervan.
Google voorziet vanaf nu ook uitgebreide DLP-controle binnen Gmail. Hiermee kunnen securityteams beter regelen welke gevoelige informatie binnen de bedrijfsmuren moet blijven, en welke e-mails wel naar buiten mogen.
Eigen encryptiesleutels voor organisaties
Naast AI-nieuws lanceert Google ook nieuwe digital sovereignty-tools voor grote ondernemingen en de publieke sector. Door met een eigen encryptiesleutel te werken (CSE, client-side encryption), kunnen organisaties een extra laag databescherming toevoegen. Hiermee wordt externe toegang van Google of een (buitenlandse) overheid onmogelijk.
CSE werkt vanaf vandaag ook in mobiele Google-apps, meer specifiek Google Agenda, Gmail en Meet. Organisaties kunnen CSE ook als standaard aanvinken voor gasten binnen Meet, opmerkingen in Docs en de mogelijkheid om Excel-bestanden te bekijken, aanpassen of converteren.
Google werkt samen met Thales, Stormshield en Flowcrypt waar organisaties hun encryptiesleutels kunnen bewaren.
Tot slot voegt Google Workspace een aantal andere securityfuncties. Een belangrijke daarvan is het verplichten van 2FA voor enterprise-admins. Verschillende admins kunnen nu ook inschakelen om extra goedkeuring te krijgen van andere admins om gevoelige acties te voltooien. Workspace-admins kunnen overigens nu ook logs in Chronicle exporteren om rariteiten te identificeren.