Google heeft afgelopen donderdag een nieuwe beveiligingsmaatregel toegevoegd aan de G Suite. Systeemadministrators krijgen daardoor meer controle over hun data en welke apps daar toegang toe krijgen. Op die manier zou phishing tegengegaan moeten worden.
Google introduceerde de nieuwe functie in een blogpost. De functie draagt de naam OAuth apps whitelisting en geeft organisaties controle over de manier waarop apps van derden data mogen gebruiken. Systeemadministrators kunnen op de eerste plaats specifiek instellen welke applicaties toegang krijgen tot data.
Zodra een app dan op de whitelist staat, kunnen gebruikers zelf kiezen of die apps toegang krijgen tot hun data binnen de G Suite. Op die manier zou malware gebruikers minder makkelijk kunnen verleiden tot het geven van toegang tot bedrijfsgegevens. De zoekgigant schrijft dat het om drie specifieke nieuwe maatregelen gaat:
- Admins krijgen inzicht in de apps van derde partijen die toegang hebben tot G Suite data.
- Admins kunnen zelf bepalen welke apps van derde partijen ze vertrouwen.
- Admins kunnen voorkomen dat apps zomaar geïnstalleerd worden en dus problemen van de zogenaamde “schaduw IT” voorkomen.
Zodra een admin de OAuth whitelist instellingen doorlopen heeft, wordt dat automatisch omgezet in beleid. Personeel wordt dan automatisch tegen malware beschermd. De uitrol van de functie vindt over de komende paar dagen plaats.
49 minuten geleden
