G Suite krijgt opties voor apparaat- en toegangsbeheer

Google heeft G Suite een update gegeven waarmee gebruikers gemakkelijker apparaten en toegang kunnen beheren. Zo heeft het bedrijf zijn optie ‘context-aware access for G Suite’ algemeen beschikbaar gemaakt.

Context-aware access for G Suite is de eerste grote update voor G Suite. Dit is een optie waarmee verschillende toegangsniveaus opgezet kunnen worden, op basis van de identiteit van een gebruiker en de context van een verzoek. Het gaat dan bijvoorbeeld om de locatie vanaf waar een verzoek gemaakt wordt, de beveiligingsstatus van een apparaat en het IP-adres.

Bedrijven kunnen daardoor gedetailleerde toegangscontroles instellen, waarbij bijvoorbeeld alleen specifieke werknemers toegang kunnen krijgen tot Gmail als ze zich buiten het zakelijke netwerk bevinden.

Deze toegangscontroles zijn gebaseerd op BeyondCorp, weet Silicon Angle. Dat is het zero trust security-model van Google, dat het in 2010 ontwikkelde nadat het slachtoffer was geworden van Chinese hackers die intellectueel eigendom stalen. Voordeel van BeyondCorp is dat werknemers niet langer een VPN hoeven te gebruiken om buiten kantoor te werken, omdat de toegangscontroles van de perimeter naar individuele gebruikers en apparaten worden gebracht.

Apparaatbeheer

Google zet verder basis apparaatbeheer aan voor ieder desktop-apparaat dat toegang heeft to G Suite. Dat betekent dat administratoren in een enkel dashboard een duidelijk beeld krijgen van alle apparaten die zakelijke G Suite-data kunnen zien, waardoor het eenvoudiger is om het overzicht te bewaren.

Daarnaast kunnen administrators gebruikers op afstand uitloggen van een desktop. Op deze manier blijft zakelijke data ook beschermd als een apparaat gestolen wordt of verloren raakt. Bovendien maakt apparaatbeheer het mogelijk om meerdere gebruikersaccounts te beheren vanaf hetzelfde apparaat.

G Suite Security Center

Google heeft ook zijn G Suite Security Center van een update voorzien. Daarmee worden analytics-diensten geboden voor bedrijven die security-dreigingen vast willen stellen en mogelijke problemen willen onderzoeken.

In het Security Center is het voortaan mogelijk om Activity Rules aan te maken. Dat zijn geautomatiseerde regels op basis van log events in de onderzoekstool. Die Activity Rules kunnen vervolgens geconfigureerd worden om notificaties te geven of acties uit te voeren om problemen op te lossen.

In het Security Center is vervolgens te zien wanneer de Activity Rules getriggerd zijn en welke acties er ondernomen zijn. Ook is te zien welke apparaten er getroffen werden door het probleem.