Google voegt contextgebaseerde inlogbeveiliging toe aan G Suite

Abonneer je gratis op Techzine!

Google lanceert een nieuwe methode om de inlogprocedure van zakelijke G Suite-klanten te beveiligen. Context-aware access laat beheerders toe om een aantal extra parameters in te stellen die worden gecontroleerd alvorens een inlogpoging wordt toegestaan.

De parameters zijn gebaseerd op de context van de gebruiker. Denk bijvoorbeeld aan de plaats vanaf waar wordt ingelogd, het IP-adres van het toestel en het tijdstip van de dag. Google maakte het nieuws van de nieuwe beveiligingsfunctie bekend op zijn Cloud Next-conferentie in San Francisco.

“Mensen willen steeds meer toegang tot hun bedrijfskritieke apps op de apparaten die het meest zinvol zijn voor hoe ze werken. Traditionele oplossingen voor toegangsbeheer brengen veiligheid evenwel vaak in strijd met flexibiliteit door het opleggen van one-size-fits-all maatregelen die gebruikers beperken”, zegt Jennifer Lin, Product Management Director voor Google Cloud, in een blogpost.

Veilig en flexibel

Google hoopt dat zijn oplossing dezelfde veiligheid kan bieden zonder de flexibiliteit in het gedrang te brengen. Werknemers werken steeds vaker mobiel en rekenen er dankzij de cloud op dat ze overal, op elk moment en vanop elk toestel aan hun werkbestanden kunnen. Tegelijk worden hacks steeds geavanceerder en hebben aanvallers reeds manieren gevonden om tweestapsverificatie via sms te omzeilen.

De nood voor een veiligere inlogprocedure dringt zich dus op. Dankzij context-aware access krijgt een IT-beheerder opnieuw iets meer controle over de omstandigheden waarin een werknemer toegang mag krijgen tot de bedrijfssystemen en – data.

De functie is in eerste instantie alleen beschikbaar voor G Suite-klanten die gebruik maken van VPC Service Controls. Klanten die Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP) of Cloud Identity gebruiken, komen later aan de beurt.