O Google apresentou na quinta-feira novos controles de segurança baseados em IA para seus clientes do Workspace, visando confiança zero, soberania digital e defesa contra ameaças.
Os novos recursos de confiança zero alimentados por IA, Google diztêm como objetivo fornecer às organizações um controle mais granular sobre como os dados são acessados e usados.
Para garantir a proteção de dados e evitar o compartilhamento inadequado de dados no Google Drive, o Google AI agora pode ser usado para classificar e rotular de forma automática e contínua arquivos novos e existentes e, em seguida, aplicar os controles necessários com base nas políticas de segurança da organização.
Os controles DLP sensíveis ao contexto permitirão que os administradores definam critérios específicos a serem atendidos antes que um usuário possa compartilhar conteúdo confidencial no Drive – o recurso estará disponível em versão prévia ainda este ano.
O Gmail também receberá controles DLP aprimorados – também em versão prévia ainda este ano – para melhorar o controle sobre o compartilhamento de informações confidenciais, tanto dentro quanto fora da organização.
A gigante da Internet também anunciou novos controles de soberania digital para ajudar a impedir o acesso não autorizado a dados confidenciais, armazenando chaves de criptografia, selecionando onde os dados são processados e limitando o acesso ao suporte do Google.
Para evitar o acesso de terceiros a dados confidenciais, o Google está introduzindo novas melhorias na criptografia do lado do cliente (CSE), como suporte disponível para aplicativos móveis no Google Agenda, Gmail e Meet, ou a capacidade de visualizar, editar ou converter Arquivos Excel (em visualização).
Ainda este ano, em versão prévia, o Google Workspace permitirá que as organizações definam o CSE como padrão para unidades selecionadas, fornecerá suporte para acesso de convidados no Meet e suporte para comentários no Documentos.
O Google também anunciou que fez parceria com Thales, Stormshield e Flowcrypt para permitir que os clientes CSE armazenem chaves de criptografia no país de sua escolha.
A funcionalidade prevista para chegar em versão prévia ainda este ano permitirá que as organizações escolham onde seus dados serão processados (União Europeia ou EUA) e limitem o acesso ao suporte do Google ao suporte baseado na UE.
Para melhorar as proteções contra o controle de contas, ainda este ano, a gigante da Internet tornará a verificação em duas etapas (2SV) obrigatória para contas de administrador selecionadas de revendedores e maiores clientes empresariais, e permitirá a aprovação multipartidária para ações confidenciais do administrador, em versão prévia.
O Google também anunciou a disponibilidade prévia de proteções automatizadas para ações confidenciais no Gmail, incluindo filtragem e encaminhamento, e a capacidade de exportar registros do Workspace para o Chronicle.