Google presenta 11 nuevas características de seguridad para Workspace (algunas impulsadas por IA)
Google presenta 11 nuevas características de seguridad para Workspace (impulsadas por IA)
Google Workspace, tu elección más segura en suites de productividad, será aún más segura. Ese es el mensaje que impulsa el anuncio de Google hoy de 11 nuevas funciones y capacidades para su servicio de Workspace.
Citando un aumento del 38% en los ataques cibernéticos en 2023, junto con un costo promedio por violación de datos de $4.3 millones, Google reveló una variedad de nuevas mejoras de seguridad, algunas disponibles ahora en vista previa y otras que llegarán más adelante en el año.
También: Los ataques de ransomware rompieron récords en julio, impulsados principalmente por este grupo
No está claro qué planes de Workspace obtendrán estas nuevas funciones. Google mencionó que algunas están destinadas a sus clientes más grandes, pero no está claro si el resto de estas se filtrarán a los servicios para pequeñas y medianas empresas en este momento.
Y con eso, repasemos la lista completa de nuevas capacidades:
- Giro inesperado Netflix permite a los suscriptores quedarse con DVD...
- Los ataques de ransomware rompieron récords en julio, principalment...
- Leviton lanza nuevos dispositivos para el hogar inteligente, incluy...
Confianza cero y prevención de pérdida de datos (DLP)
La idea detrás de la confianza cero es que la seguridad se extiende más allá del primer inicio de sesión con contraseña. Nunca confíes. Siempre verifica. Por ejemplo, si alguien logra ingresar a tu red, aún se le bloquea el acceso a los recursos internos de la red.
DLP, también conocida como prevención de pérdida de datos, se refiere a los servicios que evitan el robo de datos de una red.
También: Los mejores servicios de VPN en este momento: probados y revisados por expertos
En ese contexto, Google está introduciendo nuevos controles de confianza cero y capacidades de DLP para Workspace.
Clasificación y etiquetado impulsados por IA para Google Drive: Al igual que en Gmail, se pueden aplicar etiquetas a los documentos en Google Drive. Con esta nueva función, algunas etiquetas se aplicarán automáticamente según las condiciones especificadas por los administradores. El etiquetado automático prepara los documentos para un mayor control dentro de Workspace. Esta función está disponible ahora en vista previa.
Controles de DLP conscientes del contexto en Drive: Algunos administradores de listas de tareas pendientes se pueden configurar para enviar notificaciones emergentes para elementos de tareas específicas en ubicaciones específicas. Por ejemplo, si tienes una tarea pendiente para obtener pescado mientras estás en la tienda de comestibles, tan pronto como entres a la tienda, se activará la notificación. Los nuevos controles conscientes del contexto para Drive funcionan de esa manera. Los administradores pueden establecer diferentes niveles de seguridad según el contexto. Estos pueden incluir la ubicación del dispositivo, el tipo de dispositivo, el estado de seguridad, el rol del usuario y más. Esta función estará disponible en vista previa más adelante este año.
Controles de DLP ampliados en Gmail: Aunque Google no fue claro acerca de qué controles podrían ser estos, se pretende que eviten el intercambio de información confidencial. Tal vez incluyan controles para reenviar mensajes o leer mensajes en ciertos contextos. (Por ejemplo, algunos mensajes solo se pueden leer en el trabajo). Eso es especulación de mi parte, ya que Google no ha dado más detalles sobre esta capacidad. Esta función estará disponible en vista previa más adelante este año.
Nuevos controles de soberanía digital
La soberanía digital describe la idea de la ubicación geográfica para la gobernanza de datos. Por ejemplo, ¿dónde se encuentran tus datos en servidores en los Estados Unidos o en Europa? ¿Dónde se encuentran las claves? Esto es importante cuando se trata de leyes de seguridad de datos y las leyes de varios gobiernos sobre qué puede ser compartido o solicitado por entidades fuera del propietario corporativo original.
También: Verifica tus SSD: lo que debes saber sobre el desastre de pérdida de datos de SanDisk/Western Digital
Google dice que va más allá de la residencia de datos con los controles de soberanía digital. Aquí están las cuatro capacidades que están introduciendo.
Mejoras en el cifrado en el lado del cliente: El cifrado en el lado del cliente (CSE) es exactamente lo que dice: cifrado en el dispositivo local antes de que llegue al servidor. La idea es que si los datos están bloqueados antes de llegar a la red, están seguros. Google está introduciendo una amplia gama de mejoras en CSE, incluido el soporte para aplicaciones móviles como Calendar, Gmail y Meet, estableciendo los valores predeterminados de CSE según las unidades organizativas y más. Debido a que esta es una lista de mejoras, algunas están disponibles ahora, mientras que otras aparecerán con el tiempo.
Especificar la ubicación de las claves de cifrado: Nuevas asociaciones con Thales, Stormshield y FlowCrypt permiten a los clientes de Workspace elegir en qué país se encuentran sus claves de cifrado (y descifrado).
Elige dónde se procesan tus datos: Actualmente, Google te permite elegir dónde se almacenan tus datos, en la UE o en EE. UU., cuando solo se están almacenando. Ahora, Google dice que también podrás elegir dónde se procesan tus datos (es decir, dónde se encuentran las CPUs que dividen tus datos). Se espera que esto se presente más adelante este año.
Elige qué región proporciona los técnicos de soporte de Google: Actualmente, los administradores pueden especificar que el acceso al soporte técnico de Google esté limitado solo al personal con sede en EE. UU. Más adelante este año, Google presentará una función que permitirá a los clientes limitar el acceso al soporte técnico de Google a técnicos con sede en la UE.
Prevención de amenazas cibernéticas
Google está introduciendo una serie de capacidades diseñadas para anticiparse a las amenazas cibernéticas.
Verificación obligatoria en dos pasos: Aquí tienes una estadística fascinante del blog de Google: la verificación en dos pasos resulta en una disminución del 50% en las cuentas comprometidas. Ese es un gran beneficio para una táctica de seguridad relativamente simple. En este conjunto de anuncios, Google ha declarado que las “cuentas de administradores seleccionados” de revendedores y clientes empresariales grandes deberán agregar la verificación en dos pasos a sus cuentas. Esto comenzará más adelante este año.
Aprobación de múltiples partes para acciones administrativas sensibles: Google se ha dado cuenta de que probablemente no es bueno otorgar poderes ilimitados en manos de un solo administrador de sistemas. Por lo tanto, Google agregará el requisito de que un segundo administrador apruebe ciertas acciones sensibles. Esto no solo protege contra errores, sino también contra acciones realizadas por un solo administrador comprometido.
También: Este timo de facturas de criptomonedas generadas por IA casi me engañó, y soy un experto en seguridad
Protección de acciones sensibles en Gmail: Aunque Google no proporciona muchos detalles en este momento, la empresa ha declarado que está comenzando a presentar la vista previa del uso de defensas impulsadas por IA para bloquear acciones sensibles, como el filtrado o reenvío de correos electrónicos. (Aún está por verse si eso evitará que George en contabilidad pueda enviar “Tengo hambre, voy a almorzar” a toda la empresa por quinta vez este mes).
Exportar registros a Chronicle con solo unos clics: Chronicle es la suite de operaciones de seguridad de Google. Google está facilitando el envío de registros de Workspace a Chronicle para un análisis más detallado. Esta función está disponible para su vista previa ahora.
Algunas estadísticas de seguridad de Google
Google también proporcionó algunas estadísticas para mostrar los beneficios de sus servicios:
- Cero vulnerabilidades conocidas explotadas frente a más de 40 en una suite de productividad heredada (Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU., 11/2021 – 8/2023)
- 41% menos de incidentes de seguridad en promedio que otras soluciones de correo electrónico (At-Bay, Ranking de soluciones de seguridad de correo electrónico, 2/2023)
- Hasta un 50% de ahorro en primas de seguro de ciberseguridad (At-Bay, Ranking de soluciones de seguridad de correo electrónico, 2/2023)
Esa última estadística es interesante. Si bien el informe muestra un ahorro del 50%, es un ahorro del 50% en comparación con las soluciones alternativas peor calificadas. Hay otras soluciones con estimaciones de costos de seguro similares a las de Google.
También: Finalmente se reveló el otro aspecto de mi plan de almacenamiento en la nube de Google Enterprise
Y ahí lo tienes: once nuevas características de Google, disponibles en algún momento de este año o el próximo. Estarán disponibles para clientes empresariales y posiblemente también para clientes de pequeñas empresas. Una mejor seguridad está en camino, y llegará cuando llegue, pero llegará.
Puedes seguir las actualizaciones diarias de mi proyecto en las redes sociales. Asegúrate de suscribirte a mi boletín semanal de actualizaciones en Substack y seguirme en Twitter en @DavidGewirtz, en Facebook en Facebook.com/DavidGewirtz, en Instagram en Instagram.com/DavidGewirtz y en YouTube en YouTube.com/DavidGewirtzTV.
