G Suite-update seint admins wanneer werknemers data willen stelen

Google heeft een aantal beveiligingsupdates uitgerold voor admin accounts van G Suite. Het pakket met cloudgebaseerde services, zoals Gmail, Docs en Slides, geeft voortaan een melding bij data export bewerkingen. Ook bewaart het verwijderde waarschuwingen en is het opsporen van phishing e-mails verbeterd.

“We maken gebruik van machine learning om waarschuwingen over verdachte inkomende e-mails in Gmail te genereren. Nieuwe waarschuwingen stellen beheerders op de hoogte, wanneer malware of phishing wordt gedetecteerd nadat een e-mail is verzonden naar inboxen van gebruikers. Op deze manier kunnen beheerders van G Suite Enterprise-domeinen proactief e-mails onderzoeken en zo nodig verdachte e-mails uit de inbox van gebruikers verwijderen”, zegt Google in een blogpost.

Data export

De belangrijkste update is een beveiligingswaarschuwing die wordt geactiveerd wanneer een data export wordt gestart met gegevens van een bedrijfsdomein. In dit soort gevallen zouden er slechts een tweetal scenario’s mogelijk zijn. Of een beheerder voert een back-up uit of een aanvaller probeert informatie van een bedrijf te stelen door deze in bulk te exporteren.

Data exports nemen doorgaans zo’n 72 uur in beslag. Volgens Google geeft dit beheerders voldoende tijd om na een waarschuwing de lopende export te detecteren. Eventuele inbraken worden zo tijdig opgemerkt en kunnen de nodige acties worden ondernomen voordat gegevensdiefstal plaatsvindt.

Automatisch opslaan van ‘alerts’

Verder heeft Google ook nog een ‘alert delete’-optie toegevoegd, die door gebruikers verwijderde waarschuwingen dertig dagen lang bewaart. Beheerders krijgen zo de mogelijkheid verwijderde waarschuwingen alsnog onderzoeken en opnieuw activeren indien nodig. Een nuttige functie, gezien ook aanvallers beveiligingswaarschuwingen kunnen verwijderen alvorens deze onder ogen komen van de beheerder.

Tot slot heeft Google een nieuwe knop op de meldingspagina van G Suite toegevoegd. Beheerders kunnen langs deze weg met één muisklik een zoekopdracht starten voor e-mails of IP-adressen in eerdere G Suite-logboeken. Dit moet beheerders een beter overzicht geven van eerdere activiteiten met betrekking tot een verdacht item.

 

Gerelateerd: Google geeft bedrijven meer inzicht hoe werknemers G Suite gebruiken