Google gaat cruciale beheerdersaccounts beter beveiligen

Beheerders van G Suite en Cloud Identity-klanten krijgen toegang tot Googles Advanced Identity Protection-programma. Dat omvat een reeks extra beveiligingsmaatregelen die de accounts nog beter beschermen tegen bedreigingen, gezien de risico’s voor een organisatie wanneer ze toch gekaapt zouden worden.

G Suite-beheerders en Cloud Identity-klanten krijgen toegang tot het Advanced Identity Protection-programma van Google. Dat is per direct in algemene beschikbaarheid voor hen, vertelt Google op Google Cloud Next in Londen.

Het beschermingsprogramma is erop gericht om kritieke accounts in enterprise-omgevingen beter te beveiligen. Denk aan specifiek uitgewerkte policies waarbij toegang tot niet expliciet vertrouwde applicaties aan banden wordt gelegd, en mails meer in diepte gescand worden op mogelijke bedreigingen. “We gebruiken het systeem intern bij Google, en sinds we het implementeerden werd geen enkele account nog gehijacked”, aldus Suzanne Frey, VP Engineering bij Google.

Afgeschermde API’s

De functionaliteit wordt verder uitgebreid met App Access Control. Dat verkleint het risico op datalekken door Google-API’s af te schermen van applicaties van derden. Gebruikers kunnen bovendien meer in detail configureren welke applicaties precies toegang krijgen tot de API’s. Google probeert daarbij te helpen door aan te geven welke applicaties geverifieerd en goedgekeurd zijn.

Andere voordelen van het Advanced Protection-programma zijn een meer rigide accountherstelproces. Dat moet voorkomen dat aanvallers zich uitgeven als de rechtmatige eigenaar van een account en zich zo een weg naar binnen bluffen. Tweestapsverificatie met een fysieke sleutel moet phishing dan weer vrijwel onmogelijk maken. Denk daarbij aan een beveiligings-usb-stick.