Google krikt beveiliging Gmail en G Suite op met nieuwe functies

Google breidt Gmail en G Suite uit met nieuwe beveiligingsfeatures om werknemers die thuis of vanop locatie werken beter te beschermen.

De nieuwe functies werden aangekondigd tijdens Google Cloud Next OnAir, Googles online conferentie die nog tot begin september doorloopt. Om de druk op IT-beheerders te verminderen, worden sommige van de functies standaard toegepast, zonder tussenkomst van gebruikers.

BIMI voor Gmail

Zo introduceert Google de nieuwe BIMI-standaard voor Gmail. BIMI staat voor Brand Indicators for Message Identification. De standaard moet e-mailontvangers helpen om de authenticiteit van een bericht te verifiëren. Voor afzenders is het een manier om meer vertrouwen in hun merk te creëren.

“Onze BIMI-piloot stelt organisaties, die hun e-mails verifiëren met DMARC, in staat het eigendom van hun bedrijfslogo’s te valideren en deze veilig naar Google te verzenden”, klinkt het in een blogpost. “Zodra deze geverifieerde e-mails al onze andere antimisbruikcontroles doorstaan, zal Gmail het logo weergeven in bestaande avatar-slots in de Gmail-gebruikersinterface.”

De ondersteuning voor BIMI wordt in de komende weken uitgerold naar een beperkt aantal afzenders in het kader van het pilootprogramma. Na een succesvolle test wordt de functie in de komende maanden breder uitgerold.

Google Meet

Googles videoconferencingplatform Meet, dat sinds kort voor iedereen gratis is en zijn populariteit zag toenemen tijdens de coronacrisis, krijgt eveneens nieuwe beveiligingsfuncties. De verbeteringen zijn erop gericht om te verzekeren dat alleen de bedoelde deelnemers toegang krijgen tot een videomeeting.

“Verbeterd aankloppen bij vergaderingen bouwt voort op bestaande bedieningselementen die vereisen dat degenen die niet op de agenda-uitnodiging van een vergadering staan expliciet aankloppen en vragen om te worden toegelaten tot een vergadering”, klinkt het in de blogpost.

Eenmaal een deelnemer wordt uitgesloten, kan die niet meer proberen om de vergadering weer bij te wonen, tot de organisator hem of haar opnieuw uitnodigt. Als een verzoek tot uitnodiging van een deelnemer meermaals wordt geweigerd, wordt de deelnemer automatisch geblokkeerd om nog meer verzoeken te sturen.

Google voorziet ook nieuwe “safety locks” om de toegang tot meetings te beschermen. Zo kan een organisator zelf instellen welke toegangsmethoden, zoals via telefoon of via een agenda-uitnodiging, expliciete goedkeuring nodig hebben voordat toegang wordt gegeven.

Andere voorbeelden van safety locks zijn het weerhouden van anonieme gebruikers zonder Google-account of de vereiste dat de organisator eerst in de meeting aanwezig moet zijn, voordat andere deelnemers toegang krijgen. Organisatoren krijgen ook meer controle over wie toestemming heeft om chatberichten te sturen of tijdens de meeting te presenteren.

De nieuwe beveiligingsfuncties voor Google Meet worden in de komende weken uitgerold.

Google Chat

Chat, Googles tegenhanger van Slack, krijgt extra bescherming in de vorm van een nieuwe anti-phishingtool, die elke gedeelde link controleert op basis van realtime data van Google Safe Browsing. Verdachte links worden automatisch als dusdanig gemarkeerd.

Gebruikers krijgen ook de mogelijkheid om openbaar toegankelijke chatrooms te rapporteren en te blokkeren als er kwaadaardige activiteit in plaatsvindt.

De nieuwe functies voor Google Chat worden eveneens in de komende weken naar alle gebruikers uitgerold.

G Suite-beheer

Google introduceert nog een aantal nieuwe beveiligingsfuncties voor G Suite-beheerders. De features zijn nu in bèta beschikbaar voor G Suite Enterprise, Enterprise Essentials en Enterprise for Education.

Het gaat onder meer om een nieuw ontworpen apparatenpagina in de G Suite-beheerconsole, met een intuïtievere navigatie en de mogelijkheid om snel het aantal apparaten weer te geven dat door elke service wordt beheerd. Daarnaast wordt ook de Data Loss Prevention (DLP)-feature die beschermt tegen niet-geautoriseerde toegang tot G Suite-data verder uitgebouwd.

Tot slot wordt G Suite geïntegreerd met Apple Business Manager, waardoor beheerders eenvoudig en veilig iOS-apparaten binnen hun organisatie kunnen uitrollen en beheren.