Google führt 11 neue Sicherheitsfunktionen für Workspace ein (einige davon mit KI-Unterstützung).

Google führt 11 neue Sicherheitsfunktionen für Workspace ein.

Google Workspace, Ihre sicherste Wahl bei Produktivitätssuiten, wird noch sicherer. Das ist die Botschaft, die Googles Ankündigung von 11 neuen Funktionen und Möglichkeiten für seinen Workspace-Dienst heute begleitet.

In Anbetracht eines Anstiegs von 38% der Cybersecurity-Angriffe im Jahr 2023 im Vergleich zum Vorjahr und durchschnittlichen Kosten von 4,3 Millionen US-Dollar pro Datenverletzung hat Google verschiedene neue Sicherheitsverbesserungen angekündigt, von denen einige bereits in der Vorschau verfügbar sind und andere später im Jahr kommen werden.

Auch: Ransomware-Angriffe erreichen im Juli Rekordhöhe, hauptsächlich durch diese Gruppe verursacht

Es ist unklar, welche Workspace-Pläne von diesen neuen Funktionen profitieren werden. Google erwähnte, dass einige für ihre größten Kunden gedacht sind, aber ob der Rest dieser Funktionen auch für KMU-Dienste verfügbar sein wird, ist derzeit unklar.

Und damit kommen wir zur vollständigen Liste der neuen Funktionen:

Zero Trust und DLP

Die Idee hinter Zero Trust ist, dass Sicherheit über die erste Passwortanmeldung hinausgeht. Vertrauen Sie niemals. Überprüfen Sie immer. Wenn beispielsweise jemand in Ihr Netzwerk eindringt, wird der Zugriff auf interne Ressourcen im Netzwerk dennoch blockiert.

DLP, auch als Data Loss Prevention bekannt, bezieht sich auf Dienste, die den Diebstahl von Daten aus einem Netzwerk verhindern.

Auch: Die besten VPN-Dienste im Moment: Experten getestet und überprüft

In diesem Zusammenhang führt Google neue Zero Trust-Steuerungen und DLP-Funktionen für Workspace ein.

KI-gesteuerte Klassifizierung und Beschriftung für Google Drive: Wie bei Gmail können Labels auf Dokumente in Google Drive angewendet werden. Mit dieser neuen Funktion werden einige Labels automatisch basierend auf von Administratoren festgelegten Bedingungen angewendet. Die automatische Beschriftung bereitet die Dokumente für weitere Steuerungen innerhalb von Workspace vor. Diese Funktion ist jetzt in der Vorschau verfügbar.

Kontextbezogene DLP-Steuerungen in Drive: Einige To-Do-List-Manager können so eingestellt werden, dass Popup-Benachrichtigungen für bestimmte To-Do-Elemente an bestimmten Orten angezeigt werden. Wenn Sie beispielsweise einen To-Do-Eintrag haben, um Rockfisch im Lebensmittelgeschäft zu besorgen, wird die Benachrichtigung ausgelöst, sobald Sie das Geschäft betreten. Die neuen kontextbezogenen Steuerungen für Drive funktionieren ähnlich. Administratoren können unterschiedliche Sicherheitsstufen basierend auf dem Kontext festlegen. Dazu gehören möglicherweise Gerätestandort, Gerätetyp, Sicherheitsstatus, Benutzerrolle und mehr. Diese Funktion wird später in diesem Jahr in der Vorschau verfügbar sein.

Erweiterte DLP-Steuerungen in Gmail: Obwohl Google nicht genau angegeben hat, um welche Steuerungen es sich handelt, sollen sie das Teilen sensibler Informationen verhindern. Möglicherweise umfassen diese Steuerungen das Weiterleiten von Nachrichten oder das Lesen von Nachrichten in bestimmten Kontexten. (Beispielsweise können einige Nachrichten nur bei der Arbeit gelesen werden.) Das ist jedoch meine Spekulation, da Google diese Funktion noch nicht näher erläutert hat. Diese Funktion wird später in diesem Jahr in der Vorschau verfügbar sein.

Neue Steuerungen zur digitalen Souveränität

Digitale Souveränität beschreibt die Idee des geografischen Standorts für die Datenverwaltung. Befinden sich Ihre Daten beispielsweise auf Servern in den USA oder in Europa? Wo befinden sich die Schlüssel? Dies ist wichtig in Bezug auf Datenschutzgesetze und die Gesetze verschiedener Regierungen darüber, was von außerhalb des ursprünglichen Unternehmenseigentümers geteilt oder vorgelegt werden kann.

Auch: Überprüfen Sie Ihre SSDs: Was Sie über das Datenverlust-Desaster von SanDisk/Western Digital wissen sollten

Google sagt, dass es mit den digitalen Souveränitätssteuerungen über die Datenresidenz hinausgeht. Hier sind die vier Funktionen, die sie einführen:

Verbesserungen der clientseitigen Verschlüsselung: Die clientseitige Verschlüsselung (CSE) bedeutet genau das, was sie sagt: Verschlüsselung auf dem lokalen Gerät, bevor sie an den Server gesendet wird. Die Idee dahinter ist, dass die Daten gesichert sind, wenn sie vor dem Netzwerk gesperrt sind. Google führt eine Vielzahl von CSE-Verbesserungen ein, darunter Unterstützung für mobile Apps wie Kalender, Gmail und Meet, Festlegen von CSE-Standardeinstellungen basierend auf organisatorischen Einheiten und mehr. Da dies eine lange Liste von Verbesserungen ist, sind einige bereits verfügbar, während andere nach und nach erscheinen werden.

Spezifizieren Sie den Standort der Verschlüsselungsschlüssel: Neue Partnerschaften mit Thales, Stormshield und FlowCrypt ermöglichen es Workspace-Kunden, das Land auszuwählen, in dem sich ihre Verschlüsselungs- (und Entschlüsselungs-) Schlüssel befinden.

Wählen Sie, wo Ihre Daten verarbeitet werden: Derzeit unterstützt Google Ihre Fähigkeit, zu wählen, wo Ihre Daten gespeichert werden sollen – in der EU oder den USA, wenn sie nur gespeichert werden. Jetzt sagt Google, dass Sie auch wählen können, wo Ihre Daten verarbeitet werden (das heißt, wo sich die CPUs befinden, die Ihre Daten verarbeiten). Dies soll später in diesem Jahr vorgestellt werden.

Wählen Sie, aus welcher Region Google-Supporttechniker stammen: Administratoren können derzeit festlegen, dass der Zugriff des Google-Kundensupports nur auf Personal mit Sitz in den USA beschränkt ist. Später in diesem Jahr wird Google eine Funktion vorstellen, mit der Kunden den Zugriff des Google-Kundensupports auf Techniker mit Sitz in der EU beschränken können.

Prävention von Cyberbedrohungen

Google führt eine Reihe von Funktionen ein, die entwickelt wurden, um Cyberbedrohungen vorab zu erkennen.

Zwingende Zwei-Faktor-Authentifizierung: Hier ist eine faszinierende Statistik aus dem Google-Blog: Die Zwei-Faktor-Authentifizierung führt zu einer 50%igen Verringerung von gekompromittierten Konten. Das ist ein großer Vorteil für eine relativ einfache Sicherheitstaktik. In dieser Ankündigung hat Google erklärt, dass “ausgewählte Administratorkonten” von Wiederverkäufern und großen Unternehmenskunden verpflichtet werden, ihrer Konten Zwei-Faktor-Authentifizierung hinzuzufügen. Dies wird voraussichtlich später in diesem Jahr beginnen.

Mehrparteienzustimmung für sensible administrative Maßnahmen:

Google hat erkannt, dass es wahrscheinlich nicht gut ist, ungeprüfte, gottähnliche Befugnisse in die Hände eines einzelnen Systemadministrators zu legen. Aus diesem Grund wird Google später in diesem Jahr die Anforderung hinzufügen, dass ein zweiter Administrator bestimmte sensible Maßnahmen genehmigen muss. Dies schützt nicht nur vor Fehlern, sondern auch vor Maßnahmen durch einen einzelnen kompromittierten Administrator.

Außerdem: Dieser von KI generierte Krypto-Rechnungsbetrug hätte mich fast erwischt, und ich bin ein Sicherheitsexperte

Schutz sensibler Aktionen in Gmail: Obwohl Google derzeit sehr zurückhaltend ist, Details zu geben, hat das Unternehmen angekündigt, dass es beginnt, den Einsatz von KI-gestützten Abwehrmaßnahmen zur Blockierung sensibler Aktionen wie E-Mail-Filterung oder -Weiterleitung zu testen. (Ob das verhindern wird, dass George aus der Buchhaltung zum fünften Mal in diesem Monat an die gesamte Firma “Ich habe Hunger, ich gehe zum Mittagessen” sendet, bleibt abzuwarten.)

Protokolle mit wenigen Klicks an Chronicle exportieren: Chronicle ist die Sicherheitsbetriebsplattform von Google. Google erleichtert es, Workspace-Protokolle für eine eingehendere Analyse an Chronicle zu senden. Die Funktion steht jetzt zum Testen zur Verfügung.

Einige Google-Sicherheitsstatistiken

Google hat auch einige Statistiken bereitgestellt, um die Vorteile seiner Dienste zu zeigen:

  • Null bekannte ausgenutzte Schwachstellen im Vergleich zu über 40 in einer veralteten Produktivitätssuite (U.S. Cybersecurity and Infrastructure Security Agency, 11/2021 – 8/2023)
  • Durchschnittlich 41% weniger Sicherheitsvorfälle als andere E-Mail-Lösungen (At-Bay, Ranking der E-Mail-Sicherheitslösungen, 2/2023)
  • Bis zu 50% Ersparnis bei den Prämien für Cybersicherheitsversicherungen (At-Bay, Ranking der E-Mail-Sicherheitslösungen, 2/2023)

Die letzte Statistik ist interessant. Obwohl der Bericht eine 50%ige Ersparnis zeigt, handelt es sich um eine 50%ige Ersparnis im Vergleich zu den am schlechtesten bewerteten alternativen Lösungen. Es gibt andere Lösungen mit ähnlichen Schätzwerten für Versicherungskosten wie Google’s.

Außerdem: Mein Google Enterprise-Cloud-Speicherplan ist endlich gescheitert

Und das sind sie: Elf neue Funktionen von Google, die irgendwann in diesem Jahr oder im nächsten Jahr verfügbar sein werden. Sie werden für Unternehmenskunden und möglicherweise auch für kleinere Geschäftskunden verfügbar sein. Bessere Sicherheit ist im Kommen, und sie wird kommen, wenn sie kommt, aber sie wird kommen.

Sie können meine täglichen Projektaktualisierungen in den sozialen Medien verfolgen. Abonnieren Sie unbedingt meinen wöchentlichen Aktualisierungs-Newsletter auf Substack und folgen Sie mir auf Twitter unter @DavidGewirtz, auf Facebook unter Facebook.com/DavidGewirtz, auf Instagram unter Instagram.com/DavidGewirtz und auf YouTube unter YouTube.com/DavidGewirtzTV.

3 einfache Möglichkeiten, Ihre Energiekoste...
Ransomware-Angriffe haben im Juli Rekordwer...
Leviton bringt neue Smart-Home-Geräte auf d...
Was ist G’MIC für GIMP und wie benutz...
Ist das ‘Kondensationstod’-Prob...
KI-Sensoren im Wald können einen Waldbrand ...
News

News