Na edição de Tóquio do Cloud Next ’19 em julho deste ano, o Google anunciou que o Programa de Proteção Avançada está chegando aos clientes corporativos em nuvem. Os usuários do G Suite e do GCP podem aproveitar rapidamente as medidas de segurança mais rigorosas da empresa contra phishing.
: No Cloud Next ’19 em Londres, no início desta semana, o Google anunciou que o Programa de proteção avançada para empresas estará disponível em geral nas próximas duas semanas. Por padrão, todos os usuários do G Suite podem se inscrever no programa, a menos que o APP seja desativado pelos administradores.
Lançado em 2017, o Programa de Proteção Avançada foi projetado para usuários “em maior risco” de invasões de conta e outros ataques online direcionados. Como a contraparte do consumidor, existem três componentes principais no APP.
A segurança começa no login, com autenticação de dois fatores / verificação em duas etapas a partir de uma chave de segurança necessária após a inserção de seu nome de usuário e senha. Isso garante que você é realmente quem está entrando na sua Conta do Google verificando um token difícil de falsificar. O APP desativa outros métodos 2FA / 2SV, incluindo aplicativos autenticadores e códigos SMS, pois podem ser interceptados.
O Google recomenda que os usuários registrem duas chaves em suas contas. Um deles é mantido em pessoa para o login móvel, enquanto o outro é colocado em um local seguro, caso o primeiro seja perdido. Qualquer chave de segurança FIDO U2F funciona com o programa, incluindo o primeiro dispositivo Titan do Google Cloud, que agora está disponível em mais quatro países ao redor do mundo.
Enquanto isso, o acesso ao Gmail e ao Google Drive por aplicativos de terceiros que não foram explicitamente marcados como confiáveis pelos administradores de TI da sua empresa é bloqueado. Isso inclui clientes de email que não são clientes da Web ou primários do Google.
O Advanced Protection Program também permite a verificação aprimorada dos emails recebidos em busca de tentativas de phishing, vírus e anexos em busca de conteúdo malicioso. No Chrome, a Navegação segura irá procurar “downloads arriscados” associados a determinados tipos de arquivo.
O aplicativo está disponível para clientes do G Suite, Google Cloud Platform (GCP) e Cloud Identity. Os administradores podem permitir que funcionários com alta vulnerabilidade – como equipe de TI e executivos – se inscrevam. É ideal para governo, finanças e outras indústrias similares.
Uma versão beta do Advanced Protection Program da empresa será lançada nos próximos dias.
