A medida que las empresas migran a la nube, mantener los datos seguros siempre es una prioridad. Si bien Google se apresura a señalar que nunca ha tenido un exploit en Google Workspace, eso no significa que no esté trabajando para adelantarse continuamente a los problemas de seguridad.
Hoy, la compañía anunció una serie de mejoras relacionadas con la seguridad en los productos Google Workspace, incluidos GMail y Drive, algunas de las cuales aprovecharán la inteligencia artificial para automatizar ciertas tareas. Es importante comprender que estas herramientas aún están en desarrollo o en varias etapas de prueba, pero Google planea agregar estas actualizaciones a finales de este año y principios de 2024.
Para empezar, Google quiere mejorar su modelo de confianza cero, un concepto que la empresa ayudó a desarrollar. Google define la confianza cero como “un modelo de seguridad en la nube diseñado para proteger a las organizaciones modernas eliminando la confianza implícita y aplicando una autenticación y autorización de identidad estrictas. Bajo confianza cero, cada usuario, dispositivo y componente se considera no confiable en todo momento, independientemente de si están dentro o fuera de la red de una organización”.
Como parte de ese enfoque, Jeanette Manfra, directora senior de riesgo global y cumplimiento de Google, dice que la compañía está anunciando un par de nuevas capacidades que combinan la idea de confianza cero con la noción de prevención de pérdida de datos (DLP). “Estamos uniendo los dos y agregando una capacidad para mejorar la forma en que se clasifica el uso de las capacidades de IA dentro de Drive. Y lo que esto hace es clasificar y etiquetar automática y continuamente datos confidenciales, y luego aplicar controles apropiados basados en el riesgo”, dijo Manfra en un evento de prensa esta semana.
Además, dijo que están agregando controles DLP mejorados a Gmail para permitir a los administradores evitar que los usuarios adjunten datos confidenciales sin darse cuenta, especialmente cuando aparecen en lugares inesperados. “Supongamos que un cliente envía sin darse cuenta datos confidenciales en un correo electrónico de atención al cliente. Esto permite a un cliente de Gmail tomar los controles y elevar el nivel de sus políticas de seguridad”, dijo. Por ejemplo, los administradores podrían desactivar la descarga o impedir copiar y pegar esos documentos.
Otra gran área de enfoque con estas nuevas herramientas es ser sensible a la ubicación y a lo que se puede compartir, por lo que Google también está agregando algunos controles contextuales en Drive para que los administradores puedan establecer criterios como la ubicación del dispositivo que se debe cumplir para poder los usuarios compartan datos confidenciales.
Andy Wen, director de gestión de productos de Google Workspace, afirma que la empresa también está poniendo a trabajar la IA para ayudar a los administradores a examinar los datos de registro en busca de filtraciones de datos y anomalías de comportamiento, y para buscar acciones sospechosas en Gmail que podrían indicar que un hacker ha obtenido acceso. a la cuenta.
La soberanía de los datos en particular es un gran problema para las empresas, que deben asegurarse de que cierta información permanezca bajo su control. Como parte de eso, la compañía ofrece actualmente cifrado del lado del cliente en el escritorio, pero planea agregarlo a las versiones móviles de Gmail, Calendar y Meet y otras herramientas de Workspace.
Weir dice que lo fundamental para esto es que los clientes controlen las claves de cifrado, lo que significa que Google no puede ver estos datos, y si las autoridades lo preguntaran, Google no tendría forma de compartir esta información.
«Tenga en cuenta que el beneficio clave del cifrado del lado del cliente es que protege sus datos cuando la regionalización puede ser inadecuada», dijo. “Lo hacemos emitiendo un conjunto adicional de claves de cifrado que sólo controla el cliente. Esta clave adicional cifra los datos del cliente (lo llamamos de navegador a navegador) para que Google nunca pueda ver el contenido original”, dijo.
Si bien en el pasado la compañía permitía a los clientes elegir una ubicación de residencia de datos cuando los datos estaban en reposo, ahora agregará la capacidad de elegir dónde procesarlos. Para empezar, eso sólo incluirá a la UE o Estados Unidos.
Estas y otras características nuevas están en desarrollo y se lanzarán en los próximos meses. Google no dio detalles sobre los precios, pero probablemente dependerá del tipo de cuenta que tenga y de la característica particular, si están incluidas o si tiene que pagar más.