Advanced Protection Program

G Suite bekommt erweiterten Schutz für Business-Kunden

von - 01.08.2019
G Suite Advanced Protection
Foto: Google
Google geht mit neuen Sicherheitsmechanismen für Enterprise-Kunden an den Start. Besonders Mitarbeiter, die hohen Risiken ausgesetzt sind, sollen davon profitieren und gegen gezielte Angriffe geschützt werden.
Google Admin Security Center
Admins bekommen im Security and Alert Center alle potenziellen Risiken sowie auffällige Vorgänge angezeigt.
(Quelle: Google )
Nicht jeder Mitarbeiter und jede Abteilung in einem Unternehmen ist denselben Risiken ausgesetzt. Google präsentiert deshalb auf der Next Tokyo neue Schutzmechanismen für besonders gefährdete Business-Kunden.
Administratoren können für betreffende Mitarbeiter das Advanced Protection Program freischalten. Das Sicherheitspaket ist für Führungskräften oder IT-Administratoren und Mitarbeiter in sicherheitsrelevanten Abteilungen vorgesehen. Generell sollen alle Angestellte davon profitieren, die mit sensiblen Daten agieren, wie zum Beispiel in der Buchhaltung, der Personalabteilung oder auch in Behörden.
Für sein Advanced Protection Program setzt Google auf bewährte und neue Richtlinien. Der Konzern rät etwa ausdrücklich zur Verwendung eines Hardware-Security-Keys auf FIDO-Basis. Allerdings überlässt Google dem Kunden die freie Wahl, ob der hauseigene Titan Security Key verwendet wird, ober eine kompatible Hardware eines anderen Anbieters zum Einsatz kommt. Außerdem wird der Zugriff auf Drittanbieter-Apps automatisch blockiert, wenn diese vom Unternehmen nicht ausdrücklich als vertrauenswürdig gekennzeichnet sind. Um zudem Angriffe von außen wirksam abzuwehren, werden die E-Mails der betreffenden Nutzer besonders gründlich gescannt, um Phishing-Versuche, Viren und schadhafte Anhänge herausfiltern zu können.

Sicherheits- und Benachrichtigungscenter für Admins

Ebenfalls im Rahmen der Next Tokyo präsentierte der Suchmaschinenprimus neue Entwicklungen im Sicherheits- und Benachrichtigungscenter für G-Suite-Administratoren. Die Lösung ist bereits seit April als Beta erhältlich. Nun hat das Programm die Marktreife erreicht. Auf der Basis von Machine Learning erkennt die Lösung automatisch jegliche Anomalien und schlägt Alarm. Gemeldet werden unter anderem Datenexfiltrationen oder Richtlinienverstöße im Zusammenhang mit externen File-Sharings oder unerlaubtes beziehungsweise ungewolltem Download-Verhalten in der Cloud. Google weist allerdings darauf hin, dass das integrierte Analysetool noch nicht ganz ausgereift und noch in der Beta-Phase ist.
Viele Unternehmen setzen zudem vermehrt auf SaaS. Dabei muss der Zugriff auf die Programme mitunter schnell erfolgen. Um dennoch kein Sicherheitsrisiko eingehen zu müssen, integriert Google nun ein Single-Sign-On (SSO) für Anwendungen, die moderne Identitätsstandards wie SAML oder OIDC verwenden. Aber auch die Unterstützung für passwortgeschützte Apps soll in den nächsten Tagen Einzug in die Google-Lösung halten. Die Zugriffsverwaltung bleibt indessen weiterhin beim Admin, der über einen zentralen Punkt genau steuern, kontrollieren und überwachen kann, welcher Mitarbeiter, welche Programme verwendet.
Verwandte Themen