Seguridad
IA
Google

Google Workspace contará con controles de seguridad y soberanía digital basados en IA

Las mejoras están diseñadas para proteger mejor los datos confidenciales, reforzar los controles de acceso de los administradores y ofrecer más flexibilidad sobre dónde se almacenan y procesan los datos.

amenazas nuevos trabajadores

Google ha anunciado mejoras en su suite de productividad y colaboración Workspace que, según afirma, reducirán los riesgos de seguridad para las plantillas distribuidas. La empresa utiliza Google AI para mejorar los controles de prevención de pérdida de datos (DLP) en Drive, implementar nuevos controles de confianza cero, clasificar datos en Drive y automatizar la protección de información sensible en Gmail.

Los nuevos controles de soberanía de datos mejorarán el cifrado del lado del cliente para dar a los clientes de Workspace la propiedad de las claves de cifrado, más opciones sobre dónde almacenar o procesar los datos y la capacidad de limitar el acceso al personal de soporte en la Unión Europea. Por lo que respecta a los administradores, Google hará obligatoria la verificación en dos pasos en determinadas cuentas de administrador y exigirá la aprobación de varias partes para las acciones sensibles de los administradores.

Google Workspace incluye aplicaciones SaaS populares como Drive, Gmail, Meet, Calendar, Docs y Slides. Algunas de las mejoras anunciadas hoy se aplicarán tanto a las versiones para empresas como para particulares de estas aplicaciones. Todas ellas se encuentran en fase piloto o se lanzarán en versión beta a finales de año.

 

La prevención de la pérdida de datos, un objetivo clave

Lo que hace que las suites SaaS como Workspace resulten atractivas para las organizaciones con plantillas distribuidas también aumenta el riesgo de robo o exposición de datos. Workspace facilita el intercambio de datos tanto dentro de la empresa como con terceros. Los empleados pueden, sin darse cuenta o intencionadamente, poner información confidencial a disposición de partes no autorizadas o dejarla accesible a agentes de amenazas.

El primer paso para proteger la información sensible es identificarla con precisión y etiquetarla como tal. A continuación, hay que controlar quién tiene acceso a ella y dónde puede residir. Workspace, disponible en versión preliminar, ya puede clasificar y etiquetar automáticamente los datos almacenados en Google Drive mediante Google AI. A continuación, los administradores de Workspace pueden aplicar sus propios controles DLP o de acceso consciente del contexto (CAA) para ayudar a implantar un modelo de confianza cero. Google ayudará a entrenar los propios modelos de IA de los clientes.

"Context-Aware Access nos ha ayudado a gestionar nuestros riesgos al no convertir el acceso en una elección binaria, sino al permitir una mayor flexibilidad en las políticas de acceso y permitir que se apliquen a las personas, aplicaciones y datos adecuados", afirma Tim Ehrhart, jefe de Dominio de Seguridad de la Información en Roche, en un comunicado. "Desde que utilizamos CAA, hemos podido permitir que nuestros usuarios utilicen más Google Workspace para un conjunto más amplio de escenarios con más confianza en la seguridad de ese trabajo".

Los administradores también pueden ahora establecer controles contextuales para la información almacenada en Drive utilizando criterios como la ubicación del dispositivo o el estado de seguridad. La información que no cumpla los criterios de seguridad se bloqueará en Drive. Esta función estará disponible en versión preliminar a finales de este año, al igual que los controles DLP mejorados para Gmail.

 

Navegar por las complejidades de las normas de soberanía digital

Más de 100 países tienen ahora leyes de soberanía digital que obligan a las organizaciones a almacenar o procesar datos de sus ciudadanos dentro de sus fronteras. Esto crea desafíos para los equipos de seguridad y TI, especialmente cuando se utilizan aplicaciones basadas en la nube como Workspace. Google anunció sus Controles Soberanos para Google Workspace en mayo de 2022 con la promesa de añadir mejoras a lo largo de este año. Entre las nuevas capacidades anunciadas hoy se encuentran funciones de cifrado del lado del cliente que incluyen:

Compatibilidad con el cifrado del lado del cliente de aplicaciones móviles en Calendar, Gmail y Meet (disponible ahora).

La posibilidad de establecer el cifrado del lado del cliente como predeterminado para las unidades organizativas (en versión preliminar a finales de este año).

Compatibilidad con el acceso de invitados en Meet (previsualización a finales de año).

Compatibilidad con comentarios en Docs (en versión preliminar a finales de este año).

Posibilidad de ver, editar o convertir archivos de Microsoft Excel (en previsualización).

Los clientes de Enterprise Workspace ahora también pueden seleccionar dónde almacenan sus claves de cifrado. Google puede ofrecer esta capacidad con la ayuda de sus socios globales Thales, Stormshield y Flowcrypt. La empresa afirma que esto simplificará el cumplimiento de las normativas locales.

A finales de este año, los clientes de Workspace podrán elegir si sus datos se procesan en la UE o en Estados Unidos. Ya pueden elegir dónde se almacenan los datos en reposo. Los clientes también tienen ahora la opción de almacenar una copia de los datos de Workspace en un país de su elección.

 

Prevención de ataques basados en la identidad

La IA o cualquier otra tecnología no es de gran ayuda para denegar el acceso si un actor de la amenaza ha obtenido credenciales mediante ingeniería social u otros medios. Las credenciales de administrador comprometidas son especialmente peligrosas. Para solucionar este problema, Google ha establecido nuevos controles de acceso.

A partir de finales de este año y de forma escalonada, Google exigirá a los distribuidores de Workspace y a sus principales clientes empresariales que implementen la verificación en dos pasos en las cuentas de administrador empresarial. Además, los administradores de Workspace podrán solicitar la aprobación adicional de otro administrador para realizar acciones delicadas. Esta función estará disponible en versión preliminar a finales de este año.

 

Detección de amenazas mejorada por la IA

La inteligencia artificial es especialmente adecuada para detectar con precisión anomalías en grandes conjuntos de datos. Con este fin, Google está utilizando la IA para ayudar a detectar amenazas en un par de niveles. Ya está disponible en versión preliminar una nueva función de Gmail potenciada por IA que busca acciones potencialmente maliciosas o el manejo incorrecto de datos confidenciales. Esta función está disponible tanto para empresas como para particulares.

Los clientes de Workspace que también utilicen la suite de operaciones de seguridad Chronicle de Google Cloud ahora pueden exportar registros "en tan solo unos clics" para el análisis de amenazas. "Cientos de clientes de Workspace ya utilizan Chronicle para la detección, investigación y respuesta a amenazas modernas", explica a CSO Andy Wen, director de Producto de Workspace Security and Compliance de Google Cloud. "Con esta nueva integración, nuestros clientes pueden sincronizar los datos de Workspace con Chronicle con unos pocos clics y aprovechar las detecciones curadas listas para usar de Workspace para responder a los riesgos con mayor velocidad y precisión”. Esta integración ya está disponible en vista previa. Google ofrece API y exportaciones de BigQuery para permitir integraciones con otros SIEM.



TE PUEDE INTERESAR...

Webinar ondemand

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper

Documento Pure Storage y Kyndryl INFRAESTRUCTURAS