В своём блоге Google объявила о том, что она улучшила управление доступом к данным и противодействие фишинговым атакам в G Suite добавлением в этот бизнес-пакет средства OAuth Apps Whitelisting, позволяющего составлять списки доверенных приложений.
Такие списки определяют как программы от сторонних разработчиков могут использовать данные приложений G-Suite. Эта функция не позволит вредоносному ПО, не включенному в список авторизованных программ, обманом заставить пользователя предоставить ему доступ к своей или корпоративной информации.
С новыми опциями контроля администратор может: получать детальную информацию о статусе любого стороннего приложения, пытающегося работать с данными G Suite; авторизовать только проверенные программы; ограждать чувствительные данные от взлома «теневыми» методами, запрещая саму установку неавторизованных приложений.
OAuth Apps Whitelisting регулирует доступ к сторонним приложениям автоматически, без вмешательства пользователей, в соответствии с политиками, установленными администраторами.
Функции OAuth Apps Whitelisting будут внедряться поэтапно. Соответствующие меню и опции начнут появляться на административной консоли G Suite уже в ближайшие дни.
Ранее в этом году, пользователи Gmail подверглись фишинговой атаке, которая привела к взлому страницы входа в Google OАuth, где сторонние приложения запрашивали доступ к различным функциям Gmail. После этого инцидента Google, помимо прочих мер, замедлила процесс публикации веб-приложений.
Комментарии
Отправить комментарий