La nova eina de registre segur de Google per a empreses comprovarà dades de l’entorn de l’usuari.

La nova eina de registre segur de Google per a empreses comprovarà dades de l’entorn de l’usuari.

Amb l’ús d’informació, com ara la ubicació i l’hora del dia.

Google està iniciant una nova forma d’inici de sessió segura per als clients comercials que està fent ús de l’accés al context. En lloc de confiar únicament en els usuaris per configurar adequadament l’autenticació de dos factors i gestionar les contrasenyes segures, l’accés al context permetrà als administradors de sistemes dels negocis de G Suite establir un conjunt de paràmetres que puguin impedir que tercers malintencionats accedeixin a sistemes segurs.

Aquests paràmetres, com el seu nom indica, ara es poden basar en el context d’un usuari: des d’on inicien la sessió, la IP de la màquina que utilitzen, l’hora del dia i altres factors. La notícia va ser anunciada durant segon dia de la conferència Cloud Next de la companyia a San Francisco.

“Les persones volen cada vegada més seguretat a l’accés a les seves aplicacions empresarials crítiques en els dispositius”, escriu Jennifer Lin, directora de gestió de productes a Google Cloud, en una publicació de bloc. “Tanmateix, les solucions tradicionals de gestió d’accés sovint poden ser incompatibles amb la flexibilitat mitjançant l’imposició de grans controls que limiten els usuaris”.

Google respon principalment a dues tendències aquí. El primer és que els hackers s’estan tornant més sofisticats, amb noves solucions com la pirateria de la targeta SIM per evitar l’autenticació de dos factors basada en SMS i formes avançades de pesca que comprometen els detalls d’inici de sessió. L’altre és que, amb el núvol i l’accés mòbil a sistemes remots, el treball a distancia s’està estenent cada vegada més a tot el món ja que els empleats accedeixen al programari en qualsevol tipus de dispositius, a diferents ubicacions i entorns de xarxes.

Per millorar la seguretat, té sentit que Google vulgui donar als administradors de sistemes una mica més de control sobre les condicions en què un usuari pot accedir a un sistema segur que contingui dades confidencials. Ara mateix, l’accés al coneixement del context està reservat per als clients seleccionats de G Suite que utilitzen els controls de servei VPC de l’empresa. L’accés als clients que utilitzen Cloud Identity and Access Management (IAM), Cloud Identity-Aware Proxy (IAP) i Cloud Identity arribarà aviat.

Leave a Reply