Google Workspace lança funcionalidade de aprovação por múltiplos administradores para alterações de alto risco
11 de Abril de 2024

A Google está implementando uma nova funcionalidade no Google Workspace que exige que múltiplos administradores aprovem alterações de configurações de alto risco para prevenir modificações não autorizadas ou acidentais que possam reduzir a segurança.

Google Workspace (anteriormente conhecido como G Suite) é uma suíte completa de ferramentas de produtividade e colaboração baseada na nuvem, integrando serviços como Gmail, Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar, oferecendo uma solução unificada para negócios, instituições de ensino e indivíduos.

Em agosto, a Google anunciou que estava introduzindo uma nova funcionalidade chamada aprovações multi-parte, que exige que um admin verifique e aprove ações sensíveis iniciadas por outro admin.

A Google afirma ter desenhado o sistema de solicitações de aprovação para ser o mais descomplicado possível e não sobrecarregar a lista de tarefas diárias de um admin, enquanto ainda previne a tomada de decisões isoladas.

"Aprovações multi-parte adiciona uma camada extra de segurança para ações sensíveis tomadas no Console de Administração ao garantir que nenhuma ação sensível aconteça isoladamente e, o mais importante, ajuda a prevenir que alterações não autorizadas ou acidentais sejam feitas", diz o anúncio da Google.

"Essa camada adicional de aprovação assegura que as ações estão sendo tomadas de maneira apropriada e não de forma muito ampla ou frequente."

"Além disso, isso é mais conveniente para os admins, pois a ação é executada automaticamente após a aprovação e o solicitante não precisa tomar nenhuma ação adicional."

Ações que requerem aprovações multi-parte incluem a alteração das seguintes configurações de alto risco:

- Verificação em duas etapas
- Recuperação de conta
- Proteção avançada
- Controle de sessão do Google
- Desafios de login
- Sem senha (beta)

Essa nova funcionalidade impede hackers que tenham sequestrado uma conta de super admin de realizar ações que comprometeriam todo o Workspace sem antes ter outra aprovação de um admin do Workspace.

Esta funcionalidade também visa prevenir ações prejudiciais por parte de admins legítimos que poderiam diminuir o nível de segurança para o Workspace e seus usuários.

As solicitações de aprovação são enviadas para super admins por email e podem ser visualizadas e aprovadas diretamente do Console de Administração dentro de 72 horas, ou então expiram.

Uma vez que a ação é aprovada, ela é executada automaticamente, e o admin solicitante que iniciou a ação não precisa tomar nenhuma ação adicional.

O lançamento das aprovações multi-parte começou ontem, e a funcionalidade se tornará gradualmente disponível para todos os usuários nas próximas duas semanas.

A elegibilidade aplica-se a usuários do Workspace com duas ou mais contas de super admin, mas a funcionalidade estará desativada por padrão.

Usuários que desejam aproveitar as aprovações multi-parte podem ativá-la através das configurações de Segurança > Aprovação Multi-parte.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...