O Google Cloud anunciou o lançamento de novas ferramentas de segurança de dados baseadas em IA trazendo recursos de confiança zero para Workspace, Drive, Gmail e soberania de dados, projetadas para ajudar as empresas globais a manter seus dados seguros com chaves criptografadas para as empresas superarem as ameaças futuras.
Jeanette Manfra, diretora sênior de risco global e conformidade do Google Cloud e ex-diretora assistente da Agência de Segurança Cibernética e de Infraestrutura, disse que observando o aumento de 38% nos ataques cibernéticos no ano passado e um custo médio de US$ 4,35 milhões para as organizações devido a violações de dados, a ambição do Google por trás de muitas de suas inovações de segurança é alinhar capacidades com o Modelo de Maturidade de Confiança Zero da CISA .
"No Google, a confiança zero é muito mais do que uma palavra da moda – é uma parte essencial da nossa organização", disse Manfra. "Sou um grande fã do que a CISA está tentando fazer. Estamos mapeando nossas capacidades em relação a isso, inclusive adicionando maneiras de melhorar a forma como os usuários classificam e rotulam os dados – especificamente, usando IA no Google Drive para fazer isso automaticamente."
A lista de melhorias foi projetada para aprimorar o controle das equipes de segurança sobre a prevenção contra perda de dados e o acesso baseado no contexto, recursos que dão às operações de segurança controle granular de quem e o que entra e sai digitalmente de uma organização. As melhorias também ajudarão as organizações a acelerar a adoção da confiança zero e a atender aos padrões articulados no modelo de maturidade de confiança zero da CISA e em outras estruturas do setor, de acordo com a empresa.
IA do Google para Google Drive
O foco das novas melhorias no Google Drive inclui uma série de melhorias alinhadas à confiança zero e alimentadas por IA em sua arquitetura nativa da nuvem, de acordo com o Google, que disse que a IA impulsionará a rotulagem e classificação automatizada de dados para defesa contra tentativas de exfiltração por ameaça externas.
Em essência, os administradores podem usar modelos de IA personalizáveis ??que preservam a confidencialidade para classificar e rotular automaticamente arquivos novos e existentes no Google Drive. Os administradores podem então aplicar controles granulares de proteção de dados, como prevenção contra perda de dados e acesso baseado no contexto, que permitem controlar quem pode acessar um aplicativo dependendo de fatores como localização do usuário, endereço IP ou dispositivo (
Aplicando controles DLP no Google Drive
O Google também está incorporando a prevenção contra perda de dados no Workspace, um recurso que a empresa disse que incluirá a capacidade dos administradores de colocar barreiras em torno de como alguém compartilha dados, habilitando configurações com base em critérios como localização do dispositivo e status de segurança do usuário. Um usuário só poderá compartilhar conteúdo confidencial no Google Drive se atender a requisitos específicos. O Google disse que o novo recurso fornece controles mais granulares para ajudar a evitar perda de dados não intencional.
O Google disse que também estenderá a prevenção contra perda de dados ao Gmail, permitindo que os administradores regulem a osmose de dados dentro e fora de uma organização com base na sensibilidade dos e-mails. Este recurso, já presente no Google Chat, Drive e Chrome, será adicionado ao Gmail inicialmente em versão prévia ainda este ano.
Novos controles de soberania do Google no Workspace
O Google também está adicionando controles ao Workspace que podem fornecer uma mudança radical na soberania digital comprovável com infraestrutura segura por padrão, controles de acesso a dados técnicos e certificações do setor, tudo em uma única instância de nuvem.
Andy Wen, diretor de produto para segurança e conformidade do Workspace do Google Cloud, explicou que os controles de soberania digital da empresa estão permitindo uma abordagem diferenciada de como as organizações controlam o uso dos dados que possuem e como adaptam essas prioridades para atender a estruturas regulatórias como o Regulamento Geral Europeu de Proteção de Dados, ou GDPR . Ele disse que os novos controles de soberania melhoram táticas como a residência de dados , quando se trata de como uma organização controla o movimento de suas informações através das fronteiras.