Google delinea i prossimi miglioramenti di Google Workspace, rafforzando la sicurezza con l'intelligenza artificiale

Rivelando la sua roadmap orientata alla sicurezza, Google ha recentemente annunciato l’intenzione di migliorare i protocolli di sicurezza sulle sue offerte Google Workspace. Una parte di questi miglioramenti ruota attorno allo sfruttamento dell’intelligenza artificiale per automatizzare le attività critiche. Fonti credibili affermano che, sebbene questi strumenti siano ancora in fase di perfezionamento e test, Google ha previsto il loro rilascio per la fine dell'anno e l'inizio del 2024.

In qualità di pioniere del concetto di modello zero trust, Google mira a potenziare in modo significativo la sua implementazione all’interno dei suoi servizi di spazio di lavoro. Secondo Google, Zero Trust è un protocollo di sicurezza cloud creato per proteggere le organizzazioni nel mondo digitale di oggi. Ciò si ottiene eliminando la fiducia innata, autenticando e autorizzando invece rigorosamente le identità. Con questo modello, le entità, siano esse utenti, dispositivi o componenti, sono sempre considerate non attendibili, indipendentemente dalla loro posizione rispetto alla rete di un'organizzazione.

In un recente evento stampa, Jeanette Manfra, Senior Director of Global Risk and Compliance di Google, ha considerato il quadro Zero Trust come una combinazione della strategia di prevenzione della perdita di dati (DLP). Manfra ha dichiarato: Stiamo integrando i due concetti, integrando la capacità di migliorare il modo in cui categorizziamo utilizzando le funzionalità dell'intelligenza artificiale, soprattutto in Drive. Questo approccio consente una classificazione ed etichettatura costante e automatizzata dei dati critici, seguita dall'implementazione di controlli di mitigazione del rischio.

Manfra ha inoltre sottolineato che Google sta ulteriormente potenziando le sue misure DLP all'interno di Gmail, fornendo agli amministratori gli strumenti per impedire agli utenti di allegare involontariamente dati sicuri, in particolare in territori sconosciuti. Ad esempio, nel caso in cui un cliente invii inconsciamente dati sensibili in un'e-mail di assistenza clienti, gli utenti Gmail possono utilizzare queste misure di sicurezza per amplificare i propri protocolli di sicurezza, come disabilitare il download dei dati o le funzioni di copia-incolla sui documenti rilevanti.

Un'altra parte significativa di queste nuove modifiche all'area di lavoro sono i controlli avanzati sensibili al contesto in Drive, che consentono agli amministratori di prescrivere condizioni come la posizione del dispositivo. Tali prerequisiti devono essere soddisfatti prima che gli utenti possano condividere dati critici.

Il direttore della gestione dei prodotti di Google Workspace, Andy Wen, ha fatto luce sugli sforzi di Google nello sfruttamento dell'intelligenza artificiale per aiutare gli amministratori a vagliare i dati di registro per potenziali violazioni dei dati e aberrazioni comportamentali. Un ulteriore obiettivo è individuare operazioni discutibili in Gmail che potrebbero indicare l'accesso non autorizzato all'account.

Le prossime funzionalità di Google mostrano anche una forte considerazione per la sovranità dei dati, una sfida persistente per le aziende di livello enterprise che mirano a mantenere il controllo su determinate informazioni. Nell'ambito di questo impegno, Google fornisce la crittografia lato client sulle versioni desktop dei propri servizi, con piani futuri per espandere questa offerta alle versioni mobili di Gmail, Calendario, Meet e altri strumenti di Workspace.

Google ha enfatizzato la sovranità del cliente sulle chiavi di crittografia, il che significa che il colosso della tecnologia non può accedere a questi dati. Qualora le forze dell’ordine lo richiedessero, Google non sarebbe in grado di condividere queste informazioni.

Google Workspace includerà presto la possibilità per gli utenti di decidere dove elaborare i propri dati, con le opzioni iniziali che saranno l'UE e gli Stati Uniti. Sebbene i dettagli finali sui prezzi debbano ancora essere confermati, si ipotizza che i costi saranno correlati al tipo di account posseduto e alla caratteristica specifica in questione.

Analizzando tali dettagli, non possiamo fare a meno di immaginare il futuro delle piattaforme no-code come AppMaster che si allineeranno con un approccio così incentrato sulla sicurezza. Riconoscendo l'importanza della sensibilità dei dati, AppMaster e i suoi colleghi potrebbero esplorare miglioramenti simili in futuro, prendendo spunto dalle funzionalità pianificate di Google e dal loro impegno per una migliore protezione tramite automazione e intelligenza artificiale.