Google descreve as próximas melhorias no Google Workspace, fortalecendo a segurança com IA

Revelando seu roteiro voltado para a segurança, Google anunciou recentemente planos para aprimorar os protocolos de segurança em suas ofertas do Google Workspace. Uma série dessas melhorias gira em torno do aproveitamento da IA ​​para automatizar tarefas críticas. Fontes confiáveis ​​afirmam que, embora essas ferramentas ainda estejam sendo refinadas e testadas, o Google planejou seu lançamento para o final do ano e início de 2024.

Como pioneiro no conceito de modelo de confiança zero, o Google pretende aumentar significativamente a sua implementação nos seus serviços de espaço de trabalho. De acordo com o Google, a confiança zero é um protocolo de segurança em nuvem criado para proteger as organizações no mundo digital de hoje. Isso é conseguido eliminando a confiança inata e, em vez disso, autenticando e autorizando rigorosamente as identidades. Com este modelo, as entidades, sejam elas usuários, dispositivos ou componentes, são sempre consideradas não confiáveis, independentemente de sua localização em relação à rede de uma organização.

Em um recente evento para a imprensa, a Diretora Sênior de Risco Global e Conformidade do Google, Jeanette Manfra, considerou a estrutura de confiança zero como uma combinação de estratégia de prevenção contra perda de dados (DLP). Manfra afirmou: Estamos integrando os dois conceitos, complementando a capacidade de elevar a forma como você categoriza usando recursos de IA, especialmente no Drive. Esta abordagem permite a classificação e rotulagem constante - e automatizada - de dados críticos, seguida pela implementação de controles de mitigação de riscos.

Manfra também destacou que o Google está aumentando ainda mais suas medidas de DLP no Gmail, fornecendo aos administradores as ferramentas para impedir que os usuários anexem dados seguros involuntariamente - especialmente em territórios desconhecidos. Por exemplo, em um caso em que um cliente envia inconscientemente dados confidenciais em um e-mail de suporte ao cliente, os usuários do Gmail podem utilizar essas medidas de segurança para ampliar seus protocolos de segurança, como desativar o download de dados ou funções de copiar e colar em documentos relevantes.

Outra parte significativa dessas novas modificações no espaço de trabalho são os controles avançados de reconhecimento de contexto no Drive, permitindo que os administradores prescrevam condições como a localização do dispositivo. Tais pré-requisitos devem ser satisfeitos antes que os usuários possam compartilhar dados críticos.

O diretor de gerenciamento de produtos do Google Workspace, Andy Wen, esclareceu os esforços do Google em aproveitar a IA para ajudar os administradores a examinar os dados de registro em busca de possíveis violações de dados e aberrações comportamentais. Um foco adicional é detectar operações questionáveis ​​no Gmail que podem significar acesso não autorizado à conta.

Os próximos recursos do Google também mostram uma forte consideração pela soberania dos dados – um desafio persistente para empresas de nível empresarial que pretendem manter o controle sobre determinadas informações. Como parte desse compromisso, o Google fornece criptografia do lado do cliente nas versões desktop de seus serviços, com planos futuros para expandir essa oferta para versões móveis do Gmail, Agenda, Meet e outras ferramentas do Workspace.

O Google enfatizou a soberania do cliente sobre as chaves de criptografia, o que significa que a gigante da tecnologia não pode acessar esses dados. Caso as autoridades policiais solicitem, o Google não poderá compartilhar essas informações.

O Google Workspace incluiria em breve a opção para os usuários decidirem onde seus dados serão processados, sendo as opções iniciais a UE e os Estados Unidos. Embora os detalhes finais dos preços ainda não tenham sido confirmados, especula-se que os custos estarão relacionados ao tipo de conta mantida e ao recurso específico em questão.

Digerindo esses detalhes, não podemos deixar de imaginar o futuro de plataformas no-code como AppMaster, alinhadas com essa abordagem que prioriza a segurança. Reconhecendo a importância da sensibilidade dos dados, AppMaster e seus pares poderiam explorar melhorias semelhantes no futuro, seguindo sugestões dos recursos planejados do Google e de seu compromisso com uma melhor proteção por meio de automação e IA.