Новости Software

Белый список OAuth защитит пользователей G Suite от непроверенных приложений

Google представила новый инструмент для обеспечения безопасности пользователей G Suite: белый список приложений OAuth. Он улучшает процесс доступа к данным и обеспечивает защиту от фишинга. Нововведение должно помочь компаниям контролировать использование данных корпоративных пользователей сторонними приложениями.

Белый список приложений OAuth — это, вероятно, реакция Google на масштабную фишинговую атаку через Google Docs, которая произошла в мае. Компания быстро закрыла аккаунты нарушителей за неправомерное использование протокола авторизации OAuth. Спустя неделю после этого она ужесточила процесс проверки веб-приложений, которые запрашивают доступ к пользовательским данным. Теперь, разобравшись с атакой и решив проблему на стороне разработчика, Google обратила внимание на корпоративный сегмент — хоть и не позиционирует это именно так.

«Мы постоянно растём и всегда ищем способы помочь нашим пользователям защитить свои данные, — заявил представитель Google сайту VentureBeat. — Это просто ещё один пример инноваций, которые мы задействуем, чтобы обеспечить безопасность и защиту данных наших клиентов и бороться с новыми угрозами по мере их появления».

Как можно судить по названию, новая функция позволяет администраторам выбирать сторонние приложения, которые могут получать доступ к данным пользователей G Suite. Таким образом, от остальных, неавторизованных приложений, работники компаний по умолчанию защищены — если, конечно, администратор включил функцию.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥