Google lanserer en ny form for sikker pålogging for bedriftskunder det er som ringer kontekst-aware-tilgang. I stedet for å stole utelukkende på brukere til riktig satt opp to-faktor-autentisering og administrere sikre passord, kontekst-aware tilgang lar systemansvarlige for G Suite virksomheter tar et sett av parametere som kan hindre ondsinnede tredjeparter fra å få tilgang til sikre systemer.
Disse parametrene, som navnet tilsier, kan nå være basert på en brukers kontekst: hvor de er å logge deg på fra, IP av maskinen de bruker, tid på dagen, og andre faktorer. Nyheten ble annonsert denne morgenen på den andre dagen av selskapets Cloud Neste konferanse i San Francisco.
Google er å utvide ideen om sikkerhet for å inkludere kontekst ledetråder
“Folk ønsker i stadig større grad tilgang til sine forretningskritiske applikasjoner på enheter som gjøre det mest fornuftig for hvordan de fungerer,” skriver Jennifer Lin, et produkt management direktør hos Google Cloud, i et blogginnlegg publisert i dag. “Men, tradisjonelle access management løsninger ofte sette sikkerhet på kant med fleksibilitet ved å pålegge one-size-fits-all, grovkornet kontroller at grensen brukere.”
Google svarer stort sett til to trender her. Den første er at hacks er alltid komme mer sofistikert, med nye løsninger som SIM-hacking til å omgå SMS-baserte to-faktor-autentisering og avanserte former for phishing at kompromiss innloggingsdetaljer. Den andre er at, med cloud og mobil tilgang til eksterne systemer, moderne arbeidet er i økende grad blir spredt ut over kloden som ansatte har tilgang til programvaren på en rekke forskjellige enheter i en rekke forskjellige steder og nettverk miljøer.
For å forbedre sikkerheten, er det fornuftig at Google ønsker å gi system admins litt mer kontroll over de forholdene som en bruker kan få tilgang til et sikkert system som inneholder sensitive data. Akkurat nå, kontekst-aware-tilgang er reservert for å velge G Suite-kunder som bruker selskapets VPC Tjeneste Kontroller. Tilgang for kunder ved hjelp av Cloud-Identity and Access Management (IAM), Cloud Identitet-Klar Proxy (IAP), og Cloud Identitet kommer snart.