Precedentemente nota con l’appellativo di G Suite, Google Workspace è una suite di strumenti per la produttività e la collaborazione basata sul cloud che integra servizi come Gmail, Google Drive, Documenti, Fogli, Presentazioni, Calendar, Meet, offrendo una soluzione unificata per aziende, istituti educativi e singoli individui.
L’azienda di Mountain View, con il preciso intento di rafforzare la sicurezza della sua soluzione, ha annunciato l’imminente introduzione di una nuova funzionalità in Workspace. Chiamata Multi-party approval, consiste nell’aggiunta di un consenso che deve necessariamente coinvolgere più amministratori allorquando venissero applicate modifiche sulle impostazioni a rischio più elevato.
Prevenire modifiche non autorizzate o accidentali in Google Workspace con l’approvazione multi-party
L’accesso alle impostazioni di Google Workspace tramite interfaccia Web rappresenta un importante vantaggio: gli amministratori possono intervenire direttamente, facendo sì che eventuali variazioni siano immediatamente applicate a tutti gli utenti del servizio (si pensi ai dipendenti e ai collaboratori aziendali).
Alcune preferenze che impattano sul comportamento generale della piattaforma Workspace sono talmente importanti che le modifiche applicate non possono non essere poste al vaglio di più tecnici specializzati. Perché, si sa, quando si tratta di informazioni a elevata criticità due occhi non bastano mai.
Si pensi alla situazione, tutt’altro che infrequente, in cui un attaccante riuscisse ad aprirsi la strada all’interno dell’account Workspace di una qualsiasi impresa. Utilizzando le credenziali altrui, questi potrebbe spiare l’attività dell’azienda, sottrarre dati riservati, effettuare modifiche e addirittura impossessarsi dell’account dell’impresa.
Come funziona l’approvazione multi-party introdotta da Google
Proprio con l’obiettivo di rafforzare il perimetro di Google Workspace e consentire esclusivamente gli interventi espressamente approvati da tutti gli amministratori, l’azienda di Mountain View ha ufficialmente presentato il concetto di Multi-party approval.
D’ora in avanti, per le variazioni su Workspace aventi a che fare con la verifica in due passaggi, il recupero degli account, la protezione avanzata, il controllo delle sessioni, le “sfide” presentate al momento del login, il meccanismo di accesso passwordless, la piattaforma Google chiederà che le singole modifiche siano esplicitamente approvate dai singoli amministratori aziendali.
In questo modo si possono scongiurare tutte le modifiche non autorizzate o accidentali che potrebbero ridurre la sicurezza e compromettere la riservatezza, la disponibilità e l’integrità dei dati aziendali. Il sistema che gestisce le richieste di approvazione è congegnato così da essere il meno oneroso possibile per gli amministratori e non appesantire il volume delle attività svolte su base giornaliera.
“Le approvazioni multi-party aggiungono un ulteriore livello di sicurezza per le azioni sensibili effettuate nella console di amministrazione, garantendo che nessun intervento avvenga in un silos e, soprattutto, aiutano a prevenire modifiche non autorizzate o accidentali“, si legge nell’annuncio di Google.
In caso di attacchi informatici, i criminali non hanno vita facile perché eventuali azioni che comprometterebbero l’intero Workspace dovrebbero essere espressamente approvate e autorizzate da più amministratori.
Google precisa che la funzionalità Multi-party approval è comunque disattivata per impostazione predefinita. Le imprese e i professionisti che desiderassero trarne vantaggio, possono agire sulla corrispondente impostazione nella sezione Sicurezza di Workspace.