Google представила новый инструмент для обеспечения безопасности пользователей G Suite: белый список приложений OAuth. Он улучшает процесс доступа к данным и обеспечивает защиту от фишинга. Нововведение должно помочь компаниям контролировать использование данных корпоративных пользователей сторонними приложениями.
Белый список приложений OAuth — это, вероятно, реакция Google на масштабную фишинговую атаку через Google Docs, которая произошла в мае. Компания быстро закрыла аккаунты нарушителей за неправомерное использование протокола авторизации OAuth. Спустя неделю после этого она ужесточила процесс проверки веб-приложений, которые запрашивают доступ к пользовательским данным. Теперь, разобравшись с атакой и решив проблему на стороне разработчика, Google обратила внимание на корпоративный сегмент — хоть и не позиционирует это именно так.
«Мы постоянно растём и всегда ищем способы помочь нашим пользователям защитить свои данные, — заявил представитель Google сайту VentureBeat. — Это просто ещё один пример инноваций, которые мы задействуем, чтобы обеспечить безопасность и защиту данных наших клиентов и бороться с новыми угрозами по мере их появления».
Как можно судить по названию, новая функция позволяет администраторам выбирать сторонние приложения, которые могут получать доступ к данным пользователей G Suite. Таким образом, от остальных, неавторизованных приложений, работники компаний по умолчанию защищены — если, конечно, администратор включил функцию.
Источник: 3DNews
