Fortalecendo o Google Apps: Novos Recursos de Segurança para Admins

A Google tem trabalhado para fortalecer o Google Apps na sua versão enterprise. As novas ferramentas levam a produtividade do navegador para outra dimensão.

E, algumas vezes aonde as pessoas são produtivas, a segurança pode vir a sofrer. Nesta breve análise, olhamos para o novo recurso que a Google oferece aos administradores e avaliamos mais de perto a segurança no mundo baseado nos navegadores.

Para auxiliar os administradores do Google Apps, a empresa lançou uma nova ferramenta de resetar cookies para gerenciar a segurança entre o client e a nuvem corporativa. Esta funcionalidade do Google Apps permite que o administrador detecte um usuário com re-autenticação em seu próximo pedido de http para a nuvem de aplicativos da Google.

Este novo recurso é destinado para ambientes onde um usuário da nuvem do Google Apps perde seu direito de acesso e a empresa deseja remover seu acesso a qualquer conteúdo em futuras solicitações de páginas.

Este recurso demonstra como o computador pessoal e o mobile estão novamente juntos na necessidade de segurança para utilização de serviço de dados em nuvem.

Esta ferramenta nos faz lembrar do “remote wipe” no MobileMe do iPhone. A versão do iPhone remove dados do dispositivo físico mas, por razões práticas, é quase semelhante ao “cookie invalidated” do Google Apps, que força o logout de qualquer sessão ativa de um aplicativo em nuvem.

Ambos os recursos tem o objetivo de manter as informações confidenciais em segurança e podem ser ativados a qualquer momento, expulsando um usuário ativo da plataforma. A Google fala do objetivo da ferramenta assim:

“Combinado com a capacidade atual dos administradores de redefinirem senhas do usuário, este novo recurso que limpa cookies de registro do usuário melhora a segurança na nuvem em caso de roubo ou perda do dispositivo.”

A Google aprofunda mais nos detalhes no arquivo de ajuda para o recurso de limpeza de cookies, onde descreve como encontrar o recurso para limpar os cookies (em Users and groups: Passwords) e como um administrador remove qualquer autorização de qualquer usuário autenticado ou cliente de navegador, agora ou no futuro:

“Para prevenir o acesso não autorizado a uma conta, você pode resetar os cookies do usuário, o que faz com que o usuário seja expulso de sua conta, e de todas as sessões http que ele estiver, além de exigir uma nova autenticação da próxima vez que este usuário tentar iniciar uma sessão http para logar no Google Apps.”

O arquivo de ajuda também descreve como localizar o recurso, que aparece na parte Users and groups, na nossa versão do Google Apps (gratuita) ele não apareceu na sessão Password.

Até agora, parece que este recurso de segurança está tendo uma boa repercussão dos administradores que comentaram no blog da Google. Nós vemos isso como um esforço de boas vindas por parte da Google para preparação de sua nuvem para a corporação, mas também traz questões relativas ao uso dos cookies e da ligação ao acesso com maquinas (IP) vs. cookies do navegador.

E você, gostou do novo recurso? Não deixe de comentar!

0 responses to “Fortalecendo o Google Apps: Novos Recursos de Segurança para Admins

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *