Nieuwe feature helpt toegang tot G Suite apps te beheren

Google voegt OAuth whitelisting toe aan zijn suite met zakelijke applicaties G Suite. De nieuwe feature biedt gebruikers van Google’s G Suite extra bescherming tegen phishingaanvallen en helpt de toegang van third-party apps tot data uit G Suite apps te beheren.

OAuth whitelisting geeft beheerders de mogelijkheid nauwkeurig te bepalen welke apps toegang kunnen krijgen tot data uit G Suite app voor gebruikers. Het is vervolgens aan gebruikers om deze toegang daadwerkelijk aan third-party apps te verstrekken.

OAuth whitelisting voor G Suite (bron: Google)

OAuth whitelisting voor G Suite (bron: Google)

Phishingcampagne

Met de feature lijkt Google te willen voorkomen dat gebruikers onbedoeld onbevoegden toegang geven tot data uit hun G Suite apps. In mei waren gebruikers van Google Docs doelwit van een phishingcampagne. Hierbij werden gebruikers gevraagd aan malafide app toegang te geven tot hun Google-account. Doordat deze app was vermomd als een Google Docs app leek het te gaan om een legitieme app.

Wie deze toestemming echter gaf, gaf hiermee cybercriminelen toegang tot zowel zijn e-mailaccount als contactenlijst, die vervolgens werden misbruikt om de phishingmail verder te verspreiden.

Shadow-IT tegengaan

Daarnaast helpt OAuth whitelisting het gebruik van ongeautoriseerde apps door werknemers, ook wel Shadow-IT genoemd, tegen te gaan. Dit is van belang, aangezien IT-beheerders geen controle hebben over apps die zonder hun medeweten worden gebruikt en dus niet zeker kunnen stellen dat deze apps goed zijn beveiligd. Daarnaast kunnen gebruikers onbedoeld de veiligheid van bedrijfsdata in gevaar te brengen door onveilige apps te gebruiken.

Google heeft instructies vrijgegeven om beheerders te helpen aan de slag te gaan met OAuth whitelisting.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *