This post is also available in: Português
Para milhares de empresas que lidam com a internet, o melhor é evitar eventuais crises de desconfiança – que volta e meia surgem com notícias sobre ataques virtuais. Isso serve também para aquele que é tido por muitos como o maior nome da web: o Google.
Tanto é verdade que está oferecendo às empresas a chance de mostrar seus logotipos no Gmail, caso adotem – entre outros – a autenticação de e-mail DMARC. Trata-se de um conjunto de regras para permitir que os emissores e receptores coordenem seus esforços na detecção, classificação e tratamento de e-mails fraudulentos.
O Google anunciou o piloto de avatares corporativos no Gmail vinculado à adoção do DMARC, bem como uma série de novos recursos de segurança do G Suite para proteger o Gmail, Meet and Chat e novas ferramentas para administradores gerenciarem dispositivos móveis – e lidarem com eventuais vazamentos de dados do Google Drive. Esse conjunto é chamado de Brand Indicators for Message Identification (BIMI).
Com o novo sistema, pode-se ajudar a eliminar a falsificação de e-mail, um ingrediente-chave em ataques de phishing e golpes de comprometimento de e-mail comercial (BEC).
Longo Caminho
O DMARC não é exatamente uma novidade. Contudo, tem dificuldades de emplacar porque sua implementação não é tão fácil. A adoção de seu protocolo de autenticação de email permaneceu extremamente baixa nos setores público e privado, com exceção das agências federais dos EUA que estão sujeitas a uma ordem de 2017 que determina o uso.
Nesse contexto, a iniciativa do Google pode ser um grande atrativo para a adoção do DMARC, ajudando a manter o marketing por e-mail relevante e protegendo-o de novas crises de confiança.
As empresas que usam DMARC podem enviar seus logotipos para as Autoridades de Certificação Entrust Datacard e DigiCert para validar a propriedade da marca. Depois que os e-mails autenticados forem checados pelas verificações antiabuso do Google, o Gmail exibirá o logo na caixa de avatar.
O piloto terá início em algumas semanas, ainda com um número limitado de remetentes antes da implementação completa – planejada para os próximos meses. A partir daí, as empresas vão poder escolher se desejam adotar o padrão BIMI.
Google foca nas videochamadas
Além disso, o Google também está reforçando os controles de segurança do Google Meet, concorrente do Zoom. É uma das opções que escolas e escritórios adotaram para trabalhar remotamente durante a pandemia.
Os anfitriões do Meet ganharão mais controle sobre quem pode participar de uma reunião. Se um host remover um participante, por exemplo, só será permitido voltar se receber um novo convite.
O Meet também impedirá automaticamente que os participantes enviem solicitações para ingressar em uma reunião se a solicitação final já tiver sido negada várias vezes.
E os anfitriões do Meet estão ganhando bloqueios de segurança avançados que permitem que eles decidam como os outros podem participar de uma reunião, por exemplo, por meio de um convite ou agendamento prévio. Também requer que os usuários obtenham aprovação explícita para ingressar em uma reunião.
Os bloqueios de segurança impedem que todos os usuários que não estão conectados a uma Conta do Google entrem em uma reunião. Ele também oferece a capacidade de controlar quais participantes podem conversar e se apresentar em uma reunião.
Tudo isso se baseia em experiências negativas vistas no Zoom, que foram numerosas o suficiente para fazer surgir o termo “zoombombing”. É como uma variação da palavra “photobombing”, usada em inglês para designar quando alguém invade a foto alheia para impedir o seu êxito. Várias dessas soluções se baseiam em recursos que o Google anunciou em abril para bloquear as brincadeiras de mau gosto em reuniões e salas de aula on-line.
Assim, o Google lançou um recurso para usuários do Education que impede que anônimos participem de reuniões organizadas alguém com uma licença do G Suite for Education ou do G Suite Enterprise for Education.
Enquanto isso, o Chat no Gmail está ganhando proteções contra phishing. Agora, os links enviados aos usuários serão verificados na Navegação segura do Google – e sinalizados se forem maliciosos. Em breve, os usuários também poderão denunciar e bloquear Salas de Chat suspeitas de terem segundas intenções.
Incrementando a luta
Todas essas movimentações têm a intenção de ajudar os administradores a manterem os dispositivos seguros durante a quarentena, que levou a um grande aumento do teletrabalho.
Como parte desse esforço, o Google está se integrando ao sistema de gerenciamento de dispositivos móveis Apple Business Manager. A ideia é melhorar a capacidade dos administradores de gerenciar iPhones e iPads. Está disponível para os administradores do G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium e G Suite Enterprise for Education.
Outro ponto importante é o fato de o Google estar aprimorando os recursos no sentido de fazer com que os administradores possam impedir que os usuários baixem, imprimam ou copiem documentos confidenciais do Google Drive. Os administradores também podem executar uma verificação completa de todos os arquivos no Google Drive e definir automaticamente controles para todos os usuários. O recurso está disponível na versão beta para clientes do G Suite Enterprise, G Suite Enterprise Essentials e G Suite Enterprise for Education.
Esse empenho do Google, na realidade, é uma iniciativa para provar novamente sua relevância – e pró-atividade – em um contexto de grandes transformações na segurança digital. Foi pensando grande e agindo com eficácia que se tornou um gigante, e precisa manter esse ritmo para mostrar porque conquistou tamanha importância na web.
This post is also available in: Português
