Google Dokümanlar, bundan yaklaşık iki ay önce Gmail kullanıcılarını hedef alan büyük bir phishing saldırısına maruz kalmıştı. Google G Suite uygulamalarının güvenliğini artıracak adımlar atarak bu saldırıya karşılık vermişti. Bu önlemlerle yetinmeyen internet devi, G Suite uygulamalarına yeni güvenlik araçları ekledi. Söz konusu araçlar sayesinde sistem yöneticileri çalışanların güvenli olmayan uygulamalara erişmesini engelleyebilecek.
Şirket mayıs ayında Google Dokümanlar’a gerçekleştirilen saldırının Google giriş sistemini kullanan sahte bir uygulamadan kaynaklandığını açıklamıştı. Google, bu saldırının ardından giriş için Google verilerini isteyen harici uygulamaları daha yakından izlemeye başladı. Şirket bu doğrultuda OAuth uygulamaları için “beyaz liste” özelliğini de kullanıma sundu.
Yeni güvenlik kontrolleri sayesinde sistem yöneticileri G Suite verilerine ulaşacak üçüncü taraf uygulamaları teftiş edebilecek. Bu teftiş sonucunda çalışanlara güvenilir üçüncü taraf uygulamaları yüklemeleri konusunda izin verilebilecek veya onaylanmamış uygulamaları yüklemeleri engellenebilecek. Google bu sayede onaylanmamış uygulamaları kullanan çalışanların yol açtığı sorunların azalabileceğini belirtiyor.
Google G Suite için geliştirdiği yeni güvenlik özelliklerinin dağıtımına yakında başlayacak
Google’dan yapılan açıklamada, G Suite için geliştirilen yeni güvenlik özelliklerinin sistem yöneticilerine dağıtımının birkaç gün içinde başlayacağı ifade edildi.