Google Workspace (sebelumnya G Suite) sekarang memiliki perlindungan yang lebih kuat untuk tindakan akun yang berisiko, secara otomatis memblokir upaya pembajakan dengan permintaan verifikasi identitas dan mencatatnya untuk penyelidikan lebih lanjut.

Dilansir Bleeping Computer, Lapisan keamanan tambahan ini akan memblokir pelaku ancaman yang mendapatkan akses ke akun pengguna untuk melindungi data pribadi dan informasi sensitif milik organisasi mereka.

Kemampuan perlindungan akun yang disempurnakan tersedia untuk semua pelanggan Google Workspace, termasuk pelanggan G Suite Basic dan Bisnis lama.

"Google akan mengevaluasi sesi yang mencoba tindakan tersebut, dan jika dianggap berisiko, itu akan ditantang dengan permintaan 'Verifikasi itu Anda'," kata Google.

"Melalui faktor kedua dan terpercaya, seperti kode verifikasi 2 langkah, pengguna dapat mengonfirmasi validitas tindakan."

Misalnya, fitur baru ini akan memblokir tindakan sensitif seperti upaya mengubah nama akun hingga "pemilik akun yang sebenarnya dapat memverifikasi bahwa ini disengaja."

Google menambahkan bahwa admin juga dapat menonaktifkan sementara tantangan login yang dipicu pada tindakan akun sensitif untuk pengguna yang tidak dapat melewati perintah verifikasi.

"Kami sangat menyarankan hanya menggunakan opsi ini jika kontak dengan pengguna dapat dipercaya, seperti melalui panggilan video," sambung Google.

Penting juga untuk disebutkan bahwa fitur ini hanya mendukung pengguna yang menggunakan Google sebagai penyedia identitas mereka, memblokir tindakan yang diambil dalam produk Google, dengan pengguna SAML tidak didukung sekarang.

Pembaruan ini didasarkan pada peningkatan keamanan Google Workspace sebelumnya yang diumumkan pada bulan Juni, dengan peringatan baru ditambahkan untuk menginformasikan perubahan penting dan sensitif pada akun admin.

Google telah mengamankan lebih lanjut pengguna Workspace dari serangan dengan meluncurkan spanduk peringatan Google Drive baru pada bulan Januari untuk memperingatkan mereka tentang file yang berpotensi mencurigakan yang digunakan untuk pengiriman malware dan serangan phishing.

Satu tahun yang lalu, pada Juni 2021, perusahaan juga menambahkan perlindungan phishing dan malware Google Drive baru untuk perusahaan yang secara otomatis menandai semua file yang mencurigakan, sehingga hanya dapat dilihat oleh admin dan pemilik.