07/07/2017 di Redazione

G Suite distingue fra applicazioni buone e cattive

Google ha introdotto un nuovo strumento, chiamato “Oauth apps whitelisting”, che permette agli amministratori di creare un elenco di software affidabili a cui gli utenti possono collegare il proprio account business.

immagine.jpg

Gli utenti di G Suite da oggi possono stare più tranquilli, perché gli amministratori It hanno un’arma in più per difenderli da attacchi mirati. Google, in seguito a una campagna di phishing che a maggio aveva colpito gli utilizzatori di Gmail, ha deciso di aggiungere una nuova funzionalità alla propria suite per il business che consente ai responsabili di inserire o togliere da una whitelist le web app di terze parti. Una volta aggiunta all’elenco, quindi, l’applicazione può essere utilizzata liberamente dagli utenti e collegata al proprio account G Suite. Lo strumento, chiamato “Oauth apps whitelisting”, conferisce a un’impresa maggiore visibilità e controllo sulle modalità in cui i software accedono ai dati e come li utilizzano. Le impostazioni di “fine tuning” arrivano nel profondo di un applicativo, dando così agli amministratori It piena visibilità.

Come sottolineato da Google, la nuova funzionalità è in fase di rilascio in varie fasi e, a partire dai prossimi giorni, dovrebbe comparire nella console di admin. Per saperne di più, il colosso di Mountain View ha pubblicato una guida sintetica disponibile su questa pagina. Alla base della tecnologia si trova il protocollo aperto Oauth, sviluppato a partire dal 2006. La specifica permette l’autorizzazione di Api di sicurezza attraverso uno standard unico.

In questo modo gli sviluppatori possono pubblicare e interagire con dati protetti salvaguardando le credenziali degli utenti. Come detto, a maggio Gmail è stata interessata da una vasta campagna di phishing, che ha diffuso messaggi di posta elettronica contenenti un link contraffatto che puntava a un presunto file di Docs. Il collegamento apriva una finestra di dialogo che chiedeva alla persona di installare una finta applicazione Google. Se l’utente accettava, l’hacker guadagnava l’accesso all’intero account.

 

ARTICOLI CORRELATI