G Suite 고객의 보안 유지를 돕기 위해 기기, 데이터, 사용자를 제어하는 6가지 새로운 방법

G Suite에서는 많은 IT 관리자들이 원격 인력의 증가로 인해 비즈니스 목표 달성에 집중하는 비즈니스 리더와 보안에 중점을 두는 CISO 사이에서 우선순위를 조정하는 것은 물론 사용자의 온라인 연결과 생산성도 유지하는 등 새로운 현실과 마주하고 있다는 사실을 인지하고 있습니다. 최선을 다하고 있는 IT 관리자 여러분을 위해 원격 공동작업을 더 쉽고 안전하게 수행할 수 있도록 지원하고 있습니다.

원격으로 조직 기기의 보안 유지하기

원격 근무의 확대로 원격 기기의 사용이 크게 증가함에 따라 기기의 보안 유지가 더욱 중요해졌습니다. 기기를 어떻게 제공받았는지와 상관없이 모든 기기를 최신 패치로 업데이트하고, 보안 제어 프로그램을 사용하며, 조직의 정책을 준수하도록 하는 것이 중요합니다. 또한 일부 사용자의 경우 기기를 직접 구매하거나 개인 기기로 업무를 해야 할 수 있으며 기업 자산이 아닌 기기로 민감한 기업 정보에 접근해야 할 수도 있습니다. 다음 기능을 이용하면 규모에 맞춰 보안을 설정할 수 있습니다.

기본 데스크톱 보안과 Windows 10의 관리 및 보안 강화를 통해 조직의 엔드포인트 보안을 설정할 수 있으므로 사용자가 어디서 근무하든 사용자를 보호할 수 있습니다. 기본 데스크톱 보안을 사용하는 경우 사용자가 Windows, Mac, Chrome, Linux 기기의 브라우저에서 G Suite에 로그인할 때 기기가 자동으로 엔드포인트 관리 솔루션에 등록될 수 있으므로 관리자는 기기가 분실 또는 도난되었을 때 원격으로 사용자를 로그아웃시킬 수 있는 기능 등 제어권을 갖게 됩니다. G Suite, Cloud ID, Chrome Enterprise로 30일 활성화 라이선스가 부여된 1억 1,000만여 개의 기기가 Google의 엔드포인트 관리 솔루션의 관리를 받고 있습니다. G Suite와 Cloud ID에서는 사용자당 여러 기기를 추가 비용 없이 관리할 수 있습니다.

IT 관리자는 현재 Android, iOS, Chrome, Jamboard 기기를 관리하는 것처럼 이제 관리 콘솔에서 Windows 10 기기를 관리하고 설정할 수 있습니다. 클라우드에서 기기를 완전히 삭제하는 등 기기 작업을 수행해 보세요. 사용자도 기존 G Suite 계정 사용자 인증 정보를 사용하여 Windows 10 기기에 로그인할 수 있으며 싱글 사인온(SSO)으로 앱과 서비스에 편리하게 접속할 수 있습니다.

사용자의 위치와 상관없이 조직 데이터 보호하기

IT 관리자는 조직의 민감한 정보를 보호하는 데 중요한 역할을 합니다. 그래서 데이터 보호 인사이트(베타)를 출시해 '조직에서 가장 민감한 정보 유형은 무엇인가요?' 같은 유용한 정보를 제공해 드리고자 합니다. 이러한 정보는 관리자가 보안 업무 시 우선순위를 정하고 조직과 가장 관련성이 높은 데이터 유형에 집중할 수 있도록 도와줍니다.

또 Drive 파일의 데이터 분류를 자동화하는 기능으로 급증하는 데이터를 더 편리하게 관리할 수 있도록 지원하고 있습니다. 자동 분류(베타)를 통해 관리자는 데이터 손실 방지 규칙에 따라 데이터에 보안 라벨을 적용할 수 있습니다. 고급 감지 기술, 사고 관리 도구, 강화된 알림이 결합되어 원격 인력을 대상으로 민감한 정보를 더 효과적으로 관리할 수 있습니다. 데이터 보호 인사이트와 자동 분류는 G Suite Enterprise에 포함되어 제공됩니다.

다음으로 민감한 정보가 조직 밖으로 유출되지 않도록 추가 조치를 취하고 있습니다. Android 플랫폼은 항상 G Suite의 업무용 계정과 개인 계정을 명확하게 구분해 왔습니다. G Suite에서의 Android for Work 환경을 iOS에 적용하기 위한 몇 가지 기능 중 첫 번째 기능을 출시합니다. iOS 복사 및 붙여넣기 보호 조치 기능을 통해 G Suite Enterprise, G Suite Enterprise for Education, Cloud ID Premium용 Gmail, Drive, Docs, Sheets, Slides에서 민감한 정보가 외부로 유출되지 않도록 할 수 있습니다.

컨텍스트 인식 액세스로 지역과 상관없이 사용자 관리하기

사용자가 세계 어디에 있든지 관리자는 보안을 확장할 수 있어야 합니다. 제로 트러스트 보안 모델과 Google의 BeyondCorp 구현을 기반으로 하는 컨텍스트 인식 액세스를 통해 IP, 위치정보, 기기 상태와 같은 사용자의 동적 컨텍스트를 바탕으로 사용자에게 안전한 액세스 권한을 부여할 수 있습니다. 현재 그룹 기반 정책을 사용하고 SAML 애플리케이션으로 컨텍스트 인식 액세스 제어를 확대함으로써 컨텍스트 인식 액세스의 배포를 더 편리하게 만들고 있습니다. 이 제어 단계는 조직 단위 구조와 관계없이 매우 구체적인 사용자 그룹별로 정책을 적용할 수 있어 전 세계에서 근무하는 팀을 관리하는 관리자와 풀타임 및 파트타임 직원을 동시에 관리하는 관리자에게 특히 유용할 수 있습니다.

Google을 기본 ID 공급업체(IdP)로 사용하면 사용자는 Google 로그인을 사용해 G Suite 애플리케이션 외에도 Salesforce 같은 중요한 SAML 애플리케이션에 액세스할 수 있습니다. 이제 SAML 애플리케이션용 컨텍스트 인식 액세스(베타)로 사용자가 어디에 있든지 SAML 애플리케이션에 안전하게 로그인할 수 있습니다.

한곳에서 G Suite와 Google Cloud Platform 로그 모니터링하기

G Suite와 Google Cloud Platform 로그를 보안팀이 하나의 콘솔에서 더 편리하게 모니터링하도록 만들고 있습니다. G Suite 고객은 G Suite 관리자 로그를 로그 뷰어에서 바로 보거나, Cloud Monitoring으로 로그를 추적하거나, Splunk 같은 원하는 보안 정보 및 이벤트 제공업체에 내보낼 수 있습니다. 이 기능은 현재 모든 G Suite 고객에게 베타 버전으로 제공됩니다.

고객이 조직의 원격 인력을 활용하는 동안 G Suite에서는 고객이 조직 및 세계 각지 사용자를 보호할 수 있는 도구를 계속 지원하겠습니다.