การควบคุมใหม่ 6 อย่างสำหรับอุปกรณ์ ข้อมูล และผู้ใช้ ซึ่งจะช่วยให้ลูกค้า G Suite ปลอดภัยอยู่เสมอ
Brad Meador
Product Lead, Google Workspace Security
G Suite ทราบว่ามีผู้ดูแลระบบไอทีหลายคนที่กำลังเผชิญกับความท้าทายแบบใหม่ จำนวนคนทำงานทางไกลที่เพิ่มมากขึ้นทำให้คุณต้องคอยตอบสนองความต้องการของผู้นำธุรกิจที่มุ่งเน้นการบรรลุเป้าหมายทางธุรกิจ รวมถึงข้อกังวลของผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (CISO) ที่เน้นย้ำเรื่องความปลอดภัยควบคู่กันไป ในขณะเดียวกันก็ต้องทำให้ผู้ใช้ทำงานแบบออนไลน์ได้อย่างมีประสิทธิภาพอยู่เสมอ คุณทุ่มเทกับการทำงานอย่างเต็มที่ และเราก็พร้อมที่จะสนับสนุนและช่วยให้การทำงานร่วมกันจากทางไกลเป็นไปอย่างง่ายดายและปลอดภัยยิ่งขึ้น
รักษาความปลอดภัยอุปกรณ์ขององค์กรจากระยะไกล
อุปกรณ์ระยะไกลที่มีจำนวนมากขึ้นเป็นผลมาจากการเปลี่ยนไปทำงานทางไกล จึงส่งผลให้การรักษาความปลอดภัยของอุปกรณ์มีความสำคัญมากยิ่งกว่าเดิม คุณต้องตรวจสอบให้อุปกรณ์ทุกเครื่องได้รับการอัปเดตเป็นแพตช์ล่าสุด เปิดใช้การควบคุมความปลอดภัย รวมถึงปฏิบัติตามข้อกำหนดของนโยบายองค์กร ไม่ว่าอุปกรณ์เหล่านั้นจะมาจากที่ใดก็ตาม นอกจากนี้ ผู้ใช้บางรายอาจต้องซื้ออุปกรณ์ของตัวเองหรือทำงานบนอุปกรณ์ส่วนตัว และใช้อุปกรณ์ที่ไม่ใช่ขององค์กรในการเข้าถึงข้อมูลที่ละเอียดอ่อนขององค์กร ฟีเจอร์ต่อไปนี้จะช่วยให้คุณเปิดใช้การรักษาความปลอดภัยในวงกว้างได้
การรักษาความปลอดภัยพื้นฐานของเดสก์ท็อป รวมถึงการรักษาความปลอดภัยและการจัดการที่มีประสิทธิภาพมากขึ้นสำหรับ Windows 10 จะช่วยรักษาความปลอดภัยปลายทางให้กับองค์กรได้เพื่อปกป้องผู้ใช้ไม่ว่าผู้ใช้จะทำงานอยู่ที่ใด ระบบจะลงทะเบียนผู้ใช้กับการจัดการปลายทางโดยอัตโนมัติเมื่อผู้ใช้ลงชื่อเข้าใช้ G Suite ในเบราว์เซอร์บนอุปกรณ์ Windows, Mac, Chrome หรือ Linux เมื่อมีการรักษาความปลอดภัยพื้นฐานของเดสก์ท็อป ซึ่งจะช่วยให้ผู้ดูแลระบบควบคุมอุปกรณ์นั้นๆ ได้ เช่น นำผู้ใช้ออกจากระบบจากระยะไกลในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย มีอุปกรณ์ที่ได้รับใบอนุญาตผ่าน G Suite, Cloud Identity และ Chrome Enterprise ซึ่งมีการใช้งานในช่วง 30 วันที่ผ่านมาจำนวนมากกว่า 110 ล้านเครื่องที่ได้รับการจัดการโดยโซลูชันการจัดการปลายทางของเรา เมื่อใช้ G Suite และ Cloud Identity ผู้ใช้คนหนึ่งจะจัดการอุปกรณ์ได้หลายเครื่องโดยไม่มีค่าใช้จ่ายเพิ่มเติม
ในปัจจุบัน ผู้ดูแลระบบไอทีจัดการและกำหนดค่าอุปกรณ์ Windows 10 ผ่านคอนโซลผู้ดูแลระบบได้แล้ว เช่นเดียวกับการจัดการและกำหนดค่าอุปกรณ์ Android, iOS, Chrome และ Jamboard ในปัจจุบัน คุณดำเนินการบนอุปกรณ์ เช่น การล้างข้อมูลอุปกรณ์ ได้จากระบบคลาวด์ นอกจากนี้ ผู้ใช้ยังใช้ข้อมูลเข้าสู่ระบบบัญชี G Suite ที่มีอยู่เพื่อเข้าสู่ระบบบนอุปกรณ์ Windows 10 รวมทั้งเข้าถึงแอปและบริการได้ง่ายๆ ด้วยการลงชื่อเพียงครั้งเดียว (SSO)
ปกป้องข้อมูลขององค์กรไม่ว่าผู้ใช้จะทำงานอยู่ที่ใด
ในฐานะผู้ดูแลระบบไอที คุณมีบทบาทสำคัญในการปกป้องข้อมูลที่ละเอียดอ่อนขององค์กร เราจึงเปิดตัวข้อมูลเชิงลึกเกี่ยวกับการปกป้องข้อมูล (เบต้า) เพื่อช่วยมอบข้อมูลเชิงลึกให้แก่คุณ เช่น "ข้อมูลประเภทใดที่มีความละเอียดอ่อนมากที่สุดในองค์กร" โดยข้อมูลเชิงลึกลักษณะนี้จะช่วยให้คุณจัดลำดับความสำคัญในการรักษาความปลอดภัย และปกป้องข้อมูลประเภทที่มีสำหรับที่สุดสำหรับองค์กรได้
นอกจากนี้ เรายังช่วยให้การจัดการข้อมูลที่เพิ่มขึ้นอย่างรวดเร็วเป็นไปอย่างง่ายดายกว่าเดิม โดยใช้ความสามารถในการแยกประเภทข้อมูลอัตโนมัติสำหรับไฟล์ในไดรฟ์ การแยกประเภทอัตโนมัติ (เบต้า) ช่วยให้ผู้ดูแลระบบใช้ป้ายกำกับความปลอดภัยกับข้อมูลพร้อมกฎการป้องกันข้อมูลรั่วไหลได้ เครื่องมือเหล่านี้ทำงานร่วมกับเทคโนโลยีการตรวจจับขั้นสูง เครื่องมือจัดการเหตุการณ์ และการแจ้งเตือนที่ปรับปรุงใหม่ ซึ่งจะช่วยให้คุณจัดการข้อมูลที่ละเอียดอ่อนผ่านการทำงานทางไกลได้ดียิ่งขึ้น ข้อมูลเชิงลึกเกี่ยวกับการปกป้องข้อมูลและการแยกประเภทอัตโนมัติเป็นส่วนหนึ่งของ G Suite Enterprise
ถัดมา เราได้เปิดตัวมาตรการเพิ่มเติมเพื่อช่วยไม่ให้ข้อมูลที่ละเอียดอ่อนรั่วไหลออกจากองค์กรของคุณ ที่ผ่านมา การใช้บัญชีส่วนตัวและบัญชีที่ทำงานใน G Suite บนแพลตฟอร์ม Android จะแยกออกจากกันอย่างชัดเจน ตอนนี้เรากำลังเปิดตัวความสามารถแรกๆ ที่จะช่วยให้การใช้งาน G Suite บน iOS มีลักษณะเหมือนกับประสบการณ์การใช้งาน Android for Work การป้องกันการคัดลอก/วางของ iOS จะช่วยป้องกันไม่ให้ข้อมูลรั่วไหลออกจาก Gmail, Google ไดรฟ์, Google เอกสาร และ Google สไลด์สำหรับบัญชี G Suite Enterprise, G Suite Enterprise for Education และ Cloud Identity Premium
จัดการผู้ใช้ในภูมิภาคต่างๆ ด้วยการเข้าถึงแบบ Context-Aware
ไม่ว่าผู้ใช้ของคุณจะอยู่ที่ใดในโลก การที่ผู้ดูแลระบบขยายความปลอดภัยไปยังภูมิภาคต่างๆ ได้ก็ถือเป็นเรื่องสำคัญ การเข้าถึงแบบ Context-Aware จะใช้โมเดลการรักษาความปลอดภัยแบบ Zero Trust และใช้ BeyondCorp ของ Google เพื่อให้คุณมอบการเข้าถึงที่ปลอดภัยให้แก่ผู้ใช้ได้ โดยอิงตามบริบทแบบไดนามิก เช่น IP, ตำแหน่งทางภูมิศาสตร์ และสถานะอุปกรณ์ ขณะนี้เรากำลังทำให้การเข้าถึงแบบ Context-Aware ใช้งานได้ง่ายขึ้นโดยเปิดใช้นโยบายแบบกลุ่ม รวมถึงขยายการควบคุมการเข้าถึงแบบ Context-Aware ไปยังแอปพลิเคชัน SAML ซึ่งระดับการควบคุมนี้มีประโยชน์อย่างยิ่งสำหรับผู้ดูแลระบบที่จัดการทีมงานที่ทำงานจากภูมิภาคต่างๆ ทั่วโลก รวมถึงผู้ดูแลระบบที่จัดการทั้งพนักงานแบบพาร์ทไทม์และเต็มเวลา เนื่องจากช่วยให้ประกาศใช้นโยบายต่างๆ สำหรับกลุ่มผู้ใช้ที่เฉพาะเจาะจงอย่างมากได้ โดยไม่คำนึงถึงโครงสร้างหน่วยขององค์กร
นอกเหนือจากแอปพลิเคชัน G Suite ผู้ใช้ของคุณยังใช้ Google Sign-In ในการเข้าถึงแอปพลิเคชัน SAML ที่สำคัญอย่าง Salesforce ได้ด้วย หากคุณใช้ Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) หลัก เมื่อใช้การเข้าถึงแบบ Context-Aware สำหรับแอปพลิเคชัน SAML (เบต้า) คุณก็มั่นใจได้ว่าผู้ใช้จะลงชื่อเข้าใช้แอปพลิเคชัน SAML ได้อย่างปลอดภัยจากทุกที่
ตรวจสอบบันทึกของ G Suite และ Google Cloud Platform ได้ในที่เดียว
เรากำลังอำนวยความสะดวกให้ทีมรักษาความปลอดภัยตรวจสอบบันทึกของ G Suite และ Google Cloud Platform ได้ง่ายขึ้นจากคอนโซลเดียว ลูกค้า G Suite จะดูบันทึกของผู้ดูแลระบบ G Suite ได้โดยตรงในผู้ดูบันทึก ติดตามบันทึกได้ด้วย Cloud Monitoring หรือส่งออกบันทึกไปยังผู้ให้บริการด้านการจัดการกิจกรรมและข้อมูลความปลอดภัยที่ต้องการอย่าง Splunk ได้ ซึ่งฟีเจอร์นี้พร้อมให้บริการสำหรับลูกค้า G Suite ทั้งหมดในรุ่นเบต้าแล้ว
ในขณะที่คุณอนุญาตให้พนักงานในองค์กรทำงานนอกสถานที่ G Suite ก็จะสนับสนุนคุณต่อไปด้วยการมอบเครื่องมือที่ช่วยปกป้ององค์กรและผู้ใช้ทั่วโลกของคุณ
