Jump to Content
Google Workspace

透過 6 種全新的裝置、資料和使用者控管方式確保 G Suite 客戶安全無虞

April 27, 2020
https://storage.googleapis.com/gweb-cloudblog-publish/images/Google_Security-identity-04.max-2600x2600_2uMOIiK.jpg
Brad Meador

Product Lead, Google Workspace Security

G Suite 團隊知道許多 IT 管理人員正面臨全新的局面:隨著遠距工作人力日益增長,公司領導者著眼於達成業務目標,資訊安全長注重於安全性,而您則必須在兩者之間權衡輕重,此外還要確保使用者連線穩定,並同時兼顧生產力。在您盡可能面面俱到的同時,我們是您可靠的後盾,協助您確保遠距協同合作更加輕鬆安全。

從遠端確保機構裝置的安全性

遠端裝置的數量因遠距工作的趨勢而大幅增加,確保裝置安全的重要性也隨之上升。無論裝置的來源為何,您都必須確保所有裝置皆已安裝最新的修補程式、啟用安全控管機制、並且遵循機構政策。此外,部分使用者可能必須自購裝置或使用個人裝置來處理工作,因此也可能會在非公司的裝置上存取公司的機密資料。有鑑於此,下列功能可助您一臂之力,大規模地實施安全防護措施。

基本桌面安全防護Windows 10 專用的進階管理和安全防護可為您的機構啟用端點安全防護機制,無論使用者在何處工作,都能確保他們帳戶的安全。在啟用基本桌面安全防護功能後,只要使用者透過 Windows、Mac、Chrome 或 Linux 裝置上的瀏覽器登入 G Suite,系統就會自動為他們在端點管理系統中進行註冊,方便管理員執行控管作業 (例如在裝置遺失或失竊時從遠端登出使用者)。超過 1 億 1 千萬台透過 G Suite、Cloud Identity 和 Chrome Enterprise 授權且持續啟用 30 天的裝置皆利用我們的端點管理解決方案進行管理。您可以透過 G Suite 和 Cloud Identity 管理個別使用者的多部裝置,而且不須額外付費。

IT 管理員現在可以透過管理控制台管理及設定 Windows 10 裝置,其操作方式跟 Android、iOS、Chrome 和 Jamboard 裝置相同,方便您執行多項裝置操作 (例如從雲端清除裝置)。使用者也可以使用現有的 G Suite 帳戶憑證來登入 Windows 10,並利用單一登入功能 (SSO) 輕鬆存取應用程式和服務。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_single_sign-on.max-1900x1900.png

無論使用者身在何處,貴機構的資料安全都能受到保障

IT 管理人員在保護機構的機密資料安全上扮演了重要的角色,因此我們推出了資料保護深入分析 (Beta 版),為您提供多項深入分析資訊 (例如「機構內機密程度最高的資料類型是什麼」),方便您安排安全防護機制的優先順序,並將重心放在與貴機構關聯性最高的資料類型。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_data_protection.max-2000x2000.png

我們也提供了對雲端硬碟檔案自動執行資料分類的功能,讓您能更容易地管理大幅增加的資料量。自動化分類 (Beta 版) 讓管理人員能夠透過資料遺失防護規則為資料套用安全防護標籤。這些工具結合進階偵測技術、事件管理工具和經過強化的快訊功能,可以協助您在員工從遠距工作的情況下,更周全地管理機密資料。G Suite Enterprise 目前已提供資料保護深入分析和自動化分類功能。

https://storage.googleapis.com/gweb-cloudblog-publish/images/3_google_drive_actions.max-2000x2000.png

接下來,我們也將推出更多措施來確保貴機構免於機密資料外洩的情況。Android 平台向來可以清楚區分 G Suite 的工作帳戶和個人帳戶,而我們也將推出第一波功能進板,讓 iOS 的 G Suite 使用者也能享有 Android for Work 的使用體驗。只要利用 iOS 的複製/貼上保護措施,您就能防止 G Suite Enterprise、G Suite Enterprise 教育版和 Cloud Identity 進階版帳戶在使用 Gmail、雲端硬碟、文件、試算表和簡報等服務時發生資料外洩情形。

利用情境感知存取權管理位於不同地理位置的使用者

無論您的使用者身在全球何處,管理人員都必須能跨不同地理位置來擴充安全防護機制。情境感知存取權採用零信任安全性模型以及 Google 的 BeyondCorp 導入作業,讓您根據 IP、地理位置和裝置狀態等動態情境資訊,確保使用者的存取權安全無虞。您現在可以啟用群組政策,並將情境感知存取權控管功能擴展至 SAML 應用程式,如此一來便能更輕鬆地部署情境感知存取權。如果您是負責管理全球各地工作團隊的管理員,或是須同時管理全職和兼職員工,這種程度的控管功能對您來說格外實用,因為這項功能可以針對特定的使用者群體制定政策,任何機構單位架構皆適用。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4_google_admin.max-2000x2000.png

除了 G Suite 應用程式之外,如果您使用 Google 做為主要識別資訊提供者 (IdP),那麼使用者也可以利用 Google 登入功能來存取 Salesforce 等重要的 SAML 應用程式。有了 SAML 應用程式專用情境感知存取權 (Beta 版),無論使用者位在何處,您都能確保登入 SAML 應用程式時的安全性。

集中監控 G Suite 和 Google Cloud Platform 記錄檔

我們簡化了相關程序,方便安全團隊透過單一主控台監控 G Suite 和 Google Cloud Platform 的記錄檔。G Suite 客戶可以直接在記錄檢視器中查看 G Suite 管理員記錄檔、透過 Cloud Monitoring 追蹤這些記錄檔,或是將其匯出至偏好的安全資訊和事件管理供應商 (例如 Splunk)。這項功能現已推出 Beta 版,所有 G Suite 客戶皆可使用。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5_operations_logging.max-1100x1100.png

在您為機構的遠端人力提供支援時,G Suite 會持續提供各項實用工具,協助您維護貴機構和世界各地使用者的安全。

Posted in