6 chức năng kiểm soát mới về thiết bị, dữ liệu và người dùng để giúp khách hàng G Suite được an toàn hơn

G Suite hiểu rằng nhiều quản trị viên công nghệ thông tin đang phải đối mặt với những thách thức mới. Sự chuyển dịch sang mô hình làm việc từ xa ngày càng tăng đồng nghĩa với việc bạn cần phải cân bằng nhiều yếu tố để đáp ứng nhu cầu của nhiều bên. Các nhà lãnh đạo doanh nghiệp muốn tập trung vào việc đạt được mục tiêu kinh doanh, giám đốc an ninh thông tin muốn chú trọng đến công tác bảo mật. Trong khi đó, bạn luôn phải đảm bảo rằng người dùng có thể kết nối đến mọi hệ thống và làm việc hiệu quả. Bạn đang làm tất cả những gì có thể. Và chúng tôi luôn sẵn lòng hỗ trợ bạn cũng như tạo điều kiện để mọi người có thể cộng tác từ xa một cách dễ dàng và bảo mật hơn. 

Bảo mật từ xa cho các thiết bị của tổ chức

Xu hướng chuyển sang mô hình làm việc từ xa dẫn đến sự gia tăng đáng kể về số lượng thiết bị từ xa. Do đó, việc bảo mật thiết bị trở nên quan trọng hơn bao giờ hết. Bạn cần phải đảm bảo rằng mọi thiết bị, bất kể nguồn gốc, đều được cập nhật bằng những bản vá mới nhất, đã bật các chế độ kiểm soát bảo mật, đồng thời tuân thủ các chính sách của tổ chức. Bên cạnh đó, một số người dùng có thể phải mua thiết bị riêng hoặc làm việc trên thiết bị cá nhân, và truy cập vào dữ liệu nhạy cảm của doanh nghiệp trên những thiết bị không thuộc sở hữu của doanh nghiệp. Những tính năng sau đây có thể giúp bạn có được khả năng bảo mật trên quy mô lớn. 

Tính năng bảo mật máy tính cơ bản và tính năng bảo mật và quản lý nâng cao dành cho Windows 10 sẽ giúp đảm bảo an ninh thiết bị đầu cuối cho tổ chức. Nhờ đó, bạn có thể bảo vệ người dùng bất kể họ làm việc ở nơi nào. Nhờ tính năng bảo mật máy tính cơ bản, khi người dùng đăng nhập vào G Suite bằng trình duyệt trên một thiết bị Windows, Mac, Chrome hay Linux, họ sẽ tự động được đăng ký trên hệ thống quản lý thiết bị đầu cuối. Quản trị viên sẽ có các quyền kiểm soát, chẳng hạn như có thể đăng xuất từ xa cho người dùng trong trường hợp thiết bị thất lạc hoặc bị đánh cắp. Giải pháp quản lý thiết bị đầu cuối của chúng tôi hiện quản lý hơn 110 triệu thiết bị (đã hoạt động được 30 ngày) được cấp phép thông qua G Suite, Cloud Identity và Chrome Enterprise. Trong hệ thống của G Suite và Cloud Identity, bạn có thể quản lý nhiều thiết bị theo từng người dùng mà không phải trả thêm chi phí.

Giờ đây, quản trị viên công nghệ thông tin có thể quản lý và thiết lập các thiết bị Windows 10 thông qua Bảng điều khiển dành cho quản trị viên, giống như đối với các thiết bị Android, iOS, Chrome và Jamboard hiện nay. Bạn có thể thực hiện các thao tác đối với thiết bị, chẳng hạn như xóa dữ liệu trên thiết bị, ngay trên đám mây. Nhờ tính năng đăng nhập một lần, người dùng cũng có thể sử dụng thông tin đăng nhập của tài khoản G Suite hiện tại để đăng nhập vào các thiết bị Windows 10 và dễ dàng dùng các ứng dụng và dịch vụ.

Bảo vệ dữ liệu của tổ chức, bất kể người dùng đang ở đâu

Là một quản trị viên công nghệ thông tin, bạn có vai trò quan trọng trong việc bảo vệ dữ liệu nhạy cảm của tổ chức. Đó là lý do chúng tôi sẽ ra mắt thông tin chi tiết về việc bảo vệ dữ liệu (bản thử nghiệm) để bạn nắm được những thông tin hữu ích như “Những loại dữ liệu nhạy cảm nhất trong tổ chức của bạn”. Những thông tin chi tiết này có thể giúp bạn sắp xếp mức độ ưu tiên cho các hoạt động bảo mật, tập trung vào những loại dữ liệu quan trọng nhất đối với tổ chức của bạn.

Chúng tôi cũng sẽ giúp cho việc quản lý lượng dữ liệu ngày càng tăng trở nên dễ dàng hơn nhờ khả năng tự động hóa việc phân loại dữ liệu đối với các tệp trên Drive. Tính năng tự động phân loại (bản thử nghiệm) giúp quản trị viên gắn nhãn bảo mật lên dữ liệu bằng các quy tắc ngăn chặn việc mất dữ liệu. Kết hợp cùng công nghệ phát hiện tiên tiến, các công cụ quản lý sự cố và các cảnh báo nâng cao có thể giúp bạn quản lý dữ liệu nhạy cảm một cách hiệu quả hơn khi đội ngũ nhân lực làm việc từ xa. Thông tin chi tiết về việc bảo vệ dữ liệu và tính năng tự động phân loại đều có trong gói G Suite Enterprise.

Tiếp theo, chúng tôi sẽ ra mắt các biện pháp bổ sung để giúp bạn đảm bảo dữ liệu nhạy cảm không rò rỉ ra ngoài tổ chức. Nền tảng Android vẫn luôn phân biệt rạch ròi tài khoản cá nhân với tài khoản công việc trong G Suite. Chúng tôi sắp ra mắt tính năng đầu tiên trong số nhiều chức năng giúp người dùng G Suite trên iOS có thể sử dụng các tính năng như trong Android for Work. Nhờ tính năng bảo vệ dữ liệu khi sao chép/dán trên iOS, bạn có thể ngăn chặn rò rỉ dữ liệu ra ngoài Gmail, Drive, Tài liệu, Trang tính và Trang trình bày. Các tài khoản G Suite Enterprise, G Suite Enterprise for Education và Cloud Identity cao cấp có thể sử dụng tính năng này. 

Quản lý người dùng ở nhiều vùng địa lý nhờ tính năng quyền truy cập theo ngữ cảnh

Dù người dùng ở đâu trên thế giới, thì quản trị viên cũng phải có khả năng tăng quy mô bảo mật trên nhiều vùng địa lý. Dựa trên mô hình bảo mật "không tin tưởng bất cứ điều gì" và việc triển khai hệ thống BeyondCorp của Google, tính năng quyền truy cập dựa trên bối cảnh giúp bạn cấp quyền truy cập bảo mật cho người dùng dựa trên các thông tin về bối cảnh. Các thông tin này thay đổi tùy từng trường hợp, như địa chỉ IP, vị trí địa lý và trạng thái của thiết bị. Giờ đây, chúng tôi còn giúp bạn dễ dàng triển khai tính năng quyền truy cập dựa trên bối cảnh bằng cách áp dụng chính sách theo nhóm cũng như mở rộng các chế độ kiểm soát quyền truy cập dựa trên bối cảnh cho các ứng dụng SAML. Cấp độ kiểm soát này có thể sẽ đặc biệt hữu ích đối với những quản trị viên phải quản lý các nhóm làm việc tại nhiều nơi trên toàn cầu hay quản lý cả nhân viên toàn thời gian và bán thời gian. Đó là vì quản trị viên có thể áp dụng chính sách cho những nhóm người dùng hết sức cụ thể, bất kể cơ cấu của đơn vị tổ chức.

Nếu bạn chọn Google làm nhà cung cấp danh tính chủ yếu, thì ngoài các ứng dụng trong G Suite, người dùng của bạn còn có thể sử dụng chức năng đăng nhập bằng Google để truy cập vào các ứng dụng SAML quan trọng như Salesforce. Nhờ tính năng quyền truy cập dựa trên bối cảnh dành cho ứng dụng SAML (bản thử nghiệm), bạn hiện có thể bảo mật quy trình đăng nhập vào các ứng dụng SAML cho người dùng ở mọi nơi. 

Theo dõi nhật ký của G Suite và Google Cloud Platform ở cùng một nơi

Chúng tôi tạo điều kiện để các nhóm phụ trách bảo mật có thể dễ dàng theo dõi nhật ký của G Suite và Google Cloud Platform trong cùng một bảng điều khiển. Khách hàng G Suite có thể xem nhật ký quản trị viên G Suite ngay trên Trình xem nhật ký và theo dõi nhật ký bằng Cloud Monitoring. Họ cũng có thể xuất nhật ký, gửi cho nhà cung cấp dịch vụ quản lý sự kiện và thông tin bảo mật của họ, chẳng hạn như Splunk. Tất cả khách hàng G Suite hiện có thể sử dụng bản thử nghiệm của tính năng này.

Khi bạn đang hỗ trợ tổ chức của mình làm việc từ xa, thì tại G Suite, chúng tôi sẽ không ngừng hỗ trợ bạn bằng những công cụ giúp bạn bảo vệ tổ chức và người dùng của mình trên khắp thế giới.