強化遠距協作資安控管！ Google Workspace 為您提供最全面的安全措施

從臺灣防疫進入第三級警戒至今，整體疫情仍未有顯著下降。對於企業組織來說可預期的是，即使未來降低警戒後，居家辦公（WFH）、混合辦公（Hybrid Work）仍會是工作模式新常態。此時，隨著企業陸續導入雲端協作平台、視訊會議軟體等生產力工具，員工們高度仰賴雲端工具來進行遠端溝通，辦公協作的資安控管便顯得更加重要。

許多企業評估各家雲端協作工具後，選擇採用 Google Workspace。Google Workspace 除了匯集包括 Google 文件、Gmail、Google Meet 等企業必備工具，更持續優化遠距辦公安全與隱私管理機制。以下，CloudMile 彙整了「 Google Workspace 四大資安及隱私功能」，協助企業管理員（Admin）了解，究竟如何運用 Google Workspace 強化文件管理安全性、提升遠距管理效能，進而打造出靈活的工作環境。

延伸閱讀：企業使用 Google Meet 五大原因！助攻視訊會議高品質

延伸閱讀：【 2021 居家辦公懶人包】應對遠距工作新常態

優化 Google Meet、Chat 安全功能，有效防阻惡意行為

Google Meet：

在會議品質部分，Google Workspace 強化了防止濫用（abuse）的安全功能，包括 Google Meet 新分類系統、審核跟蹤系統及檢測等功能。為了防止惡意用戶破壞重要的會議，Google Workspace 將會把過去有不當行為的用戶標記為濫用，並能將其從過往會議中退出，且防止以後有類似的用戶加入會議，日後 Meet 依循雲端資料，自動檢測濫用客戶的顯示名稱或代碼，然後禁止用戶加入。另外，管理員可透過審核日誌，對其 Meet 管理範圍中的濫用情形瞭若指掌，並根據審核日誌做日後的調查。

Google Chat：

為了確保您在通訊中的安全，Google Workspace 在Chat 中增添了新的安全功能，以幫助Admin 管理員隨時管理組織中的活動。首先，Google Workspace 透過更新過的審核日誌幫助管理員有效地了解組織情況，並協助管理員識別Chat 中潛在的惡意行為，包括網絡釣魚或數據漏洞。此外，Google Workspace 還會區分懷有惡意或濫用用戶的Chat 聊天室，以幫助確保用戶使用品質。 若想全面了解 Google Workspace 產品當中的操作行為，管理員可以前往安全中心的調查工具中查看與 Chat, Meet, Groups, Calender 及 Voice 的相關日誌（logs）。這些功能將陸續登場，使安全性更全面。同時，無須擔心購買時間點，凡為 Google Workspace 用戶將於功能登場後自動更新。

強化管理員數據洞察！保障企業組織數據安全性

對於任何組織，保障數據上的安全都是企業發展中非常重要的關鍵任務之一，Google Workspace 提升了管理員對數據安全的可見性，以助企業做出最佳的資安決策。

一、「Gmail 審核日誌」以利管理用戶行為

先前，Google Workspace 推出了針對 Gmail 的審核日誌，其主要功能為透明化用戶行為，如用戶何時在其組織域外啟用電子郵件自動轉發功能，針對違反政策、懷有惡意的內部人員或帳戶的劫持做更完善的預防政策及解決行動，降低數據丟失或洩露的機率。

二、發布「數據保護洞察報告」，協助組織管理信息

Google Workspace 也將發布數據保護洞察報告，以主動創建報告幫助管理員了解儲存於組織中的敏感信息。這些見解報告將可有效提升數據透明度，並有助於您在資安上做出更明智的決定與行動。

三、重新設計「控制台規則頁面」，以利於集中管理。

Google Workspace 陸續重新設計管理控制台的規則頁面，以利於集中管理 Google 所提供以及用戶自訂的檢測，創建和管理之規則系統。Google Workspace 也將會整合活動，數據保護、設備管理、報告和系統定義之規則，提高您的可視性和便利性。

四、啟動「自訂模板」，以利打造最完善的資安防護

此外，Google Workspace 將全面啟動可自訂的模板，您將可透過基於現今最完善的一套資安防護辦法所設計的模板，快速的創建以及設置最符合您需求的規則。這些增強系統的新功能都是基於其他 Google Workspace 近期的改善，包括新的時間序列圖（能顯示數據保護規則的規則日誌事件歷史記錄），以及可以通過 Alert Center 中的人員卡（people cards）更快速地進行分類等功能改進。

Google Workspace 強化隱私承諾，滿足國際標準

2020年年初，Google Cloud 宣布 Google Cloud Platform 作為數據處理器榮獲了 ISO / IEC 27701 的認證。而在今天，Google Cloud 再次宣布 Google Workspace 是第一個通過數據處理程序而獲得ISO / IEC 27701認證的主要生產力套件。ISO / IEC 27701 是於 2019 年發布的一項全球性指標，為幫助組織能與全球隱私框架及法律保持一致性。它在實施及維護上提供了可信任之指南，也持續性地改進其隱私資訊管理系統（PIMS），提供數據控制者和處理者雙方皆能使用之系統。這項標準提供需要遵循 GDPR 的組織必要的關鍵。

Google Workspace 的 ISO / IEC 27701 認證，將可為客戶帶來許多好處，包括簡化審核的流程、國際通用的隱私控制，以及提升與隱私相關的角色及職責的清晰度。這些認證可見 Google 欲達到世界一流水準的安全性及隱私的服務。您也可以在此處查看 Google Cloud 的認證列表。

全新安全套件！協助企業創建更加安全、靈活的工作空間

諸多組織會將其他企業的雲端應用程式與 Google Workspace 併用。為了提供一個能橫跨不同應用程序，且更加安全的生態系統，上個月 Google 發布了 SAML 應用程式的情境感知存取權。其功能為針對特定屬性（包括用戶，地理位置，設備安全狀態和 IP 地址）為預先整合或自定義的 SAML 應用程式做精細無漏洞的訪問控制策略，以減少特定應用程式或其內部數據的異常訪問。

接下來我們將告訴您如何在 Google Workspace 上準確了解哪些應用程式符合 Google 的隱私權和安全性驗證要求，並能擁有 Google Workspace 數據的使用權限（您能夠自行決定該應用程式可以獲得多少權限）。正常來說，應用程式會需要經常使用 Google Workspace 數據，以助於用戶完成任務。Google 在此會與應用程式開發人員合作，以確保第三方應用程式符合 Google 隱私及安全上的要求。若應用程式符合這些特定要求，則系統將會視其為「Google verified」。透過應用程式存取控制，您可以選擇哪些應用程式能擁有 Google Workspace 數據的使用權，從而限制尚未驗證的應用程式使用數據。

此外，Google Workspace 的「保管箱」（Vault）機制，具備封存設計、資料遺失防護（DLP）、電子蒐證（eDiscovery) 等功能。Google Cloud 將推出 UI 改版的保管箱，以提升使用者需求的介面，該界面將會增強多個工作流程功能，如文本過濾器以及側面板上的內容導航，使內容查看變得更快、更方便。此外，為了更有效的滿足組織上在數據保留及電子蒐證方面的需求，Google Cloud 透過啟用「搜索」功能，採智慧型技術，以即時取得深入分析資料，資料保留和保存特定的 AI 技術 Google 語音功能來擴展 Google Workspace 服務。

為何選擇 CloudMile？

如今，在全球高度變動的環境下，企業應把握這股轉變的浪潮，導入雲端技術來維持有效管理及團隊生產力，甚至是進行數位轉型，以強化企業彈性及韌性。

CloudMile 身為全台第一家獲得 Google Cloud MSP 託管服務認證的菁英合作夥伴，以台灣作為技術核心，同時拓展香港、新加坡，已經擁有超過 400 家雲端導入經驗，具備完整的轉換流程與推廣辦法，能建議更適合不同規模企業的生產力工具轉移計畫，順利導入生產力工具 Google Workspace。同時，CloudMile 也能助攻企業從雲端評估、實際搬遷，到後續優化維運及技術諮詢等一站式服務，以及 AI 團隊，陪伴企業數位轉型每一步。

內容翻譯自：Google Cloud Blog