強化遠距協作資安控管! Google Workspace 為您提供最全面的安全措施

從臺灣防疫進入第三級警戒至今,整體疫情仍未有顯著下降。對於企業組織來說可預期的是,即使未來降低警戒後,居家辦公(WFH)、混合辦公(Hybrid Work)仍會是工作模式新常態。此時,隨著企業陸續導入雲端協作平台、視訊會議軟體等生產力工具,員工們高度仰賴雲端工具來進行遠端溝通,辦公協作的資安控管便顯得更加重要。

許多企業評估各家雲端協作工具後,選擇採用 Google Workspace。Google Workspace 除了匯集包括 Google 文件、Gmail、Google Meet 等企業必備工具,更持續優化遠距辦公安全與隱私管理機制。以下,CloudMile 彙整了「 Google Workspace 四大資安及隱私功能」,協助企業管理員(Admin)了解,究竟如何運用 Google Workspace 強化文件管理安全性、提升遠距管理效能,進而打造出靈活的工作環境。

延伸閱讀:企業使用 Google Meet 五大原因!助攻視訊會議高品質

延伸閱讀:【 2021 居家辦公懶人包】應對遠距工作新常態

優化 Google Meet、Chat 安全功能,有效防阻惡意行為

Google Meet:

在會議品質部分,Google Workspace 強化了防止濫用(abuse)的安全功能,包括 Google Meet 新分類系統、審核跟蹤系統及檢測等功能。為了防止惡意用戶破壞重要的會議,Google Workspace 將會把過去有不當行為的用戶標記為濫用,並能將其從過往會議中退出,且防止以後有類似的用戶加入會議,日後 Meet 依循雲端資料,自動檢測濫用客戶的顯示名稱或代碼,然後禁止用戶加入。另外,管理員可透過審核日誌,對其 Meet 管理範圍中的濫用情形瞭若指掌,並根據審核日誌做日後的調查。

圖1 – Google Workspace 將防止濫用用戶干擾您的會議
icon/enlarge

Google Chat:

為了確保您在通訊中的安全,Google Workspace 在Chat 中增添了新的安全功能,以幫助Admin 管理員隨時管理組織中的活動。首先,Google Workspace 透過更新過的審核日誌幫助管理員有效地了解組織情況,並協助管理員識別Chat 中潛在的惡意行為,包括網絡釣魚或數據漏洞。此外,Google Workspace 還會區分懷有惡意或濫用用戶的Chat 聊天室,以幫助確保用戶使用品質。 若想全面了解 Google Workspace 產品當中的操作行為,管理員可以前往安全中心的調查工具中查看與 Chat, Meet, Groups, Calender 及 Voice 的相關日誌(logs)。這些功能將陸續登場,使安全性更全面。同時,無須擔心購買時間點,凡為 Google Workspace 用戶將於功能登場後自動更新。

圖2 – 調查工具中的Chat log
icon/enlarge

強化管理員數據洞察!保障企業組織數據安全性

對於任何組織,保障數據上的安全都是企業發展中非常重要的關鍵任務之一,Google Workspace 提升了管理員對數據安全的可見性,以助企業做出最佳的資安決策。

一、「Gmail 審核日誌」以利管理用戶行為

先前,Google Workspace 推出了針對 Gmail 的審核日誌,其主要功能為透明化用戶行為,如用戶何時在其組織域外啟用電子郵件自動轉發功能,針對違反政策、懷有惡意的內部人員或帳戶的劫持做更完善的預防政策及解決行動,降低數據丟失或洩露的機率。

圖3 – Gmail 中的域外轉發審核日誌
icon/enlarge

二、發布「數據保護洞察報告」,協助組織管理信息

Google Workspace 也將發布數據保護洞察報告,以主動創建報告幫助管理員了解儲存於組織中的敏感信息。這些見解報告將可有效提升數據透明度,並有助於您在資安上做出更明智的決定與行動。

圖4 – 數據安全洞察報告
icon/enlarge

三、重新設計「控制台規則頁面」,以利於集中管理。

Google Workspace 陸續重新設計管理控制台的規則頁面,以利於集中管理 Google 所提供以及用戶自訂的檢測,創建和管理之規則系統。Google Workspace 也將會整合活動,數據保護、設備管理、報告和系統定義之規則,提高您的可視性和便利性。

四、啟動「自訂模板」,以利打造最完善的資安防護

此外,Google Workspace 將全面啟動可自訂的模板,您將可透過基於現今最完善的一套資安防護辦法所設計的模板,快速的創建以及設置最符合您需求的規則。這些增強系統的新功能都是基於其他 Google Workspace 近期的改善,包括新的時間序列圖(能顯示數據保護規則的規則日誌事件歷史記錄),以及可以通過 Alert Center 中的人員卡(people cards)更快速地進行分類等功能改進。

圖5 – 重新設計的規則頁面
icon/enlarge

Google Workspace 強化隱私承諾,滿足國際標準

2020年年初,Google Cloud 宣布 Google Cloud Platform 作為數據處理器榮獲了 ISO / IEC 27701 的認證。而在今天,Google Cloud 再次宣布 Google Workspace 是第一個通過數據處理程序而獲得ISO / IEC 27701認證的主要生產力套件。ISO / IEC 27701 是於 2019 年發布的一項全球性指標,為幫助組織能與全球隱私框架及法律保持一致性。它在實施及維護上提供了可信任之指南,也持續性地改進其隱私資訊管理系統(PIMS),提供數據控制者和處理者雙方皆能使用之系統。這項標準提供需要遵循 GDPR 的組織必要的關鍵。

Google Workspace 的 ISO / IEC 27701 認證,將可為客戶帶來許多好處,包括簡化審核的流程、國際通用的隱私控制,以及提升與隱私相關的角色及職責的清晰度。這些認證可見 Google 欲達到世界一流水準的安全性及隱私的服務。您也可以在此處查看 Google Cloud 的認證列表。

全新安全套件!協助企業創建更加安全、靈活的工作空間

諸多組織會將其他企業的雲端應用程式與 Google Workspace 併用。為了提供一個能橫跨不同應用程序,且更加安全的生態系統,上個月 Google 發布了 SAML 應用程式的情境感知存取權。其功能為針對特定屬性(包括用戶,地理位置,設備安全狀態和 IP 地址)為預先整合或自定義的 SAML 應用程式做精細無漏洞的訪問控制策略,以減少特定應用程式或其內部數據的異常訪問。

圖6 – SAML Apps 情境感知存取權
icon/enlarge

接下來我們將告訴您如何在 Google Workspace 上準確了解哪些應用程式符合 Google 的隱私權和安全性驗證要求,並能擁有 Google Workspace 數據的使用權限(您能夠自行決定該應用程式可以獲得多少權限)。正常來說,應用程式會需要經常使用 Google Workspace 數據,以助於用戶完成任務。Google 在此會與應用程式開發人員合作,以確保第三方應用程式符合 Google 隱私及安全上的要求。若應用程式符合這些特定要求,則系統將會視其為「Google verified」。透過應用程式存取控制,您可以選擇哪些應用程式能擁有 Google Workspace 數據的使用權,從而限制尚未驗證的應用程式使用數據。

圖7 – 在管理員控制台中顯示經過Google 驗證的應用程式
icon/enlarge

此外,Google Workspace 的「保管箱」(Vault)機制,具備封存設計、資料遺失防護(DLP)、電子蒐證(eDiscovery) 等功能。Google Cloud 將推出 UI 改版的保管箱,以提升使用者需求的介面,該界面將會增強多個工作流程功能,如文本過濾器以及側面板上的內容導航,使內容查看變得更快、更方便。此外,為了更有效的滿足組織上在數據保留及電子蒐證方面的需求,Google Cloud 透過啟用「搜索」功能,採智慧型技術,以即時取得深入分析資料,資料保留和保存特定的 AI 技術 Google 語音功能來擴展 Google Workspace 服務。

圖8 – 重新設計的Google 保管箱使用者界面
icon/enlarge

為何選擇 CloudMile?

如今,在全球高度變動的環境下,企業應把握這股轉變的浪潮,導入雲端技術來維持有效管理及團隊生產力,甚至是進行數位轉型,以強化企業彈性及韌性。

CloudMile 身為全台第一家獲得 Google Cloud MSP 託管服務認證的菁英合作夥伴,以台灣作為技術核心,同時拓展香港、新加坡,已經擁有超過 400 家雲端導入經驗,具備完整的轉換流程與推廣辦法,能建議更適合不同規模企業的生產力工具轉移計畫,順利導入生產力工具 Google Workspace。同時,CloudMile 也能助攻企業從雲端評估、實際搬遷,到後續優化維運及技術諮詢等一站式服務,以及 AI 團隊,陪伴企業數位轉型每一步。

內容翻譯自:Google Cloud Blog

即刻下載

填寫表單即可免費閱讀【 2021 Google Workspace 懶人包 】

訂閱 CloudMile 電子報

所有 CloudMile 最新消息、產品動態、活動資訊和特別優惠,立即掌握。