技術專欄

集結國內外精選文章,掌握最新雲端技術新知與應用 

iKala Cloud / 部落格 / 生產力與協作 / 六大防護措施,幫您安全控管 Google Workspace 裝置、資料與使用者

六大防護措施,幫您安全控管 Google Workspace 裝置、資料與使用者

不論哪個產業的 IT 從業人員,今年都在面對一個爆炸性增長的需求:遠端辦公;您可能得平衡來自企業內部四面八方的需求─主管們必須達成業務目標、資安長更看重安全性問題、員工們得保持連線順暢維持高生產力。2020 年對 IT 絕對是挑戰性的一年,以下我們將介紹 G Suite(現名 Google Workspace,下略) 六項能為您提供更簡單、安全的遠端協作解決方案。

遠端保護組織裝置

遠端辦公的趨勢,帶動遠端設備需求急遽增長,這使得保護設備比以往更加重要。其關鍵點在於,不論其來源為何,都要確保這些設備都已做好最完善的修補程式、設備都已開啟安全控制且必須符合企業政策。另外,也許有些員工是購買或使用自己的設備來辦公,透過「非公司設備」在存取「公司機敏性資料」,以下幾項功能,能幫助您實現大範圍的安全措施。

Google 端點管理解決方案

Windows 10 的基礎桌面安全性加強型管理與安全性有助於強化您組織的端點安全性管理。因此,無論員工在哪辦公,都可對其進行保護。有了基礎桌面安全性,當用戶在 Windows、Mac、Chrome 或 Linux 設備上的瀏覽器中登錄 G Suite 時,他們會自動向端點管理註冊,管理員也會獲得例如遠端將用戶登出之類的權限,以防設備丟失或被盜的情形。Google 的端點管理解決方案管理了全球超過 1.1 億個、30 天活躍設備,這些設備都使用諸如 G Suite、Cloud Identity、Chrome Enterprise 等解決方案。在 G Suite 和 Cloud Identity 中,每個用戶可以管理多個設備,而無需支付額外費用。

Windows® 專用的進階電腦安全性服務

現在,IT 人員也能透過管理控制台來管理並配置 Windows 10 設備,就像平常處理 Android、iOS、Chrome 和 Jamboard 設備一樣。您可以對這些設備執行動作,例如從雲端移除設備。用戶也能使用既有的 G Suite 帳戶登入 Windows 10 設備,並通過單一登入 (single sign-on, SSO) 輕鬆訪問應用程式和服務。

1 single sign-on.png

在任何地點管理組織資料

DLP Data Protection Insights report(資料遺失防護洞察報告)

IT 人員在組織機敏資料保護這方面,扮演著至關重要的角色。這就是為何 Google 會推出雲端硬碟的 Drive DLP Data Protection Insights report(現為 Beta 版)來幫助您了解像「組織中有那些高機密資料」這類的 insights。這樣的報告可幫助您確定安全工作的優先順序,並專注在與組織最相關的資料類型。

Automated Classification(自動分類)

Google 還可自動執行雲端硬碟文件的資料分類,來簡化資料擴散管理。自動分類(現為 Beta 版)使管理員能夠以資料遺失防護 (DLP, data loss prevention) 規則,為資料導入安全標籤。結合先進的檢測技術、事故管理工具與增強警報,這些工具能方便 IT 在遠端管理機敏資料。「資料遺失防護洞察報告」和「自動分類」都在 G Suite Enterprise 的服務範圍。

Google 也推出一系列措施以防企業的機敏資料外洩。一直以來,Android 平台都將工作帳戶與個人帳戶清楚區分開來。而現在,Google 也推出眾多功能,希望將原本 Android for Work 解決方案上的體驗帶到 iOS 上。舉例來說,有了 iOS 複製貼上保護功能,凡是 G Suite Enterprise、G Suite Enterprise for Education 和 Cloud Identity Premium 帳戶使用者,就能避免您 Gmail、雲端硬碟、Google 文件、Google 試算表或 Google 簡報上的檔案遭外洩。

情境感知存取權 (context-aware access) 管理跨區域用戶

無論用戶在世界的哪個角落,管理員都要能在不同地區擴展安全性。基於零信任安全模型與 Google BeyondCorp 的實作,情境感知存取權 (context-aware access) 使您能夠利用動態的情境(例如IP、地理位置和設備狀態等)為用戶提供安全的存取權。

現在,透過啟用 group-based policies 並將情境感知存取權擴展到 SAML 應用程式,Google 讓您更容易地部署情境感知存取權。這種控制程度對於要管理全球團隊的管理員,與需同時管理全職/兼職員工的管理員尤其有用,因為它能夠針對特定的群體制定政策,而不影響組織單位 (organizational unit) 的架構。

 

如果您將 Google 作為主要的身份提供商 (Identity Provider, IdP),則您的員工除了 G Suite 應用程式之外,還可以使用 Google 登入像 Salesforce 之類的關鍵 SAML 應用程式。有了 SAML 應用程式的情境感知存取權 (Beta) ,您就能確保無論員工在哪裡,都可以安全登入 SAML 應用程式。

單一介面控管 G Suite 與 GCP 的 Log

Google 讓資安團隊方便在單一控制台監控 G Suite 與 Google Cloud Platform 的 Log。G Suite 客戶能夠直接在 Log Viewer 上查看其 G Suite 管理員的 Log,透過 Cloud Monitoring 進行追蹤,或是將它匯出到您偏好的資安或事件管理提供商,如 Splunk。以上 Beta 版功能適用於所 有G Suite 客戶。

隨著遠端辦公可能成為新常態,企業 IT 人員都需加緊部署腳步因應;如果您在使用 G Suite 或 GCP 遇到任何問題,歡迎聯繫 iKala Cloud 專業顧問為您諮詢!

(原文翻譯改編自 Google Cloud。)

分享本文:
FacebookLineTwitter
回到頂端