Google Cloud向G Suite添加了11種安全功能

[TechWeb]Google Cloud周二宣布了11種新的G Suite安全功能。據(jù)新聞稿稱，這些更新旨在幫助IT管理員更有效地管理和保護(hù)管理控制臺中的設(shè)備。

由于冠狀病毒大流行，大多數(shù)組織仍在遠(yuǎn)程工作，因此在線協(xié)作工具對于公司的溝通和工作至關(guān)重要。例如，3月份Google Hangouts Meet的每日使用量比1月份高25倍，這表明有大量用戶在依賴此技術(shù)。

這種依賴性使這些應(yīng)用程序的安全性變得更加重要，因?yàn)閱T工們現(xiàn)在正在遠(yuǎn)距離處理公司機(jī)密數(shù)據(jù)和個人信息。

Google Cloud升級可優(yōu)化G Suite的關(guān)鍵產(chǎn)品（Gmail，Meet和Chat）的安全性。這是旨在確保遠(yuǎn)程工作者安全的主要更新。

Gmail中的BIMI標(biāo)準(zhǔn)

電子郵件已成為成功開展家庭通信工作的關(guān)鍵要素，導(dǎo)致網(wǎng)絡(luò)犯罪分子將收件箱用作攻擊的新途徑。谷歌在四月份表示，它在一周內(nèi)屏蔽了1800萬封以COVID-19為主題的網(wǎng)絡(luò)釣魚電子郵件。

為了幫助確保電子郵件來自受信任的來源，Google Cloud宣布了在Gmail中試行其郵件識別品牌指標(biāo)（BIMI）。BIMI試點(diǎn)計劃將允許使用DMARC對電子郵件進(jìn)行身份驗(yàn)證，以驗(yàn)證其公司徽標(biāo)的所有權(quán)，并將其安全地發(fā)送給Google。

一旦經(jīng)過認(rèn)證的電子郵件通過谷歌的其他反重復(fù)測試，Gmail將開始在Gmail用戶界面中顯示徽標(biāo)。

這種身份驗(yàn)證使用戶放心，他們的電子郵件來源可靠。此外，發(fā)件人將能夠吹捧其品牌信任度，并為客戶提供更身臨其境的體驗(yàn)。

“對于希望通過電子郵件建立可信賴的品牌形象的組織而言，BIMI是一個絕佳的機(jī)會，可以激勵他們實(shí)施強(qiáng)大的身份驗(yàn)證，這反過來將為每個人帶來一個更安全，更受信任的電子郵件生態(tài)系統(tǒng)，”AuthIndicators工作組主席兼Valimail標(biāo)準(zhǔn)和技術(shù)副總裁Seth Blank表示。

BIMI試點(diǎn)將在未來幾周內(nèi)發(fā)布，只有有限數(shù)量的發(fā)送者和DigiCert以及委托數(shù)據(jù)卡驗(yàn)證徽標(biāo)的所有權(quán)。

適用于會議主持人的更多控件

Google首先為消費(fèi)者提供服務(wù)，gsuiteforeducation帳戶提供服務(wù)，它可以使會議主持人更多的權(quán)限，讓他們可以“敲門”參加他們的會議。此功能建立在現(xiàn)有控件的基礎(chǔ)上，這些控件要求未包含在日歷invite中的控件顯式敲打以詢問他們是否可以加入會議。

與會者退出會議后，除非主持人重新邀請他們，否則他們將無法通過敲門再次加入同一會議。而且，如果該用戶多次敲門請求被拒絕，該用戶將被自動阻止發(fā)送更多加入請求。

還為主持人提供了高級安全鎖，以更好地保護(hù)會議。使用安全鎖，主持人可以決定加入會議的方法，要求用戶獲得明確的批準(zhǔn)才能加入，無論是通過日歷邀請，電話等。

使用安全鎖，所有沒有登錄到Google帳戶的用戶都將被阻止，從而實(shí)現(xiàn)主持人首先加入的要求。

特定的安全鎖將允許主持人控制會議中與會人員的互動程度。例如，聊天鎖和演示鎖可以讓主持人控制會議期間哪些與會者可以聊天和演示。

這些新功能的目的是防止網(wǎng)絡(luò)攻擊者猜測會議代碼，進(jìn)入會議以及進(jìn)行暴力攻擊。根據(jù)該新聞稿，即使惡意用戶仍然以某種方式進(jìn)入了該事件，用戶仍可以在會議中直接報告該事件。

聊天安全功能

Google宣布將Gmail中內(nèi)置的現(xiàn)有網(wǎng)絡(luò)釣魚防護(hù)擴(kuò)展到Chat。如果鏈接是通過聊天發(fā)送給用戶的，則會根據(jù)“安全瀏覽”中的實(shí)時數(shù)據(jù)進(jìn)行檢查，并標(biāo)記為惡意。該新聞稿稱，在接下來的幾周內(nèi)，用戶將能夠舉報并阻止他們懷疑是網(wǎng)絡(luò)犯罪分子的聊天室。

通過聊天安全信號，Google可以自動檢測和限制濫用內(nèi)容。例如，如果用戶收到垃圾郵件邀請，則該郵件將被歸類為垃圾郵件并被自動阻止。

簡化管理員管理

Google宣布的最后一組公告旨在改善對管理員的控制，以幫助他們確保組織的安全。

Google重新設(shè)計了G Suite管理控制臺中的設(shè)備頁面，以對設(shè)備管理進(jìn)行更直觀的配置，從而快速顯示每個服務(wù)管理的設(shè)備數(shù)量。

此外，該公司正在啟動與Apple Business Manager的集成，以使G Suite Enterprise，G Suite Enterprise Essentials，Cloud Identity Premium和G Suite Enterprise for Education Suite能夠管理安全性分發(fā)和管理公司Apple iOS設(shè)備的功能。

G Suite還對其數(shù)據(jù)丟失防護(hù)功能進(jìn)行了增強(qiáng)。為了幫助防止未經(jīng)授權(quán)的數(shù)據(jù)訪問，管理員使用自動信息權(quán)限管理（IRM）控件來阻止用戶下載，打印或復(fù)制包含敏感內(nèi)容的Google云端硬盤文檔，表格和幻燈片，從而避免數(shù)據(jù)泄露。

根據(jù)該版本，與公司和管理員設(shè)置的與Data Loss Prevention規(guī)則關(guān)聯(lián)的控件可以使用Google Doc對文件進(jìn)行完整掃描，并自動為用戶啟用工具。

Google還使管理員更容易控制應(yīng)用程序的訪問。管理員已經(jīng)能夠決定哪些第三方應(yīng)用可以通過OAuth 2.0訪問用戶的G Suite數(shù)據(jù)，但是借助應(yīng)用訪問控制，他們可以阻止應(yīng)用通過API訪問G Suite服務(wù)，而無需為每個應(yīng)用創(chuàng)建完整的允許列表，這需要訪問G Suite數(shù)據(jù)。

如版本中所述，現(xiàn)在可以在Beta到Beta到G Suite Enterprise，G Suite Enterprise Essentials和G Suite Enterprise for Education客戶中使用這些新功能。[TechWeb]