新形態工作模式
Google Workspace強力支援資訊安全

2023/05/08

本文編譯自:Google Blog

網路攻擊的增加使得網路安全變得比以往都更加重要。各種規模的組織都可能成為攻擊的目標。由於混合辦公與遠端工作模式的轉變,員工需要隨時隨地在任何設備上工作,同時從多個地方(包括家庭或公共Wi-Fi)安全地連接到公司數據和應用程序。因此,IT人員必須在不影響工作效率的情況下保護眾多端點的安全性。

儘管網路安全性至關重要,但它通常被視為IT團隊的間接費用。37%的企業IT領導者表示,安全和監管政策是最大挑戰,對於繁忙的IT團隊來說,維護資訊安全越來越耗時,近一半的 IT人員表示他們每天在安全維護上花費五到八個小時。

其中,造成資安問題之一的原因是使用傳統的本地解決方案,其中數據和文件可能會共享並保存在本地設備上,進而使員工和公司更容易受到網路攻擊。在Google Workspace,Google採用內置控件的雲端工具,使企業可以提供員工和 IT人員所需的網路安全防護。如果做得好,安全性對員工來說始在無形中產生的,對 IT人員來說毫不費力,每個人都有更多的時間和精力從事更高價值的工作。

內置安全控制可實現更輕鬆的協作

對傳統的本地解決方案來說,在靈活性和安全性之間實現平衡具有挑戰性。例如,想像一個常見的工作場所的協作場景。

  1. 員工在其個人設備創建文件。
  2. 然後該員工將該文件作為電子郵件附件上傳,並發送給其他三位同事。
  3. 其他三名員工各自打開電子郵件,並將文件下載到他們的設備上。
  4. 每個員工都在他們的設備上修改他們的文件版本。
  5. 三位同事中的每一位都將他們的版本附加到其他電子郵件中,以回覆原始發件人。
  6. 然後,原來的員工將三個修改後的副本下載到電腦裡。

該文件的多個版本現在儲存在四個本地設備上,增加了安全風險。為了保護分佈和儲存在多個硬體上的數據,IT人員必須安裝在許多不同員工設備上的安全保護和控制。同時必須確保第三方安全軟體有定期更新。

聽完這些,是不是覺得頭都大了起來

不過,幸運的是,現在有更好的方法能夠解決問題。

Google Workspace 提供雲端環境,專為混合辦公與遠端工作設計,防止敏感數據在附件或第三方儲存應用程式中四處流傳,並提供強大的威脅檢測和保護。當數據被整合並儲存在雲端中,而非分散在單一設備上,員工可以隨時隨地輕鬆地訪問數據。IT 團隊可以應用單一規則來幫助並保護所有數據,每個人都可以更高效、更安全地工作。

與上述協作場景相反,當員工創建 Google 文件、表格或PPT投影片時,他們可以輕鬆地向同事授予編輯權限,發送文件鏈接,無需附加或發送文件。當人們在共享文件上協作時,它在雲端中保持安全性,內置保護限制未經授權的用戶並在共享之前標記敏感內容。為了事先發覺可疑活動或感知風險,IT人員保持對內部和外部共享的精細控制,使管理員更靈活地建立協作邊界,而無需與員工個人設備互動。

Google Workspace 是一種雲端協作解決方案,採用安全設計方法。目標是為 IT 人員和員工創建一個雙贏的解決方案。集中控制可幫助 IT 管理員簡化工作流程,減少手動干預的需要。同時,員工可以安全地工作和協作,不會增加額外的任務,例如更新軟體或確定電子郵件是否是惡意的。

採用零信任模型:確保正確的人訪問正確的訊息

用戶漏洞是不良行為者進入企業的主要方式。事實上,82%的違規行為涉及“人為因素”,其中包括社群攻擊,例如網路釣魚和惡意軟體詐騙。這些威脅越來越複雜,因此企業需要檢測最新風險的安全解決方案來保護員工,同時又不會減慢工作速度。而且,由於預防威脅比處理漏洞花費的時間(和金錢)更少,因此 IT 團隊需要在威脅進入企業之前利用這些解決方案發揮作用。

本地安全系統可以接收更新,但無法跟上網路釣魚詐騙等快速移動的威脅,這些威脅通常只有幾分鐘的反應期。此外,這些解決方案通過辨識“可信任”用戶並授予他們網路訪問權限來運行。一旦進入,這些受信任的用戶通常可以訪問應用程序和數據,無論他們是否需要。偽裝成受信任用戶的不良行為者會使企業面臨風險並使IT人員處於高度戒備狀態,通常會損害他們處理其他事項。

相比之下,Google Workspace 提供零信任安全控制,幫助IT人員高效且主動地管理最終用戶風險。具體來說,這種方法不斷地驗證和授權用戶操作,並使 IT 人員能夠根據用戶和設備的安全狀況以及其他上下文訊息來控制對數據和應用程序的訪問。

將零信任模型想像成具有多層安全保護其資產的實體銀行。大樓的圍牆和保安將銀行與外界隔開,但客戶可以進去做生意。出納窗口允許客戶完成特定的交易。最後,銀行中心的金庫存放著最有價值的東西,只有高度授權的人才能進入。

IT 管理員可以自定義 Google Workspace 以實現類似的功能,並通過安全性來管理人員對數據的訪問。由Context-Aware Access提供支援的精細控制,以及Google Chat 的數據丟失防護(DLP)和Google Drive 中信任規則等政策,為需要這些訊息的員工授予對應用程式、內容和數據等不同級別的訪問權限和限制人員訪問。客戶端加密為企業提供更多控制,以加強其最有價值內容的機密性,例如高度敏感或受監管的數據。這種安全方法可確保每個員工都能無縫訪問他們完成特定工作所需的訊息,而不會使公司的其他數據面臨風險。

幫助人們做出更明智、更安全的選擇

最有效的安全解決方案應該在幕後運行,幾乎沒有員工參與。如果在員工共享敏感數據後出現安全警報,IT 部門必須介入,花費更多的時間和精力來追溯補救這種情況。

主動安全警報可以幫助員工做出明智的決策,限制對他們工作的干擾,在安全隱患成為問題之前解決問題。Google Workspace借鑒了 Google 在大規模保護企業和用戶方面的悠久歷史,為員工提供有用的安全防護。Google 以AI驅動的威脅檢測功能,根據數十億端點和用戶提供訊息,幫助阻止絕大多數威脅破壞企業的網路安全性。

例如,自定義數據丟失防護 (DLP)可幫助員工避免通過 Google Chat 共享受限數據,例如信用卡訊息。一旦管理員建立有關敏感數據的自定義策略,就會在員工開展工作時即時進行檢查。當有人試圖分享敏感訊息時,Google Workspace 會立即採取糾正措施,這符合整個行業的標準。然後,該員工會收到一條警報,告知他們該消息與公司的安全政策存在衝突,並提示編輯該消息或聯繫管理員進行進一步說明。自動化保護使員工免受新出現的威脅侵害,因此他們可以有意義且安全地連接以共同創建、建構與成長。

Gmail 會自動標記可疑電子郵件以抵禦網路釣魚攻擊,並在員工向組織外部發送電子郵件時通知他們,以防止敏感訊息與錯誤的人共享。事實上,Google每天保護 Gmail 用戶將近 150 億封垃圾郵件的侵害,阻止超過 99.9% 的垃圾郵件、網路釣魚和惡意軟體。透過人們工作的應用程式顯示警報,員工可以更輕鬆、更快速地解決問題並恢復工作。

為新的工作模式建構安全性

各種規模的企業都需要足夠強大的安全性來抵禦日益複雜的威脅,同時又要足夠靈活以支援員工可以在任何地方輕鬆工作的混合辦公模式。具有內置主動保護和零信任架構的雲端工具可以改善並簡化員工和IT人員的安全防護程序,因此每個人都有更多時間專注於業務增長做出有意義的貢獻。

要詳細了解 Google 針對 Google Workspace 的安全性和合規性方法,請查看安全白皮書