Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

G Suite Enterprise: Bảo mật nâng cao & Quản lý hiệu quả

01/08/2019

Với hơn năm triệu doanh nghiệp toàn cầu đang sử dụng, Google G Suite đang dần trở thành một lựa chọn nhận được nhiều sự tin tưởng từ người dùng. Trong ba phiên bản đang hiện có, phần lớn các doanh nghiệp (kể cả doanh nghiệp Việt Nam) đều lựa chọn G Suite Basic hoặc Business. Tuy nhiên, với những công ty và tập đoàn lớn, yêu cầu bảo mật cũng như quản lý người dùng thường chặt chẽ hơn rất nhiều, cùng với đó là khả năng xây dựng chế độ bảo mật riêng theo chính sách của công ty. Vì lý do này, Google đã xây dựng và phát triển phiên bản cao cấp nhất của G Suite – bản Enterprise. Vậy lợi ích khi lựa chọn G Suite Enterprise so với hai phiên bản còn lại là gì? Chính là khả năng bảo mật nâng cao, quản lý người dùng chặt chẽ.

 

 

 

1/ G Suite Enterprise – Đối với người dùng

 

 

Trong phiên bản G Suite Enterprise, người dùng được truy cập và sử dụng tất cả những tính năng đã có trong phiên bản G Suite Basic và Business. Cụ thể, các ứng dụng như Gmail theo tên miền công ty, Google Drive (và cả Team Drive) – với dung lượng không giới hạn, các công cụ soạn thảo văn bản trực tuyến như Docs, Sheets, Slides,.. đều sẽ có trong bản cao cấp này.

 

Điều đặc biệt nhất mà người dùng bản G Suite Enterprise dễ dàng nhận ra là ở ứng dụng Hangouts Meet. Với chức năng tổ chức các cuộc họp trực tuyến, hội nghị truyền hình, Hangouts Meet thông thường chỉ cho phép 25 – 50 thiết bị tham dự. Tuy nhiên, với phiên bản cao cấp nhất này, Google cho phép tổ chức một cuộc họp online có tới 100 thiết bị tham dự (một phòng họp 20 người tham gia thông qua một thiết bị như Chromebox for Meeting sẽ chỉ tính là một điểm cầu). Đặc biệt, với những sự kiện lớn như đào tạo toàn công ty, hội nghị thường niên, tổng kết,… Hangouts Meet cho phép phát trực tiếp – live streaming tới 100,000 người tham dự. 

 

Nếu bạn có nhu cầu lưu giữ lại những sự kiện này? Hangouts Meet cũng cho phép bạn quay lại và tự động lưu trữ trong Google Drive. Và những tính năng này chỉ có riêng trong phiên bản Enterprise.

 

 

 

2/ G Suite Enterprise – Đối với admin, quản lý doanh nghiệp

 

 

Sự khác biệt lớn nhất và dễ nhận biết nhất có thể thấy được từ góc độ của người quản lý, hay quản trị viên trong doanh nghiệp. Cụ thể, với phiên bản Enterprise, admin G Suite có thể:

 

2.1. Ngăn chặn thất thoát dữ liệu với Data Loss Prevention

 

Chỉ trong phiên bản G Suite cao nhất, admin mới có thêm một công cụ bổ sung nhằm ngăn chặn mất dữ liệuData Loss Prevention (DLP). DLP đảm bảo rằng những thông tin nhạy cảm của công ty không được chia sẻ ra với bất kỳ ai ở bên ngoài doanh nghiệp nếu không có sự cho phép. Để có thể làm được điều này, Data Loss Prevention cho phép admin thiết lập các quy tắc và chính sách cụ thể, bao gồm những nội dung đã được định nghĩa trước (Content detector). Sau đó, dựa trên những nguyên tắc này, hệ thống sẽ quét những email được gửi đến và gửi đi từ doanh nghiệp, đảm bảo rằng những nội dung “vi phạm” các nguyên tắc không thể đi ra ngoài. Ví dụ: bạn có thể xây dựng nguyên tắc không cho phép nhân viên gửi thông tin thẻ tín dụng, số hộ chiếu cho các bên thứ ba.

 

Nhưng quy tắc mà bạn xây dựng cũng sẽ có thể được dùng làm nhân tố kích hoạt các thao tác xử lý sau đó. Ví dụ, hệ thống sẽ đưa email vào vùng cách ly để kiểm duyệt (quarantine), từ chối không cho gửi đi hoặc thêm thông tin bổ sung vào tin nhắn, hoặc thậm chí là cảnh báo những người dùng đang cố tình chia sẻ nội dung ra ngoài. 

 

DLP cũng bao gồm tính năng nhận diện kí tự quang – Optical Character Recognition. Nhờ OCR, kể cả người dùng có gửi thông tin qua ảnh thì hệ thống cũng có thể quét và xử lý.  

 

Nếu thực sự muốn bảo vệ dữ liệu và nguồn thông tin quý báu của doanh nghiệp, Data Loss Prevention chính là một công cụ hữu ích. Bạn có thể tìm hiểu thêm về G Suite Data Loss Prevention.

Ngăn chặn mất dữ liệu với G Suite – Data Loss Prevention

 

 

2.2. Quản lý ở mức độ toàn doanh nghiệp

 

Với phiên bản G Suite Enterprise, có thể nói admin nắm trong tay rất nhiều quyền lực để quản lý người dùng trong doanh nghiệp. Ví dụ như yêu cầu người dùng phải thực hiện xác thực hai bước (2 Factor Authentication) với khóa bảo mật – Security key – mỗi khi họ đăng nhập. Sau đó admin có thể xem báo cáo về hoạt động của họ. Bằng cách này, doanh nghiệp có thể đảm bảo chỉ những người có quyền mới có thể truy cập. Kể cả trong trường hợp người dùng bị tấn công mạng, bị đánh cắp thông tin đăng nhập thì hacker cũng không thể tiếp cận với nguồn tài nguyên của công ty. 

 

Với các tập đoàn lớn, sẽ có những thông tin mà chỉ những người đứng đầu như ban giám đốc hay trưởng bộ phận mới được phép quyền truy cập vào. Để đáp ứng yêu cầu này, năm 2017 Google đã bổ sung thêm tính năng mới vào phần quản lý khóa bảo mật. Cụ thể, admin có quyền giới hạn việc truy cập: chỉ chấp nhận việc đăng nhập của người dùng có khóa bảo mật. Và tất nhiên, admin hoàn toàn có thể quản lý việc phát triển, mật khẩu, tước quyền sử dụng khóa bảo mật bất kỳ lúc nào, nếu phát hiện có dấu hiệu đáng ngờ.  

 

G Suite Enterprise: Bảo mật nâng cao & Quản lý hiệu quả

 

G Suite Enterprise cũng mang đến những quyền quản trị cao nhất cho bộ phận quản lý:

 

  • Quét email để kiểm tra liệu trong tin nhắn có chứa các thông tin nhạy cảm như thông tin thẻ tín dụng, tài liệu nội bộ,… hay không.

 

  • Nâng cao bảo mật của Google Drive với một lớp bảo vệ bổ sung. Giúp cho những tài liệu được lưu trên đây luôn được an toàn.

 

  • Sử dụng các công cụ cất trữ dữ liệu (Archive) của bên thứ ba để phát hiện và lưu trữ những email quan trọng.

 

  • Sử dụng mã hóa S/MIME để nâng cao bảo mật cho email

 

  • Tự động hóa công việc quản lý thiết bị di động bằng cách thiết lập những quy tắc tùy chỉnh

 

  • Quét hình ảnh để kiểm tra phần nội dung có trong ảnh.

 

  • Xây dựng “khả năng phòng vệ” của doanh nghiệp nhờ Trung tâm bảo mật – Security Center. Công cụ này phân tích dữ liệu liên quan đến bảo mật rồi đưa ra những lời khuyên tốt nhất cho admin. Ví dụ, admin sẽ nắm được thói quen chia sẻ dữ liệu của người dùng, các phần mềm độc hại đang nhắm đến nhân viên trong công ty,… Cùng với đó là những thao tác xử lý mà Google gợi ý.

 

  • Xem nhật ký hoạt động Gmail với BigQuery – công cụ chuyên dùng để xử lý khối lượng dữ liệu cực lớn.

 

 

3/ Kết luận

 

Trên đây là phần phân tích sơ bộ về phiên bản G Suite Enterprise của Google, đặc biệt là một số tính năng bảo mật nổi bật mà admin có thể ứng dụng. Bạn có thể xem lợi ích và cách hoạt động và lợi ích của từng tính năng cụ thể thông qua đường link đính kèm trong bài. Hoặc với những chính sách quản lý dữ liệu, người dùng theo yêu cầu riêng của từng công ty, bạn có thể liên hệ với Gimasys để được tư vấn cụ thể về cách áp dụng G Suite trong trường hợp của mình.

 

Gimasys.