Dữ liệu đang tăng trưởng với tốc độ chóng mặt, nhưng làm thế nào để…
Tính năng mới: Bảo vệ người dùng có rủi ro cao với Chương trình bảo vệ nâng cao phiên bản beta dành cho doanh nghiệp
Có gì thay đổi
Hôm nay, chúng tôi đã công bố bản beta của Chương trình bảo vệ nâng cao Google dành cho khách hàng của G Suite (Google Workspace). Với Chương trình bảo vệ nâng cao dành cho doanh nghiệp, bạn sẽ có thể thực thi một bộ chính sách bảo mật nâng cao cho nhân viên trong tổ chức của bạn, những người có nguy cơ cao nhất cho các cuộc tấn công. Những chính sách này bao gồm:
- Yêu cầu sử dụng các khóa bảo mật để bảo vệ tối đa chống lừa đảo.
- Tự động chặn quyền truy cập vào các ứng dụng của bên thứ ba không có trong danh sách trắng.
- Quét email nâng cao cho các mối đe dọa.
- Tải xuống các biện pháp bảo vệ cho các loại tệp nhất định khi đăng nhập vào Google Chrome.
Bảo vệ nâng cao cho doanh nghiệp sẽ được tung ra trong giai đoạn thử nghiệm trong vài ngày tới. Xem bên dưới để biết thêm chi tiết về cách bắt đầu.
Ai bị ảnh hưởng
Quản trị viên và người dùng cuối
Tại sao bạn sử dụng
Mặc dù các chính sách riêng lẻ hiện có trong Chương trình bảo vệ nâng cao có sẵn cho người dùng G Suite ngoài phiên bản beta này, nhưng bản beta Chương trình bảo vệ nâng cao cung cấp một gói đơn giản các cài đặt bảo mật tài khoản mạnh nhất của chúng tôi cho người dùng có rủi ro cao.
Một số người dùng sẽ được hưởng lợi từ Chương trình bảo vệ nâng cao:
- Quản trị viên IT
- Người quản lý
- Nhân viên trong ngành có quy định hoặc rủi ro cao như tài chính, chính phủ
Làm thế nào để bắt đầu
- Quản trị viên: Bật phiên bản beta bằng cách truy cập Bảng điều khiển dành cho quản trị viên> Bảo mật> Chương trình bảo vệ nâng cao và chọn “Đăng ký được bật” cho một hoặc nhiều đơn vị tổ chức (OU).
- Người dùng cuối: Khi chương trình được bật trong miền của bạn, người dùng trong các OU được chỉ định bởi quản trị viên có thể đăng ký vào Chương trình bảo vệ nâng cao bằng cách truy cập g.co/advifiedprotection.
- Lưu ý rằng người dùng sẽ cần hai khóa bảo mật để hoàn tất đăng ký.
Thông tin thêm
Khi phiên bản beta được kích hoạt cho miền của họ, người dùng sẽ có thể chọn tham gia tại g.co/advifiedprotection. Chúng tôi sẽ tự động thực thi một bộ chính sách cụ thể cho những người dùng mà bạn xác định là có nguy cơ cao nhất:
- Yêu cầu sử dụng các khóa bảo mật. Khóa bảo mật vật lý, chẳng hạn như Khóa bảo mật Titan của chúng tôi, an toàn hơn Xác minh 2 bước truyền thống để giúp bảo mật tài khoản chống lừa đảo và chiếm đoạt tài khoản.
- Tự động chặn truy cập vào các ứng dụng của bên thứ ba có nguy cơ cao. Khi người dùng đăng ký các ứng dụng hoặc dịch vụ mới, đôi khi họ yêu cầu cấp quyền truy cập vào dữ liệu rủi ro cao trong tài khoản G Suite của họ. Bảo vệ nâng cao chỉ cho phép các ứng dụng của Google và chọn các ứng dụng của bên thứ ba, bao gồm cả những ứng dụng được liệt kê bởi các quản trị viên G Suite, để truy cập dữ liệu người dùng có nguy cơ cao.
- Lưu ý: Các ứng dụng của bên thứ ba không yêu cầu phạm vi rủi ro cao sẽ không tự động bị Bảo vệ nâng cao chặn. Tuy nhiên, chúng có thể bị chặn thông qua một chính sách quản trị riêng.
- Quét Email nâng cao. Email đến sẽ có tất cả các sàng lọc có sẵn cho các nỗ lực lừa đảo, vi rút và tệp đính kèm có nội dung độc hại.
- Phục hồi tài khoản nghiêm ngặt hơn: Người dùng mất cả hai khóa bảo mật sẽ cần quản trị viên để lấy lại quyền truy cập vào tài khoản của họ trên thiết bị mới. Điều này ngăn chặn các luồng phục hồi tự động trở thành một tác nhân tấn công.
- Tải xuống các biện pháp bảo vệ trong Google Chrome. Chúng tôi đã thêm một tính năng mới trong Google Chrome, điều này sẽ làm giảm sự tiếp xúc của người dùng với các bản tải xuống có rủi ro. Khi đăng nhập vào Chrome, người dùng sẽ nhận được cảnh báo cho biết Duyệt web an toàn không thể xác minh xem một tệp có an toàn hay không. Điều này sẽ báo hiệu cho người dùng tiến hành thận trọng và kiểm tra danh tiếng của nguồn tệp để xác nhận tính hợp pháp của tệp.
Nguồn: Gimasys