Google Cloud周二宣布了11种新的G Suite安全功能
Google Cloud周二宣布了11种新的G Suite安全功能。据新闻稿称,这些更新旨在帮助IT管理员更有效地管理和保护管理控制台中的设备。
由于冠状病毒大流行,大多数组织仍在远程工作,因此在线协作工具对于公司的沟通和工作至关重要。例如,3月份Google Hangouts Meet的每日使用量比1月份高25倍,这表明有大量用户在依赖此技术。
这种依赖性使这些应用程序的安全性变得更加重要,因为员工们现在正在远距离处理公司机密数据和个人信息。
Google Cloud升级可优化G Suite的关键产品(Gmail,Meet和Chat)的安全性。这是旨在确保远程工作者安全的主要更新。
Gmail中的BIMI标准
电子邮件已成为成功开展家庭通信工作的关键要素,导致网络犯罪分子将收件箱用作攻击的新途径。谷歌在四月份表示,它在一周内屏蔽了1800万封以COVID-19为主题的网络钓鱼电子邮件。
为了帮助确保电子邮件来自受信任的来源,Google Cloud宣布了在Gmail中试行其邮件识别品牌指标(BIMI)。BIMI试点计划将允许使用DMARC对电子邮件进行身份验证,以验证其公司徽标的所有权,并将其安全地发送给Google。
一旦经过认证的电子邮件通过谷歌的其他反重复测试,Gmail将开始在Gmail用户界面中显示徽标。
这种身份验证使用户放心,他们的电子邮件来源可靠。此外,发件人将能够吹捧其品牌信任度,并为客户提供更身临其境的体验。
“对于希望通过电子邮件建立可信赖的品牌形象的组织而言,BIMI是一个绝佳的机会,可以激励他们实施强大的身份验证,这反过来将为每个人带来一个更安全,更受信任的电子邮件生态系统,” AuthIndicators工作组主席兼Valimail标准和技术副总裁Seth Blank表示。
BIMI试点将在未来几周内发布,只有有限数量的发送者和DigiCert以及委托数据卡验证徽标的所有权。
适用于会议主持人的更多控件
Google首先为消费者提供服务,gsuiteforeducation帐户提供服务,它可以使会议主持人更多的权限,让他们可以“敲门”参加他们的会议。此功能建立在现有控件的基础上,这些控件要求未包含在日历invite中的控件显式敲打以询问他们是否可以加入会议。
与会者退出会议后,除非主持人重新邀请他们,否则他们将无法通过敲门再次加入同一会议。而且,如果该用户多次敲门请求被拒绝,该用户将被自动阻止发送更多加入请求。
还为主持人提供了高级安全锁,以更好地保护会议。使用安全锁,主持人可以决定加入会议的方法,要求用户获得明确的批准才能加入,无论是通过日历邀请,电话等。
使用安全锁,所有没有登录到Google帐户的用户都将被阻止,从而实现主持人首先加入的要求。
特定的安全锁将允许主持人控制会议中与会人员的互动程度。例如,聊天锁和演示锁可以让主持人控制会议期间哪些与会者可以聊天和演示。
这些新功能的目的是防止网络攻击者猜测会议代码,进入会议以及进行暴力攻击。根据该新闻稿,即使恶意用户仍然以某种方式进入了该事件,用户仍可以在会议中直接报告该事件。
聊天安全功能
Google宣布将Gmail中内置的现有网络钓鱼防护扩展到Chat。如果链接是通过聊天发送给用户的,则会根据“安全浏览”中的实时数据进行检查,并标记为恶意。该新闻稿称,在接下来的几周内,用户将能够举报并阻止他们怀疑是网络犯罪分子的聊天室。
通过聊天安全信号,Google可以自动检测和限制滥用内容。例如,如果用户收到垃圾邮件邀请,则该邮件将被归类为垃圾邮件并被自动阻止。
简化管理员管理
Google宣布的最后一组公告旨在改善对管理员的控制,以帮助他们确保组织的安全。
Google重新设计了G Suite管理控制台中的设备页面,以对设备管理进行更直观的配置,从而快速显示每个服务管理的设备数量。
此外,该公司正在启动与Apple Business Manager的集成,以使G Suite Enterprise,G Suite Enterprise Essentials,Cloud Identity Premium和G Suite Enterprise for Education Suite能够管理安全性分发和管理公司Apple iOS设备的功能。
G Suite还对其数据丢失防护功能进行了增强。为了帮助防止未经授权的数据访问,管理员使用自动信息权限管理(IRM)控件来阻止用户下载,打印或复制包含敏感内容的Google云端硬盘文档,表格和幻灯片,从而避免数据泄露。
根据该版本,与公司和管理员设置的与Data Loss Prevention规则关联的控件可以使用Google Doc对文件进行完整扫描,并自动为用户启用工具。
Google还使管理员更容易控制应用程序的访问。管理员已经能够决定哪些第三方应用可以通过OAuth 2.0访问用户的G Suite数据,但是借助应用访问控制,他们可以阻止应用通过API访问G Suite服务,而无需为每个应用创建完整的允许列表,这需要访问G Suite数据。
如版本中所述,现在可以在Beta到Beta到G Suite Enterprise,G Suite Enterprise Essentials和G Suite Enterprise for Education客户中使用这些新功能。