谷歌为Workspace引入了11个新的安全功能(其中一些是由人工智能驱动的)
Google introduced 11 new security features for Workspace, some of which are powered by artificial intelligence.
Google Workspace,是您在生产力套件中最安全的选择,而现在它将变得更加安全。这是谷歌今天宣布为其Workspace服务推出的11项新功能和能力的消息。
谷歌提到,2023年网络安全攻击同比增长了38%,而数据泄露的平均成本为430万美元,因此谷歌发布了各种新的安全增强功能,其中一些现在正在预览阶段,其他一些将在今年晚些时候推出。
此外:勒索软件攻击在7月创下新纪录,主要是由一个组织驱动的
目前还不清楚哪些Workspace计划将获得这些新功能。谷歌提到一些功能是为其最大的客户设计的,但目前尚不清楚这些功能是否会下放到中小型企业服务中。
现在,让我们来看看所有新功能的完整列表:
零信任和数据丢失预防
零信任的理念是,安全性不仅限于第一次密码登录。永远不要信任,总是要验证。例如,如果有人设法侵入您的网络,他们仍然无法访问网络上的内部资源。
数据丢失预防(DLP)是指防止数据从网络中被窃取的服务。
此外:目前最好的VPN服务:专家测试和评估
在这种背景下,谷歌正在为Workspace引入新的零信任控制和DLP功能。
AI驱动的Google Drive分类和标记:与Gmail类似,可以对Google Drive中的文档应用标签。通过这个新功能,一些标签将根据管理员指定的条件自动应用。自动标记为Workspace中的文档设置了进一步的控制。此功能现已可用于预览。
Drive中的上下文感知DLP控制:一些待办事项管理器可以设置在特定位置针对特定待办事项发送弹出通知。例如,如果您在杂货店时有一个待办事项是购买鲈鱼,那么当您走进杂货店时,通知就会触发。Drive的新上下文感知控制就像这样工作。管理员可以根据上下文设置不同级别的安全性。这些可能包括设备位置、设备类型、安全状态、用户角色等。此功能将于今年晚些时候提供预览。
Gmail中的扩展DLP控制:虽然谷歌没有明确说明这些控制具体是什么,但它们旨在防止敏感信息的分享。也许这些控制包括消息转发的控制,或者在特定情境下阅读消息的控制。(例如,某些消息只能在工作场所阅读。)这只是我个人的猜测,因为谷歌对这项功能没有做出任何详细说明。此功能将于今年晚些时候提供预览。
新的数字主权控制
数字主权描述了数据治理的地理位置概念。例如,您的数据存储在美国还是欧洲的服务器上?密钥存储在哪里?这在数据安全法律和各国政府关于原始企业所有者之外的实体可以分享或传唤的内容方面非常重要。
此外:检查您的固态硬盘:了解关于SanDisk/Western Digital数据丢失灾难的信息
谷歌表示,他们将通过数字主权控制超越数据驻留。以下是他们推出的四个功能:
客户端端到端加密增强:客户端端到端加密(CSE)正如其名:在数据到达服务器之前在本地设备上进行加密。这样做的思路是,如果数据在进入网络之前就被锁定,那么就能确保安全。谷歌正在引入各种CSE增强功能,包括对移动应用程序(如日历、Gmail和Meet)的支持,根据组织单位设置CSE默认值等。由于这是一长串增强功能,其中一些现在已经可用,而其他一些将逐步推出。
指定加密密钥的位置:与Thales、Stormshield和FlowCrypt的新合作伙伴关系使Workspace的客户能够选择哪个国家的服务器存储他们的加密(和解密)密钥。
选择数据处理位置:目前,谷歌支持您选择数据存储的位置——在欧盟或美国。现在,谷歌表示您还可以选择数据处理的位置(即处理您的数据的CPU所在的位置)。预计将在今年晚些时候进行预览。
选择提供谷歌技术支持的地区:管理员目前可以指定谷歌客户支持仅限于美国人员。谷歌将在今年晚些时候预览一项功能,允许客户将谷歌客户支持访问限制为欧盟技术人员。
网络威胁预防
谷歌正在推出一系列旨在应对网络威胁的功能。
强制性的两步验证:根据谷歌的博客,两步验证可以使账户被入侵的风险减少50%。这对于一个相对简单的安全策略来说是一个巨大的好处。在这一系列的公告中,谷歌表示,转售商和大型企业客户的“选择性管理员账户”将被要求为其账户添加两步验证。预计将在今年晚些时候开始实施。
敏感管理操作的多方审批:谷歌意识到将无限制的权力放在任何一个单一系统管理员手中可能不是一个好主意。因此,谷歌将在今年晚些时候添加一个要求第二个管理员批准某些敏感操作的要求。这不仅可以防止错误操作,还可以防止单个被入侵的管理员的行为。
保护Gmail中的敏感操作:尽管谷歌目前对提供详细信息非常谨慎,但该公司表示,它开始预览使用基于人工智能的防御措施来阻止诸如电子邮件过滤或转发等敏感操作。(这是否能阻止会计部门的乔治每个月第五次向整个公司发送“我饿了,我要去吃午饭”仍有待观察。)
只需点击几下将日志导出到Chronicle:Chronicle是谷歌的安全运营套件。谷歌正在使将Workspace日志发送到Chronicle进行更深入分析变得更加简单。该功能现在可以预览。
一些谷歌安全统计数据
谷歌还提供了一些统计数据来展示其服务的好处:
- 已知的被利用漏洞为零,而传统生产力套件中有40多个漏洞(美国网络安全和基础设施安全局,11/2021 – 8/2023)
- 平均比其他电子邮件解决方案少41%的安全事件(At-Bay,电子邮件安全解决方案排名,2/2023)
- 网络安全保险费用可节省高达50%(At-Bay,电子邮件安全解决方案排名,2/2023)
最后一个统计数据很有趣。虽然报告显示可以节省50%,但是与排名最低的替代解决方案相比。还有其他与谷歌类似的解决方案的保险费用估计。
此外:这个由人工智能生成的加密发票骗局差点骗到我,而我是一个安全专家
此外:我的谷歌企业云存储计划终于完蛋了
以上是谷歌的十一项新功能,将在今年或明年某个时候提供。这些功能将提供给企业客户,可能也会提供给较小的商业客户。更好的安全性即将到来,它将在适当的时候到来,但它将到来。
您可以在社交媒体上关注我的日常项目更新。请务必订阅我的每周更新通讯,在Substack上关注我,并在Twitter上关注我,用户名为@DavidGewirtz,在Facebook上关注我,网址为Facebook.com/DavidGewirtz,在Instagram上关注我,网址为Instagram.com/DavidGewirtz,并在YouTube上关注我,网址为YouTube.com/DavidGewirtzTV。
