Google Workspace 全新「多方審核」功能上線
編譯/Cynthia
Google Workspace(舊稱為 G Suite)最近宣布推出一項名為「多方審核」(Multi-party approvals)的新功能,專為使用多個管理員帳號的Google Workspace客戶提供額外的安全保障。透過此功能,所有敏感管理操作都需要至少兩名管理員核准,以確保操作的合法性和安全性。
功能原理
Google Workspace團隊於2023年8月宣布推出多方審核功能,主要在預防不慎或未經授權的安全變更。啟用此功能後,所有敏感管理操作都需另一名管理員的核准,以確保操作的合法性。這項措施有效提升安全防護,防止可能由管理員疏忽或惡意行為引起的潛在風險,並保障敏感資訊不被未經授權的操作所影響。
更多新聞:Google Workspace擴充AI安全功能 強化加密防外洩
運作方式
多方審核功能可透過管理控制台的安全設置進行開啟或關閉,此功能的影響範圍涵蓋兩步驟驗證(2-Step verification)、帳號恢復策略(Account recovery)、進階保護(Advanced Protection)和Google會話控制(Google session control),以及帳號登入挑戰(Login Challenges)和密碼登入選項(Passwordless)。
- 兩步驟驗證:需要使用者在登入時進行兩個以上步驟的身份驗證,通常包括密碼和手機驗證碼等。
- 帳號恢復策略:在使用者忘記密碼或帳號被盜用時,用戶可以通過的恢復帳號的方法和流程。
- 進階保護:一種更為嚴格和強化的帳號安全保護措施,通常包括加密技術、硬體安全金鑰等。
- Google會話控制:控制使用者在Google服務上的會話活動,例如登入地點、登入時間等限制或監控。
- 帳號登入挑戰:在登入時要求使用者回答額外的安全問題或進行額外的身份驗證。
- 密碼登入選項:用戶登入時可以選擇使用密碼登入的選項。
Google Workspace將此功能開放給企業標準、企業增強版、教育標準、教育增強版以及雲端身份高階客戶使用。這項功能的設定彈性高,涵蓋多種敏感管理操作,有助於企業和教育機構更有效地保障資訊安全。
功能帶來的好處
多方審核功能不僅提升組織的安全性和管理效率,同時體現Google對於用戶數據安全的持續關注和努力,對於使用Google Workspace的客戶而言,這項新功能將成為安全防護策略中不可或缺的一環。
資料來源:Help Net Security、Google Workspace
瀏覽 433 次