Google Workspace 全新「多方審核」功能上線

編譯／Cynthia

Google Workspace（舊稱為 G Suite）最近宣布推出一項名為「多方審核」（Multi-party approvals）的新功能，專為使用多個管理員帳號的Google Workspace客戶提供額外的安全保障。透過此功能，所有敏感管理操作都需要至少兩名管理員核准，以確保操作的合法性和安全性。

功能原理

Google Workspace團隊於2023年8月宣布推出多方審核功能，主要在預防不慎或未經授權的安全變更。啟用此功能後，所有敏感管理操作都需另一名管理員的核准，以確保操作的合法性。這項措施有效提升安全防護，防止可能由管理員疏忽或惡意行為引起的潛在風險，並保障敏感資訊不被未經授權的操作所影響。

更多新聞：Google Workspace擴充AI安全功能　強化加密防外洩

運作方式

多方審核功能可透過管理控制台的安全設置進行開啟或關閉，此功能的影響範圍涵蓋兩步驟驗證（2-Step verification）、帳號恢復策略（Account recovery）、進階保護（Advanced Protection）和Google會話控制（Google session control），以及帳號登入挑戰（Login Challenges）和密碼登入選項（Passwordless）。

• 兩步驟驗證：需要使用者在登入時進行兩個以上步驟的身份驗證，通常包括密碼和手機驗證碼等。
• 帳號恢復策略：在使用者忘記密碼或帳號被盜用時，用戶可以通過的恢復帳號的方法和流程。
• 進階保護：一種更為嚴格和強化的帳號安全保護措施，通常包括加密技術、硬體安全金鑰等。
• Google會話控制：控制使用者在Google服務上的會話活動，例如登入地點、登入時間等限制或監控。
• 帳號登入挑戰：在登入時要求使用者回答額外的安全問題或進行額外的身份驗證。
• 密碼登入選項：用戶登入時可以選擇使用密碼登入的選項。

Google Workspace將此功能開放給企業標準、企業增強版、教育標準、教育增強版以及雲端身份高階客戶使用。這項功能的設定彈性高，涵蓋多種敏感管理操作，有助於企業和教育機構更有效地保障資訊安全。

功能帶來的好處

多方審核功能不僅提升組織的安全性和管理效率，同時體現Google對於用戶數據安全的持續關注和努力，對於使用Google Workspace的客戶而言，這項新功能將成為安全防護策略中不可或缺的一環。

資料來源：Help Net Security、Google Workspace

瀏覽 253 次