Google Mail cho doanh nghiệp và năng lực bảo mật

Giới thiệu Google Mail cho doanh nghiệp

Google Mail cho doanh nghiệp là ứng dụng cốt lõi và quan trọng nhất trong bộ ứng dụng G Suite của Google. Nó chính là nền tảng Gmail quen thuộc nhưng được thiết kế riêng cho doanh nghiệp với năng lực bảo mật mạnh mẽ và nhiều khả năng kiểm soát tiên tiến cho quản trị viên.

Là một bộ phận của G Suite, Google Mail thừa hưởng kiến trúc và năng lực bảo mật hàng đầu thế giới từ G Suite.

Tóm tắt một số thông tin về Độ bảo mật và tin cậy của G Suite

Tại Google, tư duy bảo mật là quan trọng nhất.

Google khởi đầu trong công nghệ điện toán đám mây và hoạt động trên mô hình điện toán đám mây. Do đó, không có gì ngạc nhiên khi Google hoàn toàn hiểu được hệ quả về bảo mật của việc trao quyền cho doanh nghiệp của bạn trong đám mây. Do Google và các dịch vụ dành cho doanh nghiệp chạy trên cùng một cơ sở hạ tầng, tổ chức của bạn sẽ được hưởng lợi từ các biện pháp bảo vệ mà Google đã xây dựng và sử dụng hàng ngày. Cơ sở hạ tầng toàn cầu mạnh mẽ, cùng với các chuyên gia bảo mật chuyên trách và nỗ lực đổi mới cho phép Google luôn đi tiên phong cũng như tạo ra một môi trường tuân thủ, đáng tin cậy mang tính bảo mật cao.

Bảo mật trung tâm dữ liệu:

Bao gồm các biện pháp bảo vệ như thẻ truy cập điện tử tùy chỉnh, bảo vệ ngoại vi và máy dò kim loại. Google cũng sử dụng các công cụ tiên tiến như thiết bị phát hiện xâm nhập bằng laser và sinh trắc học để khiến các hành vi vi phạm thực tế trở thành “nhiệm vụ bất khả thi” với những kẻ có ý định tấn công.

Mã hóa dữ liệu ở mọi bước

Mạng riêng tư, toàn cầu, được phần mềm xác định của Google mang đến mức độ bảo mật, khả năng kiểm soát và sự linh hoạt cao hơn bất kỳ nhà cung cấp dịch vụ đám mây nào. Mạng của chúng tôi kết nối nhiều trung tâm dữ liệu bằng cáp dưới biển, cáp quang công cộng và cáp quang của riêng chúng tôi. Mạng này cho phép chúng tôi cung cấp các dịch vụ giống nhau, có tính khả dụng cao, độ trễ thấp cho khách hàng của G Suite trên toàn cầu và hạn chế tiết lộ dữ liệu khách hàng trên Internet công cộng, một hành vi có thể bị ngăn chặn. Dữ liệu của khách hàng G Suite được mã hóa khi nằm trên ổ đĩa, được lưu trữ trên phương tiện sao lưu, truyền qua Internet hoặc truyền giữa các trung tâm dữ liệu. Mã hóa là một phần quan trọng trong chiến lược bảo mật G Suite, giúp bảo vệ email, cuộc trò chuyện, tệp trên Google Drive và các dữ liệu khác của bạn.

Nhận thêm thông tin chi tiết về cách bảo vệ dữ liệu trong quá trình di chuyển, khi không hoạt động và trên phương tiện sao lưu, cũng như thông tin về tính năng quản lý khóa mã hóa trong Báo cáo chính thức về quá trình mã hóa củaG Suite.

Bảo mật trong quá trình chuyển tiếp dữ liệu

Google là nhà cung cấp dịch vụ đám mây lớn đầu tiên hỗ trợ tính năng bảo mật chuyển tiếp hoàn hảo, giúp mã hóa nội dung trong quá trình chuyển giữa các máy chủ của chúng tôi và máy chủ của các công ty khác. Với tính năng bảo mật chuyển tiếp hoàn hảo, khóa cá nhân cho kết nối chỉ mang tính tạm thời, kết quả là ngăn chặn hành động giải mã truy hồi các phiên HTTPS từ đối thủ hay thậm chí là nhà cung cấp dịch vụ máy chủ. Nhiều đồng nghiệp cùng ngành đã tuân thủ hoặc cam kết áp dụng trong tương lai.

Mã hóa email 100%

Mỗi email bạn gửi hoặc nhận – 100% trong số đó – đều được mã hóa trong quá trình chuyển giữa các trung tâm dữ liệu của Google. Điều này đảm bảo rằng thư của bạn sẽ an toàn không chỉ khi di chuyển giữa các thiết bị và máy chủ của Gmail mà còn khi di chuyển nội bộ trong Google. Chúng tôi cũng là nhà cung cấp đầu tiên cho phép người dùng biết thời điểm email của họ được gửi không an toàn giữa các nhà cung cấp thông qua việc giới thiệu chỉ báo TLS.
Tăng cường mã hóa
Để không bị tấn công bởi các kỹ thuật giải mã tân tiến, năm 2013, Google đã tăng gấp đôi độ dài của khóa mã hóa RSA lên 2048 bit và bắt đầu thay đổi vài tuần một lần, nâng cao chuẩn mực đối với các nhà cung cấp khác trong ngành.

Xác thực mạnh mẽ

Quá trình xác minh 2 bước sẽ giảm đáng kể nguy cơ truy cập trái phép bằng cách yêu cầu người dùng thêm bằng chứng về danh tính khi đăng nhập. Quá trình thực thi khóa bảo mật của chúng tôi cung cấp một lớp bảo mật khác cho tài khoản người dùng bằng cách yêu cầu khóa thực. Khóa này sẽ gửi một chữ ký được mã hóa và chỉ có tác dụng với các trang web được cho là giúp bảo vệ chống lừa đảo. Quản trị viên của G Suite có thể dễ dàng triển khai, theo dõi và quản lý các khóa bảo mật trên quy mô lớn từ bên trong bảng điều khiển quản trị – mà không cần cài đặt thêm phần mềm.

Theo dõi đăng nhập đáng ngờ

Chúng tôi sử dụng các khả năng học máy mạnh mẽ để giúp phát hiện hoạt động đăng nhập đáng ngờ. Khi phát hiện thấy hoạt động đăng nhập đáng ngờ, chúng tôi sẽ thông báo cho quản trị viên để họ có thể làm việc nhằm đảm bảo tài khoản được an toàn.

Quản lý quyền truy cập vào đám mây tập trung

Với khả năng hỗ trợ đăng nhập một lần (SSO), G Suite cho phép quyền truy cập hợp nhất vào các ứng dụng đám mây khác dành cho doanh nghiệp. Dịch vụ quản lý quyền truy cập và danh tính (IAM) của chúng tôi cho phép quản trị viên quản lý tất cả bằng chứng xác thực người dùng và quyền truy cập vào các ứng dụng đám mây ở một nơi.

Tăng cường khả năng bảo mật email

G Suite cho phép quản trị viên thiết lập các quy tắc tùy chỉnh để yêu cầu phải ký và mã hóa email bằng Secure/Multipurpose Internet Mail Extensions (S/MIME). Bạn có thể định cấu hình các quy tắc này để thực thi S/MIME khi phát hiện thấy nội dung cụ thể trong email.

Ngăn chặn việc mất dữ liệu

Quản trị viên của G Suite có thể thiết lập chính sách ngăn chặn việc mất dữ liệu (DLP) để bảo vệ thông tin nhạy cảm trong Gmail và Drive. Chúng tôi cung cấp thư viện gồm các trình phát hiện nội dung được định sẵn để giúp thiết lập dễ dàng. Chẳng hạn, sau khi chính sách DLP có hiệu lực, Gmail có thể tự động kiểm tra thông tin nhạy cảm trong tất cả email đi và tự động thực hiện hành động để ngăn chặn rò rỉ dữ liệu: cách ly email để xem xét, yêu cầu người dùng sửa đổi thông tin hoặc chặn gửi email và thông báo cho người gửi. Với quy tắc dễ định cấu hình và tính năng nhận dạng ký tự quang học (OCR) cho nội dung được lưu trữ trong hình ảnh, DLP cho Drive giúp quản trị viên dễ dàng kiểm tra các tệp có chứa nội dung nhạy cảm và định cấu hình quy tắc để cảnh báo và ngăn người dùng chia sẻ thông tin bí mật ra bên ngoài. Hìm hiểu thêm trong Báo cáo chính thức về DLP của chúng tôi.

Phát hiện spam

Học máy đã giúp Gmail đạt được độ chính xác 99,9% trong quá trình phát hiện spam cũng như chặn thư lừa đảo và spam lén lút – loại thư mà trên thực tế có thể bị nhầm tưởng là email mong muốn. Chưa đầy 0,1% email trong hộp thư đến Gmail thông thường là spam và việc lọc thư vào thư mục spam không chính xác thậm chí còn cho kết quả ít hơn (dưới 0,05%).

Phát hiện phần mềm độc hại

Để giúp ngăn chặn phần mềm độc hại, Google tự động quét vi-rút cho mọi tệp đính kèm trên nhiều công cụ trước khi người dùng tải xuống. Thậm chí, Gmail còn kiểm tra vi-rút trong các tệp đính kèm được đưa vào hàng đợi để gửi đi. Điều này giúp bảo vệ tất cả những người sử dụng Gmail và ngăn ngừa lây lan vi-rút. Tệp đính kèm ở một số định dạng nhất định, chẳng hạn như: .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF và .WSH sẽ tự động bị chặn – ngay cả khi các định dạng này được bao gồm như là một phần của tệp nén.

Ngăn chặn lừa đảo

G Suite sử dụng học máy một cách rộng rãi để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo. Các mô hình học tập của chúng tôi sẽ thực hiện phân tích điểm tương đồng giữa các trang web lừa đảo được phân loại trước đó và URL mới chưa được nhận dạng. Khi tìm thấy mẫu mới, chúng tôi sẽ thích nghi nhanh hơn các hệ thống thủ công. G Suite cũng cho phép quản trị viên tiến hành sử dụng khóa bảo mật, để không thể sử dụng bằng chứng xác thực bị xâm phạm trong các cuộc tấn công lừa đảo.

Phòng chống lừa đảo thương hiệu

Để giúp ngăn chặn việc lạm dụng thương hiệu của bạn trong các cuộc tấn công lừa đảo, G Suite tuân theo tiêu chuẩn DMARC, cho phép các chủ sở hữu miền quyết định cách Gmail và các nhà cung cấp email tham gia khác xử lý các email chưa được xác thực đến từ miền của bạn. Bằng cách xác định chính sách, bạn có thể giúp bảo vệ người dùng và danh tiếng cho tổ chức.

Chia sẽ thông tin này với:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *