G Suite รองรับโหมดรักษาความปลอดภัยเข้มข้น บังคับต้องล็อกอินด้วยกุญแจฮาร์ดแวร์

กูเกิลมีฟีเจอร์รักษาความปลอดภัยระดับสูง Advanced Protection Program เปิดตัวมาตั้งแต่ปี 2017 โดยเปิดให้ผู้ใช้ Google Account ใช้งาน ล่าสุดฟีเจอร์นี้ขยายมายังผู้ใช้ฝั่งองค์กร G Suite เรียบร้อยแล้ว

ผู้ใช้ที่เปิด Advanced Protection Program จะถูกบังคับให้ต้องล็อกอินด้วยอุปกรณ์ยืนยันตัวตน U2F มาตรฐาน FIDO, บล็อคการเข้าถึงแอพ 3rd party ทั้งหมด (ยกเว้นที่แอดมินองค์กร whitelist), อีเมลจะถูกสแกนไวรัส มัลแวร์ ฟิชชิ่ง และการกู้คืนบัญชีจะต้องให้แอดมินองค์กรเป็นคนทำให้เท่านั้น (เพื่อแก้ปัญหาบัญชีผู้ใช้บางบัญชีโดนแฮ็กง่าย และกลายเป็นจุดเริ่มต้นของการเจาะเข้ามาในองค์กร)

กูเกิลบังคับพนักงานของตัวเองล็อกอินด้วย U2F มาตั้งแต่ปี 2017 และเคยเล่าว่ายังไม่เคยมีพนักงานคนไหนโดนฟิชชิ่งอีกเลย

ที่มา - G Suite Updates



Topics: G SuiteGoogleU2FSecurityEnterprise