資安合規全攻略(三):彈性辦公好夥伴!Google Workspace 存取權控制 + DLP讓員工在哪都可以安全工作

無論是哪個產業、任何規模的組織都可能遭到資安攻擊,日漸上升的資安威脅及資安攻擊帶來的巨大損失和危機都讓企業更加重視資訊安全保護,但同時,受到過去數年疫情影響,大多數工作者喜愛的遠距辦公、混合辦公模式卻替駭客提供了大好機會,資料及數據可能被下載到個人裝置中,下載後可能被分享,企業組織將會變得更加脆弱、更可能遭受到現今不斷改變型態的資安攻擊。要如何在兼顧彈性辦公的情況下維持高等級的資安防護讓許多企業的 IT 團隊傷透了腦筋,而存取權管理和資料外洩防護就顯得格外重要。

以存取權控制(Access Control)保護重要資訊

不管是否是 Google Workspace 的用戶,大部分人應該都有遇過收到 Google Drive 連結,打開卻顯示沒有存取權的狀況,這就是存取權管理的最佳展示。以 Google Workspace 用戶端來說,我們的資料存取權預設都是只屬於自己的,若需要分享給他人,可以分享給單一對象或是由企業內部所設定的群組(例如臺灣業務團隊、IT 部門等群組),控制等級分為檢視、註解和編輯,檢視的權限僅能存取,但不能修改或將檔案分享給他人;註解權限可以針對內容加上建議和註解,但同樣無法修改或將檔案分享出去;編輯則是最高的權限,可調整內容、接受或拒絕建議,也可以分享檔案給其他人、調整其他人權限。在管理員端來說,透過管理控制台,管理員不只可以新增或移除帳戶,更可以直接指派、調整使用者權限。

ISO 27001 改版後納入資料外洩防護(Data Loss Prevention, DLP)

在此系列第一篇中,我們提到了國際資安標準 ISO27001在 2022 年改版了,其中一項變動就是將資料外洩防護納入標準當中。資料外洩防護(Data Loss Prevention, DLP)是一種資安的系統,主要用於避免機密資料例如身份個資(Personal Identifiable Information, PII)、信用卡號碼等暴露於不安全的環境中。

實際的資料外洩防護流程,以 Google Workspace 來說,會從定義「需要被保護的資料」開始,在管理控制台中,已經有預先定義好的常見資料格式,例如與 PII 有關的姓名、生日、地址、護照號碼,企業機密相關的專利號碼、法院判決等,也可以自定義本地的資料格式,像是臺灣的身分證字號就可透過規則運算式建立。設定好了之後,系統就會開啟自動偵測,定期掃描 Gmail、Google Chat、Google Drive 中是否有違規事件,若發現違規行為,Google Workspace 將會針對行為者發出警告,或是直接禁止行為者執行訊息發送、下載、分享等危險行為。

近期, Google Workspace 在資料保護上還有更進一步的功能強化。舉例來說,搭上 AI 熱潮,Google Workspace 管理員可使用客製化 AI 模型設定 Google Drive 中的數據資料自動分級,使用者在編輯資料時就可以清楚知道該文件的重要程度,也可以以相對應的態度面對資料管理。

Source: Google Workspace

另外,還可搭配情境感知存取(Context-awaren Access)加強 DLP。情境感知存取是一種自動化的功能,可以根據使用者的身份、位置、裝置和 IP 位置批准或拒絕存取。兩者並用下,企業針對內部的數據資料就可做到更加細緻的管理。

符合多項國際、在地資安標準的協作系統 Google Workspace

Google Workspace 符合諸多國際資安標準,包含資訊安全管理系統(ISMS)相關的 ISO/IEC 27001:2013、個人識別資訊 (PII) 隱私權的 ISO/IEC 27701:2019、雲端服務供應相關的 ISO/IEC 27017:2015ISO/IEC 27018:2019 ,評估安全性、可用性、處理完整性、機密性等控管措施的 SOC 2 等等,也符合臺灣在地的許多政府法規,比如個人資料保護法、金管會的銀行保險行業相關規定。

在維持彈性辦公的模式下保護企業數據資料的方式有種很多,其中最簡單的就是合規協作系統的導入,而 Google Workspace 就是一個很好的選擇,如果您有興趣了解更多,歡迎聯絡思想科技 Master Concept 的專業顧問!

📚更多系列文章📚

資安合規全攻略(一):ISO27001改版!合規其實超簡單?! | 思想科技Master Concept 

資安合規全攻略(二):系統化 ISO27001 ! Freshservice 讓您輕鬆完成稽核要求

參考文章:

Security for the way we work today | Google Workspace Blog

https://workspace.google.com/intl/zh-TW/security/

New zero trust and digital sovereignty controls in Workspace, powered by AI

Cloud Security and Data Protection Services | Google Workspace

法規遵循報告管理員 | Google Cloud

Combine Data Loss Prevention rules with Context-Aware access conditions – Google Workspace Admin Help

最專業的技術團隊! 提供您最完善的技術教學和服務

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢