文 / Tony Ureche, 高级产品经理, Chrome Enterprise
编者注:随着企业数字化转型的日益深入,如何保障安全也成为众多企业考虑的首要因素。为纪念互联网安全日,我们计划对 Chrome 企业版中提供的安全功能进行一次总览介绍,以帮助企业了解如何进一步加强对最终用户的保护。
在企业利用云和 SaaS 应用提高生产力的同时,为了规避业务风险,保障 IT 安全也变得更为迫切。他们必须保护企业免遭外部攻击和内部漏洞的侵扰,同时还要维持业务的正常运转。据 PurpleSec 2019 年网络安全统计报告显示,恶意软件和网络攻击是代价最为高昂的两种攻击类型,企业平均需花费 240 万美元来抵御此类威胁。预计到 2021 年,勒索软件攻击将造成每年 6 万亿美元的损失。
PurpleSec 2019 年网络安全统计报告
https://purplesec.us/resources/cyber-security-statistics/
每年,我们都会引入新的安全功能,以确保企业及其员工掌握安全使用网络所需的必要资源。Chromebook 可帮助 IT 管理人员保护员工免受有害攻击。
下文将简要介绍 Chrome 企业版如何加强对员工和企业的保护。
防范网络钓鱼
安全浏览
在员工上网浏览时,未经识别的危险网站可能会损坏其设备或引发安全问题。Google Chrome 安全浏览功能可让您的员工在导航至恶意网站之前获得警告,有助减少因粗心大意造成的过失。
安全浏览
https://support.google.com/chromebook/answer/99020?hl=en&co=GENIE.Platform=Desktop
密码保护
通过减少因密码盗用引发的网络钓鱼攻击,以帮助保护企业的数据安全。密码防护警示政策要求员工在使用未经授权的网站时重置其密码,从而降低潜在的安全漏洞风险。
安全密钥
Google 的 Titan 安全密钥:当用户的登录信息和密码泄露时,阻止黑客登录帐户。安全密钥能够在输入密码之后进行第二步身份验证,从而帮助防止网络钓鱼,并阻止仅窃取部分用户信息的攻击者。
Google 的 Titan 安全密钥
https://store.google.com/product/titan_security_key
防范勒索软件和其他恶意软件
后台自动更新,设备端数据占用空间小
无缝后台自动更新可在漏洞影响员工和业务之前解决掉这些漏洞,从而避免造成工作流中断。Chromebook 设计采用云原生架构,因此您可选择将您的文件和自定义资料安全存储在云端,由 Google 基础架构提供保护,从而免受恶意攻击行为的影响。
ClusterFuzz
Chrome OS 使用 ClusterFuzz 快速检测潜在的安全漏洞,并避免其对用户造成影响。员工因此可专注于最重要的事务,而无需担心漏洞和外部攻击。
ClusterFuzz
https://security.googleblog.com/2016/12/announcing-oss-fuzz-continuous-fuzzing.html
防止篡改操作系统
所有 Chromebook 均使用经验证的启动程序,以确认操作系统是由 Google 发行的安全可信版本。在每台设备上安装两版 Chrome OS 后,即使一个操作系统遭到篡改,Chromebook 也可以继续启动。
Google 安全模块
Chrome 设备在默认情况下(无需进行配置),使用密钥(存储于名为“Google 安全模块”的防篡改硬件上)对存储的用户数据进行加密,详情请参阅我们的电子书“面向终端的云原生安全”。
面向终端的云原生安全
https://cloud.google.com/chrome-enterprise/security/whitepaper-register/
暂存模式
借助 Chrome 企业版,您可将 Chromebook 设置为在会话结束时擦除设备中的所有数据。启用暂存模式可减少浏览信息遗留在用户设备上的机率。
暂存模式
https://support.google.com/chrome/a/answer/3538894?hl=en
屏蔽恶意应用和网址
将 URL 列入黑名单
通过 Google 管理控制台将特定 URL 或网站集列入黑名单,限制员工访问恶意网站。
Google Play 保护机制
Google Play 保护机制 可通过多种方式(包括静态分析、动态分析和机器学习)检测潜在有害应用,并阻止员工下载此类应用。
Google Play 保护机制
https://www.android.com/play-protect/
我们推出 Chrome 企业版的愿景在于:确保云入口的安全,以便每个企业不但能提升运营方式的智能化程度,还可同时保证安全性,从而让每个人工作得更轻松、更有意义。有关 Chrome 企业版安全功能的更多信息,请浏览 cloud.google.com/chrome-enterprise/security。
— 推荐阅读 —