구글은 Workspace를 위해 11가지의 새로운 보안 기능을 소개합니다 (일부는 AI 기반).
구글은 Workspace에 11가지 새로운 보안 기능 도입 (일부는 AI 기반).
Google Workspace는 생산성 스위트에서 가장 안전한 선택지입니다. 그리고 이제 더욱 더 안전해질 예정입니다. 구글은 오늘 Workspace 서비스를 위한 11가지의 새로운 기능과 기능성을 발표하며 이 메시지를 전달하고 있습니다.
2023년 사이버 보안 공격이 38% 증가하고, 데이터 침해 당 평균 비용이 4.3백만 달러라는 사실을 인용하며 구글은 여러 가지 새로운 보안 기능을 소개했습니다. 일부는 현재 미리보기 상태이며, 다른 기능들은 올해 후반부에 출시될 예정입니다.
또한: 이 한 그룹에 의해 주로 주도되는 랜섬웨어 공격이 7월에 사상 최대로 증가했습니다.
이 새로운 기능들이 어떤 Workspace 요금제에 적용되는지는 분명하지 않습니다. 구글은 일부 기능이 가장 큰 고객을 위해 고안되었지만, 나머지 기능들이 중소기업 서비스로 확대될지는 현재 알 수 없습니다.
그리고 이제 전체 새로운 기능 목록을 살펴보겠습니다:
- 플롯 트위스트 넷플릭스는 구독자들이 반납하지 않은 DVD를 무료로 보유...
- 나는 세계에서 가장 똑똑한 2개의 배낭을 테스트해봤고, 특히 Apple 사...
- 딜 앵커, 유피 스마트드롭 패키지 상자 50% 할인 및 충전 액세서리 추가...
제로 트러스트와 DLP
제로 트러스트의 아이디어는 보안이 첫 번째 비밀번호 로그인을 넘어서야 한다는 것입니다. 믿지말고 항상 확인하라는 것입니다. 예를 들어, 누군가가 네트워크에 침입에 성공하더라도, 그들은 여전히 네트워크의 내부 자원에 접근할 수 없습니다.
DLP(데이터 유출 방지)는 네트워크에서 데이터 도난을 방지하는 서비스를 의미합니다.
또한: 현재 최고의 VPN 서비스: 전문가 테스트 및 검토
이러한 맥락에서 구글은 Workspace를 위한 새로운 제로 트러스트 제어 및 DLP 기능을 소개하고 있습니다.
Google Drive를 위한 AI 기반 분류 및 라벨링: Gmail과 마찬가지로 Google Drive의 문서에 라벨을 적용할 수 있습니다. 이 새로운 기능을 통해 일부 라벨은 관리자가 지정한 조건에 따라 자동으로 적용됩니다. 자동 라벨링은 Workplace 내에서 추가적인 제어를 위해 문서를 설정합니다. 이 기능은 현재 미리보기로 사용할 수 있습니다.
Drive에서의 맥락에 따른 DLP 제어: 일부 할 일 관리자는 특정 위치에서 특정 할 일에 대한 팝업 알림을 전달하도록 설정할 수 있습니다. 예를 들어, 식료품 점에서 rockfish를 구매해야 할 일에 대한 알림이 바로 표시됩니다. Drive의 새로운 맥락에 따른 제어 기능은 이와 유사하게 작동합니다. 관리자는 맥락에 따라 다른 수준의 보안을 설정할 수 있습니다. 이는 디바이스 위치, 디바이스 유형, 보안 상태, 사용자 역할 등을 포함할 수 있습니다. 이 기능은 올해 후반에 미리보기로 사용할 수 있습니다.
Gmail에서 확장된 DLP 제어: 구글은 이러한 제어 기능이 정확히 어떤 것인지 명확하지 않았지만, 민감한 정보 공유를 방지하기 위한 것으로 고안되었습니다. 이에는 메시지 전달을 제어하는 기능이나 특정 맥락에서 메시지를 읽는 기능도 포함될 수 있습니다. (예를 들어, 일부 메시지는 직장에서만 읽을 수 있습니다.) 하지만 이는 제 추측일 뿐이며, 구글은 이 기능에 대해 아무런 설명도 하지 않았습니다. 이 기능은 올해 후반에 미리보기로 사용할 수 있습니다.
새로운 디지털 주권 제어
디지털 주권은 데이터 거버넌스를 위한 지리적 위치 개념을 나타냅니다. 예를 들어, 데이터가 미국이나 유럽의 서버에 저장되는지 여부, 키가 어디에 있는지 등이 중요합니다. 이는 데이터 보안 법률과 원래의 기업 소유자가 외부 기관에 의해 공유되거나 소집될 수 있는 내용에 관련된 것입니다.
또한: SSD를 확인하세요: SanDisk/Western Digital 데이터 손실 재앙에 대해 알아보세요
구글은 디지털 주권 제어를 통해 데이터 거주지 이상의 것을 제공한다고 말하고 있습니다. 다음은 구글이 소개하는 네 가지 기능입니다.
클라이언트 측 암호화 업데이트: 클라이언트 측 암호화(CSE)는 서버로 전송되기 전에 로컬 장치에서 데이터를 암호화하는 것을 의미합니다. 데이터가 네트워크에 도달하기 전에 잠긴 상태로 되어 있으면 안전하다는 아이디어입니다. 구글은 CSE를 위한 다양한 업데이트를 소개하고 있으며, 캘린더, Gmail, Meet과 같은 모바일 앱 지원, 조직 단위에 따른 CSE 기본 설정 등을 포함합니다. 이는 기능 목록이므로 일부는 현재 사용 가능하며, 다른 것들은 시간이 지나면 나타날 것입니다.
암호화 키의 위치 지정: Thales, Stormshield, FlowCrypt와의 새로운 파트너십을 통해 Workspace 고객은 암호화(및 복호화) 키가 어느 나라의 서버에 위치하는지를 선택할 수 있습니다.
데이터 처리 위치 선택: 현재 Google은 데이터를 저장할 때 데이터가 저장되는 위치 – EU 또는 미국 -를 선택할 수 있는 기능을 지원합니다. 이제 Google은 데이터가 처리되는 위치(즉, 데이터를 처리하는 CPU가 위치한 곳)를 선택할 수 있게될 것입니다. 이 기능은 올해 나중에 미리 보기로 제공될 예정입니다.
Google 지원 기술을 제공하는 지역 선택: 관리자는 현재 Google 고객 지원 접근을 미국 기반 인원에게만 제한할 수 있습니다. Google은 올해 나중에 고객이 Google 고객 지원 접근을 EU 기반 기술자로 제한할 수 있는 기능을 미리 보기로 제공할 예정입니다.
사이버 위협 방지
Google은 사이버 위협을 선제적으로 대응하기 위한 일련의 기능을 도입하고 있습니다.
필수 2단계 인증: Google의 블로그에서 흥미로운 통계를 소개합니다. 2단계 인증은 계정 침해 사례를 50% 감소시킵니다. 이는 상대적으로 간단한 보안 전술에 대한 큰 이점입니다. Google은 이번 발표에서 리셀러 및 대규모 기업 고객의 “일부 관리자 계정”에서 2단계 인증을 필수로 요구할 예정입니다. 이 기능은 올해 나중에 시작될 것입니다.
민감한 관리 작업에 대한 다중 승인: Google은 한 명의 시스템 관리자에게 모든 권한을 부여하는 것이 좋지 않을 것으로 인식했습니다. 따라서 Google은 올해 나중에 특정 민감한 작업에 대해 다른 관리자의 승인이 필요한 요구사항을 추가할 예정입니다. 이는 실수뿐만 아니라 한 명의 침해된 관리자로 인한 작업에 대한 보호를 제공합니다.
또한: AI가 생성한 암호화 인보이스 사기 거의 날렸습니다, 그리고 저는 보안 전문가입니다
Gmail에서 민감한 작업 보호: Google은 현재 시기에 대해 자세한 내용을 제공하기를 꺼려합니다만, 회사는 AI 기반 방어 기능을 사용하여 이메일 필터링이나 전달과 같은 민감한 작업을 차단하기 시작하고 있다고 밝혔습니다. (이로 인해 회계 부서의 조지가 이번 달에 회사 전체에 “배고파요, 점심을 먹으러 갈 거에요”라는 메시지를 다섯 번째로 보낼 수 없게될지는 아직 알 수 없습니다.)
Chronicle로 로그 내보내기를 몇 번의 클릭으로: Chronicle은 Google의 보안 운영 스위트입니다. Google은 Workspace 로그를 Chronicle으로 보내기 위한 기능을 더욱 쉽게 사용할 수 있게하고 있습니다. 이 기능은 현재 미리 보기로 제공됩니다.
Google 보안 통계
Google은 자사의 서비스의 장점을 보여주기 위해 일부 통계를 제공했습니다:
- 알려진 악용된 취약점 없음 vs. 유산 상품성 스위트의 40개 이상의 취약점 (미국 사이버 보안 및 인프라 보안 기관, 2021년 11월 – 2023년 8월)
- 다른 이메일 솔루션보다 평균 41% 더 적은 보안 사건 (At-Bay, 이메일 보안 솔루션 순위, 2023년 2월)
- 사이버 보안 보험 금액 최대 50% 절감 (At-Bay, 이메일 보안 솔루션 순위, 2023년 2월)
마지막 통계는 흥미로운 내용입니다. 보고서는 50% 절감을 보여주지만, 이는 최하위 순위 대체 솔루션과 비교한 50% 절감입니다. Google의 보험 비용 추정과 유사한 다른 솔루션이 있습니다.
또한: 내 Google Enterprise 클라우드 저장소 계획에 대한 다른 부분이 마침내 드러났습니다
여기 있습니다: 올해나 다음해에 Google에서 제공하는 11가지 새로운 기능입니다. 이 기능들은 기업 고객 및 가능한 소규모 비즈니스 고객을 대상으로 제공될 예정입니다. 더 나은 보안이 기다리고 있으며, 언제 도착할 지는 모르겠지만, 도착할 것입니다.
저의 일상 프로젝트 업데이트는 소셜 미디어에서 팔로우할 수 있습니다. Substack에서 주간 업데이트 뉴스레터를 구독하고, Twitter에서 @DavidGewirtz, Facebook에서 Facebook.com/DavidGewirtz, Instagram에서 Instagram.com/DavidGewirtz, YouTube에서 YouTube.com/DavidGewirtzTV를 팔로우해주세요.
