วันนี้ Google ได้เปิดตัวคุณลักษณะใหม่หลายอย่างสำหรับผู้ใช้ทางธุรกิจของเบราว์เซอร์ Chrome รวมถึงการป้องกันข้อมูลสูญหาย (DLP) การป้องกันมัลแวร์และฟิชชิง และความสามารถในการเปิดใช้การเข้าถึงเครื่องมือค้นหาแบบไม่ไว้วางใจ
โดยรวมแล้ว Google ได้เน้นคุณลักษณะใหม่ XNUMX ประการสำหรับ Chrome ซึ่งรวมถึงคุณลักษณะเฉพาะ XNUMX ประการสำหรับความสามารถ DLP ที่มีอยู่ของเบราว์เซอร์
ฟีเจอร์ "context-aware" ใหม่ช่วยให้ผู้ดูแลระบบขององค์กรสามารถปรับแต่งกฎ DLP ตามมาตรการรักษาความปลอดภัยของอุปกรณ์ที่ใช้งานอยู่ ตัวอย่างเช่น ผู้ดูแลระบบสามารถอนุญาตให้ผู้ใช้ดาวน์โหลดเอกสารสำคัญได้หากเข้าถึงได้จากอุปกรณ์ขององค์กรที่มีแพตช์รักษาความปลอดภัยล่าสุดหรือมีการติดตั้งซอฟต์แวร์ป้องกันปลายทางที่ยืนยันแล้ว
อย่างไรก็ตาม คุณลักษณะที่ละเอียดอ่อนตามบริบทจะป้องกันผู้ใช้จากการดาวน์โหลดเอกสารที่ละเอียดอ่อนบนอุปกรณ์ส่วนตัวหรืออุปกรณ์ขององค์กรที่ไม่เป็นไปตามเกณฑ์ความปลอดภัย
คุณสมบัติ DLP อื่นๆ ได้แก่ การกรอง URL; คุณสามารถบล็อกหรือเตือนพนักงานไม่ให้เยี่ยมชมเว็บไซต์หรือหมวดหมู่ของเว็บไซต์ที่ละเมิดนโยบายการใช้งานที่ยอมรับได้ขององค์กร
Google
คุณลักษณะการกรอง URL ของ Google สามารถบล็อกหรือเตือนพนักงานเกี่ยวกับเว็บไซต์ที่ละเมิดนโยบายขององค์กร
"คุณยังสามารถจำกัดการเข้าถึง เช่น ป้องกันไม่ให้ผู้ใช้เยี่ยมชมเว็บไซต์แชร์ไฟล์ยอดนิยม ในขณะที่ยังอนุญาตให้แชร์ไฟล์ผ่านเว็บไซต์แชร์ไฟล์ของบริษัท" Google กล่าวในบล็อกโพสต์
Google ยังได้ประกาศส่วนขยายการประเมินความเสี่ยงใหม่ 250 รายการสำหรับ Chrome ส่วนขยายของเบราว์เซอร์อาจก่อให้เกิดความเสี่ยงต่อผู้ใช้หรือขอการอนุญาตที่ไม่สอดคล้องกับนโยบายของบริษัท ส่วนขยายมากกว่า 000 รายการใน Chrome เว็บสโตร์มีทุกอย่างตั้งแต่ตัวบล็อกโฆษณาไปจนถึงเครื่องมือเพิ่มประสิทธิภาพ
จากข้อมูลของ Google การประเมินความเสี่ยง CRXcavator และ Spin.AI ใหม่ของ Chrome เป็นเครื่องมือที่ใช้ในการประเมินส่วนขยายของเบราว์เซอร์และลดความเสี่ยงที่เกี่ยวข้องกับส่วนขยายเหล่านี้ “เรากำลังจัดทำคะแนนส่วนขยายของทั้งสองแพลตฟอร์มนี้โดยตรงใน Chrome Browser Cloud Management ดังนั้นทีมรักษาความปลอดภัยจึงสามารถดูภาพรวมของคะแนนความเสี่ยงของส่วนขยายที่ใช้ในสภาพแวดล้อมเบราว์เซอร์ของตนได้” Google กล่าวในประกาศ
ด้วยการใช้ DLP ขั้นสูงและการมองเห็นเพิ่มเติมเกี่ยวกับความปลอดภัยส่วนขยายและเหตุการณ์ความปลอดภัยที่สำคัญ องค์กรต่างๆ สามารถระบุภัยคุกคามและช่องโหว่ที่อาจเกิดขึ้นได้ก่อนที่จะถูกโจมตี ลดความเสี่ยงของการสูญเสียข้อมูลและใช้แนวทางเชิงรุกมากขึ้นของความปลอดภัยทางไซเบอร์
Google ยังได้เพิ่มส่วนขยายการแจ้งเตือนเหตุการณ์ความปลอดภัยใหม่ XNUMX รายการสำหรับติดตั้งใน Chrome
- การติดตั้งส่วนขยาย: แจ้งเตือนทีมไอทีและความปลอดภัยเมื่อมีการติดตั้งส่วนขยาย เพื่อให้สามารถติดตามการใช้ส่วนขยายใหม่ในสภาพแวดล้อมของตนได้
- เหตุการณ์ข้อขัดข้อง – แจ้งเตือนทีมไอทีและความปลอดภัยเมื่อเบราว์เซอร์ขัดข้องในอุปกรณ์ ซึ่งสามารถช่วยเริ่มต้นการตรวจสอบได้
Google
คุณลักษณะด้านความปลอดภัยใหม่ของ Chrome ของ Google
Michael Suby รองประธานฝ่ายวิจัยสำหรับบริการความปลอดภัยและความไว้วางใจของ IDC กล่าวว่าการกำหนดเป้าหมายของการโจมตีทางไซเบอร์ของ Google นั้นเหมาะสม เนื่องจากเบราว์เซอร์มีความเสี่ยงพอๆ กับแอปพลิเคชันใดๆ ที่อยู่เหนืออินเทอร์เน็ต ระบบปฏิบัติการ ลักษณะเฉพาะของ añadidas อาจสร้างปริศนาให้กับองค์กรมากมาย
มีเบราว์เซอร์ของบุคคลที่สามให้บริการโดยเฉพาะสำหรับธุรกิจที่มีคุณสมบัติความปลอดภัยคล้ายกับที่ Chrome โฆษณาไว้อยู่แล้ว ตัวอย่างเช่น Island.io และ Talon Cyber Security เป็นเบราว์เซอร์ระดับองค์กรที่ได้รับความนิยมสูงสุดสองตัว
"ฉันจะรวมสิ่งที่พวกเขาให้ฉันกับสิ่งที่ฉันมีอยู่แล้วได้อย่างไร" ซับบี้กล่าวว่า
นอกจากนี้ แอปพลิเคชันทางธุรกิจจำนวนมากยังมีคุณสมบัติความปลอดภัยในตัวอยู่แล้ว
“มันเป็นการเพิ่มเครื่องมือทางการเมืองอีกอย่างหนึ่งที่ต้องได้รับการจัดการ การมีฟีเจอร์ใหม่ๆ เหล่านี้ใน Chrome เป็นเรื่องดี และด้วยตัวมันเอง ฟีเจอร์เหล่านี้สามารถใช้งานได้ง่าย แต่เพิ่มจากสิ่งที่คุณมีอยู่แล้วเท่านั้น” Suby กล่าว “นั่นไม่ได้หมายความว่าพวกเขาไม่ดีที่มี แต่ตอนนี้ฉันมีอย่างอื่นที่ต้องจัดการ”
คำถามคือใครจะจัดการและควบคุมฟีเจอร์ใหม่และตัดสินใจว่าบริษัทควรใช้ฟีเจอร์ใด “ฉันจะจัดการนโยบายความปลอดภัยของแอปพลิเคชันได้ที่ไหน ฉันควรใช้นโยบายในสภาพแวดล้อมใด ซับบี้กล่าวว่า
ปัญหาอีกประการหนึ่งคือขณะนี้ไม่มีบริษัทภายนอกที่ทดสอบความสามารถด้านความปลอดภัยของเบราว์เซอร์โดยอิสระ มีซอฟต์แวร์ป้องกันไวรัสเช่น AV-Comparatives และซอฟต์แวร์ป้องกันปลายทางและการประเมินการตอบสนองจากบริษัทต่างๆ เช่น Miter Engenuity แต่ไม่มีซอฟต์แวร์เพื่อความปลอดภัยของเบราว์เซอร์ Suby กล่าว
“มันเป็นทิศทางที่ดีที่จะ…ไม่มีอะไรผิดปกติ” Suby กล่าว “พวกเขาเห็นปัญหาและพยายามช่วยองค์กรต่าง ๆ แก้ปัญหา แต่ในการทำเช่นนั้นเราได้สร้างชุดของปัญหาย่อย
ลิขสิทธิ์ © 2023 IDG Communications, Inc.