2013年即将结束,Google会提醒企业组织及其业务用户有关帐户被黑客入侵或移动设备丢失或被盗时可以使用的安全保护措施和选项。Google Enterprise安全主管Eran Feigenbaum在最近发表在Google Enterprise Blog上的文章中写道:“如今,大多数企业都依靠技术来完成工作。” “数百万企业信任Google每天保持其数据安全,这是我们非常认真的责任。我们致力于保护客户的数据免遭所有未经授权的访问,无论是常规的网络钓鱼,复杂的黑客入侵还是政府资助的入侵。”
为了做到这些,Google提供了广泛的安全服务,企业IT经理可以使用这些服务来遏制和修复对其员工帐户的任何入侵,Feigenbaum写道。
他写道,使用Google提供的工具,IT管理员可以查看并控制其用户帐户的工作方式。
这些工具包括可疑的登录警报,这是Google Apps管理控制台中的最新功能。Feigenbaum写道,当Google的系统“检测到用户帐户中的可疑或异常登录活动”时,登录警报使管理员可以接收电子邮件警报。“这可以帮助管理员及时了解其域中发生的事情,这在大多数电子邮件系统中是无法做到的,并在必要时采取迅速的纠正措施。”
他写道,还提供了Android设备管理工具,可帮助组织使用Google Apps管理控制台管理Android和Apple iOS智能手机和平板电脑。“ Android设备管理功能包括有选择地擦除Google Apps帐户数据而无需擦除用户的整个设备的功能,并且需要最新版本的Device Policy应用,以确保在所有设备上强制执行安全策略。”
帖子还说,超级管理员还可以使用一种新的帐户恢复过程,以允许每个超级管理员指定自己的辅助邮箱地址和电话号码,从而使帐户更加安全。“新的移动管理应用程序使管理员无论在哪里,都可以使用Android手机或平板电脑快速完成最关键的任务(例如暂停用户或重置密码)。”
谷歌还致力于通过使用2048位RSA的更新的安全套接字层(SSL)证书,以及通过广为宣传和资助的奖励计划来保护最终用户,该计划向报告重大错误修复的安全研究人员提供奖励。 ,费根鲍姆(Feigenbaum)写道。2013年,Google 将最高奖项从之前的$ 1,000的限额提高到$ 5,000。
Feigenbaum写道,2013年,Google还改进了其方法,以帮助网站所有者从黑客和劫机者那里恢复他们的网站。“作为网站所有者,发现您的网站遭到了垃圾邮件或恶意软件的入侵非常困难,在有限的时间内尝试对其进行清理可能非常具有挑战性。我们一直在努力使恢复更加轻松并简化清理过程,我们当网站管理员正在其网站上运行的软件已过期时,通知网站管理员,我们为被黑客入侵的网站建立了专门的帮助门户,其中提供详细的文章和视频,说明恢复过程的每个步骤。”
改进还包括其他安全工具,以便网站管理员可以在一个地方找到有关其站点安全问题的信息,并通过详细的代码片段更快地查明问题。
2013年2月,Google公布了类似的安全信息,以在黑客,垃圾邮件和帐户劫持事件中全面帮助帐户用户。
2012年3月,Google实施了另一项帐户安全功能,该功能可让用户每月收到一次“帐户活动”报告,其中包含受密码保护的用户使用Google服务的见解。通过这些报告,用户可以跟踪其Google帐户的使用情况,并确保垃圾邮件发送者和黑客不会使用他们的帐户。
