Google Apps Unlimited กับ security ที่ละเอียดขึ้น

Google Apps มี 2 package ให้เลือก Google Apps for Work คือ package ปกติจะให้พื้นที่ของแต่ละ account จำนวน 30 GB ส่วน Google Apps Unlimited ซึ่งเป็นอีก package จะให้พื้นที่เพิ่มขึ้นเป็นอนันต์ (นั่นคือใช้พื้นที่ได้ไม่จำกัด)

แต่นอกจากพื้นที่แล้ว ยังมี Google Vault และการจัดการที่ละเอียดมากขึ้น คราวนี้เราจะมาดูว่า ส่วนที่มากขึ้นมันเอามาใช้ทำอะไรได้บ้าง

สืบค้นข้อมูลอีเมลและแชท กรณีมีข้อพิพาททางกฎหมาย

หากมีกรณีพิพาท ทางหน่วยงานที่ต้องการใช้ข้อมูลประกอบเพื่อพิจารณาความ จะมีการร้องขอมาที่ทีม IT ซึ่งการเตรียมข้อมูลอีเมลและแชทนั้น หากเป็นระบบแบบเก่า จะวุ่นวายมาก เนื่องจากข้อมูลที่ถูกลบไปแล้วจะต้องไปดึงมาจากระบบ backup หรือถ้าเป็นข้อมูลเก่ามาก ก็จะต้องไปดึงมาจากระบบ archive ซึ่งขั้นตอนและกระบวนการค้นหา และกู้ข้อมูล ยุ่งยากและใช้เวลานาน

ด้วย Google Vault ซึ่งเป็นระบบ archive ที่ admin (ที่ได้รับสิทธิ์) สามารถค้นหาข้อมูลที่ต้องการจากข้อมูลทั้งหมดที่มีอยู่ ได้อย่างรวดเร็ว และสามารถแบ่งเฉพาะส่วนที่เกี่ยวข้องและเปิดให้ผู้ที่ร้องขอ เข้ามาดูได้แบบออนไลน์ ไม่ต้องมีการ export และส่งไฟล์กันทาง flash drive, HDD ช่วยให้ข้อมูลที่ sensitive ยังคงอยู่ในระบบ ในขณะเดียวกันก็สามารถนำมาใช้ดำเนินการได้

Google Vault ช่วยให้กระบวนการสืบค้นข้อมูลอีเมลและแชทจากส่วนกลาง ง่าย รวดเร็ว และยังคงความปลอดภัย

2. ตรวจค้นข้อมูลต้องห้าม ใน Google Drive

Google Vault มีความสามารถในการค้นหาข้อมูลใน Google Drive ของคนในองค์กรได้ ทำให้ทีม internal audit สามารถกำกับดูแลข้อมูลได้ดียิ่งขึ้น ในกรณีที่มีระเบียบภายใน ห้ามไม่ให้พนักงานเก็บข้อมูลอื่นๆ ที่ไม่เกี่ยวกับงาน เช่น ไฟล์หนัง สื่อบันเทิงต่างๆ หรือ ห้ามไม่ให้เก็บข้อมูลลูกค้าใน Google Drive ซึ่ง การที่องค์กรสามารถตรวจสอบข้อมูลเหล่านี้ได้ผ่านทาง Google Vault ก็ทำให้สามารถตรวจสอบการบังคับใช้ระเบียบต่างๆ ได้ดียิ่งขึ้น

การตรวจสอบข้อมูลจากส่วนกลาง ช่วยให้การบังคับใช้ระเบียบภายในเป็นรูปธรรมมากขึ้น และยังป้องกันข้อมูลสำคัญได้ทันท่วงที

3. แกะรอยข้อมูลใน Google Drive

สมมติว่า มีกรณีที่ข้อมูลใน Google Drive หลุดออกไปยังบุคคลภายนอก เราสามารถใช้ Google Drive Audit Report ในการแกะรอย ว่าเกิดอะไรขึ้นกับไฟล์นั้นๆ บ้าง เช่น ใครบ้างที่สั่ง download สั่ง print ไฟล์ดังกล่าว หรือว่ามีการเปลี่ยน permission ของไฟล์อย่างไรบ้าง โดยการค้นหารายะละเอียดเหล่านี้ admin สามารถสืบค้นได้จากส่วนกลาง และค้นหาไฟล์ทั้งหมดในระบบได้ทันที

เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล admin สามารถดูร่องรอยการใช้งานทั้งหมดที่เกิดขึ้น เพื่อหาสาเหตุและดำเนินการต่อไปได้

4. เปิดใช้ DLP (Data Loss Prevention) ดักจับข้อมูลสำคัญ

Google Apps Unlimited มาพร้อมกับ pattern ของข้อมูลสำคัญ สำหรับดักจับการรับ-ส่งอีเมลได้ เช่น pattern ของเลขบัครเครดิต เลข SSN หรือ เลขบัญชีธนาคาร เราสามารถเรียกใช้ pattern ที่ Google เตรียมไว้ให้ เพื่อตรวจสอบอีเมลที่มีการรับ-ส่ง หากพบข้อมูลดังกล่าวในอีเมล จะได้สามารถจัดการได้อย่างทันท่วงที และลดความเสี่ยงจากความเสียหายหากข้อมูลดังกล่าวถูกส่งออกไปโดยไม่เหมาะสม

pattern ของข้อมูล ที่ Google เตรียมไว้ให้ สามารถนำไปใช้ได้ทันที

5. แจ้งเตือน admin เมื่อมีการใช้งานที่ผิดปกติ

admin สามารถตั้ง custom alert จากหน้า Admin Console ได้ โดยส่วนที่เพิ่มขึ้นมาสำหรับ Google Apps Unlimited ก็คือ การตั้ง alert จาก Drive audit และ Mobile audit ทำให้ การตั้ง custom alert ครอบคลุมพฤติกรรมผิดปกติ จากการใช้งาน Drive และ Mobile ได้ด้วย เช่น

  • ตั้ง alert หา admin เมื่อมีคน root เครื่อง Android (เครื่อง root จะมีความเสี่ยงมากกว่าเครื่องปกติ)
  • ตั้ง alert หา admin เมื่อมีคนใส่ passcode ผิดเกิน 5 ครั้ง (กรณีเครื่องถูกขโมย และโจรพยายามเดา passcode)
  • ตั้ง alert หา admin เมื่อมีคนกด download เอกสารสำคัญที่ระบุไว้
  • ตั้ง alert หา admin เมื่อมีการเปลี่ยน permission ของเอกสารสำคัญที่ระบุไว้
การที่เราสามารถตั้ง custom alert ได้ละเอียดขึ้น และครอบคลุมมากขึ้น ก็จะช่วยให้ admin รู้ทันเหตุการณ์และสามารถตรวจสอบความผิดปกติได้เร็วยิ่งขึ้น

เมื่อเกิดเหตุการณ์ผิดปกติ admin จะรู้ตัวทันที ช่วยให้ป้องกันปัญหาที่จะตามมาได้เร็วยิ่งขึ้น

6. จัดการ security key ได้จากส่วนกลาง

Security key เป็น hardware สำหรับใช้งานกับ 2-step verification ช่วยให้ account user ปลอดภัยจากการโดนขโมย password

หากองค์กรที่ต้องการให้ user ใช้งาน security key นั้น การแจก security key ให้ user ไปเปิดใช้งานเองสามารถทำได้ แต่วิธีที่สะดวกกว่าก็คือ การจัดการ security key จากส่วนกลาง ทั้งการ deploy การ monitor และการยกเลิก key ในกรณีที่ key ถูกขโมย ซึ่งก็น่าจะช่วยให้ account user นั้นปลอดภัยมากขึ้น กว่าการที่คาดหวังให้ user จัดการสิ่งเหล่านี้เองทั้งหมด

การจัดการ security key จากส่วนกลาง ทำให้จัดการ key จำนวนมากๆ ได้สะดวก และปลอดภัยมากกว่าการปล่อยให้ user จัดการ key ด้วยตัวเองทั้งหมด

7. ตั้งค่าการใช้ Google Drive แยกตามแผนก

ใน Google Apps เราสามารถแบ่งกลุ่ม user เป็นกลุ่มต่างๆ โดยแยกเป็น OU (organization unit) หากเป็น Google Apps Unlimited ในแต่ละ OU เราจะสามารถตั้งค่าการใช้งานต่างๆ ของ Google Drive แยกต่างหากจากกันได้ ซึ่งถ้าเป็น Google Apps ตัวปกติ จะเป็นค่ารวมของทั้งโดเมน ค่าต่างๆ ที่สามารถตั้งได้เช่น
  • เปิด/ปิด Google Drive for PC/Mac ตาม OU
  • เปิด/ปิด การ share เอกสารให้คนนอกองค์กร
  • ระบุ whitelist domain สำหรับเปิดให้ share เอกสารได้
  • เปิด/ปิด การใช้ Google Docs editor แบบ offline
  • เปิด/ปิด การใช้ app อื่นๆ จาก Chrome Web Store
  • เปิด/ปิด การใช้ add-on ของ Docs, Sheet, Form
การกำหนดค่าดังกล่าว แยกตาม OU ได้นั้น ทำให้ admin สามารถออกแบบ policy ได้ยืดหยุ่นมากขึ้น ตัวอย่าง เช่น
  • แผนกการเงิน ที่ยุ่งกับข้อมูลสำคัญ ห้าม share เอกสารให้คนนอกองค์กร ยกเว้นเป็นโดเมนใน whitelist
  • แผนก sales เปิดให้ share เอกสารได้ เนื่องจากต้องติดต่อกับลูกค้า
  • แผนกโรงงาน ไม่ให้มีการใช้ Google Drive for PC/Mac เนื่องจากลักษณะงาน พนักงานส่วนใหญ่ไม่ได้ใช้งานคอมพิวเตอร์
  • แผนก HR เปิดให้ใช้งาน Chrome Web Store และ add-on เนื่องจากมี tools ที่ใช้ในการช่วยวัดคะแนนแบบสอบถามต่างๆ ที่ใช้ในองค์กร
จากเดิมที่การ เปิด/ปิด ความสามารถดังกล่าว จะมีผลกับทุกคน ซึ่งทำให้ไม่ตอบโจทย์การใช้งานจริงของ business user แต่การที่เราสามารถกำหนด policy ได้ละเอียดมากขึ้น ทำให้ตอบโจทย์การใช้งานจริง โดยที่ยังคงสามารถควบคุมความเสี่ยงในจุดที่จำเป็นได้ดียิ่งขึ้น

การออกแบบ policy ที่ยืดหยุ่น ทำให้การใช้งานสะดวก โดยที่องค์กรยังสามารถควบคุมความเสี่ยงได้อยู่

Google Apps Unlimited นั้น ไม่ได้มีดีแค่พื้นที่ไม่อั้นตามชื่อเท่านั้น แต่ยังมีความสามารถอื่นๆ ที่ช่วยให้การควบคุม และบริหารจัดการจากส่วนกลาง ทำได้ละเอียด และยืดหยุ่นมากยิ่งขึ้น

สำหรับใครที่สนใจ Google Apps Unlimited สามารถติดต่อเข้ามาได้ที่ google@tangerine.co.th หรือ www.tangerine.co.th/contact

Comments

Popular posts from this blog

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

แนวทางการใช้ Spreadsheet เป็น Directory ด้วย Google Apps Script

การเรียกใช้งาน Google Apps Script