使用G Suite的全球公司現(xiàn)在可以將高管和其他高風險用戶添加到Google的高級保護計劃中，從而為他們提供與其100,000名員工相同的安全級別。高級保護計劃的核心部分是要求用戶使用符合FIDO標準的安全密鑰，例如Google自己的Titan密鑰或Yubico密鑰。雖然這些密鑰幫助Google阻止了對員工的所有網絡釣魚攻擊，但它們還創(chuàng)造了另一個主要好處：Google員工多年來不需要更改密碼。

谷歌產品管理總監(jiān)Karthik Lakshminarayanan告訴ZDNet，“我們作為谷歌員工 - 一旦我們?yōu)槲覀儐⒂昧税踩荑€ - 就沒有任何帳戶接管事件。”

Lakshminarayanan說，自從他從微軟加入Google以來的三年里，由于使用了安全密鑰，他沒有更改密碼。在微軟，他不得不每90天更改一次密碼 - 微軟最近稱這項政策“古老而過時”，應予以避免。

“我在谷歌的三年里從未改變過我的密碼。我只使用安全密鑰而且我非常喜歡它，”他說。“我在第一天定向時設置了[我的密碼]，因此我沒有改變它。這是因為我們使用了安全密鑰。”

許多組織可能會發(fā)現(xiàn)很難要求所有員工都使用安全密鑰，但G Suite客戶的新計劃主要針對高風險和高價值的帳戶。

Lakshminarayanan說：“我們要求組織識別那些高風險用戶并將他們注冊到企業(yè)計劃中并保護自己，就像谷歌迄今為止一直在成功一樣。”

“企業(yè)來找我們說，'我們也有高度敏感的賬戶，比如高級管理人員和人力資源經理可能會點擊某些東西，暴露出來，并讓更廣泛的公司面臨風險，”他補充道。

谷歌針對Gmail的消費者用戶推出了高級保護計劃，2017年針對性網絡釣魚和帳戶接管攻擊的風險較高。

該計劃最初提供給政客，記者，活動家以及高級管理人員等人。參與者只有擁有物理安全密鑰才能訪問他們的帳戶，例如Google的Titan密鑰或YubiKey加密狗。

它還限制了哪些第三方應用可以通過OAuth標準訪問Gmail數(shù)據(jù)。例如，Apple Mail和Mozilla Thunderbird是唯一一個用戶加入程序后可以訪問Gmail數(shù)據(jù)的電子郵件客戶端。谷歌還提出了在帳戶恢復情況下驗證用戶身份的標準。

如上所述，有點令人困惑的是，現(xiàn)有的高級保護計劃已經可供高級業(yè)務高管使用。與G Suite版本的不同之處在于G Suite管理員現(xiàn)在擁有更多控制權。

而不是說個人高管報名參加該計劃并讓Google決定哪些應用可以訪問Gmail數(shù)據(jù)，哪些應用可以訪問Gmail數(shù)據(jù)，公司的G Suite管理員可以提名一組應該加入該計劃的高風險用戶以及應用應該獲得批準

它還提供G Suite管理員報告功能，以查看哪些用戶打開或關閉控件。

Lakshminarayanan說：“想想管理員缺少控制權和缺乏可見性。”“這就是現(xiàn)在所帶來的。管理員可以采取更積極的姿態(tài)來選擇哪些用戶獲得它并獲得報告?，F(xiàn)在管理員現(xiàn)在更加緊密。在它之前是FIY [自己修理]，執(zhí)行官可以使用它。“

企業(yè)高級保護計劃將允許G Suite管理員為用戶定制體驗，尤其是哪些應用可以使用OAuth從G Suite帳戶訪問數(shù)據(jù)。兩年前，有人濫用OAuth，使用假冒的Docs應用程序，可以訪問數(shù)百萬Gmail用戶的帳戶。

注冊該程序的用戶需要使用符合FIDO標準的物理安全密鑰。為了提高可用性，注冊用戶可以將Android手機與安全密鑰配對，但從一開始他們仍然需要安全密鑰。

與消費者版本一樣，G Suite計劃對可以使用OAuth訪問Gmail數(shù)據(jù)的應用程序施加限制，但IT管理員可以將哪些應用程序通過OAuth訪問Gmail數(shù)據(jù)列入白名單。

“G Suite管理員會選擇要信任且不受信任的應用。最終用戶可以使用該列表，因為它來自管理員。但如果用戶想擴展它，他們可以與管理員聊天并獲得他補充道，“Lakshminarayanan說。

最后，企業(yè)計劃將對網絡釣魚電子郵件進行額外掃描，并在沙箱中打開附件以檢查是否存在惡意軟件。

谷歌今天還宣布在加拿大，法國，日本和英國推出Titan鍵。