기본 콘텐츠로 건너뛰기

[G Suite 보안 강화] 사전 피싱 방지 및 관리 제어 기능을 통해 보안 강화


G Suite 고객이 새로운 사전 피싱 방지 및 관리 제어 기능을 통해 보안을 유지할 수 있도록 지원

보안 도구는 규모에 따라 배포 및 관리되는 위협을 막는 데만 효과적이지만 조직의 모든 구성원이 이러한 도구를 채택하도록 허용하는 것은 궁극적으로 사용하기 쉬운 방법에 달려 있습니다. G Suite는 IT 관리자가 액세스를 관리하고 장치를 제어하며 규정을 준수하고 데이터를 안전하게 유지할 수있는보다 간단한 방법을 항상 제공하고자하는 이유입니다.
오늘 Google은 20 개 이상의 업데이트를 발표하여 Google Cloud 고객의 보안 관리를 심화 및 확대했습니다. G Suite의 경우 이러한 기능 중 많은 기능이 기본적으로 켜져있어 조직에 적합한 보호 기능을 제공 할 수 있습니다. 그리고, 심지어 더 나은, 대부분의 경우 사용자는 일을 할 필요가 없습니다. 여기에 세부 사항이 있습니다.
1. 새로운 고급 피싱 방지 기능을 사용하여 사용자 및 조직을 보호 할 수 있습니다.
우리는 수십억 개의 위협 표시기에 기계 학습 (ML)을 적용하고 모델을 진화시켜 피싱 공격이 될 수있는 것을 신속하게 식별합니다. 이러한 자기 학습 ML 모델의 정보는 의심스러운 콘텐츠를 신고하는 데 도움이됩니다. 동시에 최신 피싱 보안 컨트롤을 구성하여 Google에서 권장하는 최신 방어 기능을 자동으로 사용하도록 설정할 수 있습니다.
이러한 새로운 기본 보호 장치는 다음을 수행 할 수 있습니다.
  • 암호화 된 첨부 파일이나 임베디드 스크립트가있는 신뢰할 수없는 보낸 사람의 지메일에 자동으로 플래그를 지정합니다.
  • 직원 이름을 스푸핑하려고하거나 자신의 도메인과 비슷한 도메인에서 온 이메일을 경고합니다.
  • 인증되지 않은 이메일에 플래그를 지정하여 스피어 피싱 공격에 대한 향상된 보호 기능을 제공합니다.
  • 피싱 표시기에 대한 이미지를 스캔하고 단축 URL을 확장하여 악의적 인 링크를 발견하십시오.
BEC (Business Email Compromise) 시나리오 (또는 누군가 중요한 정보를 얻기 위해 중역을 사칭하는 경우)의 99.9 % 이상이 자동으로 스팸 폴더로 이동되거나 사용자에게 이상 경고와 함께 플래그가 지정됩니다.
GIF 1: Project POM G Suite
2. 기본 모바일 관리 기능을 통해 모바일 장치를보다 강력하게 제어 할 수 있습니다.
모바일 장치와 같은 끝점을 안전하게 유지하는 것이 비즈니스가 데이터를 안전하게 유지하는 가장 좋은 방법 중 하나입니다. G Suite의 엔터프라이즈 급 모바일 관리 솔루션으로 이미 700 만 개 이상의 장치가 관리되고 있습니다. 새로운 사전 보안 설정을 통해 G Suite에 액세스하는 모바일 장치에 대한 기본 장치 관리가 자동으로 활성화됩니다.
이는 직원이 iOS 및 Android 기기에 프로필을 설치할 필요가 없음을 의미합니다. 또한 관리자가 보안 관리 기능을 추가하여 관리자를 도울 수 있음을 의미합니다.
  • 단일 대시 보드에서 기업 데이터에 액세스하는 장치를 확인하십시오.
  • Android 및 iOS의 선택적 계정 삭제로 비밀번호를 시행하고 기밀 데이터를 삭제합니다.
  • 사용자 개입이나 장치 프로필이 필요없이 Android 및 iOS 기기를 자동으로 보호합니다.
또한 기업이 사용자, 앱 및 장치를 중앙에서 관리 할 수있는 방법 인 Cloud Identity에 대한 업데이트를 발표 한 것을 눈치 챘을 것입니다. Cloud Identity에는 사용자 라이프 사이클 관리, 계정 보안, SSO, 강력한 장치 및 앱 관리 및 통합보고가 포함됩니다.
3. 잠재적 인 위협보다 앞서 나아갈 수있는 가시성과 통찰력을 제공하십시오.
클라우드에서 운영되는 IT 관리자는 보안 사고가 일어나기 전에 위협 요소 또는 작업 중단을 막기위한 도구, 가시성 및 보조 통찰력을 찾습니다. 이것이 올해 초에 G Suite의 보안 센터를 도입 한 이유입니다. 보안 센터는 조직의 데이터, 사용자 및 사용자를 보호하는 데 도움이되는 보안 분석, 실용적인 통찰력 및 우수 사례 권장 사항을 제공하는 도구입니다.
오늘은 G Suite의 보안 센터에 추가 된 내용을 소개합니다.
Gif 2: Project POM G Suite
  • 새로운 보안 차트는 링크가 없을 수도있는 피싱 전자 메일에 특히 초점을 맞춘 OAuth 활동 및 BEC (Business Email Compromise) 사기 위협을 보여줍니다.
  • 새로운 모바일 관리 차트는 IT 관리자가 활동 분석을 검사하고 장치가 도용되거나 뿌리 또는 jailbroken되었을 때뿐만 아니라 의심스러운 장치 활동이 감지되었을 때 표시합니다.
  • 조직에서 가장 중요한 것에 집중할 수 있도록 대시 보드를 재구성하는 방법.
  • 조직의 보안 상태를 분석하고 보안 키 배포 및 피싱 사기에 대한 보호에 대한 사용자 지정 조언을 얻는 방법
Gif 3: Project POM G Suite
G Suite 보안 센터를 처음 사용하는 경우 이 지침을 참조하여 시작하십시오.

4. 팀 드라이브를 위한 내장 보호 기능 및 컨트롤 제공
기업은 엄청난 양의 콘텐츠를 공유하고 저장하므로 관리자는이 데이터를 보호하기 위해 더 많은 제어가 필요합니다. 따라서 우리는 새로운 보안 컨트롤로 팀 드라이브를 향상시켜 민감도가 높은 컨텐츠를 보호 할 수있는 더 많은 방법을 제공합니다. 이제 정보 권한 관리 (IRM) 컨트롤을 사용하여 데이터를 보호 할 수 있으므로 회사 아이디어가 "자신의 것"으로 유지 될 것이라고 확신 할 수 있습니다.
Gif 4: Project POM G Suite
특정 업데이트에는 팀 드라이브의 설정을 다음과 같이 수정하는 기능이 포함됩니다.
  • 팀 드라이브 구성원 또는 도메인의 사용자 만 파일 액세스 권한을 제한하십시오.
  • 팀 드라이브 내에서 파일을 인쇄, 다운로드 및 복사하지 못하도록 IRM 컨트롤을 추가하십시오.
팀 드라이브를 위한 새로운 보안 기능은 앞으로 몇 주 동안 출시 될 예정입니다.
피싱 및 모바일 관리 컨트롤은 현재 모든 G Suite 버전에서 사용할 수 있으며 앞으로 몇 주 내에 팀 드라이브 컨트롤을 사용할 수 있습니다. G Suite Enterprise 고객 인 경우 관리 콘솔에서 보안 센터에 액세스 할 수 있습니다.

참고 - 위 내용은 구글 공식 블로그 https://goo.gl/JprbC3 를 번역한 것입니다.

 --------------

 G Suite/Chromebook 전문 블로그 -  charlychoi.blogspot.kr
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

[Gemini Deep Research 200% 활용법] Gemini 활용 전문가 팁

  Gemini 활용 전문가 팁 Gemini Deep Research 200% 활용법 AI에게 '알아서' 리서치를 시키는 것을 넘어, '최고의 결과물'을 받아내는 2단계 프롬프트 전략 Google Gemini의 'Deep Research' 기능, 정말 강력하죠. 하지만 "어떻게 질문해야 이 기능을 제대로 쓸 수 있을까?" 고민해 본 적 없으신가요? 원하는 답변 대신 너무 광범위하거나 초점이 맞지 않는 결과를 받아보고 실망한 경험도 있으실 겁니다. 오늘은 이 고민을 한 번에 해결해 드릴, 정말 간단하면서도 강력한  ' 2단계 메타 프롬프팅'  전략을 소개합니다. 이 방법은 AI 전문가가 아닌 일반 사용자 누구나 따라 할 수 있으며, 여러분을 단순한 '질문자'에서 AI의 잠재력을 이끌어내는 '프로젝트 감독'으로 만들어 줄 것입니다. 핵심 아이디어는 이렇습니다. "최고의 리서치 프롬프트를 내가 직접 쓰는 대신,  Gemini에게 '최고의 프롬프트를 만들어달라'고 먼저 요청 하는 것" 입니다. AI가 자기 자신을 가장 잘 아는 원리를 이용하는 거죠! 2단계로 완성하는 '전문가급 리서치' 이제부터 딱 두 단계만 따라 해보세요. 놀라운 결과물을 얻게 될 겁니다. 1  프롬프트 '설계도' 요청하기 먼저, 우리가 어떤 정보를 원하는지 Gemini에게 알려주고, 그에 맞는 완벽한 'Deep Research 실행용 프롬프트'를 만들어달라고 요청합니다. 아래 템플릿을 복사해서 여러분의 주제에 맞게 내용을 채워보세요. # 페르소나 당신은 Google Gemini의 'Deep Research' 기능에 대해 완벽하게 이해하고 있는 최고의 프롬프트 엔지니어입니다. 당신의 임무는 사용자의 연구 목표를 기반으로, Deep Research 기능의 성능을 극한까지 끌어낼 수 있는 가장 효과적이고 정교한 ...
댓글 쓰기
자세한 내용 보기

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...
댓글 8개
자세한 내용 보기

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'
댓글 쓰기
자세한 내용 보기

[복잡한 프롬프트 엔지니어링은 이제 그만, 동료와 대화하듯 소통하세요]

AI와 자연스러운 대화법 프롬프트 엔지니어링은 이제 그만, 동료와 대화하듯 소통하세요 핵심 철학 AI는 복잡한 명령어가 필요한 기계가 아닙니다. 자연스러운 대화로 협업하는 지능적인 파트너입니다. 프롬프트 패러다임의 변화 초기 생성형 AI 시대 (2022-2023) 한계:  제한적 추론 능력, 정적 학습 데이터, 단순 패턴 매칭 결과:  복잡한 프롬프트 엔지니어링 기법 필수 Chain-of-Thought   Few-shot Learning   Role Playing 현재 AI 시대 (2024-2025) 발전:  강화된 추론 능력, 실시간 웹 검색, 심층 리서치 결과:  자연스러운 대화만으로 충분한 성능 실시간 검색   고도화된 추론   맥락 이해 🔄 패러다임 전환의 핵심 AI의 능력이 향상되면서  "사용자가 AI에 맞춰야 하는 시대" 에서  "AI가 사용자에게 맞춰주는 시대" 로 변화했습니다. 1 맥락 제공하기 동료에게 업무를 요청할 때처럼, 상황과 배경을 자연스럽게 설명해주세요. "고객 발표용 자료를 만들어야 하는데, 비전문가들이 이해하기 쉽게 설명하고 싶어요." 2 단계적 대화 한 번에 완벽한 결과를 기대하지 말고, 대화를 통해 점진적으로 발전시켜나가세요. "먼저 전체 구조부터 잡아볼까요? 그다음에 세부 내용을 채워넣죠." 3 명확한 의도 표현 복잡한 구조 대신, 왜 이것이 필요한지 목적을 솔직하게 말해주세요. "팀 회의에서 사용할 건데, 논점을 명확하게 정리하고 싶어요." 4 자연스러운 피드백 마음에 들지 않는 부분이 있으면 편하게 수정을 요청하세요. 협업의 일부입니다. "이 부분은 좀 더 구체적으로 설명해줄 수 있을까요? 예시도 넣어주시고요." Before vs After 복잡한 프롬프트 엔지니어링 당신은 10년 이상의 경험을 가진 마케팅 전문가로서 행동하세요. AIDA 프레임워크를 사용하여 포괄적인 마케팅 전략을 수립하세요. 다음을 포함하세요: ...
댓글 쓰기
자세한 내용 보기

정보 과잉 시대의 필수 스킬: Deep Research 잘하는 법 (SCOPE 프레임워크 활용)

  정보 과잉 시대의 필수 스킬: Deep Research 잘하는 법 (SCOPE 프레임워크 활용) 영희:  철수 박사님, 안녕하세요! 평소 생성형 AI나 검색형 AI에 관심이 많았는데, 최근에 'Deep Research'라는 개념이 새롭게 떠오르는 것 같더라고요. 박사님은 이 분야 전문가시니, 제가 Deep Research에 대해 좀 자세히 배울 수 있을까요? 철수:  안녕하세요, 영희 씨! 물론입니다. Deep Research는 기존의 AI 검색 방식과는 차원이 다른 심층적인 정보 탐색 및 분석 능력을 의미합니다. 마치 관광 여행과 현지 생활의 차이처럼 생각하시면 이해하기 쉬울 거예요. 일반 AI가 유명 관광지를 빠르게 둘러보는 패키지여행과 같다면, Deep Research는 그 지역에서 몇 달간 살아보며 현지 문화를 깊이 이해하는 경험과 비슷합니다. 영희:  아, 비유가 정말 와닿네요! 그럼 일반 AI와 Deep Research는 구체적으로 어떻게 다른 건가요? 철수:  핵심적인 차이점은 정보를 다루는 깊이와 방식에 있습니다. 일반 AI는 주로 학습된 데이터나 제한적인 검색 결과에 의존하여 즉각적인 답변을 제공하는 반면, Deep Research 에이전트는 자율적으로 다양한 출처를 탐색하고, 여러 단계의 심층적인 조사를 수행합니다. 예를 들어, 일반 AI에게 "비트코인 가격에 영향을 미치는 요인은 무엇인가요?"라고 질문하면, 학습된 데이터를 바탕으로 일반적인 요인들, 예를 들어 공급과 수요, 규제 환경 등을 나열하는 수준의 답변을 얻을 수 있습니다. 하지만 Deep Research 에이전트에게 "2018년부터 현재까지 비트코인 가격과 미국 금리 변동의 상관관계를 분석해주세요. 특히 금리 인상/인하 결정 발표 전후 비트코인 가격 변동 패턴, 시차 효과, 그리고 이 관계가 시간에 따라 어떻게 변화했는지 패턴화해주세요."와 같이 구체적인 질문을 던지면, Deep Research 가 스스로 자료를 조사하고 보기 ...
댓글 쓰기
자세한 내용 보기