기본 콘텐츠로 건너뛰기

[G Suite 보안 강화] 사전 피싱 방지 및 관리 제어 기능을 통해 보안 강화


G Suite 고객이 새로운 사전 피싱 방지 및 관리 제어 기능을 통해 보안을 유지할 수 있도록 지원

보안 도구는 규모에 따라 배포 및 관리되는 위협을 막는 데만 효과적이지만 조직의 모든 구성원이 이러한 도구를 채택하도록 허용하는 것은 궁극적으로 사용하기 쉬운 방법에 달려 있습니다. G Suite는 IT 관리자가 액세스를 관리하고 장치를 제어하며 규정을 준수하고 데이터를 안전하게 유지할 수있는보다 간단한 방법을 항상 제공하고자하는 이유입니다.
오늘 Google은 20 개 이상의 업데이트를 발표하여 Google Cloud 고객의 보안 관리를 심화 및 확대했습니다. G Suite의 경우 이러한 기능 중 많은 기능이 기본적으로 켜져있어 조직에 적합한 보호 기능을 제공 할 수 있습니다. 그리고, 심지어 더 나은, 대부분의 경우 사용자는 일을 할 필요가 없습니다. 여기에 세부 사항이 있습니다.
1. 새로운 고급 피싱 방지 기능을 사용하여 사용자 및 조직을 보호 할 수 있습니다.
우리는 수십억 개의 위협 표시기에 기계 학습 (ML)을 적용하고 모델을 진화시켜 피싱 공격이 될 수있는 것을 신속하게 식별합니다. 이러한 자기 학습 ML 모델의 정보는 의심스러운 콘텐츠를 신고하는 데 도움이됩니다. 동시에 최신 피싱 보안 컨트롤을 구성하여 Google에서 권장하는 최신 방어 기능을 자동으로 사용하도록 설정할 수 있습니다.
이러한 새로운 기본 보호 장치는 다음을 수행 할 수 있습니다.
  • 암호화 된 첨부 파일이나 임베디드 스크립트가있는 신뢰할 수없는 보낸 사람의 지메일에 자동으로 플래그를 지정합니다.
  • 직원 이름을 스푸핑하려고하거나 자신의 도메인과 비슷한 도메인에서 온 이메일을 경고합니다.
  • 인증되지 않은 이메일에 플래그를 지정하여 스피어 피싱 공격에 대한 향상된 보호 기능을 제공합니다.
  • 피싱 표시기에 대한 이미지를 스캔하고 단축 URL을 확장하여 악의적 인 링크를 발견하십시오.
BEC (Business Email Compromise) 시나리오 (또는 누군가 중요한 정보를 얻기 위해 중역을 사칭하는 경우)의 99.9 % 이상이 자동으로 스팸 폴더로 이동되거나 사용자에게 이상 경고와 함께 플래그가 지정됩니다.
GIF 1: Project POM G Suite
2. 기본 모바일 관리 기능을 통해 모바일 장치를보다 강력하게 제어 할 수 있습니다.
모바일 장치와 같은 끝점을 안전하게 유지하는 것이 비즈니스가 데이터를 안전하게 유지하는 가장 좋은 방법 중 하나입니다. G Suite의 엔터프라이즈 급 모바일 관리 솔루션으로 이미 700 만 개 이상의 장치가 관리되고 있습니다. 새로운 사전 보안 설정을 통해 G Suite에 액세스하는 모바일 장치에 대한 기본 장치 관리가 자동으로 활성화됩니다.
이는 직원이 iOS 및 Android 기기에 프로필을 설치할 필요가 없음을 의미합니다. 또한 관리자가 보안 관리 기능을 추가하여 관리자를 도울 수 있음을 의미합니다.
  • 단일 대시 보드에서 기업 데이터에 액세스하는 장치를 확인하십시오.
  • Android 및 iOS의 선택적 계정 삭제로 비밀번호를 시행하고 기밀 데이터를 삭제합니다.
  • 사용자 개입이나 장치 프로필이 필요없이 Android 및 iOS 기기를 자동으로 보호합니다.
또한 기업이 사용자, 앱 및 장치를 중앙에서 관리 할 수있는 방법 인 Cloud Identity에 대한 업데이트를 발표 한 것을 눈치 챘을 것입니다. Cloud Identity에는 사용자 라이프 사이클 관리, 계정 보안, SSO, 강력한 장치 및 앱 관리 및 통합보고가 포함됩니다.
3. 잠재적 인 위협보다 앞서 나아갈 수있는 가시성과 통찰력을 제공하십시오.
클라우드에서 운영되는 IT 관리자는 보안 사고가 일어나기 전에 위협 요소 또는 작업 중단을 막기위한 도구, 가시성 및 보조 통찰력을 찾습니다. 이것이 올해 초에 G Suite의 보안 센터를 도입 한 이유입니다. 보안 센터는 조직의 데이터, 사용자 및 사용자를 보호하는 데 도움이되는 보안 분석, 실용적인 통찰력 및 우수 사례 권장 사항을 제공하는 도구입니다.
오늘은 G Suite의 보안 센터에 추가 된 내용을 소개합니다.
Gif 2: Project POM G Suite
  • 새로운 보안 차트는 링크가 없을 수도있는 피싱 전자 메일에 특히 초점을 맞춘 OAuth 활동 및 BEC (Business Email Compromise) 사기 위협을 보여줍니다.
  • 새로운 모바일 관리 차트는 IT 관리자가 활동 분석을 검사하고 장치가 도용되거나 뿌리 또는 jailbroken되었을 때뿐만 아니라 의심스러운 장치 활동이 감지되었을 때 표시합니다.
  • 조직에서 가장 중요한 것에 집중할 수 있도록 대시 보드를 재구성하는 방법.
  • 조직의 보안 상태를 분석하고 보안 키 배포 및 피싱 사기에 대한 보호에 대한 사용자 지정 조언을 얻는 방법
Gif 3: Project POM G Suite
G Suite 보안 센터를 처음 사용하는 경우 이 지침을 참조하여 시작하십시오.

4. 팀 드라이브를 위한 내장 보호 기능 및 컨트롤 제공
기업은 엄청난 양의 콘텐츠를 공유하고 저장하므로 관리자는이 데이터를 보호하기 위해 더 많은 제어가 필요합니다. 따라서 우리는 새로운 보안 컨트롤로 팀 드라이브를 향상시켜 민감도가 높은 컨텐츠를 보호 할 수있는 더 많은 방법을 제공합니다. 이제 정보 권한 관리 (IRM) 컨트롤을 사용하여 데이터를 보호 할 수 있으므로 회사 아이디어가 "자신의 것"으로 유지 될 것이라고 확신 할 수 있습니다.
Gif 4: Project POM G Suite
특정 업데이트에는 팀 드라이브의 설정을 다음과 같이 수정하는 기능이 포함됩니다.
  • 팀 드라이브 구성원 또는 도메인의 사용자 만 파일 액세스 권한을 제한하십시오.
  • 팀 드라이브 내에서 파일을 인쇄, 다운로드 및 복사하지 못하도록 IRM 컨트롤을 추가하십시오.
팀 드라이브를 위한 새로운 보안 기능은 앞으로 몇 주 동안 출시 될 예정입니다.
피싱 및 모바일 관리 컨트롤은 현재 모든 G Suite 버전에서 사용할 수 있으며 앞으로 몇 주 내에 팀 드라이브 컨트롤을 사용할 수 있습니다. G Suite Enterprise 고객 인 경우 관리 콘솔에서 보안 센터에 액세스 할 수 있습니다.

참고 - 위 내용은 구글 공식 블로그 https://goo.gl/JprbC3 를 번역한 것입니다.

--------------

G Suite/Chromebook 전문 블로그 -  charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

[Claude 팁] 나의 블로그 글을 Claude 에게 학습 시켜 내 스타일의 블로그 글 생성하기

나의 블로그 글쓰기 스타일을 Claude AI에게 학습 시키는 방법  사실 이 방법은 프롬프트 엔지니어링 기법을 특별히 알고 있지 않아도, 생성형 AI를 사용할때 적용할 수 있는 방법입니다. 적용하고 보니 이러한 기법을 Few-shot learning이라고 하더라구요. 다음 방법을 적용하면 저의 이전 블로그에 게시된 내용 일부를 학습을 시킬 수 있습니다. 이로 인해 나만의 블로그 스타일을 Claude AI에게 학습을 시켜 그 결과, Claude AI가 생성한 초안은 마치 제가 직접 쓴 것처럼 자연스러웠고, 톤 앤 매너를 그대로 유지하는데 큰 도움이 되었습니다. Claude AI에게 과거 포스팅을 학습시키는 방법을 더 자세히 설명해 드리겠습니다. 먼저, 제 블로그에서 Claude AI에게 학습시키고 싶은 포스팅 3-5개를 선택합니다. 이때, 선택한 포스팅들은 제 글쓰기 스타일과 톤, 그리고 주제 면에서 일관성이 있어야 합니다. 예를 들어, 제가 선택한 포스팅은 다음과 같습니다. “Claude 3 Opus vs. ChatGPT 비교" “Claude로 논문 및 연구 보고서 분석[팁]" "생성형 AI, 윤리와 논리의 경계에서 길을 찾는 과정 소개" 선택한 포스팅 텍스트를 복사하여 한 곳에 모아 텍스트 파일 또는 워드 문서를 만듭니다. 이 파일을 Claude AI 프롬프트를 통해서 업로드 한 후  "Claude, 업로드한 텍스트는 내 과거 블로그 포스팅 3개입니다. 이를 분석하여 나의 글쓰기 스타일, 선호하는 단어와 표현, 그리고 주제 전개 방식을 학습해 주세요. 이를 바탕으로, '블로그 글쓰기에서 AI 활용의 미래'라는 주제로 800자 내외의 포스팅 초안을 작성해 보세요." 이렇게 프롬프트를 전달하면, Claude AI는 제공된 텍스트를 분석하여 제 글쓰기 스타일을 학습합니다. 그리고 그를 바탕으로 새로운 주제의 포스팅 초안을 생성할 수 있습니다.  Claude AI가 생성한 초안을 보면, 제가 선호...

[크롬북에서 설문지/퀴즈를 활용하여 풀스크린 모드로 학생평가 (시험) 하는 방법 소개]

[크롬북에서 설문지/퀴즈를 활용하여 풀스크린 모드로 학생평가 (시험) 하는 방법 소개]  # 크롬북   # 크롬기기관리   # 키오스크모드 여기서 풀스크린 모드란, 시험보는 동안에는 다른 앱이나 브라우저를 실행할 수 없고 오로지 시험문제(설문지) 화면만 풀스크린모드로 실행되게 하는 방법입니다. 즉, 학생들에게 배포된 크롬북을 시험보는 동안에만 시험보는 설문지를 풀스크린모드로 설정을 하고 시험 종료 후에는 원래의 상태로 복귀 시킬 수 있습니다. 크롬 기기(크롬북)에서는 키오스크 모드(풀스크린모드)를 설정하는 방법이 있습니다. (크롬 기기 관리 라이선스를 통해서 기기 설정을 해야 ) 1단계 - Google 설문지로 시험지 작성하기 (키오스크 앱으로 실행될 웹 페이지 준비 과정) 2단계 - 크롬 앱 빌더로 키오스크 앱 생성 및 테스트 하기 3단계 - 크롬 웹 스토어에 키오스크 앱을 등록 배포하기 위한 개발자 대시보드 가입 및 앱 올리기 4단계 - 크롬 기기 관리 콘솔에서 키오스크 앱 위한 설정 5단계 - 최종 단일 키오스크 앱 (예: ‘크롬북시험보기' 앱)을 실행할 등록된 기기들을 배정 https://support.google.com/chrome/a/answer/3273084?hl=ko 자세한 설명은 위 도움말에 언급되어 있으나, 2단계,3단계, 4단계는 생각보다 쉬운 작업은 아닙니다. (키오스크 앱을 빌드해야하고 빌드된 앱을 크롬 웹스토어 개발자 모드로 게시해야 하고, 크롬 기기 관리 콘솔에서 키오스크 앱 설정을 해야 하고 등등. 조금더 자세한 정보가 필요하시면  http://bit.ly/300Vtl2  (도서-"기업과 학교를 위한 크롬북 " 221p ~ 236p 를 참고하시면 됩니다) 참고 블로그 -  http://bit.ly/2ZZh8tP 참고 Google 설문지로 퀴즈 만들기 및 채점 -  http://bit.ly/301GkzS

구글 드라이브에서 내 파일이 갑자기 사라졌어요 [알아두면 쓸모 있는 구글 드라이브 팁]

  구글 드라이브에서 고아가 된(정리 되지 않은)  파일들에 대한 현상 및 복원 방법 및 공유 드라이브 활용 목차  배경 내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상 고아가 된 파일 (정리가 안된 파일) 을 찾아 내고 복원하는  방법 고아가 된 과정을 추적하는 방법 배경   구글 드라이브의 내 드라이브에서 협업을 위한 협업 폴더를 생성한 후 다른 팀원간들간에 공유하여 작업하는 동안 예기치 못하게 내가 생성한 파일들 또는 폴더가 갑자기 사라지는 현상이 발생 할 수 있습니다. 또한 이를 경험한 사용자들이 많이 있습니다.  내가 파일이나 폴더를 삭제하지 않았는데 불구하고 휴지통에도 없고, 내가 삭제한 기억도 없고, 이러한 현상이 발생할 경우에는 본 벡서서에서 설명하는 해당 폴더나 파일들이 ‘고아 (Orphaned)’ 가 된 상태가 되어있는게 분명합니다.  한글 도움말에는 ‘정리가 되지 않은 파일 (또는 분리가 된 파일)' 이라고 설명되어 있기도 합니다. 고아가 된 파일들은 어떠한 폴더에도 속하여 있지 않고, 내 휴지통에도 존재하지 않는 현상입니다. 그러나, 구글 드라이브에서는 용량을 계속 차지 않고 있는 상태입니다. 간혹 왜? 내가 삭제한 적이 없는데 파일이 없어졌거나 폴더가 보이질 않는 경우 당황하지 않고 이문서를 자세히 참조하면 해답을 찾을 수 있습니다.   내 파일이나 폴더가 사라지고 (삭제된 것은 아님) 찾을 수 없는 현상      1. 내 드라이브에서 Folder A를 생성하고 Folder A 안에 File A 를 생성 합니다. 나중에 File A를 삭제 하고, 그 이후에 Folder A 까지 삭제를 할 수 있습니다. 그후 휴지통에서 File A만 복원을 할 경우 삭제된 File A 를 복원하려고 하는데 File A가 존재하였던 상위 폴더 ‘Folder A’는 이미 삭제된 상태입니다. 이럴때 File A는 ...

[세계에서 가장 작은 PC Chromebit (ChromeOS) ] 개봉기

ChromeOS 기기의 3종 세트 (Chromebook, Chromebox, Chromebit ) 입니다. 그동안 크롬OS 기반의 크롬북과 크롬박스 만 주로 사용하다가 최근에 Asus 에서 공개한 Chromebit 를 구입하여 개봉기를 올립니다.  이번 Chromebit의 구입 목적은 크롬북 및 크롬박스와 비교하여 가성비가 얼마나 더 좋을 지 비교하는 것도 있지만, 주요 목적은 Chrome Device Management Console 기기로 등록한 후 ChromeOS 키오스크 및 사인이지 용도로 손색이 없는지 여부를 검토하기 위함. Chromebit의 크기 (엄지손가락 크기 정도) 및 가격 (85달러)의 가성비를 갖고 사인이지나 키오스크 디바이스로 손색이 없을 것이라 생각함. 이번 개봉기 후에는 2차로 크롬OS 사인이지 및 키오스크 앱을 연동하한 사용기를 올릴 예정. 엄지 손가락 만한 크기의 ChromeOS 기기 - 2GB Ram, 16GB storage, WiFi 802.11ac, 블루투스 4.0, USB 2.0 포트 1개, HDMI 포트, 가격은 85달러 옵션으로 로지텍의 무선 키보드 (무선 동글+ 키보드+터치패드)를 25달러에 구입하여 크롬OS기기 1세트를 갖추게 되었다.  박스 구성품은 매우 심플 - 전원 코드, 모니터에 고정용 스티커, 크롬빗 본체, HDMI 확장 케이블 USB 1포트 단자에 로지텍 키보드 무선 동글을 삽입한 후 전원 코드 연결하고, 모니터 HDMI 포트에 꼽으면 바로 부팅됨 유투브 실행 화면 기존 Google Apps (G Suite) 계정으로 로그인 한 후, 지메일 및 드라이브의 문서 작성하는데 크게 부족함이 없는 성능을 보이는 것으로 확인 됨 로지텍 무선 키보드 연결시 한글/영문 토글은 'CONTROL+space' 키로 동작 한글 입력은 전혀 문제 없이 동작됨 ------------------------...

리눅스를 몰라도 Codex 로 VPS에 Hermes를 설치하고 쉽게 운영하는 방법

  초보자를 위한 AI 에이전트 서버 운영 가이드 리눅스를 몰라도 VPS에 Hermes를 설치하고 Codex로 운영하는 방법 이 글의 목표는 “리눅스 명령어를 잘 모르는 사람도” Hostinger VPS에 Hermes 에이전트를 설치하고, Codex를 이용해 SSH로 접속해 운영, 모니터링, 오류 해결까지 할 수 있게 만드는 것입니다. 목차 이 글은 누구를 위한 글인가 왜 Codex가 필요한가 준비물은 딱 세 가지 VPS에 SSH로 접속하는 방법 Codex에게 Hermes 설치를 맡기는 방법 Telegram 설정을 맡기는 방법 LLM 모델 설정 변경하기 상태 확인과 모니터링 오류가 났을 때 Codex로 해결하기 파일 공유 폴더 운영 보안과 운영 원칙 1. 이 글은 누구를 위한 글인가 VPS, SSH, Docker, Linux라는 단어가 낯선 분들도 많습니다. 하지만 AI 에이전트를 제대로 운영하려면 결국 “내 컴퓨터가 꺼져 있어도 계속 일하는 원격 작업자”가 필요합니다. 그 원격 작업자가 Hermes이고, 그 Hermes가 사는 집이 VPS입니다. 이 글은 서버 전문가를 위한 글이 아닙니다. 오히려 서버를 잘 모르는 분들이 Codex를 조력자로 삼아 원격 서버에 Hermes를 설치하고 운영하는 흐름을 이해하도록 돕는 글입니다. 핵심 메시지: 리눅스 명령어를 모두 외우지 않아도 됩니다. 중요한 것은 SSH 접속 정보와 Codex에게 정확히 요청하는 방법입니다. 2. 왜 Codex가 필요한가 VPS를 구매하면 보통 이런 정보를 받습니다. 서버 IP 주소 SSH 사용자 이름, 보통 root root 비밀번호 또는 SSH key 운영체제, 예를 들어 Ubuntu 24.04 문제는 그 다음입니다. 접속은 했는데 무엇을 입력해야 할지 모릅니다. Docker 설치, Hermes 설치, 환경변수 설정, Telegram bot token 등록, 로그 확인, 재시작 같은 작업이 모두 리눅스 명령어로 보이기 때문입니다. Codex가 필요한 이유는 여기에 있습니다. Code...