기본 콘텐츠로 건너뛰기

[G Suite 보안 강화] 사전 피싱 방지 및 관리 제어 기능을 통해 보안 강화


G Suite 고객이 새로운 사전 피싱 방지 및 관리 제어 기능을 통해 보안을 유지할 수 있도록 지원

보안 도구는 규모에 따라 배포 및 관리되는 위협을 막는 데만 효과적이지만 조직의 모든 구성원이 이러한 도구를 채택하도록 허용하는 것은 궁극적으로 사용하기 쉬운 방법에 달려 있습니다. G Suite는 IT 관리자가 액세스를 관리하고 장치를 제어하며 규정을 준수하고 데이터를 안전하게 유지할 수있는보다 간단한 방법을 항상 제공하고자하는 이유입니다.
오늘 Google은 20 개 이상의 업데이트를 발표하여 Google Cloud 고객의 보안 관리를 심화 및 확대했습니다. G Suite의 경우 이러한 기능 중 많은 기능이 기본적으로 켜져있어 조직에 적합한 보호 기능을 제공 할 수 있습니다. 그리고, 심지어 더 나은, 대부분의 경우 사용자는 일을 할 필요가 없습니다. 여기에 세부 사항이 있습니다.
1. 새로운 고급 피싱 방지 기능을 사용하여 사용자 및 조직을 보호 할 수 있습니다.
우리는 수십억 개의 위협 표시기에 기계 학습 (ML)을 적용하고 모델을 진화시켜 피싱 공격이 될 수있는 것을 신속하게 식별합니다. 이러한 자기 학습 ML 모델의 정보는 의심스러운 콘텐츠를 신고하는 데 도움이됩니다. 동시에 최신 피싱 보안 컨트롤을 구성하여 Google에서 권장하는 최신 방어 기능을 자동으로 사용하도록 설정할 수 있습니다.
이러한 새로운 기본 보호 장치는 다음을 수행 할 수 있습니다.
  • 암호화 된 첨부 파일이나 임베디드 스크립트가있는 신뢰할 수없는 보낸 사람의 지메일에 자동으로 플래그를 지정합니다.
  • 직원 이름을 스푸핑하려고하거나 자신의 도메인과 비슷한 도메인에서 온 이메일을 경고합니다.
  • 인증되지 않은 이메일에 플래그를 지정하여 스피어 피싱 공격에 대한 향상된 보호 기능을 제공합니다.
  • 피싱 표시기에 대한 이미지를 스캔하고 단축 URL을 확장하여 악의적 인 링크를 발견하십시오.
BEC (Business Email Compromise) 시나리오 (또는 누군가 중요한 정보를 얻기 위해 중역을 사칭하는 경우)의 99.9 % 이상이 자동으로 스팸 폴더로 이동되거나 사용자에게 이상 경고와 함께 플래그가 지정됩니다.
GIF 1: Project POM G Suite
2. 기본 모바일 관리 기능을 통해 모바일 장치를보다 강력하게 제어 할 수 있습니다.
모바일 장치와 같은 끝점을 안전하게 유지하는 것이 비즈니스가 데이터를 안전하게 유지하는 가장 좋은 방법 중 하나입니다. G Suite의 엔터프라이즈 급 모바일 관리 솔루션으로 이미 700 만 개 이상의 장치가 관리되고 있습니다. 새로운 사전 보안 설정을 통해 G Suite에 액세스하는 모바일 장치에 대한 기본 장치 관리가 자동으로 활성화됩니다.
이는 직원이 iOS 및 Android 기기에 프로필을 설치할 필요가 없음을 의미합니다. 또한 관리자가 보안 관리 기능을 추가하여 관리자를 도울 수 있음을 의미합니다.
  • 단일 대시 보드에서 기업 데이터에 액세스하는 장치를 확인하십시오.
  • Android 및 iOS의 선택적 계정 삭제로 비밀번호를 시행하고 기밀 데이터를 삭제합니다.
  • 사용자 개입이나 장치 프로필이 필요없이 Android 및 iOS 기기를 자동으로 보호합니다.
또한 기업이 사용자, 앱 및 장치를 중앙에서 관리 할 수있는 방법 인 Cloud Identity에 대한 업데이트를 발표 한 것을 눈치 챘을 것입니다. Cloud Identity에는 사용자 라이프 사이클 관리, 계정 보안, SSO, 강력한 장치 및 앱 관리 및 통합보고가 포함됩니다.
3. 잠재적 인 위협보다 앞서 나아갈 수있는 가시성과 통찰력을 제공하십시오.
클라우드에서 운영되는 IT 관리자는 보안 사고가 일어나기 전에 위협 요소 또는 작업 중단을 막기위한 도구, 가시성 및 보조 통찰력을 찾습니다. 이것이 올해 초에 G Suite의 보안 센터를 도입 한 이유입니다. 보안 센터는 조직의 데이터, 사용자 및 사용자를 보호하는 데 도움이되는 보안 분석, 실용적인 통찰력 및 우수 사례 권장 사항을 제공하는 도구입니다.
오늘은 G Suite의 보안 센터에 추가 된 내용을 소개합니다.
Gif 2: Project POM G Suite
  • 새로운 보안 차트는 링크가 없을 수도있는 피싱 전자 메일에 특히 초점을 맞춘 OAuth 활동 및 BEC (Business Email Compromise) 사기 위협을 보여줍니다.
  • 새로운 모바일 관리 차트는 IT 관리자가 활동 분석을 검사하고 장치가 도용되거나 뿌리 또는 jailbroken되었을 때뿐만 아니라 의심스러운 장치 활동이 감지되었을 때 표시합니다.
  • 조직에서 가장 중요한 것에 집중할 수 있도록 대시 보드를 재구성하는 방법.
  • 조직의 보안 상태를 분석하고 보안 키 배포 및 피싱 사기에 대한 보호에 대한 사용자 지정 조언을 얻는 방법
Gif 3: Project POM G Suite
G Suite 보안 센터를 처음 사용하는 경우 이 지침을 참조하여 시작하십시오.

4. 팀 드라이브를 위한 내장 보호 기능 및 컨트롤 제공
기업은 엄청난 양의 콘텐츠를 공유하고 저장하므로 관리자는이 데이터를 보호하기 위해 더 많은 제어가 필요합니다. 따라서 우리는 새로운 보안 컨트롤로 팀 드라이브를 향상시켜 민감도가 높은 컨텐츠를 보호 할 수있는 더 많은 방법을 제공합니다. 이제 정보 권한 관리 (IRM) 컨트롤을 사용하여 데이터를 보호 할 수 있으므로 회사 아이디어가 "자신의 것"으로 유지 될 것이라고 확신 할 수 있습니다.
Gif 4: Project POM G Suite
특정 업데이트에는 팀 드라이브의 설정을 다음과 같이 수정하는 기능이 포함됩니다.
  • 팀 드라이브 구성원 또는 도메인의 사용자 만 파일 액세스 권한을 제한하십시오.
  • 팀 드라이브 내에서 파일을 인쇄, 다운로드 및 복사하지 못하도록 IRM 컨트롤을 추가하십시오.
팀 드라이브를 위한 새로운 보안 기능은 앞으로 몇 주 동안 출시 될 예정입니다.
피싱 및 모바일 관리 컨트롤은 현재 모든 G Suite 버전에서 사용할 수 있으며 앞으로 몇 주 내에 팀 드라이브 컨트롤을 사용할 수 있습니다. G Suite Enterprise 고객 인 경우 관리 콘솔에서 보안 센터에 액세스 할 수 있습니다.

참고 - 위 내용은 구글 공식 블로그 https://goo.gl/JprbC3 를 번역한 것입니다.

--------------

G Suite/Chromebook 전문 블로그 -  charlychoi.blogspot.kr

댓글

이 블로그의 인기 게시물

[알아두면 쓸모 있는 구글 문서 팁] 문서 공유시- 사용자 이름 대신에 익명의 동물이 표시 되는 이유와 동물 종류

구글 드라이브에는 다른 유사 서비스에서는 제공하지 않는 구글 만의 유니크한 기능들이 있다 구글 문서를  불특정 다수에게 전체 공개로 공유할 수 있습니다. 불특정인이 구글 문서에 접속한 경우 익명의 동물로 표시됩니다.  ' 웹에 공개' 또는 '링크가 있는 사용자' 공유 설정을 선택하면 인식할 수 없는 이름이나 익명의 동물이 표시될 수 있습니다. 파일에서 인식할 수 없는 이름을 볼 수 있는 몇 가지 이유는 다음과 같습니다. 메일링 리스트와 파일을 공유합니다. Google 계정이 없는 사용자와 파일을 공유하며, 그 사용자가 다른 사용자에게 공유 초대를 전달했습니다. 내 파일을 수정할 수 있는 누군가가 파일을 다른 사용자와 공유했습니다. 다른 사용자가 자신의 Google 계정 이름을 변경했습니다. 공유 설정 페이지에서 해당 사용자 이름 위로 마우스를 이동하여 이메일 주소를 확인하세요. 익명의 동물 다른 사용자에게 개별적으로 보기 또는 수정 권한을 부여하거나 메일링 리스트에 속해 있는 경우에만 사용자 이름이 표시됩니다. 파일 권한을 '링크가 있는 사용자'로 설정하면 파일을 보고 있는 사용자의 이름이 표시되지 않습니다. 대신 다른 사용자가 익명으로 라벨이 지정되어 표시되고 각 익명 사용자는 다양한 익명의 동물로 나열됩니다. 파일 권한을 '링크가 있는 사용자'로 설정했지만 특정 사용자와 파일을 공유하는 경우 파일을 공유한 사용자의 이름이 표시됩니다. 그 외 다른 사용자가 파일을 볼 때는 익명으로 나타납니다. 비공개 파일의 익명 동물 파일 권한을 '링크가 있는 사용자'로 설정한 다음 이를 '특정 사용자'로 변경하면 다음과 같은 경우 여러 익명의 동물이 표시될 수 있습니다. 누군가 파일을 여러 번 여는 경우에는 익명의 동물 목록에서 오래되고 연결이 끊긴 세션을 강제 종료하는 데 조금 시간이 걸릴 수 있습니다. 누군가 온...

[팁] Google Slide 프리젠테이션시 모든 한글폰트가 '굴림체' 로 바뀌는 현상을 해결한 크롬 확장 프로그램 소개

구글 문서도구인 구글 슬라이드를 이용하여 프리젠테이션을 많이 하는 분들을 위한 희소식 현재 구글 슬라이드에서는 슬라이드 편집시 사용한 고유 한글 폰트들은 프리젠테이션 모드로 전환할 경우는 모두 '굴림체' 로 바뀌어 표시가 되는 불편함이 있었습니다. 예). 슬라이드 편집에서 사용한 '궁서체' 한글 폰트는, 프리젠테이션 모드에서는 '굴림체'로 바뀌어 디스플레이됨 예). 슬라이드 편집 모드 - '궁서체' 폰트 사용 프리젠테이션 모드에서 '굴림체' 로 변경됨    따라서, 이러한 현상을 해결하는 크롬 확장 프로그램이 개발 되었습니다.  크롬 확장 프로그램 명 - ShowAsis 입니다. 크 롬 웹스토어 링크 -  https://goo.gl/PVPkZz 이 확장 프로그램을 사용하여 슬라이드 프리젠테이션을 하면, 편집 모드의 폰트 그대로 프리젠테이션시에도 그대로 한글 폰트로 디스플레이 됩니다. 단, 단점은 슬라이드가 애니메이션 슬라이드가 있는 경우는 애니메이션이 동작하지 않습니다. ----------------------- G Suite/Google Apps 전문 블로그 -  charlychoi.blogspot.kr 도서 '기업과 학교를 위한 구글크롬북'

Claude 4 의 프롬프트 엔지니어링 완벽 가이드 백서 (by Anthropic)

  Claude 4 프롬프트 엔지니어링 완벽 가이드 🚀 인공지능(AI) 시대, AI를 얼마나 잘 활용하느냐가 경쟁력이 되는 요즘! 특히 Claude 4와 같은 고성능 AI 모델의 능력을 200% 끌어내기 위한 핵심 비법, 바로 '프롬프트 엔지니어링'입니다. 이 글에서는 Claude 4를 마치 내 손안의 똑똑한 비서처럼 활용하기 위한 모든 것을 쉽고 자세하게 알려드립니다. 제1장 배경: Claude 4와 대화하는 새로운 방법 인공지능(AI) 기술이 우리 생활 깊숙이 들어오면서, AI를 얼마나 잘 활용하는지가 중요해졌습니다. 마치 스마트폰의 기능을 제대로 알아야 편리하게 사용할 수 있듯이, AI 모델도 그 능력을 최대한 끌어내려면 효과적인 소통 방법이 필요합니다. 여기서 등장하는 것이 바로  프롬프트 엔지니어링 입니다. 프롬프트 엔지니어링이란 무엇일까요?  쉽게 말해, AI에게 우리가 원하는 것을 정확하고 명확하게 전달하여, AI가 똑똑하게 알아듣고 가장 유용한 결과물을 만들어내도록 하는 기술입니다. 마치 숙련된 요리사에게 "맛있는 파스타 만들어주세요"라고 하는 대신, "알리오 올리오 파스타를 만들어주세요. 마늘은 듬뿍 넣고, 페페론치노는 살짝만 넣어 약간 매콤하게, 면은 알덴테로 삶아주세요."라고 구체적으로 주문하는 것과 같습니다. 주문이 상세할수록 우리가 원하는 결과에 가까워지겠죠? 특히 Claude 4와 같은 최신 AI 모델은 이전 모델들보다 훨씬 더 지시를 잘 알아듣고 따릅니다. 그래서 우리가 얼마나 좋은 프롬프트(지시)를 주느냐에 따라 결과물의 수준이 크게 달라집니다. 프롬프트의 품질이 곧 AI 답변의 품질이 되는 셈입니다. Claude 4, 더 똑똑해진 AI 비서 Claude 4 모델(Opus 4, Sonnet 4 포함)은 복잡하고 미묘한 지시 사항도 곧잘 이해하고 수행하는 뛰어난 능력을 갖추고 있습니다. 이는 마치 경험 많은 전문 비서와 일하는 것과 같습니다. 이 비서는 우리가 하는 말을 허투루 듣...

Deep Research (심층 리서치)용 상세 프롬프트를 자동으로 생성하는 표준 메타 프롬프트 활용법 [팁]

  Deep Research용 상세 프롬프트를 자동으로 생성하는 표준 메타 프롬프트 활용법 생성형 AI를 활용하여 심도 있는 리서치 (Deep Research)를 수행할 때, 상세하고 구조화된 프롬프트를 작성하는 것은 매우 중요합니다. 하지만 매번 이러한 프롬프트를 처음부터 구성하는 것은 번거로울 수 있습니다. 이럴 때 '메타 프롬프트' 를 활용하면, 간단한 정보 입력만으로 AI가 스스로 최적의 Deep Research용 프롬프트를 생성하도록 유도할 수 있습니다. 이번 포스팅에서는 사용자가  'AI Deep Research 효율적 활용을 위한 프롬프트 명령어 표준 템플릿'  문서를  챗GPT, Claude, Gemini 에 업로드 후 Deep Research 명령을 위한 상세한 프롬프트를 생성하도록 지시하는  표준 메타 프롬프트 명령어 를 소개합니다.  이 명령어는  'AI Deep Research 효율적 활용을 위한 프롬프트 명령어 표준 템플릿'  문서를 기반으로 Deep Research 프롬프트 명령어를 생성하는 방법을 안내합니다. ⚙️ 표준 메타 프롬프트: Deep Research용 프롬프트 자동 생성 (명령어 방식) 우선 사용자는  AI Deep Research 효율적 활용을 위한 프롬프트 명령어 표준 템플릿'  문서를 생성형 ai에게 업로드 후 다음 절차에 따라 진행하면 됩니다.  아래는 AI에게 Deep Research용 프롬프트 생성을 요청하기 위한 표준 명령어 형식입니다. 사용자는 아래 '사용자 입력 정보'의  [ ]  대괄호로 표시된 부분을 자신의 연구 내용에 맞게 채워 넣어 생성형 AI에게 전달하면 됩니다. # Deep Research 프롬프트 생성 요청 사용자 입력 정보: * 연구 주제/대상: [여기에 연구 주제 또는 대상을 명확히 입력하세요] * 핵심 질문 (쉼표로 구분): [여기에 가장 궁금한 핵심 질문들을 쉼표로...

[G Suite - Google 그룹스가 무엇인가? ] Google 그룹스로 무엇을 할 수 있을까요?

                  가끔 이런 질문을 받습니다. 무료 개인용 Gmail 과 Google 드라이브 (15GB)를 회사에서 잘 사용하고 있는데, 왜? 비용을 (연간/1계정/$50) 지불해가며 G Suite Basic (30GB)를 도입해야 하나요? 무료로 15GB 사용하다가 용량이 모자라면 그때 필요한 용량만 지불하고 늘리면 되지 않나요? 기업용 G Suite 과 개인용 Gmail 및 드라이브의 차이점 은 수십가지 있지만, 결정적인 차이점이 있습니다. 개인용 무료 Gmail/Drive에는 ‘Google 그룹스 (공식 명칭은 Groups for Business)’ 서비스가 제공되지 않는다는 것입니다. 그렇다면, 그동안 개인용에서 이 Google 그룹스 없이도 잘 사용해왔는데 뭐가 특별한가요? 라는 궁금증을 가질 수 있습니다. 기업에서 협업 및 공유를 위해서는 Google 그룹스는 없어서는 안될 주요 서비스중에 하나입니다. G Suite에 주요 서비스로 Google 그룹스가 포함되어 있음에도 불구하고 많은 분들이 그룹스의 중요성 및 용도에 대해서 잘 모르고 있거나 활용을 잘 못하고 있어서 정리해 보았습니다. 그룹스에서 할 수 있는 작업이 무엇이 있을까요? 동보메일 (배포 리스트 메일) 리스트 작성하여 이 메일 리스트를 사내에서 공동으로 사용 예) 뉴스레터 가입자 500명에게 메일을 동시에 보내고자 한다면 간단히   newsletter@mycompany.com 그룹을 생성하여 이 그룹에 500명의 가입자를 등록 및 가입 탈퇴 관리까지 할 수 있음. 뉴스레터 가입자들은 Google 그룹에 회원으로 등록하여 관리됨 이메일 목록 그룹 및 Google 연락처 그룹 비교: 이메일 목록 그룹이 내 주소록 목록(Gmail에서 주소록 클릭)에서 만들 수 ...