谷歌推出网络安全计划和行动团队

到 2021 年底，网络犯罪预计将使全球损失 6 万亿美元。根据Cyber​​security Ventures 的数据，到2025 年，这一数字将攀升至 10.5 万亿美元。最近出现了一系列备受瞩目的网络攻击，包括Colonial Pipeline、SolarWinds 漏洞和JBS USA。这或许就是为什么尽管 2020 年增加了安全投资，但 80% 的高级 IT 员工认为他们的公司缺乏足够的网络攻击保护。

为了应对这些挑战，谷歌今天在Google Cloud Next 2021 上推出了 Work Safer，该计划旨在帮助组织、员工和合作伙伴在混合工作环境中进行协作。除了 Workspace 中增强的安全功能外，它还推出了一个新的以安全为重点的工作组——网络安全行动小组——以及一个安全和弹性框架。

这些公告是在研究表明公司希望云提供商增加他们的安全工作之后发布的。根据 Tripwire 最近的一项调查，虽然大多数企业认为公共云提供商在确保用户安全方面做得足够多，但“勉强够用”。

工作更安全

谷歌表示，Work Safer 旨在通过 Workspace(前身为 G Suite)为公司提供电子邮件、会议、消息、文档和其他服务的安全访问权限。该计划包含使用 Android Enterprise、Chrome Enterprise Upgrade和 HP Chromebook管理的 Pixel 手机，以及 Google 的 Titan 安全密钥、用于网站欺诈预防的 reCAPTCHA Enterprise，以及来自 CrowdStrike 和 Palo Alto Networks 的端点和入侵保护。

Work Safer 利用 Chronicle 进行分析和帐户保护。纪事-里面有VirusTotal，病毒扫描工具，谷歌在2021年收购了-两年前推出的谷歌母公司字母内一科专注于网络安全。它开发了机器学习驱动的软件来筛选和分析数据存储，以比传统方法更快、更准确地检测网络威胁。

BeyondCorpEnterprise 也包含在 Work Safer 中。作为 Google BeyondCorp 产品的订阅版本，它是一个零信任平台，允许组织的员工访问云中或本地的应用程序，并在没有远程访问 VPN 的情况下工作。使用零信任安全性，默认情况下不会信任任何用户——无论他们是从内部还是外部进入网络。

“[Work Safer] 旨在满足所有组织的需求，包括小型企业、企业和公共部门机构，其中许多组织依赖于传统技术，并且往往缺乏专业知识来全面解决与混合工作相关的日益严峻的安全挑战，”谷歌在博客文章中写道。“工作更安全……将 Workspace 的云原生、零信任解决方案与 BeyondCorp Enterprise 独特地结合在一起，通过集成的威胁和数据保护实现安全访问。”

网络安全行动小组

8 月，谷歌宣布将在未来五年内投入100 亿美元，通过扩大零信任计划、保护软件供应链和加强开源安全来加强网络安全。谷歌表示，网络安全行动小组是该公司根据这些承诺做出的首批努力之一，其他人将在未来效仿。

网络安全行动团队旨在为客户提供有关其数字安全状态的建议，同时提供程序管理和专业支持。它通过将 Google 的认证映射到行业控制框架的信任和合规计划，为客户的安全策略提供咨询服务，包括研讨会和教育内容。

网络安全行动团队根据监管要求提供用于部署 Google Cloud 产品和服务的蓝图和架构。它还包括威胁情报、自主安全操作和事件响应服务，涵盖威胁简报、准备演习、事件支持和快速响应参与。

谷歌与网络安全行动团队一起宣布了上述安全和弹性框架，该框架提供了与美国国家标准与技术研究院的网络安全框架一致的安全管理计划。谷歌写道：“愿景……是引导客户完成安​​全转型周期——从他们的第一个转型路线图和实施，到提高他们对潜在事件和事件的网络弹性准备，以及随着需求的变化设计新的解决方案。”

工作区

在 Workspace 方面，谷歌宣布将客户端加密引入 Google Meet 并推出密钥访问服务公共 API 的测试版，这将使客户能够在不需要第三方合作伙伴的情况下管理加密密钥。聊天数据丢失防护现在也处于测试阶段，使用户能够在不让敏感信息离开其组织的情况下进行通信。

此外，Google Drive 标签现已普遍可用，让客户可以根据敏感度级别对存储在 Drive 中的文件进行分类。该公司表示，谷歌正在文档、表格和幻灯片中推出额外的保护措施，以防止滥用内容和行为。如果用户打开一个可能可疑或危险的文件，他们会看到一个警告，以帮助防范恶意软件、网络钓鱼和勒索软件。