ناتالي_ميس – Stock.adobe.com
تُعد ضوابط الثقة المعدومة والسيادة الرقمية محور سلسلة من التحسينات التي يتم إجراؤها لمستخدمي Google Workspace
تحركت Google لمعالجة بعض الاحتياجات الأكثر إلحاحًا التي يواجهها مستخدمو خدماتها مساحة العمل الخدمة، إضافة الميزات المدعومة بالذكاء الاصطناعي (AI). لتغطية انعدام الثقة والسيادة الرقمية وضوابط الدفاع عن التهديدات كجزء من سلسلة من التحسينات على النظام الأساسي.
وأوضح يولي كوون كيم، نائب الرئيس لإدارة المنتجات، وآندي وين، مدير إدارة المنتجات في Google Workspace، أن الأمان والسرية والامتثال لا يزالان في مقدمة اهتمامات المستخدمين من حيث حجم الهجمات وتكاليفها. استمر في النمؤ.
وقالوا: “إن الحجم الهائل للهجمات الحديثة وتعقيد الخصوم المتحمسين أمر لا تستطيع حلول الإنتاجية القديمة مواكبته”.
“هناك طريقة أفضل – وهي بنية سحابية أصلية متجذرة في مبادئ الثقة المعدومة ومعززة بدفاعات التهديد المدعومة بالذكاء الاصطناعي. وهذه هي الطريقة التي صممنا بها Google Workspace، مما أدى إلى تحقيق فوائد حقيقية لعملائنا.”
تدعي Google أن Workspace يواجه بالفعل حوادث أمنية أقل بنسبة 41% في المتوسط من العروض المماثلة الأخرى، بالإضافة إلى عدد أقل بكثير من نقاط الضعف بشكل عام، ولكنها تستخدم الآن الذكاء الاصطناعي لتحسين هذا الوضع بشكل أكبر. قال كيم ووين: “في مجال الأمن، المهمة لا تنتهي أبدًا”.
الجديد ضوابط الثقة المعدومة يشمل:
- تصنيف الذكاء الاصطناعي لـ Google Drive، مما يمكّن المشرفين من استخدام نماذج الذكاء الاصطناعي القابلة للتخصيص والتي تحافظ على السرية لتصنيف ملفاتهم وتصنيفها. هذه الميزة متاحة بالفعل في المعاينة؛
- المحسن منع فقدان البيانات عناصر تحكم (DLP) في Gmail، مما يسمح للمشرفين بتعيين الشروط التي يجب استيفاؤها حتى يتمكن شخص ما من مشاركة الملفات عبر Drive. ستتم معاينة هذه الميزة لاحقًا في عام 2023؛
- عناصر تحكم منع فقدان البيانات (DLP) المراعية للسياق في Drive للسماح لفرق الأمان بالتحكم بشكل أفضل في مشاركة المعلومات الحساسة حول المؤسسة وخارجها. سيتم أيضًا معاينة هذه الميزة في وقت لاحق من العام.
قدرات الثقة المعدومة
لقد قامت شركة الأدوية العملاقة روش بالفعل باختبار قدرات الثقة المعدومة. قال تيم إيرهارت، رئيس مجال أمن المعلومات في الشركة التي يقع مقرها في بازل بسويسرا: “تسعى منظمتنا جاهدة للانفصال عن اتصالات VPN وشبكات المكاتب لسنوات.
“الوصول الواعي بالسياق [CAA] لقد ساعدنا على إدارة مخاطرنا من خلال عدم جعل الوصول خيارًا ثنائيًا، ولكن السماح بمزيد من المرونة في سياسات الوصول والسماح بتطبيقها على الأشخاص والتطبيقات والبيانات المناسبة.
“منذ استخدام CAA، تمكنا من السماح لمستخدمينا باستخدام المزيد من Google Workspace لمجموعة أوسع من السيناريوهات مع مزيد من الثقة في أمان هذا العمل.”
ال ضوابط السيادة الرقميةوفي الوقت نفسه، تم تصميمها لتحسين تجربة المؤسسات التي تدرك أهمية سيادة البيانات ولكن ربما تكون قد استقرت على إقامة البيانات دون التقدير الكامل للقيود المفروضة على القيام بذلك. من المفترض أن توفر هذه الميزات “تغييرًا تدريجيًا في السيادة الرقمية القابلة للتصديق”، حيث تجمع بين البنية التحتية الآمنة افتراضيًا وضوابط الوصول إلى البيانات الفنية وشهادات الصناعة في مثيل سحابي واحد.
وبشكل أكثر تحديدًا، تشمل التحسينات ما يلي:
- تحسينات التشفير من جانب العميل (CSE)، بما في ذلك دعم تطبيقات الأجهزة المحمولة في تقويم Google وGmail وMeet، والقدرة على تعيين CSE كإعداد افتراضي لوحدات أعمال محددة، ودعم وصول الضيوف في Meet، والمزيد إلى جانب ذلك. بعض هذه الميزات قيد التشغيل بالفعل ليتمكن العملاء من معاينتها، والبعض الآخر سيأتي في وقت لاحق من العام؛
- ضوابط موقع البيانات الإقليمية والامتثال، مما يسمح للمؤسسات باختيار ما إذا كانت بياناتها المغطاة ستتم معالجتها أم لا في الاتحاد الأوروبي (EU) أو الولايات المتحدة، بالإضافة إلى تقديم خيار تخزين نسخة من بيانات مساحة العمل الخاصة بهم في بلد من اختيارهم. وستتم معاينة هذا لاحقًا في عام 2023.
قال شون بوكهام، مدير العمليات والتكنولوجيا في شركة PwC في المملكة المتحدة، والذي قاد الضوابط الجديدة: “لاحظت بنفسي أن Google تدرك أهمية حدود البيانات الفنية، ليس فقط بالنسبة لشركة PwC ومتطلباتنا، ولكن أيضًا بالنسبة لعملائنا.
وقال: “من خلال التأثير على تطوير قدرات CSE وإدارة الوصول، لدي ثقة في أن Google ستواصل التكيف مع المتطلبات التنظيمية سريعة التطور، مما يمكننا من تحويل الطريقة التي نعمل بها مع البقاء في طليعة السيادة والامتثال”.
أخيرًا، تقوم جوجل أيضًا بمعاينة اثنين من عناصر التحكم الجديدة في الدفاع عن التهديدات، أحدهما سيوسع دفاعاته المدعومة بالذكاء الاصطناعي لتوفير إجراءات حساسة إضافية – مثل تصفية البريد الإلكتروني أو إعادة توجيهه – في Gmail، والآخر لتفويض المصادقة متعددة العوامل لحسابات المشرف عبر جميع شركاء قنوات Google وأكبر عملائها من المؤسسات.
سيتمكن الحاضرون في Google Cloud Next، الذي يبدأ الأسبوع المقبل، من ذلك حضور الجلسات على الميزات الجديدة والاشتراك للوصول المبكر لتجربتها.