Google สรุปการปรับปรุง Google Workspace ที่กำลังจะมีขึ้น เสริมความปลอดภัยด้วย AI

เมื่อเร็วๆ นี้ Google ได้ประกาศแผนการปรับปรุงโปรโตคอลการรักษาความปลอดภัยในข้อเสนอของ Google Workspace โดยเปิดเผยแผนงานที่มุ่งเน้นด้านความปลอดภัย การปรับปรุงส่วนใหญ่เกี่ยวข้องกับการใช้ประโยชน์จาก AI เพื่อทำให้งานที่สำคัญเป็นอัตโนมัติ แหล่งข้อมูลที่น่าเชื่อถือระบุว่าแม้ว่าเครื่องมือเหล่านี้ยังคงได้รับการปรับปรุงและทดสอบ แต่ Google ก็ตั้งเป้าที่จะเผยแพร่ในช่วงปลายปีและต้นปี 2024

ในฐานะผู้บุกเบิกแนวคิดโมเดล Zero-trust Google ตั้งเป้าที่จะส่งเสริมการใช้งานภายในบริการพื้นที่ทำงานของตนอย่างมีนัยสำคัญ ตามที่ Google ระบุไว้ Zero Trust คือโปรโตคอลความปลอดภัยบนคลาวด์ที่ออกแบบมาเพื่อปกป้ององค์กรในโลกดิจิทัลในปัจจุบัน สิ่งนี้สามารถทำได้โดยการกำจัดความไว้วางใจโดยกำเนิด แต่กลับตรวจสอบสิทธิ์และอนุญาตข้อมูลประจำตัวอย่างเข้มงวดแทน ด้วยโมเดลนี้ เอนทิตีไม่ว่าผู้ใช้ อุปกรณ์ หรือส่วนประกอบ จะถือว่าไม่น่าเชื่อถือตลอดเวลา โดยไม่คำนึงถึงตำแหน่งที่ตั้งที่เกี่ยวข้องกับเครือข่ายขององค์กร

ในงานแถลงข่าวเมื่อเร็วๆ นี้ Jeanette Manfra ผู้อำนวยการอาวุโสฝ่ายความเสี่ยงและการปฏิบัติตามกฎระเบียบทั่วโลกของ Google มองว่ากรอบการทำงานแบบ Zero Trust เป็นการผสมผสานระหว่างกลยุทธ์การป้องกันข้อมูลสูญหาย (DLP) Manfra กล่าวว่า เรากำลังผสานรวมแนวคิดทั้งสองเข้าด้วยกัน เพื่อเสริมความสามารถในการยกระดับวิธีจัดหมวดหมู่โดยใช้ความสามารถ AI โดยเฉพาะในไดรฟ์ แนวทางนี้ช่วยให้สามารถจำแนกประเภทและติดป้ายกำกับข้อมูลสำคัญได้อย่างต่อเนื่องและเป็นอัตโนมัติ ตามด้วยการดำเนินการควบคุมเพื่อลดความเสี่ยง

Manfra ยังชี้ให้เห็นอีกว่า Google กำลังเพิ่มมาตรการ DLP ภายใน Gmail โดยให้เครื่องมือแก่ผู้ดูแลระบบในการหยุดผู้ใช้จากการแนบข้อมูลที่ปลอดภัยโดยไม่ได้ตั้งใจ โดยเฉพาะอย่างยิ่งในพื้นที่ที่ไม่คุ้นเคย ตัวอย่างเช่น ในกรณีที่ลูกค้าส่งข้อมูลละเอียดอ่อนในอีเมลสนับสนุนลูกค้าโดยไม่รู้ตัว ผู้ใช้ Gmail สามารถใช้มาตรการรักษาความปลอดภัยเหล่านี้เพื่อเพิ่มโปรโตคอลความปลอดภัย เช่น การปิดใช้งานฟังก์ชันการดาวน์โหลดข้อมูลหรือคัดลอกและวางในเอกสารที่เกี่ยวข้อง

ส่วนสำคัญอีกประการหนึ่งของการปรับเปลี่ยนพื้นที่ทำงานใหม่เหล่านี้คือการควบคุมการรับรู้บริบทขั้นสูงในไดรฟ์ ซึ่งช่วยให้ผู้ดูแลระบบสามารถกำหนดเงื่อนไข เช่น ตำแหน่งของอุปกรณ์ได้ ต้องเป็นไปตามข้อกำหนดเบื้องต้นดังกล่าวก่อนที่ผู้ใช้สามารถแบ่งปันข้อมูลที่สำคัญได้

Andy Wen ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์ของ Google Workspace ให้ความกระจ่างเกี่ยวกับความพยายามของ Google ในการควบคุม AI เพื่อช่วยผู้ดูแลระบบกรองข้อมูลบันทึกเพื่อหาการละเมิดข้อมูลที่อาจเกิดขึ้นและความผิดปกติทางพฤติกรรม สิ่งที่มุ่งเน้นเพิ่มเติมคือการสังเกตการดำเนินการที่น่าสงสัยใน Gmail ซึ่งอาจบ่งบอกถึงการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต

คุณลักษณะที่กำลังจะมีขึ้นของ Google ยังแสดงให้เห็นถึงการพิจารณาอย่างเข้มงวดต่ออธิปไตยของข้อมูล ซึ่งเป็นความท้าทายที่เกิดขึ้นอย่างต่อเนื่องสำหรับบริษัทระดับองค์กรที่มุ่งหวังที่จะรักษาการควบคุมข้อมูลบางอย่างไว้ ตามพันธกิจนี้ Google ได้จัดให้มีการเข้ารหัสฝั่งไคลเอ็นต์ในบริการเวอร์ชันเดสก์ท็อป โดยมีแผนในอนาคตที่จะขยายข้อเสนอนี้ไปยัง Gmail, ปฏิทิน, Meet และเครื่องมือ Workspace เวอร์ชันอุปกรณ์เคลื่อนที่อื่นๆ

Google ได้เน้นย้ำถึงอำนาจอธิปไตยของลูกค้าเหนือคีย์การเข้ารหัส ซึ่งหมายความว่ายักษ์ใหญ่ด้านเทคโนโลยีไม่สามารถเข้าถึงข้อมูลนี้ได้ หากหน่วยงานบังคับใช้กฎหมายร้องขอ Google จะไม่สามารถเปิดเผยข้อมูลนี้ได้

เร็วๆ นี้ Google Workspace จะมีตัวเลือกให้ผู้ใช้ตัดสินใจว่าจะประมวลผลข้อมูลของตนที่ไหน โดยตัวเลือกเบื้องต้นคือสหภาพยุโรปและสหรัฐอเมริกา แม้ว่ารายละเอียดการกำหนดราคาขั้นสุดท้ายจะยังไม่ได้รับการยืนยัน แต่ก็มีการคาดการณ์ว่าค่าใช้จ่ายจะเกี่ยวข้องกับประเภทของบัญชีที่ถือครองและคุณลักษณะเฉพาะที่เป็นปัญหา

เมื่อพิจารณารายละเอียดดังกล่าวแล้ว เราอดไม่ได้ที่จะจินตนาการถึงอนาคตของแพลตฟอร์ม no-code อย่าง AppMaster ที่สอดคล้องกับแนวทางที่ให้ความสำคัญกับความปลอดภัยเป็นหลัก เมื่อตระหนักถึงความสำคัญของความละเอียดอ่อนของข้อมูล AppMaster และเพื่อนร่วมงานจึงสามารถสำรวจการปรับปรุงที่คล้ายกันในอนาคต โดยอาศัยคุณสมบัติที่วางแผนไว้ของ Google และความมุ่งมั่นในการป้องกันที่ดีขึ้นผ่านระบบอัตโนมัติและ AI