Google允許企業將高風險用戶納入進階保護計畫

Google在2017年針對高風險人士推出了免費的進階保護計畫（Advanced Protection Program），以保障其Google帳號的安全性，本周Google宣布將把該計畫拓展至G Suite，讓管理人員可把企業的重要或高風險人士列入進階保護計畫。

進階保護計畫主要用來保障容易成為攻擊目標的Google用戶帳號安全，像是記者、社會運動人士、政治競選團隊或企業領袖等，這些高風險人士可向Google申請以免費使用該計畫。

一旦被納入進階保護計畫，Google即會針對這些帳號執行進階的保護機制，包括要求這些帳號使用安全金鑰，自動封鎖這些帳號存取非白名單的第三方應用，強化帳號的電子郵件威脅掃描能力，以及在登入Google Chrome時針對特定檔案實施下載保護。

在將該計畫延伸到企業之後，不管是企業的IT管理人員、高階主管，或是諸如金融或政府等受高度規範的員工，都能受到額外的帳號保護，且適用於G Suite、Google Cloud Platform (GCP) 與Cloud Identity用戶。

由於該計畫要求採用安全金鑰，因此每個參與該計畫的用戶都必須購買兩個安全金鑰，其中一個作為主要金鑰，另一個則是備用。

這只是Google在本周宣布強化雲端保護的措施之一，其它還包括將原本僅在美國銷售的實體安全金鑰Titan推廣至日本、加拿大、法國及英國等國際市場，利用機器學習技術來偵測G Suite的異常活動，也將讓Cloud Identity支援各種密碼管理程式，再搭配既有的單一登入機制，即可讓用戶一鍵存取數千種應用。