با افزایش رگولاتوریهای هند؛

گوگل و تبعیت از قوانین در مقایسه با غول های فناوری

به گزارش لینک بگیر دات کام، گوگل با ایجاد یک نهاد داخلی در هند برای رسیدگی به شکایات کاربران شبکه های اجتماعی مخالفت کرد. در مقابل فیسبوک و توئیتر از این پیشنهاد حمایت کرده اند.

توانمندسازی کاربران و مدیران برای بهبود امنیت و انطباق

گوگل امنیت را در ساختار، فناوری، عملیات و رویکرد به داده‌های مشتری ایجاد می‌کند. زیرساخت‌ها و سیستم‌های امنیتی قوی ما برای هر مشتری فضای کاری گوگل پیش‌فرض است. فراتر از این سطوح، کاربران به طور فعال این اختیار را دارند که تنظیمات امنیتی فردی خود را برای برآوردن نیازهای تجاری خود از طریق داشبوردها و جادوگران امنیت حساب، افزایش داده و سفارشی کنند.

فضای کاری گوگل همچنین کنترل کاملی را برای پیکربندی زیرساخت‌ها، برنامه‌ها و ادغام‌های سیستم در یک داشبورد از طریق کنسول ادمین به سرپرستان ارائه می‌دهد - صرف نظر از اندازه سازمان - مدیریت و پیکربندی را ساده می‌کند. استقرار DKIM (یک ویژگی جلوگیری از فیشینگ) را در یک سیستم ایمیل داخلی در نظر بگیرید. به طور سنتی، مدیران باید هر سرور را به طور جداگانه وصله و پیکربندی کنند، در صورتی که هرگونه پیکربندی نادرست باعث قطع سرویس شود. با این حال، با استفاده از کنسول مدیریت ما، DKIM را می‌توان در عرض چند دقیقه در هزاران یا صدها هزار حساب با خیالی آسوده پیکربندی کرد و نیازی به پنجره تعمیر یا قطعی نیست.

این فقط یک مثال است. مدیران ابزارهای قدرتمند بسیاری در اختیار دارند، از جمله ویژگی‌های احراز هویت مانند تأیید صحت ۲ مرحله‌ای و ورود به سیستم واحد، و سیاست‌های امنیتی ایمیل مانند اجرای حمل و نقل امن (TLS) که می‌توانند برای برآورده کردن الزامات امنیتی و یکپارچه‌سازی سیستم هر سازمانی پیکربندی شوند.

به گزارش لینک بگیر دات کام به نقل از رویترز، هند در ماه ژوئن پیشنهاد تعیین یک هیئت دولتی برای رسیدگی به شکایات کاربران در مورد حذف و تعدیل محتوای نامناسب را بیان نمود. هند از ایجاد یک نهاد رگولاتوری داخلی هم استقبال کرد.
با این حال، فقدان اجماع در بین غول های فناوری، احتمال تشکیل یک هیأت دولتی را زیاد می کند، چیزی که فیسبوک و توئیتر به شدت با آن مخالف هستند.
گوگل بعد از برگزاری جلسه ای با شرکت نماینده دولت و شرکتهای فناوری، نسبت به تأسیس این نهاد رگولاتوری داخلی ابراز بی علاقگی کرد، چونکه این امر به دولت هند امکان می دهد نتیجه بررسی های گوگل در مورد محتوای مختلف را رد کند و نظر خویش را بعنوان نظر نهایی تحمیل کند. اسنپ و شیرچت هم در این حوزه با گوگل هم نظر هستند.
در مقابل توئیتر با مسدود کردن حساب های چند دولتمرد هندی با نفوذ مخالف دولت، به بهانه نقض سیاست های خود و با پیروی کامل از دستورات در ارتباط با عدم انتشار اطلاعات نادرست از دولت هند پیروی کرد. در عین حال غول های فناوری غربی سال ها با دولت هند در تضاد بوده اند و استدلال می کنند که قوانین سختگیرانه مذکور به برنامه های تجاری و سرمایه گذاری آنها لطمه می زند.

دسترسی و احراز هویت در گوگل

تأیید 2 مرحله ای و کلیدهای امنیتی

مشتریان می‌توانند امنیت حساب را با استفاده از تأیید صحت 2 مرحله‌ای و کلیدهای امنیتی تقویت کنند. اینها می‌توانند به کاهش خطراتی مانند پیکربندی نادرست کنترل‌های دسترسی کارکنان یا استفاده مهاجمان از حساب‌های در معرض خطر کمک کنند.5 با برنامه حفاظت پیشرفته برای شرکت، می‌توانیم مجموعه ای از سیاست های امنیتی قوی حساب برای کاربران ثبت نام شده تنظیم شده است. این موارد شامل نیاز به کلیدهای امنیتی، مسدود کردن دسترسی به برنامه‌های غیرقابل اعتماد و اسکن پیشرفته برای تهدیدات ایمیل است.

ورود به سیستم (SAML 2.0)

فضای کاری گوگل یک سرویس ورود واحد (SSO) به مشتریان ارائه می‌کند که به کاربران امکان می‌دهد با استفاده از یک صفحه ورود به سیستم و اعتبارنامه‌های احراز هویت به چندین سرویس دسترسی داشته باشند. این بر اساس SAML 2.0، یک استاندارد XML است که به دامنه های وب امن اجازه می دهد تا داده های احراز هویت و مجوز کاربر را مبادله کنند. برای امنیت بیشتر، SSO کلیدهای عمومی و گواهی های تولید شده با الگوریتم RSA یا DSA را می پذیرد. سازمان‌های مشتری می‌توانند از سرویس SSO برای ادغام ورود به سیستم برای فضای کاری گوگل در LDAP یا سایر سیستم‌های SSO خود استفاده کنند.

OAuth 2.0 و OpenID Connect

فضای کاری گوگل از OAuth 2.0 و OpenID Connect پشتیبانی می کند، یک پروتکل باز برای احراز هویت و مجوز که به مشتریان اجازه می دهد یک سرویس ورود واحد (SSO) را برای چندین راه حل ابری پیکربندی کنند. کاربران می‌توانند از طریق فضای کاری گوگل به برنامه‌های شخص ثالث وارد شوند - و بالعکس - بدون وارد کردن مجدد اعتبار خود یا اشتراک‌گذاری اطلاعات حساس رمز عبور.

مدیریت حقوق اطلاعات (IRM)

اکثر سازمان ها همچنین سیاست های داخلی دارند که مدیریت داده های حساس را دیکته می کند. برای کمک به سرپرستان فضای کاری گوگل برای حفظ کنترل روی داده‌های حساس، مدیریت حقوق اطلاعات را در گوگل Drive ارائه می‌کنیم. مدیران و کاربران می‌توانند از مجوزهای دسترسی در گوگل Drive برای محافظت از محتوای حساس با جلوگیری از اشتراک‌گذاری مجدد، دانلود، چاپ یا کپی فایل یا تغییر مجوزها استفاده کنند.

ارسال ایمیل محدود

به‌طور پیش‌فرض، کاربرانی که حساب‌های Gmail در دامنه شما دارند، می‌توانند به هر آدرس ایمیلی ایمیل ارسال کنند و از آن نامه دریافت کنند. در برخی موارد، مدیران ممکن است بخواهند آدرس‌های ایمیلی را که کاربران می‌توانند با آن‌ها ایمیل مبادله کنند، محدود کنند. به عنوان مثال، یک مدرسه ممکن است بخواهد به دانش‌آموزانش اجازه دهد که با اساتید و سایر دانش‌آموزان نامه تبادل کنند، اما نه با افراد خارج از مدرسه.

استفاده از تنظیمات تحویل محدود به مدیران اجازه می‌دهد تا آدرس‌ها و دامنه‌هایی را که کاربران می‌توانند پیام‌های ایمیل ارسال یا دریافت کنند را مشخص کنند. وقتی سرپرستان یک تنظیم تحویل محدود را اضافه می‌کنند، کاربران فقط می‌توانند با اشخاص مجاز ارتباط برقرار کنند. کاربرانی که تلاش می‌کنند نامه‌ای را به دامنه‌ای که در فهرست نیست ارسال کنند، پیامی را مشاهده می‌کنند که خط‌مشی منع ارسال نامه به آن آدرس را مشخص می‌کند و تأیید می‌کند که ایمیل ارسال نشده است. به همین ترتیب، کاربران فقط پیام های احراز هویت شده را از دامنه های فهرست شده دریافت می کنند. پیام‌های ارسال‌شده از دامنه‌های فهرست‌نشده - یا پیام‌هایی از دامنه‌های فهرست‌شده که با استفاده از سوابق DKIM یا SPF تأیید نمی‌شوند، با پیامی درباره خط‌مشی به فرستنده بازگردانده می‌شوند.

منبع: لینك بگیر دات كام

در گوگل و تبعیت از قوانین در مقایسه با غول های فناوری خواندید:

توانمندسازی کاربران و مدیران برای بهبود امنیت و انطباق
دسترسی و احراز هویت در گوگل

1401/05/22

09:39:45

5.0 / 5

465

تگهای مطلب: گوگل , سرمایه گذاری , سازمان تنظیم مقررات , فناوری