Hiện nay, chúng tôi đã chia sẻ nhiều phương pháp hữu ích giúp mọi người giữ liên lạc và làm việc hiệu quả hơn bằng Google Workspace – cả ở nhà, ở trường và ở cơ quan. Khi nhiều nhân viên đã quen với mô hình làm việc kết hợp thì tính bảo mật, độ tin cậy và quyền riêng tư về dữ liệu vẫn là những yếu tố nền tảng giúp mọi người có thể cộng tác mọi lúc, mọi nơi. Đây là những lĩnh vực mà Google đã tập trung vào ngay từ ban đầu và hôm nay, chúng tôi xin được công bố một số phương pháp mình đang sử dụng để củng cố nền tảng này trong Google Workspace.
Từ lâu, chúng tôi vẫn luôn ủng hộ việc xây dựng một không gian mạng an toàn cho tất cả mọi người. Năm 2004, Gmail ra đời với sứ mệnh tiêu diệt thư rác. Vài năm sau, chúng tôi tạo ra dịch vụ Duyệt web an toàn. Hiện nay, dịch vụ này đang bảo vệ người dùng trên hơn 4 tỷ thiết bị mỗi ngày. Đầu năm nay, khi các mô hình làm việc trên thế giới tiếp tục biến đổi, chúng tôi đã triển khai BeyondCorp Enterprise, một giải pháp theo nguyên tắc "không tin cậy" (zero trust) cho phép người lao động truy cập an toàn vào các ứng dụng và dịch vụ từ bất kỳ đâu. Chúng tôi cũng tiếp tục tìm cách củng cố công nghệ mã hóa để vừa bảo vệ khách hàng và người dùng, vừa bảo vệ dữ liệu của họ, bất kể đó là tiên phong phát triển công nghệ mã hóa trong quá trình truyền tải cho email và hoạt động duyệt web, bật HTTPS ở chế độ mặc định trên Chrome hay đánh dấu những trang web chưa được mã hóa.
Những bước tiến mới của chúng tôi trong công nghệ bảo mật và bảo vệ quyền riêng tư giúp khách hàng của Google Workspace khai thác được hết tiềm năng của công nghệ hỗ trợ cộng tác đáng tin cậy, sử dụng nền tảng đám mây.
Tính năng mã hóa phía máy khách giúp tăng cường bảo mật dữ liệu và quyền riêng tư
Bằng việc triển khai tính năng mã hóa phía máy khách của Google Workspace, chúng tôi hỗ trợ khách hàng nâng cao tính bảo mật cho dữ liệu, đồng thời giải quyết nhiều vấn đề về chủ quyền dữ liệu cũng như các yêu cầu về việc tuân thủ quy định. Google Workspace vốn đã áp dụng những tiêu chuẩn mật mã học mới nhất để mã hóa mọi dữ liệu trong khi lưu trữ và trong quá trình truyền tải giữa các cơ sở của chúng tôi. Chúng tôi vẫn đang tăng cường hơn nữa tính bảo mật thông qua việc trao cho khách hàng quyền trực tiếp kiểm soát khóa mã hóa và dịch vụ nhận dạng mà họ chọn để truy cập những khóa này. Tính năng mã hóa phía máy khách đảm bảo Google không đọc được dữ liệu của khách hàng, đồng thời, người dùng vẫn có thể tiếp tục khai thác công nghệ hỗ trợ cộng tác trên web của Google, truy cập nội dung bằng thiết bị di động và chia sẻ các tệp đã mã hóa ra bên ngoài. Khi kết hợp cùng những biện pháp mã hóa khác của chúng tôi, khách hàng có thể bổ sung những lớp bảo vệ mới cho dữ liệu của mình trong Google Workspace.
Tính năng mã hóa phía máy khách đặc biệt hữu ích đối với những tổ chức lưu trữ dữ liệu nhạy cảm hoặc thuộc diện quản lý, chẳng hạn như tài sản trí tuệ, hồ sơ y tế hoặc dữ liệu tài chính. Tính năng này có thể giúp đáp ứng những yêu cầu về chủ quyền dữ liệu cũng như việc tuân thủ quy định liên quan đến ITAR, CJIS, TISAX, IRS 1075 và EAR.
Tuy nhiên, theo Airbus chia sẻ, tính năng mã hóa phía máy khách không chỉ giúp tổ chức đáp ứng các yêu cầu về việc tuân thủ quy định:
"Tại Airbus, chúng tôi đã và đang sử dụng tính năng mã hóa phía máy khách của Google Workspace để bảo vệ những dữ liệu tối quan trọng của công ty. Quá trình chuyển đổi kỹ thuật số của chúng tôi đã diễn ra suôn sẻ, chủ yếu là nhờ khả năng kiểm soát hoàn toàn bộ khóa mã hóa của riêng mình và các công cụ cải thiện hiệu suất hàng đầu trong ngành của Google. Tính năng mã hóa phía máy khách là nền móng trong chiến lược quản trị thông tin hiện đại của chúng tôi." — Andrew Plunkett, Trưởng nhóm phụ trách Môi trường làm việc số của Airbus
Để đảm bảo nguyên tắc phân chia nhiệm vụ, khi kích hoạt tính năng mã hóa phía máy khách, bạn phải chọn một đối tác dịch vụ truy cập khóa trong số những đối tác sau: Flowcrypt, Futurex, Thales hoặc Virtru. Mỗi đối tác trong số này đều có những công cụ tuân thủ quy cách do Google đưa ra, đồng thời cung cấp nhiều tính năng quản lý khóa và kiểm soát quyền truy cập. Đối tác bạn lựa chọn sẽ giữ khóa giải mã những tệp đã mã hóa trong Google Workspace. Google không thể truy cập cũng không thể giải mã tệp nếu không có khóa này. Trong trường hợp bạn muốn tự xây dựng hoặc tích hợp dịch vụ quản lý khóa nội bộ của mình, cuối năm nay, chúng tôi sẽ công khai quy cách của API dịch vụ truy cập khóa để bạn có thể áp dụng cùng tính năng mã khóa phía máy khách. 
[image caption] Users can easily see when their files are encrypted
Trong những tuần tới, chúng tôi sẽ tiến hành chương trình thử nghiệm tính năng mã hóa phía máy khách cho khách hàng Google Workspace Enterprise Plus và Google Workspace Education Plus. Tính năng này ban đầu sẽ được cung cấp trong Google Drive, Tài liệu, Trang tính, Trang trình bày và sẽ hỗ trợ nhiều loại tệp bao gồm các loại tệp Office, PDF và nhiều định dạng khác. Những khách hàng quan tâm có thể tìm hiểu về tính năng mã hóa phía máy khách qua sách trắng này và có thể đăng ký ngay để tham gia chương trình thử nghiệm.
Chúng tôi cam kết sẽ từng bước tích hợp tính năng mã hóa phía máy khách cho toàn bộ Google Workspace, trong đó có các dịch vụ như Gmail, Meet và Lịch. Google Meet sẽ được hỗ trợ tính năng này vào mùa thu. Đừng quên theo dõi để biết thêm chi tiết!
Kiểm soát quá trình cộng tác bảo mật chặt chẽ hơn bằng các quy tắc tín nhiệm trong Drive
Vì cốt lõi của quy trình cộng tác đáng tin cậy là chia sẻ ý tưởng và thông tin, nên điều tối quan trọng là bạn phải có khả năng quản lý hiệu quả và chính xác tệp của mình nhằm đảm bảo chúng luôn được quản lý bởi đúng người. Đó là lý do chúng tôi tạo điều kiện để các quản trị viên có thể linh hoạt hơn khi đặt ra các quy tắc chia sẻ tệp thông qua các quy tắc tín nhiệm trong Drive.
Khi dùng các quy tắc tín nhiệm, quản trị viên có thể kiểm soát chặt chẽ hơn cách chia sẻ tệp cả trong và ngoài tổ chức. Quản trị viên có thể áp dụng các quy tắc mới này để giới hạn việc chia sẻ cả ở trong và ngoài tổ chức của mình. Ngoài ra, họ cũng có thể cài đặt một số quy tắc cho các nhóm và đơn vị tổ chức, từ đó quản lý chặt chẽ hơn so với việc chỉ áp dụng các chính sách chung cho mọi người dùng.
[image caption] Set granular sharing rules for organizational units and groups
Chương trình thử nghiệm các quy tắc tín nhiệm trong Drive sẽ được triển khai trong những tháng tới cho khách hàng Google Workspace Enterprise và Google Workspace Education Plus.
Nhãn Drive giúp phân loại và ngăn chặn mất dữ liệu hiệu quả hơn
Người dùng có thể sử dụng nhãn Drive để phân loại các tệp lưu trong Google Drive nhằm đảm bảo xử lý tệp chính xác. Nhãn Drive kết hợp với tính năng ngăn chặn mất dữ liệu (DLP) của Google Workspace để các quản trị viên có thể đặt ra các quy tắc ở mức độ nhạy cảm phù hợp. Nhãn Drive cũng kết hợp với Google Vault để hỗ trợ quản trị viên đặt ra các chính sách giữ lại dữ liệu theo một mức độ nhạy cảm cụ thể. Kể cả khi người dùng quên không tự phân loại nội dung, hệ thống vẫn có thểtự động phân loại tệp dựa trên các quy tắc DLP mà quản trị viên định sẵn. Khách hàng cũng sẽ được phục vụ tốt hơn nhờ60 nhãn phát hiện nội dung mới, trong đó có một số nhãn sử dụng công nghệ máy học để tăng cường khả năng phát hiện nội dung. Một số nhãn phát hiện nội dung mới bao gồm nhãn xác định sơ yếu lý lịch, tài liệu của Ủy ban chứng khoán và sàn giao dịch Mỹ (SEC), bằng sáng chế và mã nguồn. Nhờ đó, các quản trị viên có thể ngăn chặn tình huống rò rỉ các loại dữ liệu này. Bạn có thể kết hợp nhãn Drive với tính năng DLP của Drive để ngăn chặn việc tài liệu mật bị chia sẻ ra bên ngoài, tải xuống và in ra.
[image caption] Users can quickly apply labels to their files to ensure they’re handled properly
Khách hàng Google Workspace Business Standard, Google Workspace Business Plus, Google Workspace Enterprise, Google Workspace for Education Standard và Google Workspace Education Plus hiện có thể sử dụng nhãn Drive trong chương trình thử nghiệm. Những khách hàng quan tâm có thể đăng ký ngay để tham gia chương trình thử nghiệm. Khách hàng Google Workspace Enterprise Standard, Enterprise Plus và Education Plus hiện có thể sử dụng chức năng tự động phân loại thông qua tính năng DLP.
Biện pháp bảo vệ nội dung khỏi hành vi lừa đảo và phần mềm độc hại dành cho Google Drive
Mỗi khách hàng Google Workspace đều đang sử dụng các giải pháp bảo vệ tích hợp sẵn trong Google Drive nhằm ngăn chặn hành vi lừa đảo và nội dung độc hại xuất phát từ những người dùng và tổ chức bên ngoài. Vài tuần tới, chúng tôi sẽ tiếp tục tăng cường bảo vệ bằng cách cho phép quản trị viên Google Workspace triển khai cơ chế này để bảo vệ nội dung trong tổ chức của họ, qua đó góp phần bảo vệ chống lại những mối đe dọa và lỗi người dùng nội bộ. Nếu phát hiện nội dung vi phạm, hệ thống sẽ đánh dấu tệp có liên quan và chỉ cho phép quản trị viên và chủ tệp nhìn thấy tệp đó. Việc này giúp ngăn ngừa tình trạng chia sẻ ngoài ý muốn và giảm thiểu số người dùng có nguy cơ bị ảnh hưởng bởi nội dung vi phạm. Mọi phiên bản Google Workspace đều sẽ được trang bị các cơ chế bảo vệ mới nêu trên để bảo vệ bạn khỏi hành vi lừa đảo và nội dung độc hại.
Qua những điểm cải tiến này trong Google Workspace, chúng tôi tiếp tục thực hiện sứ mệnh lâu dài của mình là bảo vệ và giữ an toàn cho quá trình cộng tác mọi lúc, mọi nơi. Đây sẽ là những công cụ đắc lực giúp khách hàng khai thác hết mọi tiềm năng của một nền tảng đáng tin cậy, sử dụng công nghệ đám mây để phục vụ môi trường làm việc kết hợp không ngừng phát triển. Tính năng mã hóa phía máy khách là một thành tựu phát triển đặc biệt quan trọng đối với Google Workspace. Khi kết hợp cùng các tính năng mã hóa khác, tính năng này cho phép khách hàng kiểm soát sát sao và bảo vệ chặt chẽ hơn để họ cảm thấy an tâm kể cả trong những ngành chịu sự quản lý nghiêm ngặt nhất.
