Nhóm CNTT và bảo mật đảm nhiệm rất nhiều nhiệm vụ – từ việc hỗ trợ quá trình chuyển đổi sang môi trường làm việc mới cho đến việc ngăn chặn các cuộc tấn công bảo mật ngày càng nhiều lên. Và khi ngày càng có nhiều công việc được thực hiện trên trình duyệt web, điều quan trọng là các chuyên gia CNTT và bảo mật phải xem trình duyệt như một phần cơ sở hạ tầng quan trọng để giữ an toàn cho tổ chức của họ. Để hỗ trợ yêu cầu này, Chrome có các giải pháp bảo mật dành cho doanh nghiệp được tích hợp sẵn, giúp trình duyệt này trở thành một phần quan trọng trong ngăn xếp bảo mật của doanh nghiệp. Để mang đến cho bạn cái nhìn sâu sắc hơn về bảo mật trình duyệt, Google khuyên các nhóm CNTT nên quản lý Chrome trong tổ chức của họ.
Chrome Browser Cloud Management (Quản lý trình duyệt Chrome trên đám mây) mang đến cho các nhóm CNTT một phương pháp đơn giản và hiệu quả để quản lý và bảo mật trình duyệt của họ trên nhiều hệ điều hành, và tất cả đều từ đám mây. Dưới đây, chúng tôi sẽ đề cập đến một số ví dụ chính cho thấy lợi ích từ việc quản lý trình duyệt Chrome của bạn thông qua Chrome Browser Cloud Management, và cách mà điều đó sẽ giúp doanh nghiệp của bạn thích ứng với những thách thức an ninh mạng đang ngày càng phát triển.
Giữ an toàn cho dữ liệu của công ty bạn
Ngày nay, dữ liệu doanh nghiệp có giá trị hơn bao giờ hết. Theo Báo cáo vi phạm dữ liệu của IBM, vào năm 2021, chi phí vi phạm dữ liệu đã tăng từ 3,86 triệu USD lên 4,24 triệu USD và tổng chi phí trung bình đạt giá trị cao nhất trong lịch sử 17 năm của báo cáo này.
Vector tấn công ban đầu phổ biến nhất chính là thông tin xác thực bị xâm phạm. Năm 2021 cũng chứng kiến sự trỗi dậy của những kẻ tấn công sử dụng phần mềm độc hại (malware) và mã độc tống tiền (ransomware) để đánh cắp dữ liệu của công ty. Chrome đã sử dụng công nghệ Duyệt web An toàn (Safe Browsing) của Google trong việc bảo vệ hơn 4 tỷ thiết bị mỗi ngày, bằng cách hiển thị cảnh báo cho người dùng khi họ điều hướng đến các trang web nguy hiểm hoặc tải xuống các tập tin độc hại. Để sử dụng các biện pháp bảo vệ bổ sung, các doanh nghiệp hiện có thể đăng ký tham gia Duyệt web An toàn Nâng cao (Enhanced Safe Browsing) thông qua Chrome Browser Cloud Management với các chính sách dành riêng cho doanh nghiệp. Người dùng Duyệt web An toàn Nâng cao có khả năng bị lừa thành công thấp hơn 35% so với những người dùng khác. Chrome cũng cho phép các doanh nghiệp tận dụng các tính năng để phát hiện và cảnh báo cho quản trị viên khi nhân viên sử dụng lại mật khẩu doanh nghiệp trên các trang web không đáng tin cậy và cảnh báo người dùng nếu mật khẩu của họ bị xâm phạm trong một vụ vi phạm dữ liệu.
Đối với các doanh nghiệp muốn chú trọng hơn nữa vào việc giữ an toàn cho dữ liệu của họ, tính năng bảo vệ dữ liệu và mối đe dọa cho doanh nghiệp của BeyondCorp Enterprise cung cấp khả năng Ngăn chặn mất dữ liệu nhạy cảm & Kiểm soát truy cập Zero Trust, hỗ trợ truy cập an toàn vào dữ liệu của công ty, đồng thời giúp phát hiện và giảm thiểu vi phạm dữ liệu do sơ suất của người dùng cuối hoặc sự rò rỉ nội bộ.
Tăng khả năng hiển thị trong môi trường trình duyệt của bạn
Quản lý Chrome thông qua Chrome Browser Cloud Management cũng giúp bạn có được khả năng hiển thị sâu sắc về trình duyệt và tình hình bảo mật của tổ chức.
Báo cáo phiên bản Chrome cho phép quản trị viên CNTT dễ dàng xem tất cả các phiên bản, bao gồm cả phiên bản nhỏ, trong quá trình triển khai của họ qua một báo cáo hằng ngày. Điều này hỗ trợ các nỗ lực tuân thủ và khắc phục, đồng thời giúp các nhóm CNTT có được khả năng hiển thị nhiều hơn bao giờ hết đối với việc triển khai Chrome và Chrome OS của họ.
Gần đây, Gogle cũng đã khởi chạy báo cáo Tình hình sử dụng Ứng dụng & Tiện ích mở rộng mới, hỗ trợ khả năng hiển thị tất cả các tiện ích mở rộng đã được cài đặt, ứng dụng web lũy tiến (Progressive Web Apps – PWAs), ứng dụng Chrome và Android trong quá trình triển khai.
Một tính năng mới thú vị khác nữa của Chrome Browser Cloud Management chính là xuất tập tin CSV. Tính năng này cung cấp cho quản trị viên tùy chọn tải xuống dữ liệu Chrome Browser Cloud Management dưới dạng tập tin CSV từ bảng điều khiển dành cho quản trị viên. Hiện tại, tính năng này khả dụng cho báo cáo Danh sách trình duyệt được quản lý và sẽ sớm khả dụng cho báo cáo Ứng dụng & Tiện ích mở rộng và báo cáo Phiên bản.
Bảo mật và quản lý tiện ích mở rộng
Tiện ích mở rộng là một trong những tính năng được yêu thích nhất của Chrome, nhưng quản trị viên cũng có thể khó quản lý tính năng này, bởi vì có rất nhiều tác nhân đe dọa thúc đẩy người dùng tải xuống và cài đặt phần mềm độc hại được ngụy trang dưới dạng các ứng dụng hữu ích.
Với tư cách là một quản trị viên doanh nghiệp, bạn có thể truy cập bảng điều khiển Chrome Browser Cloud Management và có được cái nhìn tổng thể về việc sử dụng tiện ích mở rộng trên nhóm thiết bị Chrome của mình. Bạn sẽ hiểu được tiện ích mở rộng nào đang được tải xuống, chúng được cấp quyền gì và cũng có thể bắt buộc cài đặt hoặc xóa chúng từ xa nếu chúng vi phạm chính sách bảo mật hoặc chính sách tuân thủ của bạn.
Tính năng Quy trình yêu cầu tiện ích mở rộng (Extension request workflow) cho phép bạn cấp quyền cho người dùng yêu cầu các tiện ích mở rộng mà họ cần trong Chrome Web Store. Việc có một danh sách tập trung các tiện ích mở rộng được yêu cầu cung cấp cho bạn và nhóm bảo mật khả năng hiển thị mà bạn cần để sau đó có thể cho phép, chặn hoặc tự động cài đặt các tiện ích mở rộng.
Ghim tiện ích mở rộng (Extension pinning) cho phép bạn ghim phiên bản mới nhất của ứng dụng Chrome hoặc tiện ích mở rộng để kiểm soát thời điểm chúng được cập nhật lên phiên bản mới hơn. Tính năng này được yêu cầu bởi những khách hàng có yêu cầu quản lý thay đổi theo chuỗi – đặc biệt là trong các ngành nghề do chính phủ quản lý.
Cuối cùng, nhóm của Google hiện đang làm việc trên một trang Chi tiết Tiện ích mở rộng mới, một tính năng thậm chí còn bao gồm nhiều thông tin chi tiết hơn về từng tiện ích mở rộng, chẳng hạn như cấu hình, quyền đã yêu cầu, quyền truy cập và cài đặt trang web được yêu cầu. Tính năng này hiện khả dụng trong Trusted Tester và bạn có thể đăng ký để tham gia nhóm kiểm thử đáng tin cậy tại đây. Dự kiến, tính năng sẽ được ra mắt trong quý 2 năm nay.
Cho phép quyền truy cập an toàn cho lực lượng làm việc từ xa
Năm vừa qua đã chứng kiến sự gia tăng các cuộc tấn công mạng nhắm vào các nhân viên làm việc từ xa. Do đó, trình duyệt Chrome – với các biện pháp bảo vệ người dùng, điểm cuối an toàn và quản lý dự trên đám mây – cung cấp một loạt các công cụ cần thiết để hỗ trợ bạn bảo vệ các nhân viên làm việc từ xa của mình.
Hỗ trợ Trình duyệt cũ (Legacy Browser Support) là một tính năng cho phép quản trị viên chạy Chrome cho hầu hết các khối lượng công việc của họ và tự động quay trở lại trình duyệt cũ khi người dùng của bạn cần truy cập một trang web chỉ hoạt động trong trình duyệt cũ. Những người dùng đó được chuyển trở lại Chrome một cách liền mạch khi họ cố gắng truy cập một trang web hiện đại từ một trình duyệt cũ.
Mặc dù tính năng này đã khả dụng được một thời gian, nhưng gần đây Google đã thêm BrowserSwitcherParsingMode – một chính sách mới nhằm làm cho công cụ quyết định chuyển đổi của họ tương tích hơn với công cụ quyết định của Edge / IE.
Chrome Browser Cloud Management cho phép khách hàng quản lý hồ sơ và thực thi các chính sách đối với người dùng được quản lý ngay cả khi họ đăng nhập từ các thiết bị không được quản lý. Với các hồ sơ được bảo vệ của BeyondCorp Enterprise, khách hàng có thể thực thi các chính sách truy cập của công ty và được bảo vệ khỏi các trang web độc hại, lừa đảo và nguy cơ mất dữ liệu đối với hồ sơ được quản lý, đồng thời vẫn tách biệt hồ sơ công việc và hồ sơ cá nhân. Sự đơn giản của giải pháp này và cách tiếp cận không tác nhân với Chrome trở nên lý tưởng đối với những người làm việc từ xa hoặc nhân viên tuyến đầu, vì họ có thể làm việc một cách an toàn và hiệu quả, cũng như truy cập tài nguyên từ các thiết bị không được quản lý như cách họ thường làm từ một thiết bị được quản lý. Quản trị viên có thể dễ dàng tạo các chính sách chi tiết và triển khai chúng cho các nhóm người dùng hoặc hoạt động cụ thể mà không làm gián đoạn hoạt động, đồng thời tạo báo cáo với khả năng hiển thị các sự kiện bảo mật, giúp xác định và giải quyết các rủi ro bảo mật tiềm ẩn.
Tìm hiểu thêm về cách Chrome giữ an toàn cho tổ chức của bạn tại đây và nhận đề xuất từ nhóm của Google về cách định cấu hình Chrome dựa trên các phương pháp bảo mật tốt nhất từ hướng dẫn cấu hình bảo mật của họ.
Theo Google Cloud Blog