Những nỗ lực không ngừng của Chrome để giữ an toàn cho doanh nghiệp

Tháng Ba 18, 2022
Nga Pham

Bài viết từ Robert Shield, Giám đốc Kỹ thuật của Chrome

Bảo mật và cách Google có thể nâng cao các biện pháp bảo vệ người dùng trong những năm qua là một trong những chủ đề yêu thích của tôi khi nói về Chrome. Tôi đã tham gia nhóm phát triển Chrome hơn 14 năm và chứng kiến trình duyệt này phát triển để trở thành một công cụ quan trọng giúp mọi người hoàn thành các công việc của họ ở nhà hoặc ở văn phòng. Không chỉ vậy, Chrome cũng là tuyến phòng thủ tốt nhất để bảo vệ người dùng trước các phần mềm độc hại trên Internet.

Hơn bao giờ hết, công việc bảo mật phải được đặt lên hàng đầu đối với các nhóm CNTT và bảo mật, khi tội phạm mạng đang tăng lên 600% do đại dịch Covid-19 và công việc từ xa đã làm tăng chi phí trung bình để xử lý một vụ vi phạm dữ liệu lên 137.000$. Những con số đó thật đáng kinh ngạc. Các nhóm CNTT hiện nay cần đảm bảo mọi phần trong ngăn xếp công nghệ của họ đều hỗ trợ nhu cầu bảo mật của mình.

Chrome đã làm việc trong nhiều năm để nhanh chóng giảm thiểu rủi ro, ngăn chặn các trang web và nội dung độc hại, đồng thời chủ động cải thiện bảo mật web để giữ an toàn cho người dùng và dữ liệu doanh nghiệp, tiên phong trong các biện pháp bảo vệ nhiều lớp mới như sandbox và cách ly website. Khi nghĩ đến bảo mật và Chrome, chúng tôi tin rằng cần có nhiều yếu tố bảo mật kết hợp với nhau để mang đến cho các tổ chức sự bảo vệ tốt nhất có thể.

Bảo mật mà bạn không phải nghĩ đến: Mặc định, Chrome có nhiều biện pháp bảo vệ được tích hợp sẵn, hữu ích với tất cả người dùng. Khi bật cập nhật tự động, Chrome cung cấp cho các doanh nghiệp các bản sửa lỗi tự động và nhanh chóng. Nhóm bảo mật của Chrome gần đây đã đăng một bài viết giải thích tình trạng các lỗi rất đáng để đọc. Các ví dụ khác về tính năng phòng thủ chuyên sân mà Chrome cung cấp bao gồm các khả năng như cách ly website và sandbox, ngăn cản mã độc ảnh hưởng đến máy tính của người dùng. Cơ sở hạ tầng scanning của Chrome giúp phát hiện và xóa bỏ các tiện ích mở rộng có hại khỏi Cửa hàng Chrome trực tuyến (thực tế, chúng tôi đã nhận thấy phần mềm độc hại giảm gần 90% vào năm ngoái) để phòng tránh người dùng cuối của bạn bị nhiễm các tiện ích mở rộng độc hại. Đây là những biện pháp bảo vệ được tích hợp trực tiếp vào Chrome để tự động giữ an toàn cho người dùng và tổ chức của bạn.

Các biện pháp bảo vệ cho người dùng Chrome: Google cung cấp các lớp bảo vệ bổ sung để giữ an toàn cho người dùng cuối khi họ truy cập trang web và cung cấp cho họ thông tin hữu ích bất cứ khi nào có rủi ro bảo mật tiềm ẩn. Chẳng hạn như Duyệt web An toàn (Safe Browsing), một tính năng gốc của Chrome giúp bảo vệ thiết bị bằng cách hiển thị cảnh báo cho người dùng khi họ cố gắng điều hướng đến các trang web nguy hiểm hoặc tải xuống các tập tin độc hại. Chrome cũng cung cấp cho người dùng thông tin chi tiết về độ an toàn của mật khẩu, cho họ biết nếu mật khẩu của họ đã bị xâm phạm hoặc thậm chí nhắc nhở họ thay đổi mật khẩu công ty trong trường hợp họ cố gắng sử dụng lại mật khẩu đó, trái với chính sách của công ty. Người dùng là nhân viên của doanh nghiệp luôn làm việc chăm chỉ để hoàn thành công việc và bảo mật nhiều lớp của Chrome sẽ hỗ trợ quy trình làm việc của họ, đồng thời giúp họ luôn an toàn khi duyệt web.

Doanh nghiệp kiểm soát: Mọi tổ chức đều có nhu cầu bảo mật riêng. Đó là lý do tại sao Chrome cung cấp cho các doanh nghiệp các biện pháp bảo vệ nâng cao và quản lý chính sách chi tiết để đáp ứng các mục tiêu bảo mật của họ. Với hàng trăm tùy chọn chính sách, quản trị viên có thể sử dụng nhiều công cụ quản lý khác nhau, bao gồm Chrome Browser Cloud Management để tùy chỉnh trình duyệt. Chrome Browser Cloud Management sẽ còn tiến xa hơn nữa với việc cung cấp khả năng quản lý tiện ích mở rộng doanh nghiệp mạnh mẽ – một ưu tiên bảo mật cho nhiều tổ chức. Luồng công việc yêu cầu tiện ích mở rộng cho phép người dùng cuối gửi yêu cầu tiện ích mở rộng và sau đó quản trị viên có thể cho phép hoặc từ chối yêu cầu này. Gần đây, chúng tôi cũng đã phát hành tính năng ghim tiện ích mở rộng để hỗ trợ mọi quy trình xem xét bảo mật nội bộ.

Khả năng hiển thị và báo cáo là một lĩnh vực trọng tâm khác trong việc hỗ trợ các nhóm CNTT. Thông qua Chrome Browser Cloud Management, quản trị viên có thể hiểu sâu hơn về môi trường trình duyệt của họ. Dữ liệu này có thể giúp các nhóm CNTT đưa ra quyết định bảo mật, có được hiểu biết rõ ràng hơn về các thiết bị chạy Chrome và điều tra các vấn đề phát sinh nếu có.

cbcm screenshot

Bảo mật Zero Trust: Cuối cùng, Chrome có thể giúp hiện đại hóa chiến lược bảo mật của doanh nghiệp bằng cách chuyển sang các mô hình truy cập Zero Trust. BeyondCorp Enterprise hỗ trợ việc bảo mật các điểm cuối bằng cách tích hợp trực tiếp Threat and Data Protection trong Chrome. Phương pháp bảo vệ này chống lại việc làm mất dữ liệu cố ý hoặc ngẫu nhiên, đồng thời ngăn chặn phần mềm lừa đảo và độc hại trong thời gian thực. Ngoài ra, Chrome và BeyondCorp Enterprise cung cấp tín hiệu tin cậy thiết bị và tín hiệu bảo mật điểm cuối trực tiếp từ trình duyệt, đơn giản hóa một cách đáng kể việc triển khai Zero Trust trong môi trường của bạn. Vào năm 2022, Google đang có kế hoạch hợp tác với những công ty hàng đầu trong lĩnh vực an ninh mạng và không gian Zero Trust để phát triển thêm các tích hợp bổ sung cho Chrome.

Để tìm hiểu về các đề xuất độc lập cho các chính sách Chrome cần định cấu hình để giúp hỗ trợ các nhu cầu về bảo mật và tuân thủ của tổ chức, bạn hãy xem thêm Chrome 2.1 CIS Benchmark tại đây.

Theo Google Cloud Blog