Google добавил возможность управлять доступом к базовым приложениям G Suite в зависимости от положения устройства и значимости пользователя для крупных организаций.
Для тех, кто хочет работать в облачных приложениях, с конфиденциальной информацией, используя дополнительную защиту, которую могут дать закрытые локальные сети, в доменах G Suite Enterprise и G Suite Enterprise for Education появилась возможность не только контекстно предоставлять доступ к закрытой сети по сертификатам, как раньше, но и напрямую предоставлять или отключать доступ к таким приложениям, как Gmail, Calendar, Google Drive, Google Docs, Google Sheets, Google Slides, Google Forms, Google Sites и Google Keep, в зависимости от того, какой уровень доверия имеет конкретный пользователь и является ли его текущий компьютер членом домена G Suite с включенной функцией шифрования всего устройства, а также его дисков, а также от того, к какой конкретно сети он подключен в данный момент.
Предположим, например, что Алёна, Борис и Владимир являются сотрудниками одной организации, причём секретарь Алиса является пользователем с низким уровнем доверия, её руководитель Боб является пользователем с высоким уровнем доверия, а супер администратор домена G Suite Enterprise Владимир имеет полные технические полномочия и при этом очень ответственно подходит к своей работе.
В этом случае возможен следующий сценарий работы:
Алёна может пользоваться базовыми приложениями G Suite с любого компьютера, но только в рабочее время и только в офисе. Однажды, за минуту до конца рабочего дня в пятницу, по телефону его шефа, который в тот момент находился в отпуске заграницей с огромной разницей во времени и уже давно спал, позвонил их очень давний клиент Тимур, которого облачная АТС переключила на телефон Алёны. Клиент попросил назначить встречу с Борисом через неделю, когда он вернётся из отпуска, на которой они будут рассматривать самый важный коммерческий договор со всеми приложениями, не уточнив их названия. Алёна в тот момент не могла спросить совета у шефа лично, а потому быстро создала событие в календаре Бориса с участием Тимура и прикрепила к нему папку со всеми проектами коммерческих договоров с корпоративного Google Drive и уехала на дачу, где нет доступа к мобильной связи и Интернет.
Через несколько часов, когда за морем наступило утро, Борис проснулся и посмотрел в свой смартфон. Будучи доверенным сотрудником с удалённым доступом к почте и календарю, он увидел новую встречу, которую завела Алёна, а также имя папки с документами, которую прекрепила Алёна, но не смог открыть документы в ней в виде конфиденциальных проектов договоров. Он не на шутку всполошился, так как в этой папке были также договора с конкурентами, которые нельзя было показывать всем подряд, а в этом событии календаря присутсвовал Тимур, которому, как он понял, уже пришло оповещение несколько часов назад.
Борис срочно позвонил администратору домена Владимиру и тот, будучи уже далеко от офиса в супермаркете, уверил его, что хотя Алёна и ошиблась, дав общую ссылку на все документы тем, кого они не касаются, беспокоиться не стоит, так как доступа к документам на корпоративном диске Google Drive в домене G Suite, где настроены динамические политики безопасности, посторонние лица не получат, а он как суперадминистратор ответственно ограничил сам себя от возможности доступа к любым базовым приложениям и консоли администратора за пределами офиса, поэтому эстетически исправить событие календаря сможет только с утра в понедельник, если Алёна не вернётся с дачи ранее.
Борис, полностью удовлетворённый безопасностью данных в корпоративном домене G Suite даже на другом конце света, расслабился и безмятежно продолжил свой отпуск, Алёна и Владимир хорошо провели свои выходные, а Тимур, даже несмотря на оплошность Алёны, так и не узнал, о серпаратных переговорах Бориса с его главными конкурентами.
Комментариев нет:
Отправить комментарий