G Suite Enterprise 버전은 G Suite Basic과 G Suite Business 버전과는 다르게 보안 기능을 한층 더 강화한 제품입니다.  기업이 G Suite 을 도입하면서 특별히 보안 강화를 고려 한다면 필히 아래와 같은 G Suite Enterprise 만의 4가지 주요 특징으로 인하여 G Suite Enterprise 를 검토 할 필요가 있습니다.

기업에서는 업무 효율을 극대화 하기 위하여 협업 활성화 도 하고, 내부 중요한 데이터 유출을 방지하고, 고객의 개인정보 보호도 해야 하고, 각종 맬웨어나 피싱 시도 및 악성 바이러스로부터 내 지적 재산을 안전하게 보호하기 위한 다양한 보안 시스템이 요구 되고 있는 실정입니다.

보안을 더 강화하기 위해서는 신뢰된 네트워크 (예,회사 내부 망)에서만 IT 시스템을 접근 할 수 있도록 할 필요가 있고, 회사에서 제공되는 컴퓨터를 등록하여 등록하지 않은 컴퓨터가 IT 시스템에 접근 할 수 없도록 권한을 통제할 필요가 있습니다. 

해당 보안 이슈들을 해결하기 위한 다양한 3rd party 솔루션들이 있습니다. 그러나, 추가 도입 비용이 만만치 않게 발생 할 수 있습니다.  

G Suite Enterprise 도입시 추가 비용 없이도 위에서 언급한 각종 보안 위협 요소들로부터 안전하게 지켜주기 위한 다양한 서비스를 제공하고 있습니다.  

G Suite Enterprise에 더욱 더 강화된 보안 기능에는 크게 4가지가 있습니다. 

• Context Aware (컨텍스트 인식) 액세스  :

• 회사에서 공급한 컴퓨터를 신뢰할 수 있는 기기로 등록하고 등록 되지 않은 컴퓨터는 G Suite 서비스에 접근할 수 없도록 하고, 회사 내부 신뢰할 수 있는 네트워크 (IP 주소)기반으로 G Suite 앱 (Gmail, Drive, 캘린더, Google Keep)에 대해서 세부적인 접근 제어를 할 수 있습니다.  

• Gmail용 보안 샌드박스 (베타)

• 이전에 알려지지 않은 악성코드를 안전한 샌드박스 환경에서 “실행”하고 운영체제에 미치는 부작용을 분석하여 악성 행위를 근본적으로 차단합니다.

• 데이터 손실 방지 (Data Loss Prevention)

• Gmail DLP와 Drive DLP는 사람들이 실수로 또는  고의로 회사의 기밀 자료나, 유출하면 안되는 개인정보 관련 자료를  이메일로 전송 또는 드라이브로 외부 공유하는 것을 방지 하기 위한 것으로 회사의 유출 금지 규칙들을 정의하고 이를 관리자가 모니터링 및 검열을 할 수 있도록 하는 전반의 기능을 제공하는 것입니다.

• 보안 조사 도구  

• 외부에서 대량의 악성 이메일, 스팸메일, 피싱메일들이 다수의 사용자에게 배달되었을때 관리자는 더 이상 해당 문제의 메일이 다른곳으로 유포되기 전에 사전조치로 사용자에게 이미 배달된 메일을 삭제 및 스팸으로 표시 해야할 필요가 있습니다. 

• Gmail 로그 데이터에 액세스하여 악성 이메일을 찾아 삭제하고, 이메일을 스팸이나 피싱으로 표시하며, 사용자의 받은편지함으로 이메일을 보냅니다.

• 드라이브 로그 데이터에 액세스하여 조직의 파일 공유, 문서의 작성과 삭제, 문서에 액세스한 사용자 등을 조사합니다.