Gmail 企業級安全性及強化設定指南
專欄發布日期:2024.05.20
或許有些人會擔心「Gmail 是否能達到企業需要的安全等級」。本篇文章將解說 Gmail 的安全防護措,並介紹可進一步提升安全性等級的設定方式。
Gmail 的安全性達到商業使用等級
➤ 業界最高水準「電子郵件加密」
Google 將 Gmail 預設為啟用 Transport Layer Security(TLS)連線,以安全傳送和接收電子郵件。在與伺服器交換郵件時,無論是發送或接收的郵件內容都會加密,防止第三方竊聽或偽造。
➤ 信箱內出現的「廣告」與電子郵件內容無關
開啟 Gmail 時會看到信件匣內的廣告,有些人擔心「Google 會讀取 Gmail 郵件內容來投放廣告」。但 Gmail 出現的廣告,是依據使用者的線上活動(例如:在 Google 搜尋、瀏覽網頁)來顯示,與郵件內容沒有關係。
Google 不會出售使用者的 Gmail、Google 帳戶資訊等個資,除非取得使用者明確允許,否則絕不會提供廣告主使用者的個人資訊。
➤ 阻擋 99.9%「垃圾郵件」及「釣魚郵件」
Gmail 擁有強大且持續運作的安全機制,在郵件送達您的收件匣前,就將垃圾、釣魚和惡意軟體郵件擋下。利用 AI 垃圾郵件過濾系統,Google 每天可保護超過 10 名億使用者,阻擋 99.9% 的垃圾及含有危險連結的電子郵件。依 Google 統計約每分鐘就有超過 100 萬封這類型的郵件遭到阻擋。
➤ 阻擋可疑的「附件」
如夾帶在郵件內的檔案被 Google 偵測到病毒,Gmail 將阻擋該郵件並通知寄件者。如果已存在收件匣中的郵件附件被發現有病毒,使用者將無法下載該附件。
此外,若您在寄出郵件前,看到「本郵件因內容存在潛在安全問題而被阻擋」之類的錯誤訊息,導致無法順利寄出。是因為系統偵測到附加檔案或郵件內的連結等內容可能會散布病毒,為防止使用者在無意間散布病毒而採取的防護措施。
基於保護使用者的考量,Gmail 不允許以下類型的檔案附加於郵件:
- 特定檔案格式*,包括壓縮的「.zip」檔案
- 內嵌惡意巨集的文件
- 使用密碼保護的壓縮檔案
《參考》會被 Gmail 阻擋的檔案格式*
.ade、.adp、.apk、.appx、.appxbundle、.bat、.cab、.chm、.cmd、.com、.cpl、.diagcab、.diagcfg、.diagpack、.dll、.dmg、.ex、.ex_、.exe、.hta、.img、.ins、.iso、.isp、.jar、.jnlp、.js、.jse、.lib、.lnk、.mde、.msc、.msi、.msix、.msixbundle、.msp、.mst、.nsh、.pif、.ps1、.scr、.sct、.shb、.sys、
.vb、.vbe、.vbs、.vhd、.vxd、.wsc、.wsf、.wsh、.xll
➤ 阻擋可疑的登入行為
有時您從不同裝置登入 Google 帳號時,會收到 Google 發出的郵件,要求確認是否為本人,或通知「系統已拒絕可疑的登入要求」。
延伸閱讀:企業使用個人版 Gmail 信箱的風險是什麼?為什麼使用專屬域名比較好?
能強化 Gmail 安全性的設定
➤ 進行安全性檢查
Google 提供「安全設定檢查」服務,可檢查帳戶還有哪邊可以加強安全性。請先進行這項檢查,取得 Google 建議的安全防護措施。
- 變更密碼
- 檢查密碼強度
- 設定兩步驟驗證
- 檢查登入記錄
- 設定接收安全性警示方式
完成這些安全防護措施後,即可提升安全性。請定期檢查安全性並執行建議,以保持帳戶的安全。
➤ 切換為「機密模式」防止他人分享電子郵件內容
Gmail 的「機密模式」可以限制收件者與他人分享郵件內容。以下列舉幾項機密模式可做到的事情:
| 透過簡訊進行本人確認 | 需提供由簡訊傳送的密碼才能開啟電子郵件,藉此確認收件者是可存取該郵件的對象。。 |
|---|---|
| 啟用兩步驟驗證 | 啟用兩步驟驗證後,收件者除了密碼,還需經過其他驗證方式才能存取郵件。 |
| 限制分享行為 | 禁止轉寄、複製、下載及列印作業。 |
| 設定郵件有效期限 | 可為郵件設定有效期限,一過了就無法開啟。 |
若您需要傳送機密資訊時,「機密模式」會是相當實用的功能。
《危險》使用密碼保護的壓縮檔是沒有意義的
將檔案加密壓縮並以密碼鎖定,並將密碼和壓縮檔分開寄出的做法(俗稱 PPAP),因安全性不高,近年來不僅民間企業,就連政府機關也已棄用。我們建議可考慮改用 Gmail「機密模式」保護資訊安全。
➤ 使用安全金鑰啟用更高等級的保護功能
您可以購買 Google 進階保護計畫的 Titan 安全金鑰,進階保護帳戶。
您只需將 Titan 安全金鑰連接到電腦,就能以實體金鑰的形式強化對帳戶的保護。Titan金鑰符合 FIDO 標準,硬體安全性得以獲得強化。如果您的 Google 帳戶中儲存有重要檔案或機密資訊,建議您考慮使用更高等級的保護功能。尤其是從事資訊安全相關工作、企業經營階層、政治人物、選舉相關人員等,除了啟用兩步驟驗證或使用複雜的密碼外,也應考慮搭配更進階的保護功能。
企業版 Gmail 所屬的 Google Workspace 安全嗎?
包含 Gmail 在內的付費團隊協作工具「Google Workspace」,是一款雲端服務工具,全球已有 500 萬家企業導入使用中。其中許多企業選擇導入的原因之一,就是它獲得極高評價的安全性。
延伸閱讀
有 Gmail 應用程式的 Google Workspace 多少錢?
Google Workspace 備有多種不同方案,其中包含企業版 Gmail 的有以下 7 種。根據使用人數及所需的儲存容量,方案和價格將有所不同。此外,各版本具備的應用程式也不盡相同,如想查看詳情請點及表格下方的「查看價格表」。
| Frontline Starter | Frontline Standard | Business Starter | Business Standard | Business Plus | Enterprise Standard | Enterprise Plus | |
|---|---|---|---|---|---|---|---|
| 年約方案/位 | NT$1,941 | NT$4,658 | NT$2,329 | NT$4,658 | NT$6,987 | NT$8,927 | NT$11,645 |
| 使用人數上限 | 無限制 | 無限制 | ~300人 | ~300人 | ~300人 | 無限制 | 無限制 |
| 儲存空間(可共用) | 5GB | 5GB | 2GB | 5TB | 5TB | 5TB | 5TB |
企業想導入高安全性的 Gmail,歡迎與 TS Cloud 諮詢
內文針對 Gmail 的安全性進行說明,相信您現在已明白在工作上可以安心使用 Gmail。TS Cloud 是 Google Workspace 官方認證的台灣經銷商。除能提供 Google Workspace 購買帳號所需的統一發票外,也提供客服及技術支援、教育訓練等豐富的服務。如貴公司在規劃導入 Google Workspace 專案時,遇到問題需要支援,歡迎隨時與我們聯繫。