Google ChromeOS ได้ประกาศเพิ่มฟีเจอร์ด้าน Data Control และ Security จำนวนมาก เพื่อให้เป็นไปตามแนวทาง Secure by Design, Secure by Default ของ CISA โดยความสามารถที่เพิ่มเข้ามามีดังนี้
- เพิ่ม Verified Boot ช่วยตรวจสอบการโจมตีระดับ OS ในระหว่าง Start up รองรับการ Revert ระบบไปใช้งานเวอร์ชันที่ปลอดภัย
- ป้องกันการรันไฟล์ที่ไม่ปลอดภัยแบบ Default
- ทำการเก็บข้อมูลบนอุปกรณ์ให้น้อยที่สุด โดยจัดเก็บข้อมูลของผู้ใช้งานไว้บน Cloud เป็นหลัก ซึ่งมีระบบรักษาความปลอดภัยและสำรองข้อมูล ป้องกันการรั่วไหลของข้อมูล
- ผู้ดูแลระบบสามารถตรวจสอบ Extension และ Policy ของ Google Chrome ได้จากส่วนกลาง พร้อมทั้งระบบ Approval Workflow สำหรับร้องขอการติดตั้ง Extension ที่อยู่นอกเหนือจากรายการได้ ใช้ CRXcavator และ Spin.AI ในการตรวจสอบความเสี่ยงของ Extension
- เพิ่ม ChromeOS Data Controls แบบ General Availability (GA) ผู้ดูแลระบบสามารถสร้างนโยบายรักษาความปลอดภัยข้อมูลได้จากศูนย์กลาง รองรับการปรับแต่งหลากหลาย เช่น ป้องกันการ Copy/Paste, Screen Capture, Screen Sharing และ Printing จากอุปกรณ์
- เพิ่ม Chromebook Camera/Microphone Privacy Control สำหรับผู้ใช้งาน
- ปรับปรุง Chrome Enterprise connectors framework ให้รองรับผลิตภัณฑ์จากรายอื่นมากขึ้น เช่น CrowdStrike, Palo Alto Networks และ Netskope
- รองรับ Azure Active Directory Conditional Access บน ChromeOS ผ่านทาง Netskope Intelligent SSE หรือ Microsoft Defender for Cloud Apps เพื่อทำ Identity และ Access Management