Zabezpečení „zero trust“

Služba Google Workspace poskytuje pokročilé možnosti zabezpečení „zero trust“ (ověření každého uživatele i zařízení před udělením přístupu), které nabízejí firmám pomoc s ochranou před ztrátou dat v podobě podrobných ovládacích prvků pro nakládání s daty a přístupem.

Kontaktovat prodejní tým

Vyzkoušejte nyní

Štít zabezpečení Google Workspace značící, že dokument je omezen pouze pro lidi s přístupem.

Co je zabezpečení „zero trust“?

Zabezpečení „zero trust“ je systém, který u všech uživatelů vyžaduje před přístupem k aplikacím a datům autorizaci a nepřetržité ověřování. Funguje na principu „nedůvěřuj, ověřuj“ a s každou žádostí o přístup nakládá, jako by pocházela od nedůvěryhodného uživatele nebo zařízení. Znamená to, že uživatelé musí při každém pokusu o přístup ke zdrojům (bez ohledu na místo nebo zařízení) projít přísným ověřením identity a kontrolami autorizace.

Výhody modelu „zero trust“

Model „zero trust“ předpokládá, že porušení zabezpečení je nevyhnutelné, a proaktivně usiluje o detekci hrozeb a reakce na ně. Dnešní hrozby se neustále vyvíjejí a určení strategie modelu „zero trust“ je nutným a nikdy nekončícím procesem, který vyžaduje komplexní přístup zahrnující lidi, postupy a technologie a jehož cílem je zabezpečení dat a aplikací organizace. Vynaložené úsilí se rozhodně vyplatí.

Zlepšené zabezpečení: Model „zero trust“ může zmírnit celkový útok a ztížit útočníkům získání přístupu k síti a laterální pohyb v ní, takže minimalizuje únik dat a vyzrazení citlivých údajů.
Vylepšený uživatelský dojem: Model „zero trust“ může IT týmům zjednodušit konfigurace správy přístupu a uživatelům poskytnout hladce fungující prostředí i při přístupu ke zdrojům mimo síť prostřednictvím různých zařízení nebo na různých místech.
Pohotovější reakce: S modelem „zero trust“ může být pro organizace snazší přijmout nové technologie a cloudové služby, protože procesy implementace, ověření uživatelů a správy autorizace jsou díky němu hladší.

Principy modelu „zero trust“: Nedůvěřuj, ověřuj

Přístup s nejnižším oprávněním

Uživatelům je přidělována minimální úroveň přístupu nutná k provedení úkolu. Omezením uživatelských oprávnění můžou organizace snížit riziko a dopad porušení zabezpečení údajů a neautorizovaného přístupu k citlivým údajům.

Kontextový přístup

Rozhodnutí týkající se přístupu jsou prováděna na základě různých faktorů, například identity uživatele, typu zařízení, verze OS, polohy a citlivosti dat, ke kterým je přistupováno. Je například možné, že uživatelé, kteří běžně přístup k určitým datům prostřednictvím konkrétního zařízení a z konkrétního místa mají, ho z jiného zařízení mít nebudou.

Nepřetržité vyhodnocování

Identity uživatelů a zařízení jsou v průběhu každé relace neustále ověřovány. Součástí ověřování je i nepřetržité monitorování aktivity uživatelů a využití pokročilých analýz a automatizací pro identifikaci a zmírnění potenciálního rizika.

Funkce modelu „zero trust“ jsou v Google Workspace integrované

Štít zabezpečení Google Workspace vynucující zásady kontextového přístupu prostřednictvím polohy.

Dokument Google zobrazující tyto štítky citlivosti souboru: omezené, důvěrné, interní a veřejné.

Obrázek symbolizující zabezpečení sítí. Štít chrání přístup a zobrazeny jsou polohy uživatele a různé stavy přístupu.

Vynuťte kontextový přístup

Naplánujte zásady přístupu tak, abyste minimalizovali výpadky služby, a vynuťte podrobné zásady přístupu na základě atributů jako zabezpečení zařízení a jeho polohy prostřednictvím kontextového přístupu.

Naveďte uživatele k tomu, co je správné

Využijte AI k automatické a nepřetržité klasifikaci dat a jejich označování štítkem. Zaveďte zásady Ochrany před únikem informací (DLP) vytvořené na míru pro ochranu citlivých dat. Nastavte kontextová kritéria pro sdílení citlivého obsahu, abyste zabránili nechtěné ztrátě dat.

Chraňte data prakticky na všech zařízeních a kdekoli

Chraňte firemní data na různých zařízeních. Spravujte přístup k zařízením, vzdáleně data mažte a integrujte s externími řešeními pro jednotnou správu koncových bodů.

Výhody modelu „zero trust“: Podívejte se, co přináší firmám

Zlepšili jsme schopnost pracovat kdykoli a kdekoli a bezpečně komunikovat a koordinovat, zejména během výpadků sítě a přírodních katastrof.

Peter Guo, ředitel pro informační technologie v docích a regionálním opravárenském středisku Námořnictva USA pro Japonsko

Jednotné přihlášení s dvoufázovým ověřením od Googlu zjednodušuje ověřování uživatelů a přístup odkudkoli a z jakéhokoli zařízení. Díky této architektuře jsme mohli přesedlat na práci z domova víceméně přes noc a s minimálním dopadem na zákazníky.

Vishnu Sudhakaran, full-stack vývojář, Zerodha

Naše organizace se už léta snaží přestat používat připojení ke kancelářské síti a síti VPN. Kontextový přístup nám pomohl se správou rizik, protože nám umožnil větší flexibilitu v zásadách přístupu, které je teď možné uplatňovat na správné lidi, aplikace a data. Dokážeme teď uživatelům umožnit používat službu Google Workspace ve více situacích s větší jistotou a důvěrou v zabezpečení jejich práce.

Tim Ehrhart, vedoucí pro domény a zabezpečení informací ve společnosti Roche

Další informace o zabezpečení „zero trust“

Informační brožura

Zjistěte, jak pomocí umělé inteligence klasifikovat obsah na Disku Google a automaticky ho identifikovat, spravovat a chránit.

Stáhnout

Blog

Informace o rozšíření Google AI ve službě Workspace s novými ovládacími prvky modelu „zero trust“ a digitální kontroly

Další informace

Video

Informace o tom, jak zabezpečit organizaci pomocí ovládacích prvků modelu „zero trust“ a umělé inteligence od Googlu

Přehrát