מודל אבטחה של אפס אמון

‫

Google Workspace מציע יכולות מתקדמות של מודל אבטחה של אפס אמון. הן כוללות אמצעי בקרה פרטניים על הגישה ועל הנתונים, שנועדו להגן על העסק מפני אובדן נתונים.

פנייה למחלקת המכירות

לניסיון חינם

סמל מגן האבטחה של Google Workspace שמציין שהגישה למסמך מוגבלת רק לאנשים שיש להם הרשאת גישה.

מה זה מודל אבטחה של אפס אמון?

מודל אבטחה של אפס אמון, שמבוסס על העיקרון "אף פעם לא לתת אמון, תמיד לאמת", הוא מסגרת שתמיד מאמתת ומאשרת את כל המשתמשים לפני שהיא נותנת להם לגשת לאפליקציות ולנתונים. בגישה הזו, היחס לכל בקשת גישה הוא כמו לבקשה שמגיעה ממקור לא מהימן, ללא קשר למיקום או למכשיר של המשתמש. לכן, כל ניסיון לגשת למשאבים חייב לעבור בדיקות קפדניות לאימות הזהות וההרשאות.

היתרונות של מודל האבטחה של אפס אמון

מודל האבטחה של אפס אמון עובד על בסיס ההנחה שתקריות אבטחת מידע תמיד יהיו, ולכן צריך לפעול בגישה מונעת, לזהות איומים ולטפל בהם. מפת איומי האבטחה הנוכחיים מתפתחת ומשתנה כל הזמן. לכן, חיוני להשקיע מאמץ מתמשך כדי להגדיר אסטרטגיה של אפס אמון. המאמץ הזה מחייב גישה מקיפה שכוללת אנשים, תהליכים וטכנולוגיה, במטרה לאבטח את הנתונים והאפליקציות של ארגונים. היתרונות שבאימוץ הגישה הזו שווים את ההשקעה.

אבטחה משופרת: מודל אבטחה של אפס אמון יכול להפחית את שטח המתקפה, להקשות על התוקפים לקבל גישה אל הרשת ולעבור בין החלקים שלה, ולצמצם את זליגת הנתונים והחשיפה של מידע רגיש.
**חוויית משתמש משופרת:**במודל האבטחה הזה, לצוותי IT קל יותר לקבוע את ההגדרות של ניהול הרשאות הגישה. המשתמשים נהנים מחוויה טובה יותר, אפילו כשהם ניגשים למשאבים בתוך הרשת מבחוץ, משתמשים במכשירים אחרים או נמצאים במיקומים אחרים.
יותר גמישות: מודל האבטחה של אפס אמון יכול להקל על ארגונים לאמץ טכנולוגיות ושירותי ענן חדשים, ולהפחית את האתגרים בפריסה שלהם, באימות המשתמשים ובניהול ההרשאות.

העקרונות של מודל האבטחה של אפס אמון: לא לתת אמון, תמיד לאמת

גישה עם הרשאות מינימליות

המשתמשים מקבלים את רמת הגישה המינימלית שהם צריכים כדי לבצע את המשימות שלהם. כשארגונים מגבילים את ההרשאות של המשתמשים, זה יכול לצמצם את הסיכונים וההשפעות של פרצות באבטחת המידע ושל גישה לא מאושרת למידע רגיש.

בקרת גישה מבוססת-הקשר

החלטות לגבי מתן הרשאת גישה מבוססות על מגוון גורמים, כמו סוג המכשיר, גרסת מערכת ההפעלה, המיקום ומידת הרגישות של הנתונים שניגשים אליהם. לדוגמה, משתמשים שיכולים לגשת לנתונים דרך מכשיר מסוים במיקום מסוים, עשויים לא לקבל גישה לאותם הנתונים דרך מכשיר אחר.

הערכה מתמשכת

הזהויות של המשתמש ושל המכשיר מאומתות באופן רציף לאורך כל סשן. לשם כך מתבצע ניטור מתמשך על פעילות המשתמש, וגם נעשה שימוש באוטומציה וניתוח נתונים מתקדם כדי לזהות ולצמצם סיכונים פוטנציאליים.

ב-Google Workspace יש יכולות מובנות של מודל אבטחה של אפס אמון

סמל מגן האבטחה של Google Workspace שאוכף בקרת גישה מבוססת-הקשר לפי המיקום.

מסמך של Google שבו מוצגות התוויות הבאות לציון רגישות הקובץ: מוגבל, סודי, פנימי וציבורי.

תמונה שמסמלת אבטחת רשת. סמל של מגן שמאבטח את הגישה; רואים מיקומי משתמשים וסטטוסים שונים של גישה.

אכיפת גישה לפי הקשר

אתם יכולים ליצור כללי מדיניות של הרשאות גישה כדי לצמצם שיבושים, ולאכוף כללי מדיניות מפורטים של בקרת גישה על סמך מאפיינים כמו רמת האבטחה של המכשיר והמיקום באמצעות בקרת גישה מבוססת-הקשר.

הדריכו את המשתמשים לעשות את הדבר הנכון

נצלו את יכולות ה-AI כדי לסווג ולתייג נתונים באופן אוטומטי ורציף. אתם יכולים להטמיע מדיניות למניעת אובדן נתונים (DLP) כדי להגן על נתונים רגישים. אפשר להגדיר קריטריונים לשיתוף של תוכן רגיש כדי למנוע אובדן נתונים לא מכוון.

הגנה על הנתונים בכל מכשיר ובכל מקום

הגנו על הנתונים של החברה במגוון מכשירים. אפשר לנהל את הגישה למכשירים, למחוק נתונים מרחוק וליצור שילובים עם פתרונות של צד שלישי לצורך ניהול מאוחד של נקודות קצה (UEM).

היתרונות של מודל האבטחה של אפס אמון: עסקים מספרים על היתרונות

שיפרנו את היכולת שלנו לפעול בכל זמן ובכל מקום, ואת היכולת לתקשר בינינו ולשתף פעולה באופן מאובטח, במיוחד במהלך נפילות רשת או אסונות טבע.

פיטר גואו (Peter Guo), מנהל מערכות מידע (CIO)‏,U.S. Naval Ship Repair Facility & Japan Regional Maintenance Center

כניסת SSO עם 2FA מ-Google הופכת את תהליך האימות של המשתמשים לפשוט יותר, ומאפשרת להם גישה מכל מיקום ומכשיר. בזכות הארכיטקטורה הזו, התאפשר לנו לעבור לעבודה מהבית פחות או יותר בן לילה, עם השפעה מינימלית על הלקוחות שלנו.

וישנו סודהקאראן (Vishnu Sudhakaran), מפתח פול סטאק, Zerodha

הארגון שלנו שאף במשך שנים להתנתק מהשימוש ב-VPN ובחיבורים משרדיים לרשת. בקרת גישה מבוססת-הקשר עוזרת לנו לנהל את הסיכונים כי היא נותנת לנו לעבוד בגמישות עם מדיניות לקבלת גישה ולהחיל אותה על האנשים, האפליקציות והנתונים הנכונים. כך יכולנו לאפשר למשתמשים שלנו להשתמש יותר ב-Google Workspace ביותר תרחישים, עם יותר ביטחון שהעבודה שלנו מאובטחת היטב.

טים ארהארט (Tim Ehrhart), מנהל דומיין, אבטחת מידע, Roche