מודל אבטחה של אפס אמון

‫

Google Workspace כולל יכולות מתקדמות של מודל אבטחה של אפס אמון, שבו כדי לקבל גישה לנתונים, כל משתמש או מכשיר צריך לעבור אימות. המודל מציע בקרת גישה פרטנית ואפשרויות לניהול השימוש בנתונים כדי לעזור לעסקים למנוע אובדן של נתונים.

פנייה למחלקת המכירות

לניסיון חינם

סמל מגן האבטחה של Google Workspace שמציין שהגישה למסמך מוגבלת רק לאנשים שיש להם הרשאת גישה.

מה זה מודל אבטחה של אפס אמון?

מודל אבטחה של אפס אמון הוא מסגרת אבטחה שבו כל המשתמשים צריכים להיות מאומתים, מאושרים ולעבור אימות מחודש כל הזמן כדי שיוכלו לגשת לאפליקציות ולנתונים. המודל פועל לפי העיקרון "לא לתת אמון, תמיד לאמת", ומתייחס לכל בקשת גישה כבקשה שמקורה באדם או במכשיר לא מהימן. המשמעות היא שהמשתמשים חייבים לעבור בדיקות קפדניות לאימות הזהות וההרשאות שיש להם בכל פעם שהם מנסים לגשת למשאבים, ללא קשר למיקום שלהם או למכשיר שבו הם משתמשים.

היתרונות של מודל אבטחה של אפס אמון

מודל אבטחה של אפס אמון לוקח בחשבון שתקריות באבטחת מידע יכולות לקרות, ובנוי על גישה מונעת לזיהוי של איומים וטיפול בהם. בתמונת המצב הנוכחית ביחס לאיומים, יישום של אסטרטגיית אפס אמון הוא תהליך חיוני ומתמשך שדורש גישה מקיפה שכוללת אנשים, תהליכים וטכנולוגיה, במטרה לאבטח את הנתונים והאפליקציות של ארגונים. היתרונות באימוץ הגישה הזו שווים את ההשקעה.

אבטחה משופרת: מודל אבטחה של אפס אמון יכול להפחית את שטח המתקפה, להקשות על תוקפים לקבל גישה אל הרשת ולנוע בה, ולצמצם את זליגת הנתונים והחשיפה של מידע רגיש.
**חוויית משתמש משופרת:**מודל אבטחה של אפס אמון יכול להקל על צוותי IT לקבוע את הגדרות ניהול הרשאות הגישה, ומספק למשתמשים חוויה חלקה, גם כשהם ניגשים למשאבים מחוץ לרשת, משתמשים במכשירים אחרים או נמצאים במיקומים אחרים.
יותר גמישות: מודל אבטחה של אפס אמון יכול להקל על ארגונים לאמץ טכנולוגיות ושירותי ענן חדשים, ולהפחית את האתגרים בפריסה שלהם, באימות המשתמשים ובניהול ההרשאות.

העקרונות של מודל אבטחה של אפס אמון: לא לתת אמון, תמיד לאמת

גישה עם הרשאות מינימליות

למשתמשים ניתנת רמת הגישה המינימלית שנדרשת לביצוע המשימות שלהם. באמצעות הגבלת הרשאות המשתמש, הארגונים יכולים לצמצם את הסיכונים וההשפעות של פרצות באבטחת המידע, ולבטל את הרשאות הגישה למידע רגיש.

בקרת גישה מבוססת-הקשר

החלטות לגבי מתן הרשאת גישה מבוססות על מספר גורמים, כמו זהות המשתמש, סוג המכשיר, גרסת מערכת ההפעלה, המיקום וסיווג הרגישות של הנתונים שאליהם רוצים לגשת. לדוגמה, משתמשים שיכולים לגשת לנתונים דרך מכשיר מסוים במיקום מסוים, עשויים לא לקבל גישה לאותם הנתונים דרך מכשיר אחר.

הערכה מתמשכת

הזהויות של המשתמש ושל המכשיר מאומתות באופן רציף לאורך כל סשן. לשם כך מתבצע ניטור מתמשך על פעילות המשתמש, וגם נעשה שימוש באוטומציה וניתוח נתונים מתקדם כדי לזהות ולצמצם סיכונים פוטנציאליים.

‫

Google Workspace מגיע יכולות מובנות של מודל אבטחה של אפס אמון

סמל מגן האבטחה של Google Workspace שאוכף בקרת גישה מבוססת-הקשר לפי המיקום.

מסמך של Google שבו מוצגות התוויות הבאות לציון רגישות הקובץ: מוגבל, סודי, פנימי וציבורי.

תמונה שמסמלת אבטחת רשת. מגן שמגן על הגישה, עם הצגה של מיקומי משתמשים וסטטוסים שונים של גישה.

אכיפת גישה לפי הקשר

תוכלו לתכנן מדיניות בקרת גישה כדי לצמצם שיבושים ולאכוף כללי מדיניות מפורטים של בקרת גישה על סמך מאפיינים כמו רמת האבטחה של המכשיר והמיקום באמצעות בקרת גישה מבוססת-הקשר.

מדריכים את המשתמשים לעשות את הדבר הנכון

משתמשים ביכולות ה-AI לסיווג ותיוג נתוניםבאופן אוטומטי ורציף. אפשר ליישם כללי מדיניות מותאמים אישית למניעת אובדן נתונים (DLP) כדי להגן על נתונים רגישים. בנוסף, אפשר להגדיר קריטריונים מבוססי-הקשר לשיתוף של תוכן רגיש כדי למנוע אובדן נתונים לא מכוון.

הגנה על הנתונים בכל מכשיר ובכל מקום

מגינים על הנתונים של החברה במגוון מכשירים. אפשר לנהל את הגישה למכשירים, למחוק נתונים מרחוק וליצור שילובים עם פתרונות של צד שלישי לצורך ניהול מאוחד של נקודות קצה (UEM).

היתרונות של מודל אבטחה של אפס אמון: עסקים מספרים על היתרונות

שיפרנו את היכולת שלנו לפעול בכל זמן ובכל מקום, ואת היכולת לתקשר בינינו ולשתף פעולה באופן מאובטח, במיוחד במהלך נפילות רשת או אסונות טבע.

פיטר גואו (Peter Guo), מנהל מערכות מידע (CIO)‏,U.S. Naval Ship Repair Facility & Japan Regional Maintenance Center

כניסת SSO עם 2FA מ-Google הופכת את תהליך האימות של המשתמשים לפשוט יותר, ומאפשרת להם גישה מכל מיקום ומכשיר. בזכות הארכיטקטורה הזו, יכולנו לעבור לעבודה מהבית פחות או יותר בן לילה, עם השפעה מינימלית על הלקוחות שלנו.

וישנו סודהקאראן (Vishnu Sudhakaran), מפתח פול סטאק, ‏Zerodha

הארגון שלנו שאף במשך שנים להתנתק מהשימוש ב-VPN ובחיבורים משרדיים לרשת. בקרת גישה מבוססת-הקשר עוזרת לנו לנהל את הסיכונים כי היא נותנת לנו לעבוד בגמישות עם מדיניות לקבלת גישה ולהחיל אותה על האנשים, האפליקציות והנתונים הנכונים. כך יכולנו לאפשר למשתמשים שלנו להשתמש יותר ב-Google Workspace ביותר תרחישים, עם יותר ביטחון שהעבודה שלנו מאובטחת היטב.

טים ארהארט (Tim Ehrhart), מנהל דומיין, אבטחת מידע, Roche

מקבלים מידע נוסף על מודל אבטחה של אפס אמון

סקירה טכנית

איך אפשר לזהות ולנהל נתונים וגם להגן עליהם אוטומטית עם סיווג באמצעות AI ב-Google Drive?

להורדה

צוות שמשתף פעולה סביב שולחן עבודה במשרד.

בלוג

מידע על הרחבת אפשרויות ה-AI מבית Google ב-Workspace בעזרת אמצעי בקרה חדשים לריבונות דיגטלית עם מודל אבטחה של אפס אמון

מידע נוסף

וידאו

איך אפשר לאבטח את הארגון באמצעות AI מבית Google ומודל אבטחה של אפס אמון

לצפייה