Tillitsløs sikkerhet

Google Workspace inneholder avanserte verktøy for tillitsløs sikkerhet – hver bruker og enhet blir bekreftet før de får tilgang – som gir granulær tilgang og datakontroller for å bidra til å beskytte bedrifter mot datatap.

Kontakt salgsavdelingen

Start gratis prøveperiode

Google Workspace-sikkerhetsskjold som viser at et dokument er begrenset til kun de som har tilgang.

Hva er tillitsløs sikkerhet?

Tillitsløs sikkerhet, som er basert på prinsippet «aldri blind tillit, alltid bekreftelse», er et rammeverk som kontinuerlig autentiserer og autoriserer alle brukere før de kan bruke apper og data. Med denne tilnærmingen behandles hver tilgangsforespørsel som om den kommer fra en upålitelig kilde, uavhengig av brukerens posisjon eller enhet. Derfor må alle forsøk på å bruke ressurser gjennomgå strenge identitetsbekreftelser og autorisasjonskontroller.

Fordeler ved tillitsløs-modellen

Tillitsløs-modellen tar utgangspunkt i at sikkerhetsbrudd er uunngåelige, og den oppdager og håndterer trusler proaktivt. I dagens miljø oppstår det stadig nye trusler, og derfor er det nødvendig å definere en tillitsløs-strategi. Dette er en kontinuerlig og omfattende strategi som krever at personer, prosesser og teknologi bidrar til å beskytte organisasjonens data og apper. Fordelene ved å gjøre dette er verdt investeringen.

Bedre sikkerhet: Med tillitsløs-modellen kan organisasjoner redusere angrepsplattformen og gjøre det vanskeligere for angripere å få tilgang til – og bevege seg lateralt i – nettverk, noe som minimerer sjansen for uttrekking av data og eksponering av sensitiv informasjon.
Bedre brukeropplevelse: Med tillitsløs-modellen kan organisasjoner forenkle administreringskonfigurasjoner for IT-team og tilby brukerne en bedre opplevelse – selv når de bruker ressurser utenfor nettverket, bruker forskjellige enheter eller er på ulike steder.
Økt fleksibilitet: Med tillitsløs-modellen kan organisasjoner enklere ta i bruk nye teknologier og skytjenester, noe som gjør implementering, autentisering og autorisering enklere.

Tillitsløsprinsippene: aldri blind tillit, alltid bekreftelse

Minimale tilgangsrettigheter

Brukere får minimumsnivået for tilgang som de trenger for å gjøre oppgavene sine. Ved å begrense antall brukertillatelser kan organisasjoner redusere risikoen for og konsekvensene av databrudd og uautorisert tilgang til sensitiv informasjon.

Kontekstbasert tilgang

Tilgangsbeslutninger er basert på en rekke faktorer, for eksempel enhetstype, OS-versjon, posisjon og hvor sensitive de aktuelle dataene er. De samme brukerne som ellers hadde fått tilgang til data ved bruk av en spesifikk enhet og posisjon, får kanskje ikke tilgang hvis de bruker en annen enhet.

Kontinuerlig evaluering

Bruker- og enhetsidentiteter verifiseres kontinuerlig i hver økt. Dette omfatter kontinuerlig overvåking av brukeraktivitet samt bruk av avansert statistikk og automatisering for å identifisere og håndtere potensielle risikoer.

Google Workspace har innebygde tillitsløs-verktøy

Google Workspace-sikkerhetsskjold som illustrerer bruk av kontekstsensitiv tilgang via posisjon.

Google-dokument som viser følgende etiketter for filsensitivitet: begrenset, konfidensielt, internt og offentlig.

Et bilde som symboliserer nettverkssikkerhet. Det inneholder et skjold som står for beskyttet tilgang, og brukerposisjoner og ulike tilgangsstatuser vises.

Gjør kontekstsensitiv tilgang obligatorisk

Opprett tilgangsregler for å minimere avbrudd og implementere granulære retningslinjer for tilgang basert på attributter som enhetssikkerhet og posisjon med kontekstsensitiv tilgang.

Hjelp brukere å gjøre det rette

Bruk AI for automatisk og kontinuerlig dataklassifisering og merking. Implementerer retningslinjer for forebygging av datatap (FDT) for å beskytte sensitive data. Angi kriterier for deling av sensitivt innhold for å forhindre utilsiktet datatap.

Beskytt data på alle typer enheter – overalt

Beskytt bedriftsdata på flere ulike enheter. Administrer enhetstilgang, fjernslett data og integrer med tredjepartsløsninger for enhetlig administrering av endepunkter.

Fordelene ved tillitsløs-modellen: Se fordelene for bedrifter

Vi har fått bedre mulighet til å jobbe når og hvor som helst samt kommunisere og koordinere trygt – spesielt under nettverksbrudd og naturkatastrofer.

Peter Guo, informasjonsdirektør hos SRF-JRMC (U.S. Naval Ship Repair Facility and Japan Regional Maintenance Center)

Global pålogging med totrinnsbekreftelse fra Google forenkler brukerautentisering og tilgang overalt og på alle enheter. På grunn av denne arkitekturen kunne vi gå over til hjemmekontor så å si over natten med minimale konsekvenser for kundene.» .

Vishnu Sudhakaran, fullstack-utvikler hos Zerodha

«Organisasjonen vår har i flere år jobbet for å gå bort fra VPN og nettverkstilkoblinger på kontoret. Med kontekstsensitiv tilgang kan vi administrere risikoer ved å tillate mer fleksible regler for tilgang og sikre at de gjelder for de riktige personene, appene og dataene. Vi har fått mulighet til å la medarbeiderne våre bruke Google Workspace i flere situasjoner og samtidig ivareta sikkerheten.

Tim Ehrhart, domeneleder innen informasjonssikkerhet hos Roche