Tillitsløs sikkerhet

Google Workspace inneholder avanserte verktøy for tillitsløs sikkerhet – hver bruker og enhet blir bekreftet før de får tilgang – som gir granulær tilgang og datakontroller for å bidra til å beskytte bedrifter mot datatap.

Kontakt salgsavdelingen

Start gratis prøveperiode

Google Workspace-sikkerhetsskjold som viser at et dokument er begrenset til kun de som har tilgang.

Hva er tillitsløs sikkerhet?

Tillitsløs sikkerhet er et rammeverk der det kreves at alle brukere autentiseres, autoriseres og kontinuerlig valideres før de kan bruke apper og data. Rammeverket fungerer i henhold til prinsippene «aldri blind tillit, alltid bekreftelse», der hver tilgangsforespørsel behandles som om de kommer fra en upålitelig enkeltperson eller enhet. Dette betyr at brukere må gjennomgå strenge identitetsbekreftelser og autorisasjonskontroller hver gang de prøver å bruke ressurser, uavhengig av posisjon eller enhet.

Fordeler ved tillitsløs-modellen

Tillitsløs-modellen tar utgangspunkt i at sikkerhetsbrudd er uunngåelige, og den oppdager og håndterer trusler proaktivt. I dagens miljø oppstår det stadig nye trusler, og derfor er det nødvendig å definere en tillitsløs-strategi. Dette er en kontinuerlig og omfattende strategi som krever at personer, prosesser og teknologi bidrar til å beskytte organisasjonens data og apper. Fordelene ved å gjøre dette er verdt investeringen.

Bedre sikkerhet: Med tillitsløs-modellen kan organisasjoner redusere angrepsplattformen og gjøre det vanskeligere for angripere å få tilgang til – og bevege seg lateralt i – nettverk, noe som minimerer sjansen for uttrekking av data og eksponering av sensitiv informasjon.
Bedre brukeropplevelse: Med tillitsløs-modellen kan organisasjoner forenkle administreringskonfigurasjoner for IT-team og tilby brukerne en sømløs opplevelse – selv når de bruker ressurser utenfor nettverket, bruker forskjellige enheter eller er på ulike steder.
Økt fleksibilitet: Med tillitsløs-modellen kan organisasjoner enklere ta i bruk nye teknologier og skytjenester, noe som gjør implementering, autentisering og autorisering enklere.

Tillitsløsprinsippene: aldri blind tillit, alltid bekreftelse

Minimale tilgangsrettigheter

Enkeltpersoner får minimumsnivået for tilgang som de trenger for å gjøre oppgavene sine. Ved å begrense antall brukertillatelser kan organisasjoner redusere risikoen for og konsekvensene av databrudd og uautorisert tilgang til sensitiv informasjon.

Kontekstbasert tilgang

Tilgangsbeslutninger er basert på en rekke faktorer, for eksempel brukeridentitet, enhetstype, OS-versjon, posisjon og hvor sensitive de aktuelle dataene er. De samme brukerne som ellers hadde fått tilgang til data ved bruk av en spesifikk enhet og posisjon, får kanskje ikke tilgang hvis de bruker en annen enhet.

Kontinuerlig evaluering

Bruker- og enhetsidentiteter verifiseres kontinuerlig i hver økt. Dette omfatter kontinuerlig overvåking av brukeraktivitet samt bruk av avansert statistikk og automatisering for å identifisere og håndtere potensielle risikoer.

Google Workspace har innebygde tillitsløs-verktøy

Google Workspace-sikkerhetsskjold som illustrerer bruk av kontekstsensitiv tilgang via posisjon.

Google-dokument som viser følgende etiketter for filsensitivitet: begrenset, konfidensielt, internt og offentlig.

Et bilde som symboliserer nettverkssikkerhet. Det inneholder et skjold som står for beskyttet tilgang, og brukerposisjoner og ulike tilgangsstatuser vises.

Gjør kontekstsensitiv tilgang obligatorisk

Lag tilgangsregler for å minimere avbrudd og implementere granulære retningslinjer for tilgang basert på attributter som enhetssikkerhet og posisjon med kontekstsensitiv tilgang.

Hjelp brukere å gjøre det rette

Bruk AI for automatisk og kontinuerlig dataklassifisering og merking. Implementer skreddersydde retningslinjer for forebygging av datatap (FDT) for å beskytte sensitive data. Angi kontekstuelle kriterier for deling av sensitivt innhold for å forhindre utilsiktet datatap.

Beskytt data på alle typer enheter – overalt

Beskytt bedriftsdata på flere ulike enheter. Administrer enhetstilgang, fjernslett data og integrer med tredjepartsløsninger for enhetlig administrering av endepunkter.

Fordelene ved tillitsløs-modellen: Se fordelene for bedrifter

Vi har fått bedre mulighet til å jobbe når og hvor som helst samt kommunisere og koordinere trygt – spesielt under nettverksbrudd og naturkatastrofer.

Peter Guo, informasjonsdirektør hos SRF-JRMC (U.S. Naval Ship Repair Facility and Japan Regional Maintenance Center)

Global pålogging med totrinnsbekreftelse fra Google forenkler brukerautentisering og tilgang overalt og på alle enheter. På grunn av denne arkitekturen kunne vi gå over til hjemmekontor så å si over natten med minimale konsekvenser for kundene.

Vishnu Sudhakaran, fullstack-utvikler hos Zerodha

I flere år har organisasjonen vår jobbet for å gå bort fra VPN og nettverkstilkoblinger på kontoret. Med kontekstsensitiv tilgang kan vi administrere risikoer ved å tillate mer fleksible regler for tilgang og sikre at de gjelder for de riktige personene, appene og dataene. Vi har fått mulighet til å la medarbeiderne våre bruke Google Workspace i flere scenarioer og samtidig ivareta sikkerheten.

Tim Ehrhart, domeneleder innen informasjonssikkerhet hos Roche

Finn ut mer om tillitsløs sikkerhet

En kvinne jobber hjemme på en bærbar datamaskin.

Åpent infodokument

Finn ut hvordan du kan identifisere, administrere og beskytte data automatisk med AI-klassifisering i Google Disk

Last ned nå

Et team som samarbeider ved et skrivebord på et kontor.

Blogg

Finn ut mer om å utvide AI fra Google i Workspace med nye tillitsløs-kontroller og kontroller for digital suverenitet

Finn ut mer

En kvinne på et kontor som jobber på et nettbrett.

Video

Finn ut hvordan du beskytter organisasjonen din med tillitsløs-kontroller og AI fra Google

Se nå