Segurança de confiança zero

O Google Workspace disponibiliza funcionalidades avançadas de segurança de confiança zero, com parâmetros de controlo de dados e acesso detalhados para ajudar a proteger as empresas contra a perda de dados.

Contactar equipa de vendas

Experimente Grátis

Escudo de segurança do Google Workspace que mostra que um documento está restringido apenas às pessoas que têm acesso.

O que é a segurança de confiança zero?

A segurança de confiança zero, assente no princípio "nunca confie, valide sempre", é uma framework que autentica e autoriza continuamente todos os utilizadores antes de poderem aceder a aplicações e dados. Esta abordagem trata todos os pedidos de acesso como provenientes de uma origem não fidedigna, independentemente da localização ou do dispositivo do utilizador. Por isso, todas as tentativas de acesso a recursos têm de ser submetidas a rigorosas validações de identidade e verificações de autorização.

Vantagens da confiança zero

A confiança zero parte do princípio de que as violações de segurança são inevitáveis e defende uma abordagem proativa para detetar e responder a ameaças. Tendo em conta a evolução constante do panorama atual em termos de ameaças, a definição de uma estratégia de confiança zero é um percurso necessário e contínuo. Requer uma abordagem abrangente que envolve pessoas, processos e tecnologia, de forma a garantir a segurança dos dados e das aplicações de uma organização. As vantagens de o fazer valem o investimento.

Segurança melhorada: a confiança zero pode reduzir os vetores de ataque e dificultar o acesso dos atacantes a uma rede (e a sua movimentação lateral dentro dela), minimizando a exfiltração de dados e a exposição de informações confidenciais.
Experiência do utilizador melhorada: a confiança zero pode simplificar as configurações de gestão do acesso para as equipas de TI e oferecer uma experiência melhorada aos utilizadores, mesmo quando estes acedem a recursos do exterior da rede, através de dispositivos diferentes, ou em localizações diferentes.
Aumento da agilidade: a confiança zero pode permitir que as organizações adotem mais facilmente novas tecnologias e serviços na nuvem, reduzindo o atrito na implementação, autenticação de utilizadores e gestão de autorizações.

Princípios de confiança zero: nunca confie, valide sempre

Acesso de menor privilégio

Os utilizadores têm o nível mínimo de acesso necessário para realizarem as respetivas tarefas. Limitando as autorizações dos utilizadores, as organizações podem reduzir o risco e o impacto das violações de dados e do acesso não autorizado a informações confidenciais.

Acesso sensível ao contexto

As decisões de acesso baseiam-se numa variedade de fatores, como o tipo de dispositivo, a versão do SO, a localização e a confidencialidade dos dados acedidos. Os mesmos utilizadores que podem ter acesso aos dados através de um dispositivo e uma localização específicos, por exemplo, podem não ter acesso com um dispositivo diferente.

Avaliação contínua

As identidades dos utilizadores e dispositivos são continuamente validadas ao longo de cada sessão. Isto envolve a monitorização contínua da atividade dos utilizadores, bem como a utilização de análises avançadas e automatização para identificar e mitigar potenciais riscos.

O Google Workspace tem funcionalidades de confiança zero integradas

Escudo de segurança do Google Workspace que aplica o acesso sensível ao contexto através da localização.

Documento do Google Docs que mostra as seguintes etiquetas de confidencialidade de ficheiros: restrito, confidencial, interno e público.

Uma imagem que simboliza a segurança de redes. Um escudo protege o acesso, sendo apresentadas as localizações dos utilizadores e os diferentes estados de acesso.

Aplique o acesso contextual

Crie políticas de acesso para minimizar as interrupções e aplique políticas de acesso detalhado com base em atributos como a segurança e a localização do dispositivo com acesso sensível ao contexto.

Oriente os utilizadores para fazerem o que está certo

Tire partido da IA para etiquetar e classificar dados de forma automática e contínua. Implemente políticas personalizadas de prevenção contra a perda de dados (DLP) para proteger dados confidenciais. Defina critérios para a partilha de conteúdo confidencial, de forma a evitar a perda involuntária de dados.

Proteja os dados em praticamente qualquer dispositivo e lugar

Proteja os dados da empresa em vários dispositivos. Faça a gestão do acesso aos dispositivos, apague dados remotamente e faça a integração com soluções de terceiros para a gestão unificada de pontos finais.

A vantagem da confiança zero: veja como beneficia as empresas

Melhorámos a nossa capacidade de operar em qualquer altura e em qualquer lugar, e aumentámos a nossa capacidade de comunicar e coordenar de forma segura, especialmente durante falhas de rede e desastres naturais.

Peter Guo, Chief Information Officer, U.S. Naval Ship Repair Facility & Japan Regional Maintenance Center

O SSO com a 2FA da Google simplifica a autenticação do utilizador e o acesso a partir de qualquer localização e dispositivo. Devido a esta arquitetura, poderíamos passar a trabalhar a partir de casa praticamente de um dia para o outro com um impacto mínimo nos nossos clientes."

Vishnu Sudhakaran, Full Stack Developer, Zerodha

Há anos que a nossa organização se esforça por se libertar das ligações VPN e de rede de escritório. O acesso sensível ao contexto ajudou a gerir os nossos riscos, permitindo uma maior flexibilidade nas políticas de acesso e permitindo que estas sejam aplicadas às pessoas, às aplicações e aos dados certos. Conseguimos permitir que os nossos utilizadores usem mais o Google Workspace para um conjunto mais vasto de cenários, com mais confiança na segurança desse trabalho.

Tim Ehrhart, Domain Lead, Information Security, Roche