การรักษาความปลอดภัยแบบ Zero Trust

Google Workspace นำเสนอความสามารถด้านการรักษาความปลอดภัยขั้นสูงแบบ Zero Trust ที่ยืนยันผู้ใช้และอุปกรณ์ทุกรายการก่อนให้สิทธิ์การเข้าถึง โดยมีการเข้าถึงแบบละเอียดและการควบคุมข้อมูลเพื่อช่วยปกป้องธุรกิจจากเหตุการณ์ข้อมูลสูญหาย

ติดต่อฝ่ายขาย

เริ่มต้นทดลองใช้ฟรี

โล่การรักษาความปลอดภัยของ Google Workspace ที่แสดงว่าเอกสารถูกจำกัดสำหรับบุคคลที่มีสิทธิ์เข้าถึงเท่านั้น

การรักษาความปลอดภัยแบบ Zero Trust คืออะไร

การรักษาความปลอดภัยแบบ Zero Trust คือเฟรมเวิร์กที่กำหนดให้ผู้ใช้ทุกคนได้รับการตรวจสอบสิทธิ์และยืนยันอยู่อย่างต่อเนื่องก่อนที่จะสามารถเข้าถึงแอปพลิเคชันและข้อมูลได้ การรักษาความปลอดภัยนี้จะดำเนินการภายใต้หลักการ "อย่าเชื่อ ให้ตรวจสอบทุกครั้ง" โดยถือว่าทุกๆ คำขอการเข้าถึงมาจากบุคคลหรืออุปกรณ์ที่ไม่น่าเชื่อถือ ซึ่งหมายความว่าผู้ใช้จะต้องผ่านการยืนยันตัวตนและการให้สิทธิ์ที่เข้มงวดทุกครั้งที่พยายามเข้าถึงทรัพยากร ไม่ว่าจะใช้งานในสถานที่หรืออุปกรณ์ใดก็ตาม

ประโยชน์ของ Zero Trust

Zero Trust มองว่าการละเมิดด้านความปลอดภัยเป็นเรื่องที่เกิดขึ้นได้ และใช้แนวทางเชิงรุกเพื่อตรวจจับและตอบสนองต่อภัยคุกคาม ท่ามกลางสถานการณ์ด้านภัยคุกคามมีการพัฒนาอยู่ตลอดเวลาในปัจจุบัน การกำหนดกลยุทธ์แบบ Zero Trust นับเป็นเส้นทางที่จำเป็นและต่อเนื่องซึ่งต้องใช้วิธีการที่ครอบคลุมทั้งบุคลากร กระบวนการ และเทคโนโลยีเพื่อรักษาความปลอดภัยข้อมูลและแอปพลิเคชันขององค์กร และผลประโยชน์ที่ได้ก็คุ้มค่ากับการลงทุน

การรักษาความปลอดภัยที่ได้รับการปรับปรุง: Zero Trust สามารถลดพื้นที่การโจมตีและทำให้ผู้โจมตีเข้าถึงและเคลื่อนไหวในเครือข่ายได้ยากขึ้น ซึ่งจะช่วยลดการขโมยข้อมูลและการเปิดเผยข้อมูลที่ละเอียดอ่อน
ประสบการณ์ของผู้ใช้ที่มีประสิทธิภาพยิ่งขึ้น: Zero Trust สามารถลดความซับซ้อนในการกำหนดค่าการจัดการการเข้าถึงสำหรับทีมไอที และมอบการใช้งานที่ราบรื่นให้กับผู้ใช้ แม้จะเข้าถึงทรัพยากรจากภายนอกเครือข่าย ใช้อุปกรณ์ที่แตกต่างกัน หรือในสถานที่ที่แตกต่างกันก็ตาม
ความสามารถในการปรับเปลี่ยนที่เพิ่มขึ้น: Zero Trust ช่วยให้องค์กรสามารถนำเทคโนโลยีใหม่ๆ และบริการระบบคลาวด์มาใช้ได้ง่ายขึ้น จึงลดความยุ่งยากในการติดตั้งใช้งาน การตรวจสอบสิทธิ์ผู้ใช้ และการจัดการการให้สิทธิ์

หลักการของ Zero trust: อย่าเชื่อ ให้ตรวจสอบทุกครั้ง

การเข้าถึงสิทธิ์ขั้นต่ำที่สุด

บุคคลจะได้รับสิทธิ์การเข้าถึงในระดับขั้นต่ำที่จำเป็นในการทำงานของตน โดยการจำกัดสิทธิ์ของผู้ใช้ช่วยให้องค์กรสามารถลดความเสี่ยงและผลกระทบจากการละเมิดข้อมูลและการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตได้

การเข้าถึงแบบ Context-Aware

การมอบสิทธิ์เข้าถึงจะขึ้นอยู่กับปัจจัยหลายประการ เช่น ข้อมูลประจำตัวผู้ใช้ ประเภทอุปกรณ์ เวอร์ชันระบบปฏิบัติการ สถานที่ และความละเอียดอ่อนของข้อมูลที่จะเข้าถึง ตัวอย่างเช่น ผู้ใช้รายหนึ่งอาจมีสิทธิ์เข้าถึงข้อมูลจากอุปกรณ์หรือสถานที่รายการใดรายการหนึ่งได้ แต่อาจไม่สามารถเข้าถึงโดยใช้อุปกรณ์อื่นได้

การประเมินอย่างต่อเนื่อง

ข้อมูลประจำตัวผู้ใช้และอุปกรณ์จะได้รับการยืนยันอย่างต่อเนื่องตลอดแต่ละเซสชัน ซึ่งการยืนยันประกอบด้วยการตรวจสอบกิจกรรมของผู้ใช้อย่างต่อเนื่อง รวมถึงการใช้การวิเคราะห์ขั้นสูงและการทำงานอัตโนมัติเพื่อระบุและบรรเทาความเสี่ยงที่อาจเกิดขึ้น

Google Workspace มีให้ใช้งานในตัวพร้อมความสามารถในด้าน Zero Trust

โล่การรักษาความปลอดภัยของ Google Workspace ที่บังคับใช้การเข้าถึงแบบ Context-Aware ผ่านสถานที่

เอกสาร Google แสดงป้ายกำกับความละเอียดอ่อนของไฟล์ ได้แก่ ถูกจำกัด ลับ ภายใน และสาธารณะ

รูปภาพที่สื่อถึงการรักษาความปลอดภัยของเครือข่าย โล่ช่วยปกป้องการเข้าถึงโดยแสดงตำแหน่งของผู้ใช้และสถานะการเข้าถึงที่แตกต่างกัน

บังคับใช้การเข้าถึงตามบริบท

วางแผนนโยบายการเข้าถึงเพื่อลดการหยุดชะงักในการใช้บริการและบังคับใช้นโยบายการเข้าถึงแบบละเอียดตามแอตทริบิวต์ต่างๆ เช่น ความปลอดภัยและสถานที่ของอุปกรณ์ด้วยการเข้าถึงแบบ Context-Aware

แนะนำผู้ใช้สู่เส้นทางที่ถูกต้อง

ใช้ประโยชน์จาก AI สำหรับการแยกประเภทและการติดป้ายกำกับข้อมูลอย่างอัตโนมัติและต่อเนื่อง ดำเนินการตามนโยบายการป้องกันข้อมูลรั่วไหล (DLP) ที่ออกแบบมาเฉพาะเพื่อปกป้องข้อมูลที่ละเอียดอ่อน กำหนดเกณฑ์บริบทสำหรับการแชร์เนื้อหาที่ละเอียดอ่อนเพื่อป้องกันการรั่วไหลของข้อมูลโดยไม่ตั้งใจ

ปกป้องข้อมูลบนระบบเสมือนจริงได้ทุกที่ในอุปกรณ์ทุกเครื่อง

ปกป้องข้อมูลของบริษัทในอุปกรณ์ต่างๆ จัดการการเข้าถึงอุปกรณ์ ลบข้อมูลจากระยะไกล และผสานการทำงานรวมกับโซลูชันบุคคลที่สามสำหรับการจัดการอุปกรณ์ปลายทางแบบรวม

ประโยชน์ของ Zero Trust: ดูการใช้ประโยชน์ในธุรกิจต่างๆ

เราได้พัฒนาความสามารถเพื่อให้ทำงานได้ทุกที่ทุกเวลา รวมทั้งเพิ่มความสามารถในการสื่อสารและประสานงานกันอย่างปลอดภัย โดยเฉพาะอย่างยิ่งในช่วงที่เครือข่ายขัดข้องและเกิดภัยพิบัติทางธรรมชาติ

Peter Guo ประธานเจ้าหน้าที่ฝ่ายสารสนเทศแห่ง U.S. Naval Ship Repair Facility & Japan Regional Maintenance Center

การลงชื่อเพียงครั้งเดียวด้วยการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (SSO with 2FA) จาก Google จะช่วยเพิ่มความสะดวกให้กับการตรวจสอบสิทธิ์และการเข้าถึงของผู้ใช้ในทุกที่จากอุปกรณ์ทุกเครื่อง ด้วยสถาปัตยกรรมนี้ เราสามารถย้ายเข้าสู่การทำงานที่บ้านได้ในภายในชั่วข้ามคืนโดยที่ลูกค้าแทบไม่ได้รับผลกระทบ

Vishnu Sudhakaran ตำแหน่ง Full Stack Developer บริษัท Zerodha

องค์กรของเราพยายามล้มเลิกการใช้งาน VPN และการเชื่อมต่อเครือข่ายในสำนักงานมาเป็นเวลาหลายปีแล้ว การเข้าถึงแบบ Context-Aware ช่วยให้เราจัดการความเสี่ยงได้โดยมอบความยืดหยุ่นที่มากขึ้นสำหรับการกำหนดนโยบายการเข้าถึง และทำให้นำนโยบายไปใช้กับบุคคล แอปพลิเคชัน และข้อมูลที่เหมาะสมได้ เราสามารถช่วยให้ผู้ใช้ของเราใช้งาน Google Workspace ได้มากขึ้นในสถานการณ์ที่หลากหลายกว่าเดิม ด้วยความเชื่อมั่นในความปลอดภัยของงานที่เพิ่มขึ้น

Tim Ehrhart หัวหน้าส่วนโดเมน ฝ่ายความปลอดภัยของข้อมูล บริษัท Roche

ค้นพบข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยแบบ Zero Trust

ผู้หญิงคนหนึ่งกำลังทำงานในแล็ปท็อปที่บ้าน

เอกสารประกอบ

ดูวิธีระบุ จัดการ และปกป้องข้อมูลของคุณโดยอัตโนมัติด้วยการแยกประเภท AI ใน Google ไดรฟ์

ดาวน์โหลดเลย

บล็อก

ดูข้อมูลเกี่ยวกับการขยาย AI ของ Google ใน Workspace ด้วยการควบคุมแบบ Zero Trust และอธิปไตยด้านดิจิทัลแบบใหม่

ดูข้อมูลเพิ่มเติม

ผู้หญิงคนหนึ่งกำลังทำงานบนแท็บเล็ตในออฟฟิศ

วิดีโอ

ดูวิธีการรักษาความปลอดภัยให้กับองค์กรของคุณด้วยการควบคุมแบบ Zero Trust และ AI ของ Google

ดูเลย