การรักษาความปลอดภัยแบบ Zero Trust

Google Workspace นำเสนอความสามารถด้านการรักษาความปลอดภัยขั้นสูงแบบ Zero Trust โดยมีการเข้าถึงแบบละเอียดและการควบคุมข้อมูลเพื่อช่วยปกป้องธุรกิจจากเหตุการณ์ข้อมูลรั่วไหล

ติดต่อฝ่ายขาย

เริ่มต้นทดลองใช้ฟรี

โล่การรักษาความปลอดภัยของ Google Workspace ที่แสดงว่าเอกสารถูกจำกัดสำหรับบุคคลที่มีสิทธิ์เข้าถึงเท่านั้น

การรักษาความปลอดภัยแบบ Zero Trust คืออะไร

การรักษาความปลอดภัยแบบ Zero Trust ซึ่งมีพื้นฐานมาจากหลักการ "อย่าเชื่อ ให้ตรวจสอบทุกครั้ง" เป็นเฟรมเวิร์กที่ตรวจสอบสิทธิ์และยืนยันผู้ใช้ทุกคนอย่างต่อเนื่องก่อนที่จะสามารถเข้าถึงแอปพลิเคชันและข้อมูลได้ แนวทางนี้จะถือว่าทุกคำขอการเข้าถึงมาจากแหล่งที่มาที่ไม่น่าเชื่อถือ ไม่ว่าผู้ใช้จะอยู่ที่ใดหรือใช้อุปกรณ์ใดก็ตาม ดังนั้น ทุกครั้งที่พยายามเข้าถึงทรัพยากรจะต้องผ่านการยืนยันตัวตนและการให้สิทธิ์ที่เข้มงวด

ประโยชน์ของ Zero Trust

Zero Trust ดำเนินการโดยตั้งอยู่บนสมมติฐานว่าการละเมิดด้านความปลอดภัยเป็นเรื่องที่เกิดขึ้นได้ และสนับสนุนแนวทางเชิงรุกเพื่อตรวจจับและตอบสนองต่อภัยคุกคาม ท่ามกลางสถานการณ์ด้านภัยคุกคามมีการพัฒนาอยู่ตลอดเวลาในปัจจุบัน การกำหนดกลยุทธ์แบบ Zero Trust นับเป็นเส้นทางที่จำเป็นและต่อเนื่องซึ่งต้องใช้วิธีการที่ครอบคลุมทั้งบุคลากร กระบวนการ และเทคโนโลยีเพื่อรักษาความปลอดภัยข้อมูลและแอปพลิเคชันขององค์กร และผลประโยชน์ที่ได้ก็คุ้มค่ากับการลงทุน

การรักษาความปลอดภัยที่ได้รับการปรับปรุง: Zero Trust สามารถลดพื้นที่การโจมตีและทำให้ผู้โจมตีเข้าถึงและเคลื่อนไหวในเครือข่ายได้ยากขึ้น ซึ่งจะช่วยลดการขโมยข้อมูลและการเปิดเผยข้อมูลที่ละเอียดอ่อน
ประสบการณ์ของผู้ใช้ที่มีประสิทธิภาพยิ่งขึ้น: Zero Trust สามารถลดความซับซ้อนในการกำหนดค่าการจัดการการเข้าถึงสำหรับทีมไอที และมอบการใช้งานที่ดีกว่าให้กับผู้ใช้ แม้จะเข้าถึงทรัพยากรจากภายนอกเครือข่าย ใช้อุปกรณ์ที่แตกต่างกัน หรือในสถานที่ที่แตกต่างกันก็ตาม
ความสามารถในการปรับเปลี่ยนที่เพิ่มขึ้น: Zero Trust ช่วยให้องค์กรสามารถนำเทคโนโลยีใหม่ๆ และบริการระบบคลาวด์มาใช้ได้ง่ายขึ้น จึงลดความยุ่งยากในการติดตั้งใช้งาน การตรวจสอบสิทธิ์ผู้ใช้ และการจัดการการให้สิทธิ์

หลักการของ Zero trust: อย่าเชื่อ ให้ตรวจสอบทุกครั้ง

การเข้าถึงสิทธิ์ขั้นต่ำที่สุด

ผู้ใช้จะได้รับสิทธิ์การเข้าถึงในระดับขั้นต่ำที่จำเป็นในการทำงานของตน โดยการจำกัดสิทธิ์ของผู้ใช้ช่วยให้องค์กรสามารถลดความเสี่ยงและผลกระทบจากการละเมิดข้อมูลและการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตได้

การเข้าถึงแบบ Context-Aware

การมอบสิทธิ์เข้าถึงจะขึ้นอยู่กับปัจจัยหลายประการ เช่น ประเภทอุปกรณ์ เวอร์ชันระบบปฏิบัติการ สถานที่ และความละเอียดอ่อนของข้อมูลที่จะเข้าถึง ตัวอย่างเช่น ผู้ใช้รายหนึ่งอาจมีสิทธิ์เข้าถึงข้อมูลจากอุปกรณ์หรือสถานที่รายการใดรายการหนึ่งได้ แต่อาจไม่สามารถเข้าถึงโดยใช้อุปกรณ์อื่นได้

การประเมินอย่างต่อเนื่อง

ข้อมูลประจำตัวผู้ใช้และอุปกรณ์จะได้รับการยืนยันอย่างต่อเนื่องตลอดแต่ละเซสชัน ซึ่งการยืนยันประกอบด้วยการตรวจสอบกิจกรรมของผู้ใช้อย่างต่อเนื่อง รวมถึงการใช้การวิเคราะห์ขั้นสูงและการทำงานอัตโนมัติเพื่อระบุและบรรเทาความเสี่ยงที่อาจเกิดขึ้น

Google Workspace มีความสามารถในด้าน Zero Trust ในตัว

โล่การรักษาความปลอดภัยของ Google Workspace ที่บังคับใช้การเข้าถึงแบบ Context-Aware ผ่านสถานที่

เอกสาร Google แสดงป้ายกำกับความละเอียดอ่อนของไฟล์ ได้แก่ ถูกจำกัด ลับ ภายใน และสาธารณะ

รูปภาพที่สื่อถึงการรักษาความปลอดภัยของเครือข่าย โล่ช่วยปกป้องการเข้าถึงโดยแสดงตำแหน่งของผู้ใช้และสถานะการเข้าถึงที่แตกต่างกัน

บังคับใช้การเข้าถึงตามบริบท

สร้างนโยบายการเข้าถึงเพื่อลดการหยุดชะงักในการใช้บริการและบังคับใช้นโยบายการเข้าถึงแบบละเอียดตามแอตทริบิวต์ต่างๆ เช่น ความปลอดภัยและสถานที่ของอุปกรณ์ด้วยการเข้าถึงแบบ Context-Aware

แนะนำผู้ใช้สู่เส้นทางที่ถูกต้อง

ใช้ประโยชน์จาก AI สำหรับการแยกประเภทและการติดป้ายกำกับข้อมูลอย่างอัตโนมัติและต่อเนื่อง ดำเนินการตามนโยบายการป้องกันข้อมูลรั่วไหล (DLP) เพื่อปกป้องข้อมูลที่ละเอียดอ่อน กำหนดเกณฑ์สำหรับการแชร์เนื้อหาที่ละเอียดอ่อนเพื่อป้องกันการรั่วไหลของข้อมูลโดยไม่ตั้งใจ

ปกป้องข้อมูลบนระบบเสมือนจริงได้ทุกที่ในอุปกรณ์ทุกเครื่อง

ปกป้องข้อมูลของบริษัทในอุปกรณ์ต่างๆ จัดการการเข้าถึงอุปกรณ์ ลบข้อมูลจากระยะไกล และผสานการทำงานรวมกับโซลูชันบุคคลที่สามสำหรับการจัดการอุปกรณ์ปลายทางแบบรวม

ประโยชน์ของ Zero Trust: ดูการใช้ประโยชน์ในธุรกิจต่างๆ

เราได้พัฒนาความสามารถเพื่อให้ทำงานได้ทุกที่ทุกเวลา รวมทั้งเพิ่มความสามารถในการสื่อสารและประสานงานกันอย่างปลอดภัย โดยเฉพาะอย่างยิ่งในช่วงที่เครือข่ายขัดข้องและเกิดภัยพิบัติทางธรรมชาติ

Peter Guo Chief Information Officer, U.S. Naval Ship Repair Facility & Japan Regional Maintenance Center

การลงชื่อเพียงครั้งเดียวด้วยการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (SSO with 2FA) จาก Google ช่วยเพิ่มความสะดวกให้กับการตรวจสอบสิทธิ์และการเข้าถึงของผู้ใช้ในทุกที่จากอุปกรณ์ทุกเครื่อง ด้วยสถาปัตยกรรมนี้ เราสามารถย้ายเข้าสู่การทำงานที่บ้านได้ในภายในชั่วข้ามคืนโดยที่ลูกค้าแทบไม่ได้รับผลกระทบ"

Vishnu Sudhakaran, Full Stack Developer, Zerodha

องค์กรของเราพยายามล้มเลิกการใช้งาน VPN และการเชื่อมต่อเครือข่ายในสำนักงานมาเป็นเวลาหลายปีแล้ว การเข้าถึงแบบ Context-Aware ช่วยให้เราจัดการความเสี่ยงได้โดยมอบความยืดหยุ่นที่มากขึ้นสำหรับการกำหนดนโยบายการเข้าถึง และทำให้นำนโยบายไปใช้กับบุคคล แอปพลิเคชัน และข้อมูลที่เหมาะสมได้ เราสามารถช่วยให้ผู้ใช้ของเราใช้งาน Google Workspace ได้มากขึ้นในสถานการณ์ที่หลากหลายกว่าเดิม ด้วยความเชื่อมั่นในความปลอดภัยของงานที่เพิ่มขึ้น

Tim Ehrhart, Domain Lead, Information Security, Roche