零信任安全防護
Google Workspace 的進階零信任安全防護功能提供精細的存取和資料控制,以防止公司資料遺失。
零信任安全防護是什麼?
零信任安全防護功能以「絕不信任,持續驗證」為原則,持續驗證和授權所有用戶,然後才允許他們存取應用程式和資料。無論使用者身在何處或使用何種裝置,此方法都會視每項存取要求均來自不可信的來源。因此,用戶每次嘗試存取資源時,都必須經過嚴格的身分驗證和授權檢查。
零信任的優點
零信任假設安全漏洞必然存在,會主動偵測及應對威脅。在現今瞬息萬變的威脅環境下,持續建立零信任策略已成為必不可少的任務,須結合用戶、流程及科技,全面保障機構資料及應用程式的安全。此舉帶來的好處絕對值回票價。
-
**提高安全性:**零信任可縮小攻擊面,讓攻擊者更難存取網絡及在網絡上橫向移動,從而將資料外洩和敏感資料曝光的機會率降至最低。
-
**提升使用者體驗:**零信任不但可簡化 IT 團隊的存取權管理設定,即使用戶是透過網絡外部、使用不同裝置,或身處不同位置存取資源,也可享受流暢體驗。
-
**提高靈活性:**零信任讓機構更容易採用新技術和雲端服務,減少部署、用戶身份驗證和授權管理方面的阻力。
零信任原則:絕不信任,持續驗證
最低權限存取權
各人會獲授予執行工作所需的最低存取權級別。透過限制用戶權限,機構可以減低資料外洩及未經授權存取敏感資料的風險和影響。
內容認知存取權
存取權決策基於多種因素,裝置類型、OS 版本、所在位置,以及所存取資料的敏感度。舉例來說,原本可以透過特定裝置和位置存取資料的相同用戶,可能無法使用另一部裝置存取資料。
持續評估
用戶和裝置的身分須在每個工作階段持續驗證,這包括持續監察用戶活動,以及使用進階分析和自動化功能來識別及減少潛在風險。
Google Workspace 內置零信任防護
實施內容認知存取政策
制定存取權政策,盡量減少干擾,並利用
,根據裝置安全性和位置等屬性,實施精細的存取權政策。
引導用戶執行正確操作
利用 AI 持續自動進行
隨時隨地在任何裝置上保護資料
在
零信任優勢:查看公司如何獲益
我們加強了本中心隨時隨地運作的能力,即使在網絡中斷或天災時仍能安全地溝通和協調。
配備雙重認證 (2FA) 的 Google 單次登入 (SSO) 功能可簡化用戶驗證及存取過程,方便他們隨時隨地使用任何裝置輕鬆登入。透過此架構,我們基本上可以於一夜之間轉換成在家工作,而對客戶的影響微乎其微。
我們的機構多年來一直致力於擺脫 VPN 和辦公室網絡連線的牽制。內容認知存取權有助我們制定更具彈性的存取政策,並應用於合適的對象、應用程式和資料,因此更能有效管理風險。我們增強了用戶對工作安全機制的信心,令他們放心使用 Google Workspace 來處理更廣泛的工作情況。
深入探索零信任安全防護
瞭解如何在「Google 雲端硬碟」透過 AI 分類功能自動識別、管理和保護您的資料
瞭解機構如何安心部署安全可靠的企業級 AI
瞭解零信任控制項與 Google AI 如何保障您的機構安全無虞
瞭解如何在「Google 雲端硬碟」透過 AI 分類功能自動識別、管理和保護您的資料
瞭解機構如何安心部署安全可靠的企業級 AI
瞭解零信任控制項與 Google AI 如何保障您的機構安全無虞
進一步瞭解 Workspace 安全性和信任策略
立即開始使用
立即選用 Google Workspace 安全可靠的零信任防護功能