การรักษาความปลอดภัยแบบ Zero Trust
Google Workspace นําเสนอความสามารถด้านการรักษาความปลอดภัยขั้นสูงแบบ Zero Trust โดยมีการเข้าถึงแบบละเอียดและการควบคุมข้อมูลเพื่อช่วยปกป้องธุรกิจจากเหตุการณ์ข้อมูลรั่วไหล
การรักษาความปลอดภัยแบบ Zero Trust คืออะไร
การรักษาความปลอดภัยแบบ Zero Trust ซึ่งมีพื้นฐานมาจากหลักการ "อย่าเชื่อ ให้ตรวจสอบทุกครั้ง" เป็นเฟรมเวิร์กที่ตรวจสอบสิทธิ์และยืนยันผู้ใช้ทุกคนอย่างต่อเนื่องก่อนที่จะสามารถเข้าถึงแอปพลิเคชันและข้อมูลได้ แนวทางนี้จะถือว่าทุกคําขอการเข้าถึงมาจากแหล่งที่มาที่ไม่น่าเชื่อถือ ไม่ว่าผู้ใช้จะอยู่ที่ใดหรือใช้อุปกรณ์ใดก็ตาม ดังนั้น ทุกครั้งที่พยายามเข้าถึงทรัพยากรจะต้องผ่านการยืนยันตัวตนและการให้สิทธิ์ที่เข้มงวด
ประโยชน์ของ Zero Trust
Zero Trust ดําเนินการโดยตั้งอยู่บนสมมติฐานว่าการละเมิดด้านความปลอดภัยเป็นเรื่องที่เกิดขึ้นได้ และสนับสนุนแนวทางเชิงรุกเพื่อตรวจจับและตอบสนองต่อภัยคุกคาม ท่ามกลางสถานการณ์ด้านภัยคุกคามมีการพัฒนาอยู่ตลอดเวลาในปัจจุบัน การกําหนดกลยุทธ์แบบ Zero Trust นับเป็นเส้นทางที่จําเป็นและต่อเนื่องซึ่งต้องใช้วิธีการที่ครอบคลุมทั้งบุคลากร กระบวนการ และเทคโนโลยีเพื่อรักษาความปลอดภัยข้อมูลและแอปพลิเคชันขององค์กร และผลประโยชน์ที่ได้ก็คุ้มค่ากับการลงทุน
-
การรักษาความปลอดภัยที่ได้รับการปรับปรุง: Zero Trust สามารถลดพื้นที่การโจมตีและทําให้ผู้โจมตีเข้าถึงและเคลื่อนไหวในเครือข่ายได้ยากขึ้น ซึ่งจะช่วยลดการขโมยข้อมูลและการเปิดเผยข้อมูลที่ละเอียดอ่อน
-
ประสบการณ์ของผู้ใช้ที่มีประสิทธิภาพยิ่งขึ้น: Zero Trust สามารถลดความซับซ้อนในการกําหนดค่าการจัดการการเข้าถึงสําหรับทีมไอที และมอบการใช้งานที่ดีกว่าให้กับผู้ใช้ แม้จะเข้าถึงทรัพยากรจากภายนอกเครือข่าย ใช้อุปกรณ์ที่แตกต่างกัน หรือในสถานที่ที่แตกต่างกันก็ตาม
-
ความสามารถในการปรับเปลี่ยนที่เพิ่มขึ้น: Zero Trust ช่วยให้องค์กรสามารถนําเทคโนโลยีใหม่ๆ และบริการระบบคลาวด์มาใช้ได้ง่ายขึ้น จึงลดความยุ่งยากในการติดตั้งใช้งาน การตรวจสอบสิทธิ์ผู้ใช้ และการจัดการการให้สิทธิ์
หลักการของ Zero trust: อย่าเชื่อ ให้ตรวจสอบทุกครั้ง
การเข้าถึงสิทธิ์ขั้นต่ําที่สุด
ผู้ใช้จะได้รับสิทธิ์การเข้าถึงในระดับขั้นต่ําที่จําเป็นในการทํางานของตน โดยการจํากัดสิทธิ์ของผู้ใช้ช่วยให้องค์กรสามารถลดความเสี่ยงและผลกระทบจากการละเมิดข้อมูลและการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตได้
การเข้าถึงแบบ Context-Aware
การมอบสิทธิ์เข้าถึงจะขึ้นอยู่กับปัจจัยหลายประการ เช่น ประเภทอุปกรณ์ เวอร์ชันระบบปฏิบัติการ สถานที่ และความละเอียดอ่อนของข้อมูลที่จะเข้าถึง ตัวอย่างเช่น ผู้ใช้รายหนึ่งอาจมีสิทธิ์เข้าถึงข้อมูลจากอุปกรณ์หรือสถานที่รายการใดรายการหนึ่งได้ แต่อาจไม่สามารถเข้าถึงโดยใช้อุปกรณ์อื่นได้
การประเมินอย่างต่อเนื่อง
ข้อมูลประจําตัวผู้ใช้และอุปกรณ์จะได้รับการยืนยันอย่างต่อเนื่องตลอดแต่ละเซสชัน ซึ่งการยืนยันประกอบด้วยการตรวจสอบกิจกรรมของผู้ใช้อย่างต่อเนื่อง รวมถึงการใช้การวิเคราะห์ขั้นสูงและการทํางานอัตโนมัติเพื่อระบุและบรรเทาความเสี่ยงที่อาจเกิดขึ้น
Google Workspace มีความสามารถในด้าน Zero Trust ในตัว
บังคับใช้การเข้าถึงตามบริบท
สร้างนโยบายการเข้าถึงเพื่อลดการหยุดชะงักในการใช้บริการและบังคับใช้นโยบายการเข้าถึงแบบละเอียดตามแอตทริบิวต์ต่างๆ เช่น ความปลอดภัยและสถานที่ของอุปกรณ์ด้วยการเข้าถึงแบบ Context-Aware
แนะนําผู้ใช้สู่เส้นทางที่ถูกต้อง
ใช้ประโยชน์จาก AI สําหรับการแยกประเภทและการติดป้ายกํากับข้อมูลอย่างอัตโนมัติและต่อเนื่อง ดําเนินการตามนโยบายการป้องกันข้อมูลรั่วไหล (DLP) เพื่อปกป้องข้อมูลที่ละเอียดอ่อน กําหนดเกณฑ์สําหรับการแชร์เนื้อหาที่ละเอียดอ่อนเพื่อป้องกันการรั่วไหลของข้อมูลโดยไม่ตั้งใจ
ปกป้องข้อมูลบนระบบเสมือนจริงได้ทุกที่ในอุปกรณ์ทุกเครื่อง
ปกป้องข้อมูลของบริษัทในอุปกรณ์ต่างๆ จัดการการเข้าถึงอุปกรณ์ ลบข้อมูลจากระยะไกล และผสานการทํางานรวมกับโซลูชันบุคคลที่สามสําหรับการจัดการอุปกรณ์ปลายทางแบบรวม
ประโยชน์ของ Zero Trust: ดูการใช้ประโยชน์ในธุรกิจต่างๆ
เราได้พัฒนาความสามารถเพื่อให้ทํางานได้ทุกที่ทุกเวลา รวมทั้งเพิ่มความสามารถในการสื่อสารและประสานงานกันอย่างปลอดภัย โดยเฉพาะอย่างยิ่งในช่วงที่เครือข่ายขัดข้องและเกิดภัยพิบัติทางธรรมชาติ
การลงชื่อเพียงครั้งเดียวด้วยการตรวจสอบสิทธิ์แบบ 2 ปัจจัย (SSO with 2FA) จาก Google ช่วยเพิ่มความสะดวกให้กับการตรวจสอบสิทธิ์และการเข้าถึงของผู้ใช้ในทุกที่จากอุปกรณ์ทุกเครื่อง ด้วยสถาปัตยกรรมนี้ เราสามารถย้ายเข้าสู่การทํางานที่บ้านได้ในภายในชั่วข้ามคืนโดยที่ลูกค้าแทบไม่ได้รับผลกระทบ"
องค์กรของเราพยายามล้มเลิกการใช้งาน VPN และการเชื่อมต่อเครือข่ายในสํานักงานมาเป็นเวลาหลายปีแล้ว การเข้าถึงแบบ Context-Aware ช่วยให้เราจัดการความเสี่ยงได้โดยมอบความยืดหยุ่นที่มากขึ้นสําหรับการกําหนดนโยบายการเข้าถึง และทําให้นํานโยบายไปใช้กับบุคคล แอปพลิเคชัน และข้อมูลที่เหมาะสมได้ เราสามารถช่วยให้ผู้ใช้ของเราใช้งาน Google Workspace ได้มากขึ้นในสถานการณ์ที่หลากหลายกว่าเดิม ด้วยความเชื่อมั่นในความปลอดภัยของงานที่เพิ่มขึ้น
ค้นพบข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยแบบ Zero Trust
ดูวิธีระบุ จัดการ และปกป้องข้อมูลของคุณโดยอัตโนมัติด้วยการแยกประเภทโดย AI ใน Google ไดรฟ์
ดูวิธีที่องค์กรสามารถปรับใช้ AI ที่ปลอดภัยและพร้อมใช้งานระดับองค์กรได้อย่างมั่นใจ
ดูวิธีการรักษาความปลอดภัยให้กับองค์กรของคุณด้วยการควบคุมแบบ Zero Trust และ AI ของ Google
ดูวิธีระบุ จัดการ และปกป้องข้อมูลของคุณโดยอัตโนมัติด้วยการแยกประเภทโดย AI ใน Google ไดรฟ์
ดูวิธีที่องค์กรสามารถปรับใช้ AI ที่ปลอดภัยและพร้อมใช้งานระดับองค์กรได้อย่างมั่นใจ
ดูวิธีการรักษาความปลอดภัยให้กับองค์กรของคุณด้วยการควบคุมแบบ Zero Trust และ AI ของ Google
ดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยและความน่าเชื่อถือของ Workspace
เริ่มตั้งแต่วันนี้
เริ่มใช้แนวทาง Zero Trust ที่ปลอดภัยด้วย Google Workspace เลย