Джерело: workspace.google.com
Зі зростанням кількості кібератак правильна ІТ-безпека стала важливою, як ніколи раніше. Організації будь-якого розміру можуть стати мішенню все більш витончених атак. Перехід до гібридних і віддалених моделей роботи, де співробітники повинні мати можливість працювати з будь-якого місця, у будь-який час, на будь-якому типі пристроїв, водночас безпечно підключаючись до корпоративних даних і додатків із багатьох місць, включаючи домашній чи публічний Wi-Fi створює нові вимоги. У результаті ІТ-спеціалісти повинні захищати численні кінцеві точки без шкоди продуктивності.
Незважаючи на те, що безпека є критичним елементом успіху бізнесу, її часто сприймають як податок на накладні витрати як для працівників, так і для ІТ-команд. Тридцять сім відсотків керівників корпоративних ІТ та спеціалістів стверджують, що політика безпеки та регуляторна політика є найбільшими проблемами для ефективного цифрового досвіду працівника. І це забирає все більше часу для зайнятих ІТ-команд: майже половина ІТ-фахівців стверджують, що витрачають п’ять-вісім годин на день на безпеку, порівняно з 35% у 2019 році.
Однією з проблем є постійне використання традиційних локальних рішень, де дані та документи можуть надаватися та зберігатися на локальних пристроях, що робить працівників і компанії більш уразливими до складних сучасних атак. У Google Workspace ми вважаємо, що організації, які використовують хмарні інструменти з вбудованими засоби керування можуть забезпечити надійний захист, необхідний як працівникам, так і ІТ. Правильно виконана безпека може здаватися непомітною для співробітників і легкою для ІТ-спеціалістів, надаючи кожному більше часу та уваги для високоцінної роботи.
Вбудовані елементи керування безпекою для більш легкої співпраці
Досягнення балансу між гнучкістю та безпекою може бути складним для традиційних локальних рішень. Як приклад, уявіть звичайний сценарій співпраці на робочому місці.
- Співробітник створює документ на жорсткому диску свого пристрою.
- Потім працівник завантажує файл як вкладений електронний лист і надсилає його трьом іншим колегам.
- Кожен із трьох інших співробітників відкриває електронний лист і завантажує копію файлу на свої пристрої.
- Кожен працівник переглядає свою версію документа на своїх пристроях.
- Кожен із трьох колег додає свою версію до додаткових електронних листів, щоб відповісти початковому відправнику.
- Оригінальний співробітник потім завантажує три виправлені копії на жорсткий диск свого пристрою.
Кілька версій документа тепер зберігаються на чотирьох локальних пристроях, що створює підвищений ризик для безпеки. Щоб захистити дані, які розповсюджуються та зберігаються на кількох жорстких дисках, ІТ-спеціаліст має налаштувати засоби захисту та керування, встановлені на багатьох різних пристроях співробітників. І вони повинні сподіватись, що програмне забезпечення безпеки сторонніх виробників регулярно оновлюється.
На щастя, є кращий спосіб.
Google Workplace працює лише в хмарі та призначений для гібридної та віддаленої роботи. Він запобігає розміщенню конфіденційних даних у вкладеннях або сторонніх додатках для зберігання, а також забезпечує надійне виявлення загроз і захист. Коли дані консолідуються та зберігаються в хмарі, а не розподіляються по окремих пристроях, співробітники можуть легко отримати до них доступ, де б вони не були. ІТ-команда може застосувати єдиний набір правил, щоб захистити всі дані одночасно, і кожен зможе працювати ефективніше та безпечніше.
На відміну від наведеного вище сценарію співпраці, коли співробітник створює презентацію Google Doc, Sheet або Slides, він може просто надати своїм колегам доступ до редагування. Вони можуть надіслати посилання на файл, не вкладаючи та не надсилаючи сам файл. Коли люди спільно працюють над файлом, він залишається захищеним у хмарі завдяки вбудованим засобам безпеки, які обмежують неавторизованих користувачів і позначають конфіденційний вміст перед його оприлюдненням. Щоб випередити підозрілу активність або передбачуваний ризик, ІТ-спеціалісти забезпечують детальний контроль внутрішнього та зовнішнього обміну даними, надаючи адміністраторам більше гнучкості для встановлення меж співпраці без необхідності взаємодії з пристроями співробітників.
Google Workspace – це хмарне рішення для співпраці з безпечним підходом. Ми прагнемо створити безпрограшне рішення як для ІТ, так і для співробітників. Централізоване керування допомагає ІТ-адміністраторам спростити та оптимізувати робочі процеси та зменшити потребу в ручному втручанні. У той же час співробітники можуть безпечно працювати та співпрацювати, не додаючи до свого робочого навантаження додаткових завдань, як-от оновлення програмного забезпечення або визначення того, чи є вкладення електронної пошти шкідливим.
Прийняття моделі нульової довіри: забезпечення доступу потрібних людей до потрібної інформації
Уразливості кінцевих користувачів є основним способом проникнення зловмисників до організацій. 82% порушень включають «людський елемент» — соціальні атаки, такі як фішинг і шахрайство зловмисного програмного забезпечення. Ці загрози стають дедалі складнішими, тому організаціям потрібні рішення безпеки, які можуть виявляти останні ризики, щоб захистити співробітників, не сповільнюючи їх роботу. А оскільки на запобігання загрозі потрібно менше часу (і грошей), ніж на усунення злому, ІТ-командам потрібно, щоб рішення працювали до того, як зловмисники проникнуть в організацію.
Локальні системи безпеки можуть отримувати оновлення, але вони не можуть впоратися зі швидкозмінними загрозами, як-от фішингові шахрайства, які часто мають бути зупинені за хвилини. Крім того, ці рішення працюють шляхом ідентифікації «довірених» користувачів і автоматичного надання їм доступу до мережі. Опинившись усередині, ці довірені користувачі зазвичай можуть отримати доступ до програм і даних незалежно від того, потрібні вони їм чи ні. А зловмисник, який видає себе за довіреного користувача, наражає організацію на небезпеку, а ІТ — у стан підвищеної готовності — часто на шкоду іншим пріоритетам.
Натомість Google Workspace пропонує засоби безпеки нульової довіри, які допомагають ІТ-спеціалістам ефективно та проактивно керувати ризиками для кінцевих користувачів. Зокрема, цей підхід постійно перевіряє автентичність, авторизує дії користувачів і дозволяє ІТ контролювати доступ до даних і додатків на основі стану безпеки користувача, типу пристрою та іншої контекстної інформації.
Подумайте про модель нульової довіри як про фізичний банк із кількома рівнями безпеки, які захищають його активи. Стіни будівлі та охоронець відокремлює банк від зовнішнього світу, але клієнти можуть увійти. Вікна касирів дозволяють клієнтам здійснювати певні операції. Нарешті, у сховищі в центрі банку зберігається його найцінніший вміст, і лише дуже уповноважені особи можуть увійти туди.
ІТ-адміністратор може налаштувати Google Workspace аналогічним чином, регулюючи доступ до даних. Детальні елементи керування на основі контекстно-залежного доступу, а також така політика, як запобігання втраті даних (DLP) для чату Google і правила довіри на Диску Google, надають різні рівні доступу до програми, вмісту та даних для співробітників, яким ця інформація потрібна, і обмежують доступ для тих, кому вона не потрібна. А шифрування на стороні клієнта дає можливість організації ще більше контролю, щоб посилити конфіденційність їхнього найціннішого вмісту, як-от дуже конфіденційні або регульовані дані. Такий підхід до безпеки гарантує, що кожен співробітник може безперешкодно отримати доступ до інформації, необхідної йому для виконання конкретної роботи, не ризикуючи рештою даних компанії.
Допомагаємо людям робити розумніший і безпечніший вибір
Найефективніші рішення безпеки мають працювати за лаштунками з мінімальною участю співробітників. Якщо попередження системи безпеки з’являються після того, як співробітники обмінюються конфіденційними даними, ІТ-відділ повинен втрутитися, витративши більше часу та уваги на виправлення ситуації заднім числом.
Профілактичні контекстні сповіщення можуть допомогти працівникам прийняти розумні рішення, які обмежать перебої в їхній роботі та дозволять їм вирішити проблеми, перш ніж вони стануть проблемами, без автоматичного залучення ІТ. Google Workspace спирається на довгу історію Google із захисту організацій і користувачів у великих масштабах, щоб пропонувати співробітникам корисні підказки щодо безпеки. Можливості виявлення загроз на основі штучного інтелекту від Google базуються на сигналах від мільярдів кінцевих точок і користувачів, щоб допомогти зупинити переважну більшість загроз, які порушують роботу вашої організації.
Наприклад, користувацький захист від втрати даних ( DLP) допомагає співробітникам уникати передачі даних з обмеженим доступом, як-от даних кредитної картки, у чаті Google. Після того, як адміністратори створили спеціальні політики щодо конфіденційних даних, перевірки відбуваються в режимі реального часу. Коли хтось намагається поділитися конфіденційною інформацією, Google Workspace застосовує коригувальну дію без стандартної для всієї галузі затримки. Потім працівник отримує сповіщення про те, що повідомлення суперечить політиці безпеки компанії, і йому пропонується відредагувати повідомлення або зв’язатися з адміністратором для подальших роз’яснень. Автоматизовані засоби захисту захищають ваших співробітників від нових загроз, тому вони можуть свідомо та безпечно підключатися для спільної роботи, створення та зростання.
Gmail також автоматично позначає підозрілі електронні листи для запобігання фішинговим атакам і сповіщає співробітників, коли вони надсилають електронні листи за межі своєї організації, щоб запобігти передачі конфіденційної інформації не тим людям. Насправді ми захищаємо користувачів Gmail від майже 15 мільярдів небажаних повідомлень на день, блокуючи понад 99,9% спаму, фішингу та зловмисного програмного забезпечення. Завдяки відображенню цих сповіщень в додатках, де працюють люди, замість пересилання людей на іншу веб-сторінку, співробітникам легше та швидше вирішити проблему самостійно та повернутися до роботи.
Бажаєте проконсультуватись чи спробувати щось з сервісів Google? Надсилайте свої запити на info@wiseit.com.ua або залиште повідомлення у чаті на сайті wiseit.com.ua – ми обов’язково зв’яжемось!