Google применяет новый подход к безопасности предприятия и переносит свои корпоративные приложения в интернет. При этом интернет-гигант переходит от проверенной идеи внутренней корпоративной сети, охраняемой брандмауэрами, в пользу модели, в которой корпоративные данные могут быть доступны из любой точки соответствующему устройству с необходимыми полномочиями.
Новая модель под названием BeyondCorp предполагает, что внутренняя сеть так же опасна, как интернет. Доступ к ней зависит от устройства и учетных данных работника. Это значит, что пользователь может получить доступ к ней из любого места: из дома, кафе или офиса. Используя аутентификацию, авторизацию и шифрование, модель предоставляет сотрудникам разнообразный доступ к различным корпоративным ресурсам. При этом подключения сотрудников к корпоративным приложениям шифруются, даже если сотрудник подключается к ним, находясь в здании Google.
Чем больше сотрудников используют облака и мобильные приложения, тем более необходима такая модель, - говорят аналитики.
Сотрудники могут получать доступ только к корпоративным приложениям с устройством, которое закупается и активно управляется компанией. При этом Google потребуется база данных, которая отслеживает компьютеры и мобильные устройства, выданные сотрудникам, а также изменения, внесенные с этих устройств.
После того как устройство прошло аутентификацию, необходима надежная идентификация пользователя. Google отслеживает и управляет всеми сотрудниками в базе данных пользователей, а также группирует данные, связанные с процессами человеческих ресурсов компании. Эти базы данных обновляются, когда сотрудники присоединяются к компании, меняют обязанности или покидают компанию. Уровень доступа для пользователя или конкретного устройства может меняться с течением времени.
Новая архитектура безопасности Google резко отличается от применяемых многими компаниями настроек безопасности. В настоящее время многие компании сильно зависят от брандмауэров.
Осенью 2014 года Google for Work внедрил новые инструменты безопасности, чтобы помочь пользователям приложений Google контролировать их безопасность в Интернете.