Google находится в процессе кардинального изменения своего подхода к IT-безопасности, сообщает WSJ, перемещая свои данные из защищенных внутренних сетей в Интернет.
На первый взгляд, это кажется безумным шагом: перенос корпоративных данных из защищенных внутренних систем, доступных только в зданиях Google и через VPN, на общедоступные серверы. Но менеджер по инжинирингу Google Рори Уорд считает, что традиционная модель «периметральной безопасности» больше не отражает реалий современного мира.
Модель периметральной безопасности часто сравнивают со средневековым замком: крепость с толстыми стенами, окруженная рвом, с единственным сильно охраняемым пунктом входа и выхода. Все, что находится за стеной, считается опасным, а все, что находится внутри стены, заслуживает доверия. Любой, кто пробирается мимо подъемного моста, получает свободный доступ к ресурсам замка […]
Однако с появлением мобильных сотрудников [этот подход] полон опасностей.
Другими словами, если половина ваших сотрудников в любом случае получает доступ к ресурсам извне сети, вам нужен другой подход…
Правильный подход сегодня, говорит Google, — это три уровня защиты: устройство, человек и учетные данные для входа.
В статье, написанной в конце прошлого года, описывающей этот подход, Google заявляет, что первый уровень защиты — это само устройство, будь то смартфон, планшет или ноутбук. Каждое устройство, выданное Google, имеет уникальный идентификационный код, хранящийся в базе данных инвентаризации устройств. Каждый раз, когда пользователь пытается войти в систему Google, сеть сначала проверяет, является ли используемое устройство авторизованным; если нет, доступ будет отклонен, даже если у пользователя есть правильные учетные данные.
Во-вторых, личность пользователя связана с записями отдела кадров, гарантируя, что каждый пользователь имеет доступ только к системам, соответствующим его проектам и роли. Опять же, без этого соответствия учетные данные для входа бесполезны.
В-третьих, как и ожидалось, используются двухфакторные входы. Только при правильном сочетании устройства, аутентификации отдела кадров и двухфакторных учетных данных для входа кто-либо получит доступ.
Google в настоящее время переходит к этому новому подходу, и, по данным WSJ, он также используется или тестируется другими компаниями, включая Coca-Cola, Verizon и Mazda.
Фото: Warner Safeguard