Οι διαχειριστές του Google Workspace, ανεξάρτητα από τον κλάδο. Tο μέγεθος ή τη ροή εργασίας, μοιράζονται όλοι έναν κοινό στόχο: την προστασία των δεδομένων του οργανισμού τους. Είτε πρόκειται για συμμόρφωση με κανονισμούς όπως. HIPAA, CJIS και PII είτε για προστασία ευαίσθητων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση. R ασφάλεια παραμένει ένα κρίσιμο μέλημα.
Ένα σημαντικό μέρος αυτού περιλαμβάνει τη
Sιευκόλυνση της ασφαλούς συνεργασίας, εσωτερικά ή εξωτερικά. Xρησιμοποιώντας καθημερινά εργαλεία. Αυτός είναι ο λόγος που αυτοί οι διαχειριστές επιλέγουν αρχικά την. Google – είναι μια αξιόπιστη πλατφόρμα που σας προσφέρει ασφάλεια και συνεργασία.
Τι γίνεται όμως με τους οργανισμούς που χρειάζονται ένα επιπλέον επίπεδο ασφάλειας. Yια την τήρηση ιδιαίτερα αυστηρών κανονισμών. Qπως το ITAR, το CMMC, το ISO 27001 κ.λπ.; Αυτοί οι διαχειριστές χρησιμοποιούν έναν συνδυασμό του. Google CSE και ενός τρίτου παρόχου διαχείρισης κλειδιών.
Κατανόηση του Google Workspace CSE
Οι διαχειριστές αξιοποιούν την καλύτερη ασφάλεια στην κατηγορία τους με το Google Client Side Encryption (CSE) και έναν συνεργάτη Λίστα αριθμών Whatsapp διαχείρισης κλειδιών τρίτου μέρους, όπως το Virtru, για την προστασία των δεδομένων από μη εξουσιοδοτημένα τρίτα μέρη κρυπτογραφώντας δεδομένα και φιλοξενώντας αυτά τα κλειδιά κρυπτογράφησης στην τοποθεσία της επιλογής τους.
Αλλά η πραγματικότητα είναι ότι ακόμη
Kαι με αυτό το υψηλό επίπεδο ασφάλειας, υπάρχει ένα κραυγαλέο κενό όσον αφορά την επίτευξη ελέγχου πρόσβασης σε επίπεδο αρχείου. Αυτό οφείλεται στο γεγονός ότι όταν ένας χρήστης έχει πρόσβαση σε έναν φάκελο του თქვენ მნიშვნელოვნად გაზრდით თქვენი Drive, έχει πρόσβαση σε όλα τα αρχεία αυτού του φακέλου – ακόμη και σε αρχεία που προστατεύονται από ΜΠΑ .
Αυτή η έλλειψη είναι απλώς μια νέα επανάληψη
Tης ιδεολογίας του κάστρου και της τάφρου. Τα τείχη του φρουρίου (άδειες φακέλων AKA Google Drive) προστατεύουν από ξένους, αλλά δεν κάνουν διακρίσεις μεταξύ αυτών που βρίσκονται ήδη μέσα – εάν θα πρέπει να έχουν πρόσβαση σε αποθήκες όπλων και θησαυροφυλάκια μέσα ή όχι. Κατά συνέπεια, οι οργανισμοί μένουν να παλεύουν με την πρόκληση της διατήρησης μιας λεπτής ισορροπίας μεταξύ της διευκόλυνσης της συνεργασίας και της διαφύλαξης ευαίσθητων δεδομένων.
Σε αντίθεση με τους παραδοσιακούς
Rαρόχους διαχείρισης κλειδιών, το Virtru Private Keystore αξιοποιεί τις προσαρμοσμένες ετικέτες και τις Ομάδες Google για να επιτρέψει τον adb directory ακριβή έλεγχο των αδειών πρόσβασης στα αρχεία. Ακόμη και όταν τα αρχεία μετακινούνται σε άλλες μονάδες δίσκου ή φακέλους, τα στοιχεία ελέγχου πρόσβασης παραμένουν ανέπαφα, μετριάζοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και παραβιάσεων δεδομένων.
