Google begon in de cloud en draait op de cloud, dus het is geen verrassing dat we de beveiligingsimplicaties van het aandrijven van uw bedrijf in de cloud volledig begrijpen.
Het is geen understatement om te zeggen dat beveiliging letterlijk de kern vormt van elke discussie, productontwikkeling en platform die we hebben. Het kan niet belangrijker zijn voor de reputatie van Google en het behoud van het hoge niveau van vertrouwen dat we hebben met iedereen die onze producten gebruikt.
Australische en Nieuw-Zeelandse bedrijven staan voor dezelfde uitdaging, maar de meeste hebben niet het voordeel van 20 jaar intensieve R&D op het gebied van beveiliging of de technische middelen die Google wereldwijd heeft.
Cyberaanvallen zijn big business: tijdens het boekjaar 2020-21 ontving de Australische regering 67.500 cybercriminaliteitsrapporten met zelfgerapporteerde verliezen van in totaal maar liefst $ 33 miljard. De meesten van ons kennen nu iemand bij een bedrijf die een of andere vorm van inbraak heeft gehad.
Cyberaanvallen brengen de activiteiten van een bedrijf vaak wekenlang op de knieën, terwijl dure consultants worden ingezet om forensisch vast te stellen wat er is gebeurd.
Wanneer u Google Workspace gebruikt, bevinden de gegevens en applicaties zich in Google Cloud, dezelfde infrastructuur waarop alle producten van Google worden uitgevoerd. Daarom beschermen we onze Google Workspace-klanten terwijl we onszelf beschermen.
Hoewel het inlogproces van Google voor de gebruiker heel eenvoudig aanvoelt, hebben we achter de schermen bijvoorbeeld zeer geavanceerde machine learning die het controleert. Er zijn veel datapunten gekoppeld aan een login die in realtime kunnen worden geëvalueerd om verdachte activiteiten te detecteren, onmiddellijk actie te ondernemen om toegang te weigeren en een systeembeheerder te waarschuwen om het account te beveiligen.
Een van de grootste risico’s voor Australische bedrijven zijn inkomende social engineering-aanvallen, waarbij een gebruiker bijvoorbeeld wordt misleid om wachtwoordgegevens weg te geven via phishing-e-mails. Google Workspace gebruikt machine learning om gebruikers tegen deze aanvallen te beschermen. Het kan nieuwe, eerder niet-gemelde phishing-URL’s detecteren met behulp van Google’s vermogen om webinhoud te analyseren. Omdat Google automatisch nieuwe patronen kan detecteren, past Gmail zich sneller aan dan handmatige systemen ooit zouden kunnen.
Beveiliging: het is geen optionele extra.
Het beveiligingsgesprek bij Google begint en eindigt niet met traditionele methoden. We bouwen beveiliging in onze infrastructuurstack vanaf silicium – van aangepaste hardware tot gebruikersidentiteit, opslag, bewerkingen – het is overal gelaagd. In tegenstelling tot sommige andere cloudproviders hoeft u geen licentie te nemen om volledige beveiligingsmogelijkheden te krijgen.
Ons aangepaste silicium – de Titan-chip – zorgt ervoor dat onze door Google ontworpen servers opstarten vanuit een bekende goede staat met behulp van verifieerbare code, en dit vormt de hardwarebasis van vertrouwen voor cryptografische bewerkingen in onze datacenters.
Dezelfde chip is beschikbaar in Chromebooks of als een klein USB-apparaat voor andere pc’s. Met onze BeyondCorp-service zonder vertrouwen kunnen onze klanten volledig versleutelde verbindingen maken met hun Google Cloud-bronnen zonder een VPN, waardoor een vervelende bottleneck wordt vermeden waar zakelijke gebruikers dagelijks mee worstelen.
Belangrijk is dat wanneer een hardwarebeveiligingssleutel wordt gebruikt, zelfs als een gebruiker wordt misleid om zijn inloggegevens door middel van social engineering weg te geven, de aanvaller met de gestolen inloggegevens nog steeds niet kan inloggen omdat hij die hardwaresleutel niet heeft. .
Google Cloud Identity biedt een snelle en eenvoudige manier om netwerkidentiteiten voor gebruikers in te richten, met single sign-on-integratie voor apps van derden, multi-factor authenticatie en eindpuntbeheer.
Als u al een bestaande Identity Access Management-oplossing heeft, kan Google Workspace er natuurlijk eenvoudig in worden geïntegreerd met eenmalige aanmelding.
Gegevens worden standaard in rust versleuteld in Google Cloud, ook wanneer ze de Google-infrastructuur verlaten, en worden overgedragen via het wereldwijde glasvezelbackbone-netwerk van Google – een van de grootste particuliere glasvezelnetwerken ter wereld.
Google Workspace heeft ook een van de toonaangevende ingebouwde DLP-systemen (Data Loss Prevention), waarmee gevoelige informatie die is opgeslagen in Gmail en Drive kan worden gedetecteerd en beschermd. Het wordt geleverd met een grote bibliotheek met vooraf gedefinieerde inhouddetectoren om de installatie eenvoudig te maken – het kan bijvoorbeeld automatisch Australische rijbewijsnummers of Medicare-nummers detecteren die in gegevens zijn opgeslagen, als slechts één voorbeeld.
Zodra het DLP-beleid van kracht is, kan Gmail automatisch alle uitgaande e-mails controleren op gevoelige informatie en automatisch actie ondernemen om gegevenslekken te voorkomen. Het kan de e-mail in quarantaine plaatsen voor beoordeling door een beheerder, gebruikers vertellen de informatie aan te passen of de verzending van de e-mail blokkeren en de afzender op de hoogte stellen. Het kan zelfs automatisch OCR-inhoud opslaan die in afbeeldingen is opgeslagen.
De beveiliging van Google is een van de belangrijkste redenen waarom Canva ervoor kiest om zijn bedrijf op Google Workspace te runnen. Door alles op de Google-infrastructuur te hebben, wordt de digitale beveiliging verbeterd naarmate bedrijven in omvang en profiel groeien in kantoren in de Verenigde Staten, China, de Filippijnen en Australië.
Evenzo gebruikt het Australische medische onderzoeksbedrijf Linear.org.au Google Workspace Enterprise. Het heeft deze keuze gemaakt vanwege de krachtige meegeleverde beveiligingstools, die het vaste vertrouwen geven in het omgaan met gevoelige patiëntgegevens, inclusief preventie van gegevensverlies in Gmail en Drive. De geavanceerde functies voor identiteitsbeheer in Google Workspace Enterprise hielpen het bedrijf ook bij het invoeren van een robuust ‘bring your own device’-beleid.
Het Google-cultuurverschil
Veel van wat Google doet met beveiliging zit ingebakken in de Google-cultuur. Veel van onze Google Cloud-klanten zeggen dat hun betrokkenheid bij Google hen heeft geholpen de beveiligingscultuur in hun eigen organisaties te verbeteren.
Praat vandaag nog met Google om erachter te komen hoe onze kennis van het beveiligen van de cloud uw bedrijf in staat kan stellen veilig zaken te doen.
