O Google está conduzindo uma nova abordagem para a segurança corporativa e está levando suas aplicações corporativas para a internet. Ao adotar a medida, a gigante de buscas abandona a ideia de que uma rede somente é segura quando está dentro de casa e abraçando a ideia de que os dados corporativos podem ser acessados de qualquer lugar, a partir de qualquer dispositivo, desde que use as credenciais de acesso adequadas.
O novo modelo – chamado de BeyondCorp – assume que a rede interna é tão segura quanto a internet. O acesso depende de credenciais de dispositivo e usuários. Usando autenticação, autorização e criptografia, o modelo garante aos funcionários acesso a diferentes recursos da empresa, escreveu em artigo Rory Ward, do Google.
Atualmente, a companhia está migrando para a nova abordagem e pretende que toda a empresa use o modelo, de acordo com informações do jornal The Wall Street Journal. Todo o acesso pode ser feito de qualquer lugar. Essa configuração elimina a conexão de rede virtual privada convencional para a rede corporativa e estabelece conexões criptografadas mesmo se o funcionário acessar a informação a partir de um escritório do Google.
Com essa abordagem, a confiança sai do nível de rede e vai para o dispositivo. Os funcionários só podem acessar aplicações corporativas com um dispositivo gerenciado pela empresa. Para garantir a segurança, o Google conta com um inventário que mantém o controle de computadores e dispositivos móveis emitidos para funcionários, bem como as alterações feitas por esses dispositivos. Mas, claro, que a segurança não se restringe a apenas esses elementos. Há outras formas em curso, segundo a reportagem do WSJ.
Algumas empresas, como Coca-Cola Co., Verizon e Mazda Motor estão adotando abordagem semelhante, experimentando um modelo de rede que autentica o primeiro dispositivo do usuário, em seguida, confirma a identidade do funcionário e dá acesso aos aplicativos corporativos.