Google переносит свои корпоративные приложения в интернет с применением нового подхода к безопасности предприятия. При этом Google переходит от проверенной идеи внутренней корпоративной сети, которая охраняется брандмауэрами, в пользу той модели, в которой корпоративные данные будут доступны из любой точки соответствующему устройству.
BeyondCorp-новая модель, которая считает, что интернет и внутренняя сеть одинаково опасны. Доступ к внутренней сети зависит от учетных данных и устройства работника. Это означает что пользователь получает доступ к ней вне зависимости от места нахождения, будь это дом, офис или кафе. Если же сотрудник подключается к корпоративным приложениям, они шифруются, даже если сотрудник находится в здании Google.
Аналитики считают, что необходимость такой модели напрямую зависит от количества сотрудников, использующих облака.
Компания выдает сотрудникам мобильные устройства и компьютеры с возможностью доступа к корпоративным приложениям, при этом компания отслеживает все изменения, внесенные с этих устройств.
После того как устройство прошло аутентификацию, необходима надежная идентификация пользователя. В базе данных пользователей, Google может управлять сотрудниками, а также группирует данные, которые связаны с процессами человеческих ресурсов компании. Если один из сотрудников покинул компанию, или наоборот кто-то присоединился к компании, то эти базы данных обновляются. Уровень доступа для пользователя или для конкретного устройства может со временем изменится.
Настройки безопасности Google сильно отличаются от настроек других компаний. На данный момент большинство компаний зависят от брандмауэров.
