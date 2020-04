Just som många företag och organisationer börjar komma in i distansarbete som ett nytt normaltillstånd lanserar it-jätten Google ett verktyg för accesskontroll av distansarbetare. BeyondCorp Remote Access, som verktyget heter, bygger på Zero Trust-filosofin som i stora drag går ut på att släppa tanken på organisationens it-system som uppdelad mellan en säker insida och en osäker omvärld. En systemdesign utifrån Zero Trust bygger istället på att inte lita på någon eller någonting, utgå från att alla system redan är angripna och bygga för att stoppa lateral spridning.

Enligt det gamla, men fortfarande vanliga, sättet att tänka är vpn-system en bärande komponent för att ge behörighet och åtkomst till resurser på företagets ”insida” för människor och system som befinner sig på ”utsidan”. Google menar i en bloggpost om sin nya produkt att detta perimeter-tänk inte håller i en värld av molntjänster, konsulter, partners och annat i det ekosystem som idag ofta utgör en organisation och dess närmaste omgivning, skriver ZDNet.

Bygger på Googles eget system

BeyondCorp Remote Access är en molnbaserad tjänst som riktar in sig på att ge access till en organisations webbapplikationer och andra webbläsarbaserade applikationer. BeyondCorp Remote Access bygger på det system som Google själva införde 2011 för sina egna distansarbetare.

Produkten lutar sig på verifiering av kontexter, till exempel en användares identitet och den enhet användaren använder för tillfället, för att styra tillgängligheten till interna resurser. BeyondCorp Remote Access styr all trafik genom en proxy för att avgöra vilka resurser en användare ska kunna komma åt, utifrån användarens kontext.

Enligt Google är verktyget designat för att snabbt kunna sjösättas inom en organisation. Produkten fungerar både för Googles molntjänster, tjänster i egen drift och andra molntjänster, men är inte kostnadsfri.

