ตามปกติแล้ว ระบบไอทีภายในองค์กรมักจำกัดการเข้าถึงเฉพาะเครือข่ายภายในองค์กร (ซึ่งเป็นเหตุให้พนักงานต้องเชื่อมต่อผ่าน VPN ก่อนชั้นหนึ่ง ถ้าต้องการใช้งานจากนอกองค์กร) แต่บริษัทที่ออกตัวว่า "เชื่อมั่นในอินเทอร์เน็ต" อย่างกูเกิลกำลังเปลี่ยนธรรมเนียมนี้ โดยย้ายระบบทั้งหมดขึ้นอินเทอร์เน็ต

โครงการนี้ของกูเกิลใช้ชื่อว่า BeyondCorp initiative แนวคิดของมันมีอยู่ว่า ไม่ว่าจะเป็นเครือข่ายภายในหรือภายนอกองค์กรล้วนแต่มีความเสี่ยงเท่ากัน (ต่างจากแนวคิดดั้งเดิมที่มองว่าเครือข่ายภายในปลอดภัยกว่า) ดังนั้นมาตรการด้านความปลอดภัยจึงไม่สนใจปัจจัยเรื่องเครือข่าย แต่ไปเน้นที่อุปกรณ์ของพนักงานที่ใช้เชื่อมต่อ และวิธีการตรวจสอบตัวตนของผู้ใช้แทน

ตอนนี้กูเกิลระบุว่าย้ายระบบแอพพลิเคชัน 90% ขึ้นไปอยู่บนอินเทอร์เน็ตเรียบร้อยแล้ว และกำลังทยอยย้ายส่วนที่เหลือ เพราะเป้าหมายคือระบบทั้งหมดต้องเข้าถึงได้จากอินเทอร์เน็ต ไม่ว่าพนักงานอยู่ที่ทำงานหรือที่ร้านกาแฟ ต้องเข้าถึงทรัพยากรได้เท่าเทียมกัน

แนวคิดเรื่องสถาปัตยกรรมความปลอดภัยของกูเกิลถือว่าแตกต่างจากระบบที่ใช้ในบริษัททั่วไป ที่โฟกัสที่ความสามารถของไฟร์วอลล์ในการสกัดไม่ให้ผู้บุกรุกเข้ามายังเครือข่ายภายใน แต่ฝั่งกูเกิลใช้วิธีโฟกัสที่อุปกรณ์ ผู้ใช้งาน และสิทธิการเข้าถึงแทน

กระบวนการกำหนดสิทธิการเข้าถึงของกูเกิล จึงย้ายไปอยู่ที่ระดับของอุปกรณ์ พนักงานจะสามารถใช้งานแอพพลิเคชันได้จากอุปกรณ์ที่ถูกบริหารจัดการจากบริษัทเท่านั้น โดยกูเกิลมีฐานข้อมูลว่าอุปกรณ์ชิ้นใดของพนักงานคนใดบ้างที่มีสิทธิการเข้าถึง ระบบความปลอดภัยยังตรวจสอบเวอร์ชันของอุปกรณ์ (ถ้าไม่อัพเดตแพตช์ อาจเข้าใช้งานบางระบบไม่ได้) และมีการตรวจสอบตำแหน่งของอุปกรณ์ถ้าหากใช้งานจากที่แปลกๆ ด้วย

ที่มา - Wall Street Journal