رشد سرویس های ابری موجب شده است تا امنیت و اعتماد مورد توجه بیشتری قرار بگیرد. زیرا سرویس های ابری کاملا متفاوت از تکنولوژی داخلی سنتی عمل می کنند. به جای سرورهای محلی، اکنون محتوا بر روی سرورهای گوگل مدیریت می شود که بخشی از شبکه مرکز داده جهانی گوگل است. در گذشته، سازمان ها احساس می کردند که کنترل کاملی در مورد چگونگی اجرای زیرساخت ها دارند و آن ها را اداره می کردند. سازمان هایی که در حال انتقال به سرویس های ابری هستند، به تامین کنندگان این سرویس برای مدیریت زیرساخت ها، عملیات و تحویل خدمات متکی می باشند. در دنیای جدید، شرکت ها همچنان اطلاعات را کنترل می کنند، اما از طریق ابزارها و داشبوردهای سرویس ابری.
کاربران می توانند به جای اینکه فقط از رایانه های دسکتاپ استفاده نمایند از طریق دستگاه های شخصی سیار خود به فایل هایشان دسترسی داشته باشند. آنها باید ارزیابی کنند که آیا کنترل های امنیتی و هر راه حل ابری با نیازهای فردی آنها مطابقت دارد یا خیر. کاربران باید بدانند که چگونه این راه حل ها امنیت داده های شخصی آنها را محافظت و پردازش می کنند. هدف این مقاله، معرفی تکنولوژی گوگل در زمینه امنیت داده های شخصی است.
پیشگیری از بدافزار
یک حمله مخرب موثر می تواند منجر به هک شدن حساب کاربری، سرقت اطلاعات و احتمالا دسترسی های دیگر به شبکه شود. گوگل وجود این تهدیدات را برای شبکه های خود و کاربرانش بسیار جدی می گیرد و از روش های مختلفی برای جلوگیری، شناسایی و ریشه کن کردن نرم افزارهای مخرب استفاده می کند. گوگل به وسیله پیام های هشدار دهنده خود در جستجوگرهای گوگل کروم، موزیلا فایرفاکس و اپل سافاری کمک می کند تا کاربران به سایت هایی که اطلاعات شخصی آنها را سرقت می کنند هدایت نشوند یا نرم افزارهایی که امنیت داده های شخصی آنها را به خطر می اندازد دانلود نکنند. سایت های تبهکار یا پیوست های ایمیل، نرم افزارهای مخرب را بر روی دستگاه های کاربران نصب می کنند تا اطلاعات شخصی و هویتی آنها را سرقت نمایند و یا به کامپیوترهای دیگر حمله کنند.
هنگامی که افراد از این سایت ها بازدید می کنند، نرم افزار مخرب بدون اینکه کاربران متوجه شوند بر روی کامپیوتر آنها دانلود می شود. استراتژی بدافزار گوگل با استفاده از اسکنرهای دستی و خودکار برای جلوگیری از سرایت آنها عمل می کند تا شاخص جستجوی گوگل را برای وب سایت هایی که ممکن است حامل نرم افزارهای مخرب باشند را پاکسازی نماید. تقریبا یک میلیارد نفر به صورت منظم از مرورگر ایمن گوگل استفاده می کنند. تکنولوژی مرور ایمن گوگل میلیاردها آدرس اینترنتی را در هر روز برای وب سایت های ناامن بررسی می نماید. هر روز گوگل هزاران سایت جدید ناامن را کشف می کند که بسیاری از آنها وب سایت های درست هستند ولی در معرض خطر قرار گرفته اند. هنگام شناسایی سایت های ناامن، گوگل هشدارهایی را در جستجوی گوگل و در مرورگرهای وب نشان می دهد. علاوه بر راه حل جستجوی امن گوگل، Google VirusTotal، یک سرویس آنلاین رایگان است که فایلها و URL هایی را که قادر به شناسایی ویروس ها، کرم ها، تروجان ها و سایر انواع بدافزارهای شناسایی شده توسط موتورهای آنتی ویروس و اسکنرهای وب است را تجزیه و تحلیل می کند. ماموریت VirusTotal کمک به بهبود صنعت آنتی ویروس و امنیت است و اینترنت را از طریق توسعه ابزارهای رایگان و خدمات اینترنت امن تر می کند.
گوگل از موتورهای آنتی ویروس چندگانه در Gmail، Drive، سرورها و ایستگاه های کاری استفاده می کند تا برای شناسایی بدافزارهایی که ممکن است از طریق اثرات آنتی ویروس از دست رفته باشد، استفاده شود.
مانیتورینگ
برنامه نظارت امنیتی گوگل بر روی اطلاعات جمع آوری شده از ترافیک شبکه داخلی، فعالیت های کارکنان در سیستم و دانش خارج از آسیب پذیری تمرکز دارد. در بسیاری از نقاط شبکه جهانی، ترافیک داخلی برای رفتار مشکوک بازرسی می شود، مانند حضور ترافیک که ممکن است اتصالات botnet را نشان دهد. این تجزیه و تحلیل با استفاده از ترکیبی از ابزارهای متن باز و تجاری برای ضبط و آنالیز ترافیک انجام می شود. یک سیستم همبستگی اختصاصی که بر پایه فناوری گوگل ساخته شده است نیز این تحلیل را پشتیبانی می کند. تجزیه و تحلیل شبکه با بررسی لیست لاگین های مربوط به شناسایی رفتار غیر معمول مانند دسترسی به داده های مشتری تکمیل می شود. مهندسان امنیت گوگل هشدارهای جستجو بر مخازن داده های عمومی را به منظور دنبال کردن حوادث امنیتی که ممکن است بر زیرساخت های شرکت تأثیر بگذارد، قرار می دهند. آنها فعالانه گزارش های امنیتی ورودی را بررسی می کنند و بر لیست های پست الکترونیکی عمومی، پست های وبلاگ و ویکی ها نظارت دارند. تجزیه و تحلیل شبکه خودکار به تعیین زمانی که یک تهدید ناشناخته ممکن است وجود داشته باشد، افزایش سرعت کارکنان امنیتی گوگل و تجزیه و تحلیل شبکه با استفاده از آنالیز خودکار ارتباطات سیستم تکمیل می شود.
مدیریت حوادث
گوگل یک فرآیند مدیریت حوادث دقیق برای اتفاق های امنیتی دارد که ممکن است محرمانه بودن، یکپارچگی یا دسترسی به سیستم ها یا امنیت داده های شخصی را تحت تاثیر قرار دهد. اگر یک حادثه رخ دهد، تیم امنیتی وارد عمل شده و اولویت بندی آن با توجه به شدت اتفاق صورت می گیرد. رویدادهایی که به طور مستقیم بر امنیت داده های شخصی کاربران تاثیر می گذارد بالاترین اولویت را دارند. این فرایند مراحل اقدام، رویه های اعلان، تشدید، کاهش و مستند سازی را مشخص می کند. کارکنان کلیدی در زمینه قانونی آموزش داده می شوند و وظیفه تهیه مدارک در مورد رویدادها از جمله استفاده از ابزارهای شخص ثالث و اختصاصی را به عهده می گیرند. تست برنامه های واکنش به حوادث مربوط به حوزه های کلیدی مانند سیستم هایی که اطلاعات حساس مشتری را ذخیره می کنند، انجام می شود. این آزمایشات، سناریوهای مختلفی را در بر می گیرد، از جمله تهدیدات داخلی و آسیب پذیری های نرم افزاری. برای اطمینان از وضوح سریع حوادث امنیتی، تیم امنیتی Google 24/7 در دسترس همه کارکنان است. اگر یک حادثه شامل اطلاعات مشتری باشد، گوگل یا شرکای آن از طریق تیم پشتیبانی گوگل به مشتری اطلاع داده و از تلاش های تحقیقی پشتیبانی می کنند.