Google, Veri Güvenliği, Ağ Güvenliği, Bulut Güvenliği ve Fiziksel güvenlik için her zaman Son derece güçlü bir Siber Güvenlik Kültürünü Sürdürür. Google’ın bu aşırı güvenlik koruması, çalışanı işe almakla başlar a kadar en büyük güvenlik ihlali soruşturmalar.
Çalışan geçmişi kontrolleri, Güvenlik eğitimi Gizlilik etkinlikleri
Google personeline katılmadan önce Google, bir kişinin eğitimini ve geçmiş işlerini onaylayacak ve iç ve dış referans kontrolleri yapacaktır.
Yakındaki iş kanunlarının veya yasal talimatların izin verdiği durumlarda, Google aynı şekilde cezai, kredi, taşıma ve güvenlik kontrollerini yönetebilir. Bu tarihsel doğrulamaların derecesi istenen pozisyona tabidir.
Google, tüm yeni çalışanları izleyen ve google’ın müşteri bilgilerini güvenli ve emniyetli tutma taahhüdünü vurgulayan Davranış Kurallarını imzalamasını talep etti ve bu yalnızca Google için değil, Alphabet Inc kapsamındaki tüm sübvansiyonlar için geçerli.
iş rollerine bağlı olarak, güvenliğin belirli yönleriyle ilgili ek eğitim gerekebilir. Örneğin, bilgi güvenliği ekibi yeni mühendislere güvenli kodlama uygulamaları, ürün tasarımı ve otomatik güvenlik açığı tarama araçları gibi konularda talimat verir.
Güvenlik ve gizlilik sürekli gelişen bir alandır ve Google, çalışan bağlılığının farkındalığı artırmanın önemli bir yolu olduğunun farkındadır. Bunun bir örneği, Google’ın yazılım geliştirme, veri işleme ve politika uygulamadan canlı google’a kadar tüm yönleriyle gizlilik bilincini artırmak için küresel ofislerde etkinliklere ev sahipliği yaptığı “Gizlilik Haftası”dır. prekabet ilkeleri.
Özel Güvenlik ekibi ve Gizlilik ekibi
Google, yazılım mühendisliği ve operasyon bölümünün bir parçası olan 500’den fazla tam zamanlı güvenlik ve gizlilik uzmanı istihdam etmektedir.
Google ekibi, bilgi, uygulama ve ağ güvenliği ve BT Çözümlerinde dünyanın önde gelen uzmanlarından bazılarını içerir.
Bu ekip, şirketin savunma sistemlerinin bakımını yapmak, güvenlik inceleme süreçlerini geliştirmek, bir güvenlik altyapısı oluşturmak ve Google’ın güvenlik politikalarını uygulamakla görevlidir.
Google’ın özel güvenlik ekibi, ticari ve özel araçlar, sızma testleri, kalite güvence (QA) önlemleri ve yazılım güvenlik incelemelerini kullanarak güvenlik tehditlerini etkin bir şekilde tarar.
Google, özellikle Project olarak bilinen tam zamanlı bir ekip oluşturdut Sıfır, yazılım satıcılarına hataları bildirerek ve bunları harici bir veritabanında dosyalayarak hedefli saldırıları önlemeyi amaçlar.
Google gizlilik ekibi, ürün geliştirme ve güvenlik kuruluşlarından ayrı olarak çalışır ancak her Google ürünü lansmanına, tasarım belgelerini inceleyerek ve gizlilik gereksinimlerine uyulduğundan emin olmak için kod incelemeleri yaparak katılır.
Güçlü gizlilik standartlarını yansıtan ürünlerin piyasaya sürülmesine yardımcı olurlar: şeffaf bir kullanıcı verileri koleksiyonu ve kullanıcılara ve yöneticilere anlamlı gizlilik yapılandırma seçenekleri sunarken, Google platformunda depolanan her türlü bilginin iyi koruyucusu olmaya devam eder.
Google’ın güvenlik araştırma topluluğuyla yakın bir ilişkisi vardır ve google, Bulut Platformu ve diğer Google ürünlerindeki güvenlik açıklarının belirlenmesine yönelik yardımlarına büyük değer verir.
Güvenlik Açığı Ödül Programı, bilim insanlarını, müşteri bilgilerini tehlikeye atabilecek plan ve uygulama sorunlarını bildirmeye ve çok büyük miktarlarda ödüller sunmaya teşvik ediyor. Örneğin Chrome’da google, istemcileri kötü amaçlı yazılımlara ve kimlik avına karşı uyarır ve güvenlik hatalarını keşfettikleri için ödüller sunar. Google Onur Listesi bireyleri.
izleme
Google’ın güvenlik izleme programı, dahili ağ trafiğinden, çalışanın sistemlerdeki eylemlerinden ve güvenlik açıklarıyla ilgili dış bilgiden toplanan bilgilere odaklanır.
Küresel ağdaki birçok noktada, dahili trafik, botnet bağlantılarını gösterebilecek trafiğin varlığı gibi şüpheli davranışlara karşı denetlenir.
Güvenlik Açığı Yönetimi
Google, ticari olarak mevcut ve amaca yönelik şirket içi araçlar, yoğun otomatik ve manuel sızma çabaları, kalite güvence süreçleri, yazılım güvenlik incelemeleri ve dış denetimlerin bir kombinasyonunu kullanarak güvenlik tehditlerini aktif olarak tarayan bir güvenlik açığı yönetimi sürecini yönetir. Uygulama Güvenliği.
Kötü amaçlı yazılım önleme
Google, Google Chrome, Mozilla Firefox ve Apple Safari kullanıcılarına kişisel bilgilerini çalacak veya bilgisayarlarını ele geçirmek için tasarlanmış yazılımlar yükleyecek web sitelerine gitmeye çalıştıklarında uyarılar göstererek her gün on milyonlarca insanın kendilerini zarardan korumalarına yardımcı olur. .
Kötü amaçlı yazılım siteleri veya e-posta ekleri, özel bilgileri çalmak, kimlik hırsızlığı yapmak veya diğer bilgisayarlara saldırmak için kullanıcıların makinelerine kötü amaçlı yazılımlar yükler.
Google’ın Güvenli Tarama teknoloji, güvenli olmayan web siteleri aramak için günde milyarlarca URL’yi inceler. Google her gün, çoğu güvenliği ihlal edilmiş yasal web siteleri olan binlerce yeni güvenli olmayan site keşfeder.
Google, gelen güvenlik raporlarını aktif olarak inceler ve genel posta listelerini, blog gönderilerini ve wiki’leri izler. Otomatik ağ analizi, bilinmeyen bir tehdidin ne zaman var olabileceğini belirlemeye yardımcı olur ve Google güvenlik personeline iletilir ve ağ analizi, sistem günlüklerinin otomatik analiziyle desteklenir.
Güvenli Gezinti
Güvenli Tarama, web’deki kullanıcıları kimlik avı saldırılarından korumak için 2007’de başlatıldı ve kullanıcılara, masaüstü ve mobil platformlarda kötü amaçlı yazılım, istenmeyen yazılım ve sosyal mühendislik gibi web tabanlı tehditlerden korunmalarına yardımcı olacak araçlar sağlamak üzere gelişti.
Güvenli Tarama mühendisliği, ürün ve operasyon ekipleri, kullanıcıların kendilerini zarardan korumalarına yardımcı olan sistemler oluşturmak için güvenlik araştırması ve teknolojisinin ön saflarında çalışır.
Güvenli Tarama, kullanıcılara kendilerini birden çok güvenli olmayan site ve uygulama türünden koruma olanağı verir
Veri merkezleri Güvenlik
Google veri merkezi fiziksel güvenliği, aşağıdakiler gibi güvenlik önlemleri de dahil olmak üzere katmanlı bir güvenlik modeline sahiptir: özel tasarlanmış elektronik erişim kartları, alarmlar, araç erişim bariyerleri, çevre çitleri, metal dedektörleri ve biyometri ve veri merkezi zemini lazer ışını izinsiz giriş algılama özelliklerine sahiptir.
Google veri merkezleri, davetsiz misafirleri tespit edip takip edebilen yüksek çözünürlüklü iç ve dış kameralarla 7/24 izlenir. Bir olayın meydana gelmesi durumunda erişim günlükleri, etkinlik kayıtları ve kamera görüntüleri mevcuttur.
Google’ın veri merkezleri, işlerin 7/24 çalışmasını sağlamak ve kesintisiz hizmet sağlamak için yedekli güç sistemleri ve çevresel kontroller içerir.
Her kritik bileşen, her biri eşit güce sahip birincil ve alternatif bir güç kaynağına sahiptir. Dizel motorlu yedek jeneratörler, her bir veri merkezini tam kapasitede çalıştırmak için yeterli acil durum elektrik gücü sağlayabilir.
Soğutma sistemleri, sunucular ve diğer donanımlar için sabit bir çalışma sıcaklığı sağlayarak hizmet kesintisi riskini azaltır.
Yangın algılama ve söndürme ekipmanı, donanımın zarar görmesini önlemeye yardımcı olur. Isı, yangın ve duman dedektörleri, etkilenen bölgede, güvenlik operasyon konsollarında ve uzaktan izleme masalarında sesli ve görsel alarmları tetikler.
Küresel Ağ Güvenliği
Google’ın IP veri ağı kendi fiber, genel fiber ve denizaltı kablolarından oluşur. Bu, dünya genelinde yüksek düzeyde kullanılabilir ve düşük gecikme süreli hizmetler sunmamızı sağlar.
Diğer bulut hizmetlerinde ve şirket içi çözümlerde, müşteri verileri, genel İnternet üzerinden “atlamalar” olarak bilinen cihazlar arasında çeşitli yolculuklar yapmalıdır.
Atlama sayısı, müşterinin ISP’si ile çözümün veri merkezi arasındaki mesafeye bağlıdır. Her ek atlama, verilerin saldırıya uğraması veya ele geçirilmesi için yeni bir fırsat sunar. Google’ın küresel ağı, dünyadaki çoğu İSS’ye bağlı olduğundan, genel İnternet’teki atlamaları sınırlayarak aktarım halindeki verilerin güvenliğini artırır.
Transit Verilerin Güvenliğini Sağlama
Aktarılan verilerin güvenliğini sağlamak Google için yüksek bir önceliktir. Müşterinin cihazı ile Google arasında dolaşan veriler, HTTPS/TLS (Aktarım Katmanı Güvenliği) kullanılarak şifrelenir.
Aslında Google, varsayılan olarak HTTPS/TLS’yi etkinleştiren ilk büyük bulut sağlayıcısıydı.
Google dışındaki bir kullanıcıya e-posta gönderirken veya ondan e-posta alırken, zincirin tüm bağlantılarının (cihaz, tarayıcı, e-posta hizmetinin sağlayıcısı) güçlü olması ve şifrelemenin çalışması için birlikte çalışması gerekir.
Google ayrıca tüm google RSA sertifikalarını 2048 bit anahtarlara yükselterek, Bulut Platformu ve diğer tüm Google hizmetleri için geçiş sırasında şifrelemeyi daha da güçlü hale getirdi.
Mükemmel iletme gizliliği (PFS), güvenliği ihlal edilmiş bir anahtarın veya bir kriptografik atılımın etkisini en aza indirir.
Yıllarca kullanılan ve dayanıklı depolamada tutulan bir anahtar yerine, yalnızca birkaç gün süren ve yalnızca bellekte tutulan kısa süreli bir anahtar kullanarak ağ verilerini korur.
Servis Uygunluğu
Google’ın bazı hizmetleri bazı yargı bölgelerinde kullanılamayabilir. Genellikle bu kesintiler ağ kesintileri nedeniyle geçicidir, ancak diğerleri devlet tarafından zorunlu kılınan engellemeler nedeniyle kalıcıdır. Google’ın Şeffaflık Raporu da şunu gösteriyor: son zamanlarda ve devam eden trafik kesintileri Google ürünlerine. Google, bu verileri, halkın çevrimiçi bilgilerin kullanılabilirliğini analiz etmesine ve anlamasına yardımcı olmak için sağlar.
Müşteriler verilerinin sahibidir, Google’ın değil
Müşterilerin google sistemlerine koyduğu veriler kendilerine aittir ve Google bunları reklamlar için taramaz veya üçüncü taraflara satmaz.
Google, müşterilerine, google’ın müşteri verilerini koruma taahhüdünü açıklayan ayrıntılı bir veri işleme değişikliği sunar. Google’ın, google’ın sözleşmeden doğan yükümlülüklerini yerine getirmek dışında herhangi bir amaçla verileri işlemeyeceğini belirtir.
müşteriler verilerini silerse, Google bunları 180 gün içinde google sistemlerinden silmeyi taahhüt eder.
Yalnızca küçük bir Google çalışanı grubu müşteri verilerine erişebilir. Google çalışanları için erişim hakları ve düzeyleri, erişim ayrıcalıklarını tanımlanmış sorumluluklarla eşleştirmek için en az ayrıcalık ve bilinmesi gereken kavramlarını kullanarak iş işlevlerine ve rollerine bağlıdır.
Google çalışanlarına, çalışan e-postası ve Google’ın dahili çalışan portalı gibi şirket kaynaklarına erişim için yalnızca sınırlı sayıda varsayılan izin verilir.
Mevzuata uygunluk
Google müşterileri ve düzenleyiciler güvenlik, gizlilik ve uyumluluk kontrollerinin bağımsız olarak doğrulanmasını bekler. Google, bu güvenceyi sağlamak için düzenli olarak birkaç bağımsız üçüncü taraf denetiminden geçer.
Bu, bağımsız bir denetçinin Google veri merkezlerinde, altyapısında ve işlemlerinde mevcut kontrolleri incelediği anlamına gelir.
Google Güvenliğini ziyaret edin Blog .