גוגל ביצעה ב-2014 שינויי אבטחה מרחיקי לכת
מאת: מערכת Telecom News, 24.12.14, 19:15
גוגל ביצעה השנה שינויים משמעותיים כדי להקשות על הפריצה למוצריה ולהקל על המשתמשים להגן על המידע שלהם.
כולנו רוצים את הביטחון, שהמידע הדיגיטלי שלנו מאובטח מחד וזמין בכל עת מאידך. אירועי הסייבר המשמעותיים ב-2014 הוכיחו למה כל כך חשוב להישאר בקדמת הטכנולוגיה כדי לא להיות מטרה לחורשי רעות. גוגל ביצעה השנה שינויים מרחיקי לכת על מנת להקשות על הפריצה למוצריה ולהקל על המשתמשים להגן על המידע שלהם.
השנה גוגל העלתה את הרף עוד יותר. החברה ייסדה צוותי אבטחה יעודיים, מהנדסי החברה גילו ותיקנו כשלים כגון
Heartbleed ו-
Poodle ונקטה בסדרת צעדים משמעותיים להגביר את אבטחת המידע של המשתמשים, כדלהלן:
- הצפנה היא ברירת מחדל בשירותי הג'ימייל מאז 2010, אך השנה גוגל וידאה, שגם מיילים יוצאים ונכנסים זוכים להצפנה במהלך תנועתם הפנימית בין שרתי החברה.
- תוסף הכרום End-to-End , שמצפין מידע בין הדפדפן והנמען, הפך זמין לקהילת הפיתוח.
- האבטחה של שירות הג'ימייל נגד קוד לא מאובטח שודרגה באמצעות מדיניות אבטחת התוכן בג'ימייל.
- כל הקבצים, שמועלים ל-,Google Drive מוצפנים ונמצאים בשרתי גוגל, בנוסף למצב שיגור בו הם משותפים ברשת.
- הושק מפתח אבטחה פיזי הנותן אימות שני באמצעות התקן ה-USB וכעת בפיתוח כלי ניהול, שיאפשרו הטמעה רחבה שלו בארגונים.
- משתמשים עסקיים יכולים לחלוק את האחריות עם מחלקת ה-IT באמצעות אשף המאבטח את החשבון ולוח מחוונים המנטר את פעילות ציוד הקצה.
- במערכת ההפעלה אנדרואיד 5 (Lollipop) הוטמעו מנגנוני אבטחה להגנה על מכשירי קצה בסביבת עבודה.
- נבנה מחדש פתרון ניהול מכשירי הקצה כדי שיתמוך במערכות ההפעלה iOS7, iOS 8 וכן אייפון 6 ואייפון 6+.
בנוסף לכל אלה, גוגל מתחייבת חוזית להגן על המידע של המשתמשים. אין מצג פרסומות או סריקת מידע של המשתמש למטרות פרסום ב-
Google Apps for Work, Education, Government או
Non-Profit והיא אינה משתמשת במידע, אלא למטרת ניהול ואספקת שירותי גוגל. התחייבויות אלה נבחנות באופן שוטף ע"י מבקרים עצמאיים ובקיץ גוגל פרסמה את תוצאות הבדיקות המפורטות בדו"ח
SOC3 security audit report.
כמו כן, גוגל מסייעת ללקוחות לעמוד בדרישות הרגולטור, חידשה והרחיבה את עמידתה בתקן
ISO 27001 והסדירה את פלטפורמת הענן בתקן
HIPAA -
Health Insurance Portability and Accountability Act ובתקן
PCI -
Payment Card Industry , שמאפשר מעתה למשתמשים ב-
Google Cloud Platform להחזיק, לעבד או להחליף מידע אודות כרטיסי אשראי או בעליהם מכל חברות כרטיסי האשראי המובילות על פלטפורמת הענן של גוגל. בנוסף, החברה משתתפת בכתיבת תקן הפרטיות למחשוב ענן -
ISO 27018.
ערן פייגנבאום, מנהל האבטחה ב-
Google for Work: "חדשנות בתחום אבטחת המידע היא צו השעה בימינו, אך לא פחות חשוב להפוך אותה לקלה לשימוש וידידותית למשתמשים. גוגל לוקחת את נושא האבטחה ברצינות והיא מובנית אל תוך כל המוצרים של החברה, החל מאבטחת מרכזי הנתונים שלנו ומכשירי הקצה שבידי משתמשים ועד לשותפויות שלנו עם קהילת אבטחת המידע כדי להקשות על 'השחקנים הרעים' ברשת".
ניר חינסקי, מנהל פעילות הענן של גוגל במזה"ת ואפריקה: "בשנה הבאה כמות האיומים והתחכום שלהם צפויה רק לעלות, אך גוגל תמשיך להעלות את הרף ואפשר לצפות, שב-2015 תמשיך גוגל להשקיע באבטחה ולהבטיח למשתמשים חווית שימוש קלה, בטוחה ושקופה".