BEZPIECZEŃSTWO SYSTEMU

Bezpieczeństwo organizacyjne i operacyjne

U podstaw strategii firmy Google w zakresie bezpieczeństwa leżą jej procesy i pracownicy. Bezpieczeństwo to kombinacja ludzi, procesów i technologii. Umiejętne połączenie wszystkich czynników prowadzi do bezpiecznego i odpowiedzialnego korzystania z rozwiązań informatycznych. Bezpieczeństwo nie jest czymś, co sprawdza się po fakcie. Jest ono niejako od początku wbudowane w produkty; w ich architekturę, infrastrukturę i systemy, na których działają. Google zatrudnia pełnoetatowy zespół do spraw bezpieczeństwa, którego zadaniem jest tworzenie, dokumentowanie i wdrażanie wszechstronnej polityki bezpieczeństwa. Nasz zespół do spraw bezpieczeństwa składa się z najlepszych światowych ekspertów w dziedzinie bezpieczeństwa informacji, aplikacji i sieci.

Zespół jest podzielony na grupy robocze, z których każda zajmuje się innym zagadnieniem: zabezpieczeniami fizycznymi, ochroną infrastruktury, aplikacji lub wykrywaniem luk w zabezpieczeniach i ich usuwaniem. Wielu naszych obecnych pracowników było w przeszłości odpowiedzialnych za zapewnianie bezpieczeństwa informacji w firmach z grupy Fortune 500. Nasz zespół koncentruje się przede wszystkim na środkach prewencyjnych, dbając o to, aby kod i systemy były od samego początku dobrze zabezpieczone. W razie potrzeby dynamicznie reaguje też na wszelkie próby naruszenia bezpieczeństwa.

Metodologia tworzenia aplikacji

W naszej firmie dbałość o bezpieczeństwo stawiamy zawsze na pierwszym miejscu, już od chwili szkicowania wstępnych projektów aplikacji. Zespoły inżynierów i zespoły do spraw produktów w firmie Google przechodzą intensywne szkolenie w zakresie podstaw bezpieczeństwa. Nasza metodologia tworzenia oprogramowania zakłada wieloetapowe planowanie, ciągłe sprawdzanie i pełny audyt produktów.

Zespół do spraw bezpieczeństwa aplikacji jest zaangażowany we wszystkie etapy tworzenia produktów, włączając w to ocenę projektu, audyt kodu, testowanie systemowe i funkcjonalne oraz finalne zatwierdzanie oddawania produktów do eksploatacji. Firma Google stosuje wiele komercyjnych, a także własnych technologii, które zapewniają bezpieczeństwo aplikacji na każdym etapie. Zespół do spraw bezpieczeństwa aplikacji jest też odpowiedzialny za przestrzeganie zasad bezpiecznego programowania, które gwarantują bezpieczeństwo naszym klientom.

Bezpieczeństwo operacyjne

Zespół do spraw bezpieczeństwa operacyjnego skupia się na dbaniu o bezpieczeństwo systemów operacyjnych. Zajmuje się on między innymi obsługą danych i zarządzaniem systemami. Pracownicy tego działu regularnie przeprowadzają audyt funkcjonowania naszego centrum danych oraz analizę zagrożeń zasobów fizycznych i logicznych firmy.

Grupa ta jest też odpowiedzialna za to, aby wszyscy pracownicy byli odpowiednio szkoleni i kontrolowani pod kątem tego, czy wykonują swoje obowiązki w sposób profesjonalny i sprzyjający bezpieczeństwu. Przed zatrudnieniem każdego pracownika firma Google dokładnie sprawdza jego przeszłość. Cały personel odpowiedzialny za procesy i procedury bezpieczeństwa jest dokładnie szkolony w zakresie zalecanych praktyk i stale podnosi swoje kwalifikacje zawodowe.

Społeczność i konsultanci do spraw zabezpieczeń

Poza stosowaniem dotychczas opisanych procesów firma Google aktywnie współpracuje ze społecznością osób zaangażowanych w zwiększanie bezpieczeństwa systemów informatycznych, rozwijając tę dziedzinę wiedzy wspólnie z największymi sławami w tej dziedzinie. Dzięki temu Google zawsze zna najnowsze trendy w zakresie bezpieczeństwa, szybko reaguje na pojawiające się zagrożenia i korzysta z doświadczenia osób pracujących zarówno w firmie, jak i poza nią. Firma Google aktywnie wspiera tę dużą społeczność ekspertów w dziedzinie bezpieczeństwa, prowadząc politykę rozważnego ujawniania niektórych informacji. Na stronie http://www.google.com/corporate/security.html można znaleźć więcej informacji na temat tego programu i poznać nazwiska niektórych czołowych ekspertów w dziedzinie bezpieczeństwa, z którymi Google pozostaje w stałym kontakcie.

Pomimo wszystkich tych poziomów zabezpieczeń, zawsze istnieje ryzyko pojawienia się nowych zagrożeń. Dlatego firma Google jest przygotowana na szybkie reagowanie również w takich sytuacjach. Zespół do spraw bezpieczeństwa przeprowadza audyt całej infrastruktury firmy w poszukiwaniu luk w zabezpieczeniach i pozostaje w bezpośrednim kontakcie z inżynierami, którzy natychmiast rozwiązują ewentualne wykryte problemy. Klienci korzystający z usługi Aplikacje Google — wersja profesjonalna są natychmiast informowani za pośrednictwem poczty elektronicznej o wszelkich zagrożeniach bezpieczeństwa, które mogą mieć wpływ na ich pracę.

Bezpieczeństwo danych

Nad bezpieczeństwem firmy i danych użytkowników czuwają Zespół ds. bezpieczeństwa i Zespół ds. operacyjnych. Działalność firmy Google oparta jest na zaufaniu ze strony użytkowników, w związku z czym ciągła troska o nie jest jednym z najważniejszych czynników wpływających na ciągłość sukcesów firmy. Wszyscy pracownicy Google mają zaszczepione poczucie odpowiedzialności wobec użytkowników końcowych. Ochrona danych leży u podstaw działalności firmy i stanowi jej istotę. Google przykłada ogromną wagę do ochrony miliardów dolarów naszych klientów i osób, które wykupują u nas reklamy. Tak samo podchodzimy do naszych technologii umożliwiających komunikację i współpracę.

Jest to główne zagadnienie dla tożsamości naszej firmy, o czym można się przekonać, czytając nasz kodeks postępowania na stronie http://investor.google.com/conduct.html.

Zabezpieczenia fizyczne

Google obsługuje jedną z największych sieci rozproszonych centrów danych na świecie i przywiązuje ogromną wagę do ochrony danych i własności intelektualnej zgromadzonej w tych centrach. Centra danych Google są rozrzucone po całym świecie. Wiele z nich jest własnością firmy, co gwarantuje, że żadna firma z zewnątrz nie ma dostępu do jej serwerów. Rozmieszczenie geograficzne centrów danych zostało dobrane tak, aby dane były chronione przed skutkami katastrof. Dostęp do nich i do znajdujących się w nich serwerów mają tylko wybrani pracownicy firmy, a ich działania są ściśle kontrolowane i podlegają audytom. Bezpieczeństwo danych jest monitorowane zarówno lokalnie, w każdym centrum danych, jak i centralnie, z poziomu rozmieszczonych w różnych miejscach na świecie centrów bezpieczeństwa operacyjnego firmy Google.

Rozwiązania przyjęte w centrach danych są projektowane nie tylko pod kątem uzyskania maksymalnej wydajności, ale też bezpieczeństwa i niezawodności. Dzięki zastosowaniu wielu poziomów nadmiarowości firma jest w stanie działać i udostępniać swoje usługi zawsze — nawet w najtrudniejszych i najbardziej ekstremalnych okolicznościach. W ramach centrum danych stosowane są różne poziomy nadmiarowości, urządzenia do tworzenia kopii zapasowych zasilane prądem z generatorów, oraz pełna nadmiarowość na poziomie wielu rozproszonych centrów danych. Praca centrów danych jest monitorowana zarówno lokalnie, jak i zdalnie, z wykorzystaniem najnowocześniejszych instrumentów, a wszystkie systemy są chronione przez zautomatyzowane systemy przełączania awaryjnego.

Zabezpieczenia logiczne

W usługach opartych na sieci logiczne zabezpieczenia danych i aplikacji są tak samo ważne, jak zabezpieczenia fizyczne. Dbając o to, aby aplikacje były bezpieczne, dane obsługiwane w bezpieczny i odpowiedzialny sposób, a dostęp do nich przyznawany tylko upoważnionym użytkownikom, firma Google nie przebiera w środkach. Wykorzystuje ona w tym celu szereg standardowych w branży technik, jak również unikatowe, innowacyjne rozwiązania. Jednym z takich rozwiązań jest odejście od stosowania oprogramowania ogólnego przeznaczenia na rzecz wyspecjalizowanych technologii.

Większość rozwiązań technologicznych firmy Google tworzonych jest z myślą o udostępnianiu unikatowych funkcji, a nie o zastosowaniach ogólnych. Na przykład warstwa serwera WWW została zaprojektowana i zaimplementowana przez inżynierów firmy w taki sposób, aby udostępniała jedynie te funkcje, które są niezbędne do działania określonych aplikacji. Dzięki temu nie jest ona tak narażona na szeroką gamę ataków, którym można poddać większość standardowego, komercyjnego oprogramowania tego typu.

Ze względów bezpieczeństwa firma Google wprowadziła też zmiany w podstawowych bibliotekach. Ponieważ infrastruktura firmy Google stanowi raczej system dedykowanych aplikacji, niż platformę informatyczną ogólnego przeznaczenia, wiele standardowych usług systemu operacyjnego Linux można ograniczyć lub wyłączyć. Modyfikacje te dotyczą zwiększenia tych możliwości systemu, które są niezbędne do funkcjonowania oferowanych przez firmę usług, oraz wyłączenia lub usunięcia tych aspektów systemu, które nie są wymagane.

Serwery firmy Google są też chronione przed atakami przez wiele warstw zapór sieciowych. Cały ruch sieciowy jest monitorowany pod kątem prób ataku, a w odpowiedzi na wszelkie takie próby specjaliści podejmują działania chroniące dane użytkowników.

Dostępność informacji

Dane, takie jak e-maile, nie są przechowywane w tradycyjnym systemie plików, ani w bazie danych, a w specjalnym, zakodowanym formacie, zoptymalizowanym pod kątem wydajności. Są one rozproszone na wielu woluminach fizycznych i logicznych, co zapewnia nadmiarowość i sprzyja prawidłowemu korzystaniu z danych, zabezpieczając je przed możliwością wprowadzania modyfikacji przez nieuprawnione osoby. Opisane już zabezpieczenia fizyczne, stosowane przez firmę Google, gwarantują, że nikt nieupoważniony nie uzyska fizycznego dostępu do serwerów. Cały personel, który łączy się z serwerami produkcyjnymi, używa szyfrowanych połączeń SSH (secure shell). Każdy, kto chciałby odczytać dane naszych użytkowników, musiałby mieć specjalistyczną wiedzę na temat użytych struktur danych i opracowanej przez nas, niestandardowej infrastruktury. Jest to jedna z wielu warstw zabezpieczeń, które gwarantują bezpieczeństwo poufnych danych przechowywanych w Aplikacjach Google.

Opracowana przez firmę Google architektura rozproszona została stworzona z myślą o zapewnieniu wyższego poziomu bezpieczeństwa i niezawodności niż ten, który występuje w tradycyjnej architekturze dla pojedynczego centrum danych. Dane poszczególnych użytkowników są rozproszone po wielu anonimowych serwerach, klastrach i centrach danych. To sprawia, że użytkownicy nie są narażeni na ich utratę oraz że dane mają zapewniony wysoki poziom bezpieczeństwa.

Dostęp do danych użytkowników uzyskiwany jest jedynie po podaniu poprawnych danych logowania, co oznacza, że nie ma takiej możliwość, aby jeden użytkownik uzyskał dostęp do danych drugiego, nie znając informacji potrzebnych do zalogowania się na jego koncie. Ten sprawdzony system obsługuje nie tylko dziesiątki milionów klientów, korzystających codziennie z poczty e-mail, kalendarza i dokumentów, ale jest też wykorzystywany przez Google jako podstawowa platforma obsługująca ponad 10 000 pracowników firmy.

Nadmiarowość

Architektura aplikacji i sieci obsługiwanej przez Google została tak zaprojektowana, aby zapewnić maksymalny poziom niezawodności i minimalne okresy wyłączenia. Oparta na sieci platforma obliczeniowa Google została zaprojektowana przy założeniu, że urządzenia sprzętowe mogą się psuć. Jest ona na to przygotowana, a wszystkie zadania realizowane przez uszkodzony serwer mogą zostać szybko przełączone na inny. Wszystkie systemy Google są projektowane z myślą o wewnętrznej nadmiarowości, a działanie poszczególnych podsystemów nie zależy od żadnego konkretnego serwera fizycznego czy logicznego.

Wszystkie dane są wielokrotnie replikowane na aktywnych serwerach Google połączonych w klastry. Nawet jeśli jeden z serwerów ulegnie uszkodzeniu, dane w dalszym ciągu będą dostępne za pośrednictwem innego systemu. Co więcej, replikacja danych odbywa się też między centrami danych. Nawet gdyby awarii miało ulec całe centrum danych, inne centrum danych natychmiast przejmie jego funkcje, zapewniając użytkownikom nieprzerwany dostęp do usług.

Unikanie zagrożeń

Wirusy w poczcie elektronicznej, wyłudzanie danych i spam to obecnie największe zagrożenia bezpieczeństwa danych w firmach. Raporty wykazują, że ponad dwie trzecie przychodzących wiadomości to spam, a każdego dnia powstają nowe wirusy rozprzestrzeniające się za pośrednictwem internetu. Radzenie sobie z tą sytuacją bywa bardzo trudnym zadaniem. Nawet firmy, w których stosuje się odpowiednie filtry spamu i programy antywirusowe muszą dbać o to, aby były one stale aktualne i radzić sobie z najnowszymi zagrożeniami, przed którymi jeszcze nie ma obrony. Co więcej, aplikacje wykorzystywane w sieci są często celem złośliwych ataków, mających na celu ingerencję w dane lub doprowadzenie do wyłączenia usługi. Dlatego Google stosuje światowej klasy system unikania zagrożeń, chroniąc użytkowników przed atakami i zabezpieczając dane zgromadzone w ich plikach i poczcie elektronicznej.

Ochrona przed spamem i wirusami

Użytkownicy Aplikacji Google są chronieni przez jedne z najsilniejszych filtrów antyspamowych i zabezpieczeń przed wyłudzaniem informacji, jakie obecnie istnieją. Firma Google opracowała zaawansowane filtry, które uczą się na podstawie prawidłowości występujących w wiadomościach zidentyfikowanych jako spam. Filtry te analizują miliardy wiadomości e-mail, a ich wiedza stale się powiększa. Dzięki temu Google oferuje bardzo precyzyjną identyfikację spamu, prób wyłudzenia danych (phishing) i wirusów, zapewniając odpowiednią ochronę poczty, kalendarza i dokumentów użytkowników.

Dzięki interfejsowi firmy Google, obsługiwanemu za pomocą przeglądarki internetowej, znika możliwość rozpowszechniania wirusów w sieci lokalnej przez nieświadomych użytkowników. Inaczej niż w przypadku tradycyjnych klienckich programów pocztowych, tu wiadomości nie są pobierane na komputer. Są one najpierw skanowane na serwerze pod kątem obecności wirusów. Gmail nie zezwala użytkownikom na otwieranie załączników przed ich przeskanowaniem i wyeliminowaniem wszelkich zagrożeń. Dzięki temu wirusy nie mogą wykorzystywać luk w systemie po stronie klienta, a użytkownicy nie mogą nieświadomie otworzyć dokumentu zainfekowanego wirusem.

Ataki na sieć i aplikacje

Poza filtrowaniem danych pod kątem spamu i obecności wirusów, firma Google zapewnia stałą ochronę samej siebie i użytkowników przed złośliwymi atakami. Hakerzy bezustannie szukają sposobów penetracji lub uszkodzenia aplikacji sieciowych. Odmowa usługi (DoS), fałszowanie adresów IP, skrypty prowadzące do fałszywych witryn i modyfikowanie pakietów to tylko niektóre rodzaje ataków, jakie każdego dnia są przypuszczane na sieci. Google, jako jeden z największych dostawców usług internetowych na świecie,kieruje ogromne nakłady na walkę z tymi i innymi zagrożeniami. Całe oprogramowanie jest skanowane przy użyciu szeregu komercyjnych i opracowanych wewnątrz firmy pakietów do skanowania sieci i aplikacji. Zespół Google ds. zabezpieczeń współpracuje też z podmiotami zewnętrznymi, stale testując i wzmacniając infrastrukturę i system zabezpieczeń aplikacji.

Bezpieczny dostęp

Niezależnie od tego, jak bezpieczne są dane w centrum danych, z chwilą pobrania ich na lokalny komputer użytkownika stają się one narażone na niepożądane działania. Z badań wynika, że w typowym notebooku znajduje się ponad 10 000 plików i tysiące pobranych wiadomości e-mail. Wyobraźmy sobie sytuację, w której taki firmowy notebook wpada w niepowołane ręce. Wystarczy podłączyć dysk, aby nieupoważniona osoba uzyskała dostęp do własności intelektualnej i tajemnic firmy. Aplikacje Google pozwalają firmom ograniczyć to ryzyko poprzez unikanie przechowywania danych w notebookach pracowników.

Bezpieczeństwo użytkowników końcowych

Internetowy charakter Aplikacji Google sprawia, że użytkownicy mają dostęp do danych z każdego miejsca, a dane przez cały czas są bezpiecznie przechowywane na serwerach firmy Google. Użytkownicy nie muszą już korzystać z wiadomości e-mail przechowywanych w komputerach stacjonarnych lub notebookach. Zamiast tego mają oni dostęp do wysoce interaktywnych, dobrych jakościowo interfejsów do poczty elektronicznej, kalendarza i komunikatora, a wszystko to z poziomu przeglądarki internetowej.

Podobnie dzięki aplikacjom, takim jak Dokumenty Google, użytkownicy mogą w wysokim stopniu kontrolować informacje. Dokumenty pozostają na serwerze, ale użytkownicy mają duże możliwości ich edycji za pośrednictwem przeglądarki internetowej. Co więcej, użytkownicy mają też kontrolę nad tym, kto ma dostęp do ich dokumentów i mogą sporządzać własne listy osób mogących zmieniać ich treść, a także tych, którym wolno tylko zapoznać się z treścią. Ustalone reguły są przestrzegane przy każdym dostępie do dokumentu, co eliminuje ryzyko wypływu informacji poza firmę, w załącznikach wiadomości e-mail. Produkty te mają też wbudowane funkcje szczegółowego śledzenia zmian, dzięki czemu można zobaczyć, kto wprowadził dane zmiany i kiedy.

Aplikacje Google umożliwiają także zabezpieczenie danych przesyłanych przez sieć, co gwarantuje, że nikt nie podejrzy poufnych danych, przechwyconych podczas przesyłania ich do prawowitego użytkownika. Dostęp do konsoli administracyjnej Aplikacji Google, obsługiwanej za pomocą przeglądarki internetowej, a także do większości aplikacji przeznaczonych dla użytkownika, odbywa się w ramach szyfrowanych połączeń SSL (Secure Socket Layer). Firma Google oferuje dostęp do większości usług oferowanych w ramach pakietu Aplikacje Google za pośrednictwem protokołu HTTPS. Istnieje też możliwość takiej konfiguracji usług, aby dostęp do kluczowych aplikacji, takich jak poczta elektroniczna czy kalendarz, mógł się odbywać wyłącznie przy użyciu protokołu HTTPS. Dzięki takiemu rozwiązaniu cały dostęp do danych i wszystkie sesje, podczas których odbywa się interakcja użytkownika z danymi, są szyfrowane.

Ani przez moment hasła, ani inne dane nie są przechowywane na komputerze użytkownika w plikach cookie. Pliki te są używane jedynie do przechowywania informacji o sesji i dla zapewnienia użytkownikom wygody, ale nigdy nie zawierają one poufnych danych, ani takich, które mogłyby posłużyć do włamania się na konto użytkownika.

Kontrola w rękach użytkowników

Poza stosowaniem tych zabezpieczeń danych firmy i użytkownika, Google oferuje przedsiębiorstwom możliwość zintegrowania praktyk firmy w zakresie bezpieczeństwa, dostępu, uwierzytelniania i audytu danych z Aplikacjami Google. Aplikacje Google udostępniają interfejs API oparty na języku SAML 2.0, który wymaga tylko jednorazowego logowania i pozwala firmom wykorzystywać istniejące mechanizmy uwierzytelniania w celu zapewniania użytkownikom dostępu do Aplikacji Google. Użytkownicy mogą na przykład logować się w swojej firmie z wykorzystaniem mechanizmu uwierzytelniania usługi Active Directory i korzystać z narzędzi Google dostępnych za pośrednictwem przeglądarki internetowej bez konieczności przekazywania ich danych logowania do Google. Dzięki temu firmy mogą egzekwować własne reguły w zakresie wymaganego stopnia skomplikowania haseł i częstotliwości ich zmiany.

Dodatkowo Google udostępnia konsolę administracyjną oraz interfejs API do zarządzania użytkownikami. Dzięki nim administratorzy mają możliwość natychmiastowego odcinania dostępu do kont oraz usuwania wybranych kont na żądanie. Funkcje te można zintegrować z wewnętrznymi procesami firmy w zakresie przydzielania i odbierania użytkownikom praw dostępu za pośrednictwem interfejsu API.

W przypadku poczty elektronicznej i komunikatora Google daje też możliwość umieszczenia przed systemem poczty bramy pocztowej. W takiej konfiguracji cała poczta przychodząca i wychodząca przechodzi przez system klienta, co pozwala mu dokonywać kontroli i archiwizacji poczty, a także stosować środki nadzoru.

Prywatność danych

Firma Google dba o prywatność firm i użytkowników korzystających z jej usług. Zdajemy sobie sprawę z tego, że dane przechowywane w naszych aplikacjach są poufne. Google gwarantuje pełne bezpieczeństwo wszystkich informacji przechowywanych w Aplikacjach Google. Na stronie

http://www.google.com/privacypolicy.html znajdują się zasady zachowania prywatności, które są wiążącym dokumentem prawnym i którym podlegają wszystkie usługi świadczone przez Google. Na mocy tych zasad i związanych z nimi regulaminów poszczególnych usług wchodzących w skład Aplikacji Google pracownicy firmy Google nie będą uzyskiwać dostępu do poufnych danych użytkowników. Firma Google gwarantuje też, że zasady nie zostaną zmienione w jakikolwiek sposób, który narażałby użytkowników na szkody, bez wyraźnej, pisemnej zgody takich użytkowników.

Podsumowanie

Aplikacje Google są bezpieczną i niezawodną platformą przechowywania danych, oferującą najnowsze technologie i najlepsze praktyki w zakresie zarządzania centrami danych, zabezpieczania aplikacji sieciowych i dbania o integralność danych. Powierzenie danych swojego przedsiębiorstwa firmie Google jest gwarancją pewności, ponieważ wszystkie nasze inwestycje w technologię i infrastrukturę pracują na to, aby Twoje dane pozostały bezpieczne, poufne i nienaruszone.