Google hecht veel belang aan veiligheid
Met succes beschermt Google data voor acht van haar producten met meer dan een miljard gebruikers. Wereldwijd vertrouwen meer dan vijf miljoen organisaties, waaronder 64% van de Fortune 500 bedrijven, Google met hun meest waardevolle bezit: informatie. Data beschermen is het hart van Google's business.
Google investeert in veiligheid, tools en expertise op een schaal die moeilijk te evenaren is. Hierdoor geloven we dat maar weinig publieke cloudproviders of particuliere IT-ondernemingen een beschermingsniveau kunnen bieden dat vergelijkbaar is met het onze. Onze visie op veiligheid bestaat uit twee delen: onze organisatie en onze hardware.
Het grootste privénetwerk ter wereld
Laten we met hardware beginnen. Allereerst heeft Google Cloud het grootste privénetwerk ter wereld. Google Cloud heeft meer dan 160,000km glasvezelkabel waarin we de afgelopen drie jaar $30.9 miljard hebben geïnvesteerd. Dit stelt ons in staat om de risico’s van het publieke internet te verminderen en om meer te beschermen, omdat we meer zien.
Volgens de laatste cijfers: 25% van al het internetverkeer gaat via het Google netwerk, elke minuut worden 649,000 webpagina’s gescand voor schadelijke inhoud, meer dan 400 miljoen Android-toestellen worden dagelijks op gezondheid gecheckt, we verdedigen meer dan 1 miljard Gmail en Chrome-accounts en versleutelen standaard 100% van alle consumentendata tijdens de opslag.
Larry Page Google FounderFor me, privacy and security are really important. We think about it in terms of both: you can't have privacy without security
Protocollen
Alle data die opgeslagen of overgedragen wordt op Google’s cloudoplossingen wordt sterk versleuteld volgens het AES protocol. Zo wordt consumentendata online degelijk beveiligd. Er is echter altijd nog een fysiek element van cloudservice: datacentra. Google let daarom extra goed op dat er geen ongeautoriseerde personen in of uit deze faciliteiten kunnen: Google’s datacentra worden beveiligd met multifactor toegang en biometrische persoonsherkenning.
Sergey Brin Google FounderWe wouldn't survive if people didn't trust us
Sharing is caring
Ons security team neemt deel aan onderzoek dat ervoor moet zorgen dat de hele internetgemeenschap, niet alleen zij die Google-oplossingen gebruiken, wordt beschermd. Uit dat onderzoek zijn bijvoorbeeld de POODLE SSL 3.0 exploit en de zwaktes van de cipher suite gekomen. Ons security team publiceert ook publiekelijk beschikbare security onderzoekspapers. Daarnaast hebben we Project Zero opgericht. Dit team is toegewijd om gerichte aanvallen te voorkomen door bugs aan softwareleveranciers te rapporteren en ze in een externe database te documenteren.
Tevens onderhoudt Google al vele jaren een hechte relatie met de security-onderzoeksgemeenschap. We waarderen hun input enorm: onderzoekers worden met ons Vulnerability Reward Program beloond als ze problemen melden die gebruikersdata in gevaar zouden kunnen brengen. Dankzij deze samenwerking zijn meer dan 700 Chrome security bugs opgelost en meer dan $1.25 miljoen beloningen uitgeloofd - in totaal is er meer dan $2 miljoen toegekend aan deelnemers van Google’s verschillende beloningsprogramma’s. Deze individuen worden publiekelijk bedankt en gemeld als bijdragers aan onze producten en services.
Sundar Pichai CEO, GoogleOpen platforms historically undergo a lot of scrutiny, but there are a lot of advantages to having an open source platform from a security standpoint
Organisatie
Net als bij alle IT-producten valt of staat de veiligheid van de cloud met hen die haar ontwerpen en onderhouden. Daarom is security bij ons verankerd in onze werkwijze en bedrijfscultuur. Alle Googlers moeten een uitgebreid achtergrondonderzoek doorlopen, een gedragscode tekenen en veiligheidstrainingen volgen. Daarnaast zijn er regelmatig verplichte in-house conferenties om bewustzijn en innovatie in security en data privacy te stimuleren.
Daarnaast hebben we bij Google ons eigen security en pivacyteam, wat deel uitmaakt van onze afdeling softwareontwikkeling en operations. Dit team onderhoudt de afweersystemen van ons bedrijf, ontwikkelt security herzieningsprocessen, bouwt veiligheidsinfrastructuur en past Google’s veiligheidsbeleid toe.
Omdat veiligheidsrisico’s veel voorkomen, zijn de administratieve rechten en databasetoegang voor medewerkers bij Google geminimaliseerd. Minder dan 1% van alle Googlers hebben ooit een datacentrum van binnen gezien. Het kleine aantal medewerkers dat direct met de cloud werkt is daarnaast onderhevig aan uitgebreide achtergrondonderzoeken die zowel intern als door externe partijen uitgevoerd worden.
Concluderend
Google’s veelzijdige securityaanpak zorgt ervoor dat de risico’s zoals dataverlies of diefstal in Google’s cloud services geminimaliseerd zijn. Hierdoor is Google een leider op het gebied van security. Daarom is Google een betrouwbare partner om je data - een steeds belangrijker wordend bedrijfsonderdeel - bij onder te brengen.
Bronnen:
- Google Security White Paper
- Google colleagues code of conduct
- How Google uses encryption to protect your data
- Protecting data for the long term with forward secrecy
- Google Project Zero
- Google's security team
- Security blog of Google
- Google as leaders in Cloud services
- 5 Million and counting: how G Suite is transforming work