Google如何做好員工資安管理

▲Google亞太區硬體管理處處長張善政表示，Google管控員工資安的手法很簡單，重點在於落實的深度。

多數人對於Google如何針對員工做資安控管都感到好奇，日前Google亞太區硬體管理處處長張善政參加一場研討會時表示，Google從5個面向控管員工的資訊安全，說穿了都是簡單的基本原則，但只要能落實，就是好的資安控管手法。

首先是用戶端的安全更新，張善政表示，Google員工全部不用微軟的作業系統，只允許使用Linux和Mac OS等兩種，「而且每一種作業系統要升級或進行程式修補時，都必須先經過Google內部認證後才能進行。」至於主機端的作業系統和應用程式都是Google自家開發的產品，無涉員工資安。

第二點便是落實網路監控。張善政認為，企業監控自家公司和員工的網路，是一種負責任的行為，唯有落實網路監控，才知道哪些現象是屬於網路異常現象，才能加以改善或阻擋。第三點則是，預防DDoS（分散式阻斷式服務）攻擊。他說，Google是網路服務提供業者，對外的網站就是Google首頁，為了避免Google的網站和搜尋服務遭到駭客發動DDoS攻擊，該公司不斷擴充網路的頻寬與流量。張善政表示，截至目前為止，駭客若要對Google發動DDoS攻擊，難度頗高。

第四點，善用App控管員工手機。張善政表示，Google有配發公務手機給公司主管，為了避免手機遺失後造成的機敏資料外洩，Google要求使用公務手機的員工，都必須安裝手機裝置管理App（如：Device Policy），公司則建立相關控管伺服器，手機一旦遺失，便可以透過伺服器遠端鎖定或刪除手機中的資料。

第五點則是控管員工筆記型電腦的作業系統版本。張善政指出，除了使用的作業系統版本外，Google還限制員工在筆記型電腦上可以安裝的應用程式與版本控管，以確保其安全性。文⊙黃彥棻