▲Google亞太區硬體管理處處長張善政表示,Google管控員工資安的手法很簡單,重點在於落實的深度。

多數人對於Google如何針對員工做資安控管都感到好奇,日前Google亞太區硬體管理處處長張善政參加一場研討會時表示,Google從5個面向控管員工的資訊安全,說穿了都是簡單的基本原則,但只要能落實,就是好的資安控管手法。

首先是用戶端的安全更新,張善政表示,Google員工全部不用微軟的作業系統,只允許使用Linux和Mac OS等兩種,「而且每一種作業系統要升級或進行程式修補時,都必須先經過Google內部認證後才能進行。」至於主機端的作業系統和應用程式都是Google自家開發的產品,無涉員工資安。

第二點便是落實網路監控。張善政認為,企業監控自家公司和員工的網路,是一種負責任的行為,唯有落實網路監控,才知道哪些現象是屬於網路異常現象,才能加以改善或阻擋。第三點則是,預防DDoS(分散式阻斷式服務)攻擊。他說,Google是網路服務提供業者,對外的網站就是Google首頁,為了避免Google的網站和搜尋服務遭到駭客發動DDoS攻擊,該公司不斷擴充網路的頻寬與流量。張善政表示,截至目前為止,駭客若要對Google發動DDoS攻擊,難度頗高。

第四點,善用App控管員工手機。張善政表示,Google有配發公務手機給公司主管,為了避免手機遺失後造成的機敏資料外洩,Google要求使用公務手機的員工,都必須安裝手機裝置管理App(如:Device Policy),公司則建立相關控管伺服器,手機一旦遺失,便可以透過伺服器遠端鎖定或刪除手機中的資料。

第五點則是控管員工筆記型電腦的作業系統版本。張善政指出,除了使用的作業系統版本外,Google還限制員工在筆記型電腦上可以安裝的應用程式與版本控管,以確保其安全性。文⊙黃彥棻


Advertisement

更多 iThome相關內容