Aplicações Google

Quando outras ferramentas não estão disponíveis, muitos funcionários simplesmente usar uma variedade de aplicativos do Google para satisfazer sua necessidade de colaborar com os colegas, clientes e outros parceiros de negócios. Em alguns casos, a gerência realmente autoriza o uso de programas de fácil acesso, como mensagens do Google, o Google Docs, Gmail, Google Calendar e porque esses programas são vistos como recursos livres, úteis que resolver uma necessidade comercial legítima. Em outras ocasiões, os funcionários frustrados se voltam para esses aplicativos familiares fora de frustração. Cada proprietário do negócio deve examinar esta prática para decidir se essas tecnologias baseadas em nuvem oferecem segurança suficiente para salvaguardar a sua empresa &';. S recursos eletrônicos sensíveis

Embora o uso destes Anthony Ricigliano Google Apps, na verdade, significa que os recursos da empresa são armazenados em não servidores -proprietary no “ nuvem &"; Google assegura a todos que os dados é seguro e seguro. Na verdade, este gigante da Internet utiliza uma abordagem multi-disciplinar para salvaguardar todos os dados armazenados em seus servidores se é pessoal ou empresarial na natureza. Aqui estão os principais métodos utilizados pelo Google para alcançar este objetivo

Políticas Corporativas

O Google &'; s compromisso para a segurança da informação está documentada em um conjunto detalhado de políticas corporativas que cada empregado deve ler e concordar em seguir. A política de segurança corporativa é revisado e atualizado em uma base regular. Os funcionários também são educados frequentemente procedimentos de segurança em melhores práticas para a indústria de tecnologia como um todo.

Segurança Organizacional

O Google contratou uma equipe de especialistas líderes nos campos da informação, rede e segurança do aplicativo para certificar-se de toda e qualquer política de segurança é seguido e que todas as facetas da infra-estrutura incluem recursos de segurança state-of-the-art. Esta equipe monitora todas as redes do Google por atividade suspeita para reconhecer e corrigir quaisquer ameaças de segurança rapidamente. O Google também executa auditorias internas como um ponto de segurança adicional e tem uma equipe altamente treinada de especialistas de segurança física para manter todas as instalações do Google salvo de intrusões físicas.

Controle de Ativos

O Google usa uma rede amplamente distribuída de servidores para garantir que nenhuma máquina é um ponto de falha ou um dispositivo de armazenamento dedicado para todas as informações de propriedade de uma conta única ou empresa. Todos os pedidos de acesso são verificados, autenticado e autorizado para garantir que cada um é válido até mesmo dentro de Google &'; s própria rede. O acesso ao ambiente de produção por Anthony Ricigliano Google pessoal para executar tarefas de manutenção é sempre controlado por conexões shell seguras autenticado. Google usa uma abordagem em três fases para a eliminação de mídia para garantir que os dados sejam totalmente eliminados.

Segurança Pessoal

Todos os candidatos a emprego do Google são submetidos a uma extensa verificação de antecedentes, além a assinatura de um acordo de confidencialidade antes de se tornar oficialmente um funcionário do Google. Cada funcionário é dado treinamento de segurança em relação à sua posição na empresa

Segurança Física

O Google é composta de muitos locais físicos diferentes, de modo que uma única violação wouldn &';. T comprometer toda a organização. Cada edifício está salvaguardado com uma variedade de diferentes medidas de segurança em função da sua localização e da área &'; s percepção do risco. Estas medidas podem incluir sistemas de alarme, câmeras de segurança, sistemas de software, e guardas de segurança. Todas as instalações são restritas a funcionários autorizados, visitantes e agentes de terceiros

Segurança Operacional

O Google leva todas as medidas possíveis para impedir malware infectem seu usuário &';. S sistemas de computador. Isso envolve tanto o monitoramento automatizado e manual, bem como a lista negra. Google emprega várias equipes, incluindo gerenciamento de vulnerabilidade, gerenciamento de incidentes, segurança de rede e segurança do sistema operacional para assegurar uma infra-estrutura segura, tanto para os funcionários do Google e os usuários do Google.

Acesso Controlado

é necessária a cada funcionário do Google para usar um ID de usuário exclusivo para acessar o sistema. Esse ID é usado para rastrear suas atividades e para controlar o seu acesso. Google exige o mais alto nível de força da senha e imediatamente desativa cada conta quando um funcionário deixa a empresa.

Desenvolvimento de Sistemas

O Google avalia o impacto de segurança de cada novo sistema em Além de modificações nos aplicativos existentes. Uma equipe dedicada à segurança Comentários de cada plano de mudança e implementação para garantir que todas as políticas de segurança sejam seguidas. Os desenvolvedores de software são treinados para seguir as medidas de segurança mais recentes, ea equipe de segurança está disponível para consultas no caso de dúvidas ou problemas surgem durante o processo de desenvolvimento
.

Recuperação de Desastres

Através da replicação de dados, backups regulares, e diversidade geográfica, Google minimizou as chances de quaisquer interrupções generalizados devido a um evento localizado. A empresa também tem um plano de continuidade no lugar para seu Mountain View, CA sede para cobrir qualquer desastre importante nessa área.

Conformidade com os Regulamentos

O Google segue toda a privacidade regulamentos, quando confrontado com pedidos de terceiros para acesso a dados. A Equipa Legal Google cuidadosamente avalia cada pedido para assegurar que &'; s válido antes de liberar a informação. Exceto para os requisitos legais e emergências, o proprietário dos dados é notificado. O Google desenvolveu uma forte política de privacidade e tenha passado uma auditoria de segurança externa SAS 70.

Embora o Google tem implementado um conjunto bem equilibrado de medidas de segurança para proteger os dados do usuário, há sempre algum nível de risco quando os dados corporativos está armazenado em servidores não-corporativos. Embora este risco não pode ser aceitável para os dados de missão crítica, o nível de segurança pode ser suficiente para as comunicações não confidenciais em troca de redução de custos de aplicações gratuitas Restaurant  .;