Ker so Googlovi podatki o strankah zdaj glavna tarča za sofisticirane kibernetske napade, jih zdaj potrebujemo duševnega miru v obliki brezplačne programske opreme in storitev proti zlonamerni programski opremi podjetja, da bi zaščititi nas?
Posledice Googlovih nedavnih kitajskih kibernetskih napadov ki lahko povzroči, da prekinejo svoje vezi s komunističnim narodom, postavlja številna vprašanja o tem, kakšne vrste varstvo podatkov in varnost, ki bi ju moralo podjetje zagotoviti svoji ogromni bazi strank GMail in Google Office aplikacije.
Ne vem kako vsi ostali je občutek, toda kot uporabnik GMail in Google Apps začenjam dobivati grozljiv občutek, da sprednja vrata moje hiše so na stežaj odprta in slabi fantje čakajo, da vstopijo in pograbijo vse moje stvari, medtem ko sem stran.
Za običajne uporabnike je mogoče dodatno shrambo nad brezplačno količino kupiti za približno 25 centov na gigabajt na leto. Medtem ko se zdi, da je spletno varnostno kopiranje v oblaku le del veliko dražjega Google Apps Premier Edition
in prek partnerskih storitev, kot je Memeo in Sinhronizacija, se je "Google Drive", po katerem vsi hrepenijo, večinoma pojavil.Z vidika Googlovih strank ni pomembno, ali so ti napadi prišli iz skupine, povezane s kitajsko vlado, ali preprosto sleparske kriminalne organizacije. Bistvo je, da če bomo uporabljali Googlove spletne storitve za shranjevanje, hočemo zaščito, in to želimo zdaj.
Glede na več virov, uporabljeni kitajski GMail napadi izkoriščanje Zero Day v brskalniku Windows Internet Explorer kot del njihovega nabora orodij in tehnik, ki se uporabljajo za vdor v Googlovo varnost. Naš lastnik sistema Windows, Ed Bott, nakazuje, da je čas, da IE6 umre v okoljih IT in za osebno uporabo. Strinjam se z Edom, vendar bom to naredil še nekaj korakov naprej.
Nedavno Google privzeto vklopil HTTPSza vse povezave z GMailom in njegovimi spletnimi mesti z aplikacijami. To je dober začetek, vendar ni dovolj.
Za začetek je treba IE 6 uvrstiti na črni seznam, da ga ne bi smeli uporabljati kot spletni brskalnik na katerem koli Googlovem mestu. Mora biti persona non grata, prepovedano. To politiko bi morali sprejeti kot, hm, včeraj.
Če Google zazna dohodne povezave iz IE6, bi moral končni uporabnik, ki je kršil, takoj prejeti sporočilo, kot je »Da bi našim strankam zagotovili varno in varno izkušnjo, ne podpiramo več različice spletnega brskalnika, ki ga trenutno uporabljate. Namesto tega uporabite enega od naslednjih spletnih brskalnikov, bla bla" in navedite ustrezne povezave za prenos brskalnikov Chrome, Firefox, IE 8, Safari in Opera.
Nato mora Google zagotoviti, da njegove stranke izvajajo varno brskanje in ščitijo svoje sisteme, saj je vaša varnost toliko dobra, kot je dober vaš najšibkejši člen. Za to predlagam, da Google začne nakupovati in kupi cel kup podjetij za varnost osebnih računalnikov in interneta, še posebej tiste, ki razvijajo protivirusne rešitve, rešitve proti zlonamerni programski opremi in požarni zid za več platform, nato pa ta sklad ponudijo vsem svojim stranke.
Podjetja kot Kaspersky Lab in ESET bi lahko bili dobri kandidati za večplatformske protivirusne rešitve za Googlovo blagajno, saj njihova programska oprema deluje v sistemih Windows, Linux, Mac in drugih Unixih ter bi jo bilo enostavno vgraditi v Android in Chrome OS. Obstajajo številna druga podjetja in/ali odprtokodni projekti, ki bi bili dobri nakupi/igro, ki bi tvorili druge dele "Googlove varnosti".
Vsaka Googlova stranka bi morala opraviti obsežen večtočkovni pregled, odvisno od platformo, ki jo uporabljajo, da potrdijo, da je njihov sistem PC/Mac/Linux/pametni telefon zaščiten za uporabo Googla strani. To bi vključevalo nastavitve vrat požarnega zidu, zagotavljanje, da imajo nameščen protivirusni program s trenutnimi definicijami in da je sistem ustrezno zaščiten pred vohunsko programsko opremo.
Očitno bodo v primeru sistema Windows brezplačni protivirusni programi, protivohunska programska oprema in požarni zid za vse Googlove stranke nujni. Večina korporativnih strank bi že bila zajeta s tem, da ima večina velikih korporacij standardni protivirusni program, požarni zid in nastavljeni pravilniki o skladnosti z zlonamerno programsko opremo, Googlov pripomoček za večtočkovno revizijo pa bi ujel vse, kar bi bilo treba zaklenjen.
Največja težava bi bila mala podjetja in domači uporabniki, ki svojih sistemov ne posodobijo ali zavarujejo pravilno. Za te stranke bi bil božji dar Googlov varnostni paket, ki vključuje vse, kar potrebujejo za zaščito svojih sistemov in varno delovanje na Googlovih spletnih mestih – na voljo brezplačno.
Ali stranke Google Apps potrebujejo brezplačen Googlov varnostni paket? Pogovori se in mi sporoči.