Google ha implantado siempre
una cultura de ciberseguridad extrema. Cuida los detalles al máximo, tanto a
nivel de seguridad en dispositivos físicos como también en la nube. Todo lleva
un proceso, claro. Vamos a explicar paso a paso qué hace Google para crear esa
red de máxima seguridad donde sus trabajadores son fundamentales.
El primer paso para crear un entorno
completamente seguro es a través de los trabajadores. Google verifica los
antecedentes de sus empleados, realizará una serie de comprobaciones y también
exigirán una capacitación tanto en ciberseguridad como en privacidad. Pero en
muchas ocasiones buscan en profundidad en el historial de esa persona,
rastreando todo su pasado, cuentas financieras, trabajos anteriores…
Posteriormente exigen un monitoreo
continuo de las conductas de los trabajadores. De esta forma intentan evitar
que rompan el compromiso adquirido y puedan comprometer la información y datos
de los usuarios que, a fin de cuentas, son los clientes.
También durante la preparación incluye
una capacitación adicional en todo lo relacionado con la seguridad en la red.
Los trabajadores tienen que realizar una serie de cursos y adquirir
conocimiento en prácticas de codificación segura o herramientas automatizadas
para escanear vulnerabilidades.
La privacidad, también clave
Tanto la seguridad como la privacidad
son áreas en constante evolución. Google, en su labor de crear una red
completamente segura y donde no se escape ningún detalle, organiza diferentes
eventos para buscar la mejora de la privacidad e ir creando conciencia entre
sus propios empleados, más allá de los usuarios.
En este sentido se centra en la
privacidad a la hora de desarrollar software, manejar datos o aplicar políticas
propiamente de privacidad de la compañía.
Cuenta con un amplio equipo de
trabajadores especializados justo en esto, en mejorar la privacidad y mantener
que todo esté en orden.
Mantener en el tiempo la seguridad
Hemos visto cómo intentan crear un
equipo de máxima seguridad y privacidad con el objetivo de que todo esté en
orden y basado en sus principios. Ahora bien, todo esto hay que mantenerlo en
el tiempo. Para ello tienen en cuenta diferentes aspectos muy importantes.
Uno de esos puntos es la vigilancia.
Un constante monitoreo que se centra en la información recopilada de manera
interna, acciones de los propios empleados, prácticas, etc. Todo ello con el
objetivo de que no haya vulnerabilidades en toda su red.
También cuentan con un proceso para
gestionar las vulnerabilidades en caso de que las haya. Analiza de forma activa
cualquier amenaza de seguridad utilizando para ello una serie de herramientas
internas y que han sido diseñadas específicamente.
Por otra parte, cuentan también con
una serie de programas de prevención del malware. Tecnología puntera para
detectar software malicioso en herramientas que utilicen para conectarse a la
red, etc. Cada día Google detecta miles y miles de sitios peligrosos, muchos de
los cuales son legítimos pero han sido comprometidos.
Por supuesto el centro de datos tiene
unas medidas de seguridad extremas. Allí solo pueden acceder trabajadores
habilitados para ello. Cuenta con un sistema muy grande de seguridad que incluye
acceso mediante tarjeta personalizada, alarmas, barreras de acceso de
vehículos, sistema de monitoreo continuo con cámaras, etc.
Además de todo esto, cuentan con
sistemas de máxima seguridad para el envío de datos a los usuarios. Todo va
cifrado mediante HTTPS/TLS y diferentes capas que ayudan a crear una red de
extrema seguridad.
En definitiva, a grandes rasgos
podemos decir que este es el proceso que utiliza Google para hacer que todos
los datos estén seguros. Una serie de pasos, puesta en práctica y aplicación de
conocimientos para que no surjan problemas de seguridad.
Fuente: Redes Zone.net