Google поставя нов стандарт в света на информационните технологии и сигурността
Наскоро Гугъл разгласява документ, в който показва напредъка си по самодейността Secure by Design. Инициативата, подкрепена от американската Агенция за киберсигурност и инфраструктурна сигурност (CISA) и повече от 200 компании има за цел да подсигурява сигурността на всички стадии от създаването на програмен продукт.
Гугъл се концентрира върху многофакторната автентикация (MFA) и от 2010 година употребява решения като Гугъл Authenticator и двуфакторна верификация (2SV). През последните години компанията вкарва оторизация благодарение на ), което отстрани паролите и усилва отбраната на потребителите.
Един от основните аспекти на програмата е премахването на уязвимостите, свързани с авансово заложени пароли. Устройствата и услугите на Гугъл употребяват засвидетелствуване посредством акаунт в Гугъл, което понижава риска от неоторизиран достъп и отстранява нуждата от пароли по дифолт.
Gоogle интензивно понижава класовете уязвимости посредством сигурна среда за разработка и системи за шифроване. Компанията от дълго време работи по отстраняването на проблеми като cross-site scripting (XSS) и SQL injection, както и по възстановяване на практиките си в региона на криптографията.
Пачовете за сигурност играят значима роля в тактиката на Goоgle. Автоматичните актуализации в артикули като ChromeOS оказват помощ на потребителите да избегнат заканите, без да се постанова ръчно да конфигурират кръпки.
Важен детайл от метода на Гугъл е да се ангажира с специалисти от сектора. Чрез стратегии за стимулиране, в това число програмата за награди за уязвимости (VRP), компанията е получила помощ от откриватели, като е идентифицирала повече от 18 500 уязвимости и е изплатила награди на стойност към 59 милиона $.
Освен това Гугъл интензивно употребява CVE (Common Vulnerabilities and Exposures), с цел да осведоми потребителите за сериозни уязвимости и издава бюлетини за сигурност за Android, Chrome и други артикули. Компанията е въвела и механизми за разкриване на прониквания: Гугъл Workspace и Гугъл Cloud употребяват одитни дневници и принадлежности за наблюдаване, с цел да управляват активността и да усилят прозрачността.
„ Преглед на уговорката на Гугъл към Secure by Design “ ще бъде първата от поредност изявления, в които компанията ще показа своя опит и проекти за по-нататъшно използване на самодейността Secure by Design.
Компанията предизвиква сътрудниците и специалистите да се причислят към напъните в региона на цифровата сигурност. Само посредством сливане на ресурсите и съгласуване на дейностите може да се сътвори постоянна и устойчива на хакерски атаки система за сигурност.
