Google beschermt medewerkers met air gap tegen cyberaanvallen
Om het aantal aanvallen op zijn medewerkers te verminderen, wil Google in een experiment de computers van (een deel van) zijn medewerkers van het internet halen.
Het concept van een ‘air gap’ is in de securitywereld niet nieuw. Het is een stuk moeilijker om een back-upserver aan te vallen als die niet op het publieke internet is aangesloten, bijvoorbeeld, en je dus fysiek in de buurt moet zijn om ermee te knoeien. Datzelfde concept ligt minder voor de hand als het om medewerkers van ’s werelds grootste internetbedrijf gaat.
Experiment
Google voert momenteel een experiment uit met zo’n 2 procent van zijn medewerkers, waarbij die afgesloten worden van het internet. Dat schrijft Amerikaanse nieuwssite CNBC op basis van interne documenten en werd door andere media bevestigd. Het experiment gebeurt momenteel met vrijwilligers. Wie meedoet aan de test, kan niet op het internet gaan en krijgt ook geen root-privileges op zijn werktoestel.
Bedoeling is om op die manier de veiligheid stevig te verhogen. Google’s eigen tools, die in de cloud draaien, kunnen nog wel aangesproken worden, en voor medewerkers die internettoegang nodig hebben, worden er uitzonderingen toegestaan. In een reactie op Twitter zegt Google wel dat het geen algemene policy wordt: ‘We schakelen het internet niet uit bij Google, maar we experimenteren wel constant om de kost van aanvallen groter te maken.’
In samenwerking met Data News
Dutch IT events
Alle events
