谷歌为了降低网络攻击风险,决定停用数千名员工的互联网访问权限。
据CNBC报道,谷歌正在运行一个试点项目,将数千名员工的互联网访问权限限制在谷歌拥有的网站/工具(如Docs、Drive)和内部网络工具上。最初选择了2500名员工参与试点,但根据反馈意见,公司对试点进行了修订,允许员工选择退出,并向志愿者开放。
公司将在选择的桌面电脑上禁用互联网访问,但内部基于Web的工具和谷歌旗下的网站,例如Google Drive和Gmail除外。公司在资料中指出,一些需要互联网来完成工作的员工将获得例外。
同时,员工的Root访问权限也将受限,意味着他们无法在个人电脑上安装软件或运行管理员命令。任何谷歌员工都可以自愿加入试点项目,只要他们不介意失去互联网访问权限。
CNBC指出,此次实验的原因是因为“谷歌员工经常成为攻击目标”。在今年早些时候进行了1.2万人裁员后,目前谷歌在全球拥有超过17.8万名员工。
如果谷歌员工的设备被入侵,攻击者可能会获取用户数据和基础设施代码,这可能导致重大事故并损害用户信任,停用互联网访问权限意味着减少了网络攻击成功的威胁。该描述解释称,关闭大部分互联网访问可以确保攻击者无法轻易远程运行任意代码或获取数据。
在企业面临日益复杂的网络攻击的背景下,该项目的推出显得尤为重要。自去年成立公共部门以来,谷歌一直在寻求与美国政府合作以保障信息安全。
此举也是在谷歌准备全公司范围内推出各种人工智能工具的同时,试图增强其安全性。近几个月来,谷歌将更加努力地遏制信息泄露。
谷歌在一份声明中表示:“确保谷歌产品和用户的安全是我们的首要任务之一,未来将致力于探索加强谷歌内部系统以抵御恶意攻击的方法。”
去年,针对关键基础设施的网络攻击显著增加,企业需要为网络攻击做好准备,谷歌也不例外。该公司长期以来要求员工使用多方面身份验证。2017年,它开始向85000名员工提供物理安全密钥。一年后,谷歌表示没有员工报告任何与工作相关账户的接管情况出现异常。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/307.html
评论列表(0条)