Google разкрива тайните си за сигурност

 Скот Петри, директор на Google Enterprise и основател на фирмата за сигурност Postini, обясни на посетителите на RSA конференцията как компанията се бори с натиска на злонамерените потребители.

 "Google е много, много ценна мишена", каза Петри.

 "Ако сте имали лоши намерения и сте искали репутация, хакването на Google е най-добрия начин да получите кредитация на улицата."

 С цел да запази продуктите си безопасни, Google ползват философията, че 'сигурността е културна ценност'. Програмата включва задължително обучение по сигурността за разработчиците, комплект от библиотеки по сигурност, и преглед на кода едновременно от Google разработчиците и изледователите по външната сигурност.

 "Най-важното нещо, което нашия екип по сигурност прави е да се учи", обясни Петри.

 "Обучаването на хората е най-важното нещо, което един професионалист по сигурността може да направи."

 Петри твърди, че в годините, където едновременно потребителите и компаниите разчитат на външни услуги и приложения става почти невъзможно да се защити изцяло една компания. "IT се бори все по-усилено с вчерашната битка".

 Петри отбеляза, че освен обучаването на служителите, компанията използва софтуерна защита, която предупреждава потребителите когато има потенциален риск.

 За софтуерните разработчици, Петри предложи взимането на 'наблюдател на квартала'. За Google, това означава че споделянето на повече информация с изследователите и вяра в тях и техните правилни действия и открития.

 "Ако откриете пропуск, ние ви молим да го споделите с нас. Ако го споделите, ние ще ви отговорим  навреме и ще оправим проблема", обясни Петри.

 "Ако направим това, което е наша отговорност, ви молим да не разкривате детайли за проблема."

 Философията, комбинирана с полица за кредитация на изследователите които докладват за бъгове, е много успешна за компанията, обяснява Петри.