6 yếu tố an ninh tuân thủ trong Google Apps

Là đơn vị tiên phong trong dịch vụ điện toán đám mây, Google hiểu rõ tầm quan trọng của vấn đề an ninh khi cloud được sử dụng cho các ứng dụng doanh nghiệp. Google đã cống hiến nỗ lực to lớn để củng cố và xây dựng dựa trên các tính năng an ninh của Google Apps được sử dụng trong mô hình Google for Work, vì thế nên họ được tin tưởng bởi những chủ doanh nghiệp cho việc lưu trữ thông tin công ty.

Google tuyển dụng một nhóm an ninh với hơn 500 chuyên viên hàng đầu để xây dựng mạng lưới an ninh và hoàn thiện cơ sở hạ tầng với các chương trình ứng dụng của họ. Nhóm an ninh này làm việc với rất nhiều công cụ như đo lường bảo đảm chất lượng và các phép thử xâm nhập để phát triển hệ thống máy móc nhằm đảm bảo an toàn cho dữ liệu của khách hàng.

Sau đây là một số tiêu chuẩn an ninh mà đội ngũ an ninh của Google đã phát triển cho Google Apps for Work:

1. Bảo vệ khỏi phần mềm độc hại:

Các tính năng bảo vệ giúp các nhân viên sử dụng Google Apps for Work mà không làm hại đến dữ liệu công ty gồm có công nghệ Google’s Safe Browsing. Công nghệ này sẽ khảo sát các URL và thông báo cho người dùng những phần mềm tiềm năng đọc hại có thể đe dọa trước khi người dùng truy cập các trang web khả nghi. Các chữ kí Antivirus được sử dụng với Google Apps for Work, và các công cụ miễn phí như Virus Total đều luôn sẵn sàng cung cấp cho người dùng Google Apps mức độ bảo mật cao để chống lại các phần mềm độc hại.

2. An ninh trung tâm dữ liệu của Google:

Trung tâm dữ liệu của Google được thiết kế với việc an ninh đặt lên hàng đầu. Các tiêu chuẩn của trung tâm dữ liệu được thiết lập xoay quanh mô hình an ninh được phân lớp. Các tiêu chuẩn an ninh của Google về trung tâm dữ liệu bao gồm thẻ ra vào điện tử, rào an ninh, và điều khiển quyền truy cập dựa trên sinh học. Những người muốn đột nhập sẽ bị ngăn cản bởi các máy quay giám sát phân giải cao ở cả trong và ngoài cơ sở, cùng hệ thống tia laze phát hiện đột nhập.

3. An ninh dữ liệu khi di chuyển:

Dữ liệu online có nhiều khả năng bị truy cập trái phép nhất khi nó được vận chuyển. Google hiểu rõ tầm quan trọng của bảo vệ dữ liệu khi nó nằm trong giai đoạn dễ tổn thương này, và vì vậy họ sử dụng mã hóa HTTPS/TLS (Transport Layer Security). Chứng nhận RSA của Google mang lại 2048-bit keys làm gia tăng mạnh mẽ độ bảo mật cho dữ liệu Google Apps for Work khi vận chuyển.

4. Nỗ lực giảm thiểu nhược điểm:

Quy trình giảm thiểu nhược điểm được sử dụng bởi Google để làm tối đa khả năng an ninh với Google Apps for Work, tìm ra những đe dọa tiềm ẩn và tạo ra giải pháp. Các cuộc kiểm tra từ bên ngoài được áp dụng với các giải pháp liên quan đến sự xâm nhập tự động hoặc thủ công. Là một phần của việc giảm thiểu nhược điểm tại Google, người dùng dịch vụ của Google có thể đề xuất phản hổi của họ về các vấn đề an ninh.

5. An ninh và tuân thủ đã được chứng nhận:

Các chủ doanh nghiệp sử dụng Google Apps for Work không phải chỉ dựa vào đảm bảo từ Google rằng các dữ liệu đã được bảo vệ. Có nhiều chứng nhận từ những bên thứ 3 khác nhau chứng minh cho độ bảo mật của lưu trữ và truy cập dữ liệu với các ứng dụng cloud của Google. Việc kiểm tra diễn ra định kì với các tiêu chuẩn an ninh của Google để làm rõ sự tuân thủ với ISO 27001, SOC 2, và SOC 3. Thêm vào đó, Google Apps for Work đạt đủ các tiêu chuẩn được đặt ra bởi U.S Federal Information Security Modernization Act vào nằm 2014.

6. Quản trị quyền truy cập dữ liệu:

Tính năng quản trị vai trò của Google Apps for Work cho phép các doanh nghiệp sử dụng các ứng dụng để giới hạn truy cập dựa trên vị trí của người dùng trong công ty. Các chủ doanh nghiệp có thể điều chỉnh quyền truy cập nội bộ vào dữ liệu chung trong tổ chức và đặt chính sách của riêng họ về truy cập dữ liệu. Để giới hạn quyền truy cập trong nội bộ Google và bảo vệ dữ liệu khách hàng, số lượng nhân viên của Google có quyền truy cập vào dữ liệu khách hàng trong ứng dụng Google for Work được hạn chế đến mức tối thiểu.