Nagy figyelmet fordít a Google az adatvédelemre

A tengerentúli óriáscég számára kiemelten fontosak az ügyfelek adatai és a magánélet védelme.

Az 50 éves Gerhard Eschelbeck a világ egyik legismertebb IT-biztonsági szakértője. A szakember a Google biztonsági főnöke és alelnöke. Eschelbeck a linzi Johannes Kepler Egyetemen tanult informatikát, majd startupot alapított, amelyet végül felvásárolt a McAfee. Később a Sophos műszaki vezetője lett, azután létrehozta a Qualys IT-biztonsági vállalatot, majd egy oxfordi biztonsági cég alkalmazta két évig, innen került a Google menedzsmentjébe. Több szabadalom tulajdonosa és egyike a világ 25 legbefolyásosabb informatikusának.

"Az elsődleges feladatunk az ügyfelek adatainak védelme. Az 500 munkatársam fele azzal foglalkozik, hogy olyan eszközöket készítsen, amelyekkel megvédhetők ezek az adatok. Számunkra a célzott támadások az igazán érdekesek, ezeknél megvizsgáljuk a viselkedésmintákat. A felhasználók adatai a koronaékszerek, azokat kell leginkább felelősségteljesen kezelnünk. Biztos vagyok abban, hogy ezekhez az információkhoz nem férhetnek hozzá a titkosszolgálatok. Természetesen a sajtóorgánumok folyamatosan arról írnak, hogy ez nem igaz, de ez csak szemfényvesztés."

"Ezredmásodpercenként több támadást is regisztrálunk, de ez csak olyan "zaj", amelyet elfelejt az ember. Sokkal érdekesebbek azok a célzott támadások, amelyek csupán néhányszor fordulnak elő naponta. A bűnözők elleni háború megnyerésének lényege, hogy 3-5 évvel meg kell előznünk őket. A közeljövőben alacsony szintű hardveres támadásokra számítok, ezek közé tartozik majd például a merevlemezek firmwarejeinek módosításai" - fejtette ki a Google alelnöke.


A menedzser hozzátette, hogy ha valaki olyan sok éve dolgozik a biztonsági ágazatban, mint ő, akkor előre láthatja, hogy mi történhet. Része annak a biztonsági szakértőkből álló globális hálózatnak, amelynek tagjai megosztják egymással a tapasztalataikat, így tudnak a támadók előtt járni. A Google esetében további előnyt jelent, hogy a platformjaikat ők maguk építették, így minden eltérést azonnal felismernek. Bizonyos szenzorokat helyeztek el a "mély web" világában, így tudják, hogy mi történik ott és mi várhat ránk.

Nyilatkozata szerint az új veszélyforrásokat felismerő biztonságos böngészési technológiájuk segítségével több mint egymilliárd embert védenek meg. Havonta körülbelül 50 000 olyan portált találnak, amelyek kártevőt tartalmaznak, illetve 90 000 adathalász oldalt, amelyek a jelszavakat akarják kikémlelni. Nem különböztetik meg egymástól a támadókat, de az kijelenthető, hogy az akciók a hagyományos bűnözők és a titkosszolgálatok világából indulnak ki, valamint, hogy vannak automatizált támadások is. Azt ugyanakkor nehéz kideríteni, hogy az akciók pontosan honnan indulnak.

A Google évente átlagosan 25 startupot vásárol fel. Ezek közül sokat beépítenek a meglévő vállalati infrastruktúrába, míg mások megtarthatják az addigi felépítésüket. Ez mindig attól függ, hogy mennyire illeszkednek a konszern rendszerébe, a biztonsági folyamatok viszont egységesek. "Európának a magánélet védelme területén úttörő szerepe van. A Google komolyan vette az elmúlt évek kritikáit, sokat tanult Európától, számos dolgot átvett és átláthatóvá tett. Az átláthatóság bizalmat eredményez. Ezen a területen más IT-társaságokat (Microsoft, Facebook, Apple stb.) legalább másfél évvel megelőzünk. Jónak tartom azt is, hogy az adatvédelem és a magánszféra a vállalati kultúra szerves részévé vált" - hangsúlyozta Eschelbeck.

Az amerikai cég biztonsági főnöke kiemelte, hogy az ügyfelek adataihoz való minden hozzáférést pontosan ellenőriznek és feljegyeznek. Felvilágosítják a dolgozókat azzal kapcsolatban, hogy mennyire fontosak az ügyfelek adatai. Állítása szerint nincsenek külső hozzáférések és nincsenek olyan kiskapuk a rendszerekben, amiket kihasználhatnának például a titkosszolgálatok. Ugyanakkor nem minden tökéletes, például a jelenlegi jelszavak a leggyengébb megoldást jelentik. A jelszavak a jelen módszerei, a jövőt azonban a bizalom hálózata jelenti majd, amelynél a személyes eszközöket ötvözni fogják a tartózkodási hellyel vagy a viselkedéssel, de akkor is az lesz a kihívás, hogy a magánélet védelmét továbbra is biztosítsák.