En la RSA 2008 Google muestra a los profesionales de la seguridad sus tácticas y políticas de seguridad.
Scott Petry, director de Google y fundador de la empresa de seguridad Postini, a los asistentes de la RSA, cómo Google afronta los contínuos ataques que sufren.
Indica que Google es un objetivo muy suculento para los atacantes, ya que si consigues vulnerar la seguridad de Google, te ganas un reconocimiento entre los hackers y crackers.
Para poder mantener la seguridad en sus productos, Google tiene la filosofía de que la seguridad es un valor cultural.
Su programa ofreció una serie de consejos que todos los desarrolladores deberían seguir y comentarios sobre código hechos por los desarrolladores de Google y de investigadores de seguridad.
Ya que restringir el acceso a la información a los usuarios y herramientas es cada vez más difícil, lo que mejor puede hacer un responsable de seguridad es formar e informar a los usuarios sobre los peligros que la seguridad puede acarrear, tanto a nivel personal como laboral.
Para empezar a hacer las cosas bien, se debe hacer una evaluación de los posibles riesgos que pueda tener la empresa.
Actualmente, cada vez las empresas y usuarios están deslocalizando y utilizando servicios externos, por lo que es más difícil bloquear y atacar completamente a una empresa.
Petry indica que, además de educar a sus empleados, también implementan software "guarda railes" que avisan a los usuarios cuando están a punto de realizar una acción potencialmente peligrosa los peligros que pueden llevar y que lo que hagan quedará registrado ante los responsables de seguridad.
Para los desarrolladores de software, sugiere realizar una "vigilancia de los vecinos" para conocer la divulgación de las vulnerabilidades que tienen los demás y no caer en las mismas.
Para Google significa compartir información con los investigadores y darles confianza para utilizar sus productos y utilizar sus descubrimientos.
Para Google significa compartir información con los investigadores y darles confianza para utilizar sus productos y utilizar sus descubrimientos.
Si los investigadores encuentran una vulnerabilidad, le piden que se la comunique y ellos le prometen arreglarlo lo antes posible. Además le piden que no revelen dicha vulnerabilidad.
Esta filosofía, junto a la política de acreditación de los investigadores que reporten errores, ha tenido gran éxito en Google.
Fuente: Historias de queso
No hay comentarios.:
Publicar un comentario