Velmi často se setkávám s otázkami vztahujícími se k oblasti zabezpečení dat ze strany potenciálních zájemců o služby Google Apps. Rád bych vám v tomto článku zprostředkoval dostatek informací, které vás dokáží přesvědčit, že vaše data se nachází na skutečně bezpečném místě, využijete-li Google Apps. Též vyvrátím zatvrzelou teorii kolující ve společnosti, že výrazně větší bezpečnost dat vám zajistí interní IT oddělení.

Zajímavost:

Věděli jste, že největší rizika ztráty dat hrozí při uchovávání jedinečných firemních dat v počítačích zaměstnanců? Dle statistik se na nezabezpečených počítačích nachází 60 % firemních dat, kde kromě možné poruchy hrozí např. odcizení notebooku. Během roku se ztratí 1 z 10 notebooků ve firmě nebo ještě častějším jevem je ztráta USB flash disku. Stalo se tak zhruba 66 % uživatelů a v 60 % případů flash disk obsahoval firemní data.
 

Pro začátek bych rád uvedl na pravou míru otázku týkající se vlastnických práv na data. Veškerá vaše data společnost Google Inc. s nikým nesdílí a neumožňuje k nim ani přístup. Zaměstnanci Google nemají přístup k vašim datům nebo e-mailům a nemohou si je tak stahovat, prohlížet nebo šířit jejich obsah. Jednoduše řečeno, veškerá data jsou vlastněna výhradně jen a jen vaší společností. Existuje vždy možnost vzít si svá veškerá data s sebou v případě opuštění od služeb Google Apps.

Google se obecně zaměřuje v bezpečnosti na tři hlavní oblasti – na fyzickou bezpečnost, na bezpečnost dat a na zabezpečení spolehlivosti provozu.

Fyzická bezpečnost

Fyzická bezpečnost datových center je zajištěna pomocí plotů a zdí, které jsou nepřetržitě monitorovány kamerami a obehnány dráty s elektrickým napětím. Zabezpečení je tak velmi podobné, jako je tomu např. u jaderných elektráren. Také uvnitř areálu je instalován kamerový systém soustavně monitorující pohyb osob. Záznamy z kamer jsou vyhodnocovány jednak bezpečnostním týmem, jednak pomocí automatizovaného rozpoznávání neobvyklých aktivit. Veřejnosti je objekt zcela uzavřen, navštěvovat ho mohou pouze vybraní zaměstnanci společnosti s příslušným oprávněním. Identita návštěvníků je dále ověřována pomocí biometrických metod, jako je kontrola oční duhovky. Pro zvýšení bezpečnosti jsou navíc bezpečnostní složky datových center napojeni na místní policii.

security2

Bezpečnost dat

Jednotlivé relace prohlížečů se na straně uživatelů Google Apps automaticky šifrují za pomoci protokolu SSL/TLS. Není nutné používání sítí VPN nebo jiné nákladné infrastruktury. To pomáhá chránit přenosy dat mezi vaším prohlížečem a datovými centry.

Data uložená v systému nejsou uložena jako běžný text, který lze přečíst, ale jsou rozdělena do nečitelných fragmentů. Ty nejsou čitelné pro lidi, takže ani při případné krádeži disku není možné jejich obsah přečíst. Zabezpečení dat též zajišťuje jejich různé rozmístění mezi jednotlivými data-centry. Veškerá data jsou samozřejmě replikována a zálohována ve více data-centrech současně.

zabezpeceni

Celou globální síť datových center nepřetržitě sleduje početný tým specializovaných odborníků na bezpečnost dat. Služba Google Apps a datová centra společnosti Google mají atesty SSAE 16 / ISAE 3402 typu II (SOC 2) a získaly certifikaci ISO 27001.

-SSAE 16 / ISAE 3402 je auditorský standard udělovaný nezávislým auditorem, který hodnotí opatření uplatňovaná v oblasti fyzického a logického zabezpečení, ochrany osobních údajů, reakce na události a mnoho dalších kritérií.
-ISO 27001 je standardní certifikát o zabezpečení, který uděluje Ernst & Young CertifyPoint.


Z uživatelského hlediska lze aktivity v prostředí Gmailu do určité míry sledovat. Gmail vytváří například log informující vás, z jakých IP adres je k němu přistupováno. Pokud by došlo k neobvyklým aktivitám, je uživatel automaticky upozorněn. V případě nutnosti je možné vzdáleně odhlásit všechny relace, např. zapomenete-li se odhlásit při použití cizího počítače.

Určitě mnohé potěší i možnost využít dvou-krokové verifikace. Při přihlášení je nutné  kromě hesla zadat ještě speciální ověřovací klíč. Ten je možný vygenerovat za pomoci  aplikace dostupné pro chytré mobilní telefony nebo je vám odeslán prostřednictvím SMS. Je to velmi obdobné zabezpečení, jaké využívají například banky, pokud zadáváte příkaz k úhradě skrze internetové bankovnictví.

zabezpeceni3

Své možnosti v oblasti zabezpečení má i váš administrátor Google Apps konzole. Jeho kompetence jsou například vzdálený reset hesla pro přístup k uživatelskému účtu nebo může určovat politiku pro uživatelská hesla. Abych nezapomněl, je možné využít též široké palety služeb v oblasti správy mobilních telefonů, vyžaduje-li to vaše společnost. Lze definovat například bezpečnostní politiku v telefonu, blokovat telefon na dálku či sledovat jeho aktuální  pohyb.

Zabezpečení spolehlivosti provozu

Zajímavost:

Věděli jste, že společnost Google Inc. je třetím největším výrobcem počítačových serverů na světě? Avšak veškerá jejich produkce je výhradně určená pro vnitřní spotřebu společnosti?

Zhruba čtyři desítky datových center je rozmístněno po celém světě, což snižuje případné riziko před katastrofami. Mezi těmito datovými centry se navíc předávají data v případě, že v jednom datovém centru dojde k nenadálému výpadku.  Pokud se některému z nich něco stane, zastoupí jeho funkci další datové centrum, takže ve výsledku na svých službách žádný výpadek nezaregistrujete. Data jsou navíc pro všechny nenadálé případy zálohována i offline na datové pásky, z kterých je možné v nejhorších případech provést obnovení.

Co napsat na závěr článku? Možná jen položit jednoduchou otázku: Stále se domníváte, že vám vaše vnitřní IT dokáže zajistit adekvátní bezpečnost odpovídající alespoň zčásti službám Google Apps? Odpovědi snad není ani třeba.

V případě zájmu doporučujeme navštívit materiály níže:

(Google data center security – video) – (Celkový přehled zabezpečení a ochran proti zranitelnosti služby Google Apps) – (Security Whitepaper: Google Apps Messaging and Collaboration Products)
 
Autor článku: Jan Zítko (www.google-apps.cz