Google CIO - Ben Fried 是如何管理公司內部的安全性? 如何在 安全 與 便利 之間作取捨?
Google CIO 管理內部資安的方式
由文章看到的感覺是有下述幾點:
- 外部的軟體盡量不使用, 特別是資料會存到外部的(ex: Dropbox), 這種要用的話, 一定要用內部自己開發的.
- 對於 常用、資料儲存 會於內部開發, ex: 開發自己的 Dropbox(Google Drive)、Office、GVC (Google Video Conferencing, 現在應該是 Hangout 取代吧?)... 等等.
下述摘錄自此篇文章: 別小看 IT 部門,他們是企業防駭的大功臣!看 Google 資訊長怎麼維護內部資安, 不過此篇文章內的作法, 不是一般公司有辦法做到的, 參考看看就好.
- 作為 Google CIO,Ben Fried 負責制定公司內部的技術使用規則。Fried 稱自己的工作動力來源於消費者技術的潛力和能夠改革企業的協作力。但他同時也表示,不能讓員工只停留在消費級技術的開發上。
- Google 希望用戶可以放心地把他們的內部交流和協作工作交給 Google Cloud 來完成。在 Google 眼中,未來應該是這樣的:允許員工自帶設備上班、鼓勵分享式的合作、進一步普及視訊會議、嘗試開發新的辦公工具以及在公司內允許使用消費者技術。
- 在 2008 年加盟 Google 前,Fried 在摩根士丹利已經工作了 13 年。他在採訪中表示:「我所負責的部門最主要的任務就是確保 Google 員工能用上最前沿的技術。我們的職責是協助員工,而非限制或監視員工。作為 Google 的 IT 部門,我們需要協助員工更好地完成工作。『協助』指的是讓他們能以最好的方式工作。」
- 除 Dropbox 外,從 2010 年後,員工也不再被允許自主使用 Windows 電腦了。Fried 指出這並不意味著 Google 員工不能使用 PC。員工如果要使用 Windows 電腦,必須先向經理申請,並解釋原因。
- 他稱這樣做的目的在於讓 Google 內部的電腦類型多樣化,因為有偏向性地使用電腦會降低公司抵抗外來攻擊的能力。如今,Google 內部的電腦系統有 Windows、Mac、Linux 和 Chrome。「我認為這跟企業要不停地改革運營模式是一個道理。」此外,Google 員工在使用微軟的 Office 和蘋果的 iWork 前,也要得到經理的許可。
- 雖然可以自帶手機,但 Google 員工是不可以自帶筆記本來工作的。「我們還是希望員工能使用公司的筆記本,這是他們應該享受的福利。但更重要的一點是:控制。
- 我們必須保證設備的安全性,它什麼時候打的補丁、還有誰在使用等訊息對我們來說都是十分重要的。我認為,自帶筆記本工作仍是不現實的。」但有一種筆記本例外 —— Chromebook。Fried 認為,Chromebook 比其它設備的系統更簡單,而且儲存的用戶訊息也非常少。
