谷歌推出新的安全試點計劃,禁止員工訪問互聯網
責編:gltian |2023-07-21 15:00:43互聯網是危險的,要是不用會怎樣?而這是全球最大的互聯網企業之一谷歌向員工提供的有點諷刺的建議。CNBC 廣播公司的記者 Jennifer Elias 報道稱,谷歌“正在啟動一項新的試點計劃,某些員工將在工作期間無法使用聯網的桌面 PC”。CNBC 援引一份內部備忘錄提到,“谷歌人是被攻擊的常客”,而好的應對方式就是不要出現在互聯網上。
和普通人相比,犯罪分子更青睞于在技術大廠工作的員工。技術企業的員工擁有訪問敏感數據的所有權限,攻陷一名員工就能利用敏感的基礎設施。就在上周,黑客組織竊取密鑰繞過微軟的認證系統,訪問了25家組織機構,其中包括多家政府機構。
報道稱,谷歌的新試點計劃“將禁用所選桌面上的互聯網訪問權限,內部 web 工具和谷歌所屬網站如 Google Drive 和 Gmail 不包括在內”。最初該規定對最初所選的2500名員工是強制性的,不過“收到反饋后”,谷歌允許員工退出該計劃。谷歌還希望一些員工在無需 root 訪問權限的情況下進行工作,這種情況對于很多計算機角色而言是合理的,但對于開發人員則行不通,因為他們需要安裝新程序和工具。
雖然禁止鏈接整個互聯網非常艱難,不過參與該高度安全計劃的谷歌人仍然能夠訪問“谷歌擁有的網站”,而它們實際上就是互聯網。雖然無法使用谷歌搜索,但可能可以過著不錯的互聯網生活,寫寫文檔、發發郵件、記記筆記、聊聊天、看看YouTube 什么的。
雖然仍然可能收到含病毒附件的郵件,但這些郵件必須通過 Gmail 的過濾器。攔截互聯網上的非谷歌部分將阻止多數釣魚攻擊、下載惡意代碼的嘗試以及將數據發送到某些惡意服務器的嘗試等。
原文鏈接
https://arstechnica.com/gadgets/2023/07/to-defeat-hackers-google-wants-employees-to-work-without-internet-access/
來源:代碼衛士