Uitgebreid overzicht van de beveiliging en bescherming tegen kwetsbaarheden van Google Apps Een artikel van Google, februari 2007
De beveiliging van Google Apps
VOOR MEER INFORMATIE Online: www.google.com/a E-mail:
[email protected]
Het beveiligen van op netwerken gebaseerde toepassingen tegen potentiële hackers is essentieel voor elk systeem. Voor e-mail en samenwerking is het zelfs van het hoogste belang. Google investeert miljarden dollars in technologie, personeel en processen om ervoor te zorgen dat gegevens in Google Apps veilig, beschermd en privé blijven. Het toegewijde team van beveiligingsprofessionals van Google is verantwoordelijk voor het ontwerpen van de beveiligingssystemen en het bekijken van alle ontwerpen, code en het afgeronde product om te controleren of het voldoet aan de strenge eisen die Google stelt op het gebied van beveiliging en gegevensbescherming. Dezelfde infrastructuur die wordt gebruikt om Google Apps te hosten en de gegevens van honderdduizenden gebruikers te beveiligen, wordt ook gebruikt om de gegevens van miljoenen klanten en miljarden dollars aan advertentietransacties te beheren. Met Google Apps is informatie veilig en beschermd. INLEIDING
3
ORGANISATORISCHE EN OPERATIONELE BEVEILIGING Ontwikkelingsmethodologie Operationele beveiliging Beveiligingsbranche en adviesgroepen
3 4 4 4
GEGEVENSBEVEILIGING Fysieke beveiliging Logische beveiliging Toegankelijkheid van informatie Redundantie
4 4 5 5 6
VOORKOMEN VAN DREIGINGEN Spam- en virusbescherming: Aanvallen op toepassingen en netwerken
6 6 6
BEVEILIGDE TOEGANG Bescherming van de eindgebruiker Alles in eigen hand
7 7 7
GEGEVENSPRIVACY
8
CONCLUSIE
8
Inleiding Als onderdeel van ons doel om 's werelds informatie te organiseren is Google verantwoordelijk voor het veilig bewaren van de gegevens van miljoenen gebruikers. Google neemt deze verantwoordelijkheid bijzonder serieus en investeert veel om het vertrouwen van deze gebruikers waar te maken. Google erkent dat beveiligde producten essentieel zijn om dit vertrouwen te behouden en streeft ernaar om innovatieve producten te maken die nuttig en handig zijn voor gebruikers. Google Apps profiteert van deze uitgebreide ervaring in het produceren van veilige en betrouwbare producten. De producten en services van Google combineren geavanceerde technologische oplossingen met toonaangevende beveiligingsprocessen om ervoor te zorgen dat de gegevens van klanten en gebruikers veilig zijn. Miljarden dollars worden geïnvesteerd om een zo veilig en betrouwbaar mogelijke omgeving te creëren voor gegevens en toepassingen. Google concentreert zich met name op verschillende aspecten van de beveiliging die essentieel zijn voor zakelijke klanten: • Organisatorische en operationele beveiliging: beleid en procedures om beveiliging in elke fase van het ontwerp, de implementatie en het gebruik op de lange termijn te garanderen. • Gegevensbeveiliging: de garantie dat klantgegevens worden opgeslagen in beveiligde faciliteiten, op beveiligde servers en binnen beveiligde toepassingen. • Voorkomen van dreigingen: bescherming van gebruikers en hun gegevens tegen kwaadaardige aanvallen en potentiële hackers. • Beveiligde toegang: de garantie dat alleen geautoriseerde gebruikers toegang hebben tot gegevens, en dat de toegang beveiligd is. • Gegevensprivacy: de garantie dat vertrouwelijke informatie privé en vertrouwelijk blijft. Dit artikel geeft een overzicht van de beveiligingsstrategie van Google, die gebruikmaakt van talloze fysieke, logische en operationele beveiligingsmaatregelen om het beste aan gegevensbeveiliging en privacy te garanderen. Organisatorische en operationele beveiliging De basis van de beveiligingsstrategie van Google ligt bij de mensen en processen. Beveiliging is een combinatie van mensen, processen en technologie, die samen leiden tot een veilig en betrouwbaar werkproces. Beveiliging is niet iets wat je achteraf als label kunt opplakken. Veiligheid wordt juist vanaf het begin meegenomen in de producten, architectuur, infrastructuur en systemen. Google heeft een fulltime beveiligingsteam in dienst dat een omvangrijk beveiligingsbeleid ontwikkelt, documenteert en implementeert. Het beveiligingsteam van Google bestaat uit enkele van 's werelds beste experts op het gebied van informatie, toepassingen en netwerkbeveiliging. Het beveiligingsteam is opgedeeld in afdelingen die zich richten op het verdedigen van de omgeving, de infrastructuur, de programma's en op het detecteren en oplossen van beveiligingsproblemen. Veel van deze teamleden hebben ervaring als leidinggevende op informatiebeveiligingsgebied bij grote multinationals. Het team richt zich in het bijzonder op preventieve maatregelen om ervoor te zorgen dat de code en systemen vanaf het begin zijn beveiligd. Het team is daarnaast altijd standby om direct te reageren op beveiligingsproblemen. .
BEVEILIGINGSARTIKEL GOOGLE APPS
Ontwikkelingsmethodologie Wanneer een productontwerp wordt gemaakt, komt beveiliging bij Google altijd als eerste aan bod. De technische teams en productteams van Google ondergaan een uitgebreide training in de grondbeginselen van beveiliging. De ontwikkelingsmethodologieën van Google omvatten een uitgebreide planning met meerdere controlepunten en uitgebreide nacontrole. Het Google-team voor toepassingsbeveiliging wordt bij alle fases van de productontwikkeling betrokken - van ontwerpcontrole, codecontrole, systeem- en functietests tot goedkeuring voorafgaand aan het uitbrengen van het product. Google gebruikt verschillende commerciële en zelfontwikkelde technologieën om ervoor te zorgen dat toepassingen op elk niveau beveiligd zijn. Het Google-team voor toepassingsbeveiliging is ook verantwoordelijk voor het volgen van beveiligde ontwikkelingsprocessen om de veiligheid van klanten te garanderen. Operationele beveiliging Het Google-team voor beveiligingsactiviteiten richt zich op de beveiliging van operationele systemen, inclusief gegevensafhandeling en systeembeheer. Deze mensen controleren regelmatig de activiteiten in het datacentrum en houden voortdurend de dreigingen in de gaten voor de fysieke en logische activa van Google. Deze groep is ook verantwoordelijk voor het screenen en trainen van alle werknemers, zodat ze hun werk professioneel en veilig kunnen uitvoeren. Google controleert de achtergrond van werknemers dan ook uitgebreid voordat ze worden toegelaten tot de organisatie. Al het personeel dat verantwoordelijk is voor het onderhouden van beveiligingsprocessen en -procedures, wordt grondig getraind en regelmatig bijgeschoold. Beveiligingsbranche en adviesgroepen Naast de bovenstaande processen werkt Google ook actief samen met de beveiligingsbranche en maakt daarbij gebruik van de collectieve kennis van 's werelds beste en intelligentste experts. Hiermee kan Google beveiligingstrends bijhouden, snel reageren op nieuwe dreigingen en effectief gebruik maken van de expertise van mensen binnen en buiten de onderneming. Google betrekt de beveiligingsbranche actief via verantwoordelijke informatieverstrekking. Ga naar http://www.google.com/corporate/security.html voor meer informatie over dit programma en enkele van de belangrijkste beveiligingsexperts waarmee Google voortdurend in overleg is. Zelfs met al deze beschermingsniveaus kunnen er onbekende zwakke plekken opduiken. Google kan snel reageren op beveiligingsdreigingen en zwakke plekken. Het beveiligingsteam van Google controleert alle infrastructuur op mogelijke zwakke plekken en werkt rechtstreeks samen met de technici om ontdekte problemen direct op te lossen. Klanten van Google Apps Professional ontvangen zo snel mogelijk bericht via e-mail wanneer een beveiligingsprobleem ook gebruikers treft. Gegevensbeveiliging De beveiliging van bedrijfs- en gebruikersgegevens wordt gecontroleerd door de beveiligingsteams van Google. Google is volledig gebaseerd op gebruikersvertrouwen. Daarom is dit een van de sleutels tot het voortdurende succes van Google als bedrijf. Alle medewerkers van Google worden doordrongen van de verantwoordelijkheid die ze hebben naar de eindgebruiker: het draait bij Google om het beschermen van gegevens. Google investeert veel om de miljarden dollars aan transacties van klanten en advertentietransacties te beschermen. En we investeren net zoveel in onze technologieën voor communicatie en samenwerking. U begrijpt dat dit een grondbeginsel voor ons als onderneming is, wanneer u onze gedragscode bekijkt op http://investor.google.com/conduct.html.
BEVEILIGINGSARTIKEL GOOGLE APPS
Fysieke beveiliging Google beheert één van 's werelds grootste netwerken van gedistribueerde datacentra en neemt uitgebreide maatregelen om de gegevens en het intellectuele eigendom in deze centra te beschermen. Google beheert datacentra over de hele wereld en vele van deze centra zijn het volledige eigendom van Google, zodat niemand anders toegang kan krijgen. De geografische locaties van deze datacentra zijn dusdanig gekozen dat er spreiding is in geval van catastrofale gebeurtenissen. Slechts bepaalde Google-werknemers hebben toegang tot de datacentra en de servers daarin. Bovendien wordt deze toegang streng gecontroleerd. De beveiliging wordt zowel lokaal ter plaatse als centraal gecontroleerd, in de beveiligingscentra van Google die over de hele wereld zijn verspreid. De datacentra zelf zijn niet alleen gericht op efficiëntie, maar ook op veiligheid en betrouwbaarheid. Meerdere redundantieniveaus garanderen het functioneren en de beschikbaarheid van de service, zelfs in de moeilijkste en meest extreme omstandigheden. Het gaat hierbij om meerdere redundantieniveaus binnen één centrum, reservegeneratoren voor een gegarandeerd functioneren en een volledige redundantie verdeeld over meerdere verspreide centra. De centra worden met de nieuwste apparatuur zowel lokaal als centraal gecontroleerd en er zijn automatische reservesystemen beschikbaar om de systeemwerking te garanderen. Logische beveiliging Op het web is de logische beveiliging van gegevens en toepassingen net zo belangrijk als de fysieke beveiliging ervan. Google gaat tot het uiterste om ervoor te zorgen dat toepassingen beveiligd zijn, dat er veilig en verantwoordelijk met gegevens wordt omgegaan, en dat er zonder toestemming geen externe toegang tot de gegevens van gebruikers of klanten mogelijk is. Om dit doel te bereiken gebruikt Google een aantal standaard technieken, naast een eigen, innovatieve aanpak. Een voorbeeld hiervan is het gebruik van specialistische technologie in plaats van algemene software. Veel van de technologieën van Google zijn geschreven voor speciale doeleinden, in plaats van algemene processen. De webserverlaag bijvoorbeeld is speciaal ontworpen en geïmplementeerd door Google om alleen die capaciteit vrij te geven die nodig is voor het uitvoeren van bepaalde toepassingen. Op deze manier is deze laag niet zo kwetsbaar voor de verschillende aanvallen als de meeste commerciële software. Google heeft om beveiligingsredenen ook aanpassingen doorgevoerd in kernbibliotheken. Omdat de infrastructuur van Google een systeem van speciale toepassingen is in plaats van een algemeen computerplatform, kan een aantal van de services die het standaard besturingssysteem van Linux biedt, worden beperkt of uitgeschakeld. Deze aanpassingen zijn gericht op het uitbreiden van de capaciteit van het systeem die nodig is voor de geplande taak, en het uitschakelen of verwijderen van zwakke plekken in het systeem die niet noodzakelijk zijn. De servers van Google worden ook tegen aanvallen beschermd door meerdere firewallniveaus. Het verkeer wordt op potentiële aanvallen gecontroleerd en al deze pogingen worden afgewend om de gegevens van gebruikers te beschermen. Toegankelijkheid van informatie Gegevens zoals e-mail worden opgeslagen in een gecodeerde indeling die is geoptimaliseerd voor prestaties, en niet in een traditioneel bestandssysteem of conventionele database. De gegevens worden verspreid over verschillende fysieke en logische volumes voor redundantie en snelle toegang. Het is daardoor veel moeilijker om met de gegevens te knoeien. De fysieke beveiligingsmaatregelen van Google die hierboven worden beschreven, zorgen ervoor dat er geen fysieke toegang tot de server mogelijk is. Alle toegang tot productiesystemen is uitsluitend beperkt tot personeel dat gecodeerde SSH (secure shell) gebruikt. Een hacker zou zeer specifieke kennis van de gegevensstructuren en de eigen infrastructuur van Google nodig moeten hebben om bij de gegevens van eindgebruikers te kunnen komen. Dit is één van de vele beveiligingslagen die ervoor zorgen dat persoonlijke gegevens binnen Google Apps beveiligd blijven.
BEVEILIGINGSARTIKEL GOOGLE APPS
De gedistribueerde architectuur van Google is speciaal opgebouwd om meer beveiliging en betrouwbaarheid te bieden dan een traditionele centrale architectuur. Gegevens van afzonderlijke gebruikers worden verspreid over verschillende anonieme servers, clusters en datacentra. Hierdoor gaan gegevens niet alleen niet meer verloren, maar zijn ze ook veel beter beveiligd. Gebruikersgegevens zijn alleen toegankelijk met de juiste referenties, zodat klanten geen toegang hebben tot de gegevens van een andere klant zonder expliciete kennis van hun aanmeldingsgegevens. Dit bewezen systeem levert niet alleen dagelijks email, agenda's en documenten aan tientallen miljoenen gebruikers, maar wordt ook door Google gebruikt als het primaire platform voor de meer dan 10.000 werknemers. Redundantie De toepassingen en de netwerkarchitectuur van Google zijn ontworpen voor maximale betrouwbaarheid en uptime. Het op een net gebaseerde gegevensverwerkingsplatform van Google gaat uit van constante hardwarefouten en een robuust softwaresysteem op basis van het 'failover'-principe vangt deze storingen op. Alle Google-systemen zijn redundant ontworpen en elk subsysteem is onafhankelijk van een bepaalde fysieke of logische server om te blijven werken. Gegevens worden meerdere malen gekopieerd naar de actieve gegroepeerde servers van Google, zodat in geval van uitval gegevens nog steeds beschikbaar zijn via een ander systeem. Daarnaast worden gebruikersgegevens gekopieerd naar verschillende datacentra. Als een volledig datacentrum uitvalt of wordt vernietigd, neemt een tweede datacentrum de taken onmiddellijk over en blijft het services aan de gebruikers aanbieden. Voorkoming van dreigingen E-mailvirussen, phishing-aanvallen en spam vormen vandaag de dag de grootste beveiligingsdreigingen voor bedrijven. Rapporten geven aan dat meer dan tweederde van de inkomende e-mail spam is, en elke dag ontstaan er weer nieuwe virussen die via het internet worden verspreid. Het is ontzettend veel werk om dit onder controle te houden en zelfs ondernemingen met spam- en virusfilters hebben problemen om deze filters up-to-date te houden, zodat ze de nieuwste bedreigingen kunnen opvangen. Daarnaast zijn netwerktoepassingen het doelwit van kwaadaardige aanvallen, die proberen te knoeien met de gegevens of de service proberen uit te schakelen. Dankzij de manier van wereldklasse waarop dreigingen worden voorkomen, kan Google gebruikers en klanten beschermen tegen aanvallen op gegevens in berichten en bestanden. Spam- en virusbescherming: Klanten van Google Apps profiteren van één van de sterkste spam- en phishingfilters die vandaag de dag op de markt zijn. Google heeft een geavanceerde filtertechnologie ontwikkeld die leert van patronen in berichten die zijn aangemerkt als spam. Deze filters worden voortdurend getraind met miljarden e-mails. Daardoor kan Google spam, phishing-aanvallen en virussen zeer nauwkeurig identificeren. Zo blijven de postvakken IN, agenda's en documenten van gebruikers goed beschermd. Via de webinterface van Google blokkeert de virusbescherming de bedreiging van argeloze gebruikers die een virus verspreiden via het interne of bedrijfsnetwerk. Anders dan bij traditionele e-mailclients worden berichten niet gedownload op het bureaublad. Ze worden op de server gecontroleerd op virussen en Gmail staat gebruikers niet toe een bijlage te openen die niet is gecontroleerd. E-mailvirussen kunnen zo geen gebruik maken van beveiligingslekken op de computer van de client en gebruikers kunnen niet per ongeluk een document met een virus openen. Aanvallen op toepassingen en netwerken De inhoud van gegevens wordt gecontroleerd op spam en virussen. Daarnaast beveiligt Google zichzelf en haar klanten constant tegen aanvallen van hackers. Hackers zijn altijd bezig manieren te zoeken om webtoepassingen open te breken of ze te laten crashen. Serviceonderbreking, IP-spoofing, het gebruik van scripts via meerdere sites en het knoeien met pakketten vormen het soort aanvallen die dagelijks op netwerken worden uitgevoerd. Als één van 's werelds grootste providers van webservices
BEVEILIGINGSARTIKEL GOOGLE APPS
doet Google haar uiterste best om deze en andere bedreigingen buiten de deur te houden. Alle software wordt gescand met een reeks commerciële en zelfontwikkelde pakketten voor het scannen van netwerken en toepassingen. Het beveiligingsteam van Google werkt ook samen met externe partijen om de infrastructuur en toepassingsbeveiliging van Google constant te testen en te verbeteren. Beveiligde toegang Hoe goed gegevens ook zijn beveiligd in een datacentrum, ze zijn kwetsbaar zodra ze worden gedownload naar de lokale computer van een gebruiker. Onderzoeken hebben uitgewezen dat de gemiddelde laptop 10.000 bestanden bevat en duizenden gedownloade e-mails. Stelt u zich eens voor wat er gebeurt als een bedrijfslaptop in handen valt van een kwaadwillende persoon. Een onrechtmatige gebruiker kan eenvoudig een schijf koppelen en heeft zo toegang tot het intellectuele eigendom van uw bedrijf en tot bedrijfsgeheimen. Met Google Apps kunnen bedrijven dit risico verminderen door het lokaal opslaan van gegevens op de laptops van gebruikers te voorkomen. Bescherming van de eindgebruiker Gebruikers hebben dankzij het feit dat Google Apps een webtoepassing is, altijd en overal toegang tot hun gegevens en kunnen hun gegevens veilig op de servers van Google zetten. In plaats van e-mail op te slaan op een computer of laptop, beschikken gebruikers over kwalitatief hoogwaardige en zeer interactieve interfaces voor e-mail, agenda's en chatfuncties, terwijl ze gewoon een webbrowser gebruiken. Daarnaast bieden toepassingen als Google Documenten gebruikers veel controle over hun informatie. Deze documenten blijven op de server staan, maar gebruikers kunnen ze uitgebreid bewerken via de webbrowser. Daarnaast bepalen gebruikers nauwkeurig wie er toegang tot deze documenten heeft, en kunnen ze een lijst met bewerkers en kijkers opgeven. Deze toestemmingen gelden voor elke toegang tot het document, zodat u voorkomt dat een intern document per e-mail wordt doorgestuurd naar mensen buiten het bedrijf. Deze producten kunnen bovendien nauwkeurig wijzigingen bijhouden, waardoor u kunt zien wie wanneer welke wijzigingen heeft doorgevoerd. Google Apps beschermt de gegevensoverdracht ook tijdens het verzenden om ervoor te zorgen dat gebruikers beveiligde toegang tot gegevens hebben, zonder dat vertrouwelijke gegevens op het netwerk kunnen worden onderschept. De toegang tot de administratieve webcentrale voor Google Apps en de meeste eindgebruikerstoepassingen wordt aangeboden via een SSL-verbinding. Google levert HTTPS-toegang tot de meeste services in Google Apps, en het product kan dusdanig worden ingesteld dat alleen HTTPS-toegang mogelijk is voor essentiële services als email en agenda's. Met deze functionaliteit worden alle gebruikerstoegang tot de gegevens en alle interacties gecodeerd. Google gebruikt geen cookies om wachtwoorden of gebruikersgegevens op het systeem van de gebruiker op te slaan. Cookies worden gebruikt voor sessie-informatie en gebruiksgemak, maar dit betreft nooit gevoelige informatie of informatie die kan worden gebruikt om in te breken op de account van de gebruiker. Alles in eigen hand Naast deze bescherming voor bedrijfs- en gebruikersgegevens biedt Google bedrijven de controle over de integratie van processen voor bedrijfsbeveiliging, toegang, controle en verificatie met Google Apps. Google Apps biedt een centrale aanmeldings-API op basis van SAML 2.0, waarmee bedrijven bestaande verificatiemechanismen kunnen gebruiken om gebruikers toegang te geven tot Google Apps. Bedrijven kunnen bijvoorbeeld Active Directory-verificatie gebruiken om een gebruiker aan te melden. De referenties worden niet doorgegeven via de Google-servers voor toegang tot de webtoepassingen. Hiermee kunnen bedrijven ook hun beleid voor wachtwoordbeveiliging en -afwisseling doorvoeren. Daarnaast levert Google een administratiepakket en -API voor gebruikersbeheer. Systeembeheerders kunnen nu direct de toegang tot een account afsluiten, of een account op verzoek verwijderen. Dit kan via de API worden gekoppeld aan uw interne processen voor programma- en informatietoegang voor gebruikers.
BEVEILIGINGSARTIKEL GOOGLE APPS
Google biedt voor e-mail en chatfuncties ook de mogelijkheid een mailgateway vóór het e-mailsysteem te plaatsen. In deze opstelling gaan alle binnenkomende en uitgaande berichten via het systeem van de klant, zodat u berichten kunt controleren en archiveren, en overzichtscontroles kunt uitvoeren. Gegevensprivacy Google houdt rekening met de privacy van bedrijven en gebruikers, en realiseert zich dat de informatie binnen toepassingen vertrouwelijk en gevoelig is. Google zorgt er met Google Apps voor dat informatie niet kan uitlekken. Het wettelijk bindende privacybeleid van Google, dat alle services beschermt, kunt u vinden op http://www.google.com/privacypolicy.html. Volgens dit beleid en het aanvullende beleid voor de services in Google Apps zullen werknemers van Google nooit vertrouwelijke gebruikersgegevens openen. Google garandeert ook dat dit beleid niet zal worden aangepast op een manier die mogelijk schadelijk kan zijn, zonder uitdrukkelijke schriftelijke toestemming van de klant en/of gebruiker. Conclusie Google Apps biedt een veilig en betrouwbaar platform voor uw gegevens. We leveren u de nieuwste technologieën en de beste processen voor datacentrumbeheer, toepassingsbeveiliging en gegevensintegriteit. Wanneer u uw bedrijfsgegevens toevertrouwt aan Google, kunt u dat met een gerust hart doen, wetend dat de technologie en infrastructuur van Google gebruikt worden om de beveiliging, privacy en integriteit van uw gegevens te garanderen. Ga voor meer informatie over Google Apps naar http://www.google.com/a of stuur een e-mail naar
[email protected].
© Copyright 2007. Google is een handelsmerk van Google Inc. Alle andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de bedrijven waarmee ze in verband worden gebracht.