“Cybersecurity navigieren: Googles Pilotprogramm zur Sicherung des Nutzervertrauens”

Reading Time: ( Word Count: )

July 19, 2023
Nextdoorsec-course

Laut CNBC wird Google am Mittwoch ein neues Pilotprogramm starten, das einige Mitarbeiter auf die Nutzung internetfreier Desktop-PCs beschränkt.

Ursprünglich wurden über 2 500 Mitarbeiter von der Organisation für die Teilnahme ausgewählt. Das Unternehmen änderte das Pilotprojekt, um den Mitarbeitern die Möglichkeit zu geben, auszusteigen, und um Freiwillige willkommen zu heißen, nachdem sie Feedback erhalten hatten. An einigen wenigen Arbeitsplätzen wird das Unternehmen die Internetkonnektivität abschalten, mit Ausnahme von internen Webanwendungen und Google-eigenen Domains wie Google Drive und Gmail. Laut den Unterlagen des Unternehmens wird einigen Mitarbeitern, die für ihre Arbeit einen Internetzugang benötigen, eine Ausnahme gewährt.

Außerdem haben einige Mitarbeiter keine Root-Rechte, so dass es unmöglich ist, Verwaltungsaufgaben auszuführen oder das Programm einzurichten.

Nach eigenen Angaben führt Google das Programm ein, um die Gefahr des Eindringens zu verringern. Laut einem offiziellen Bericht, den CNBC einsehen konnte, sind Google-Mitarbeiter häufig das Ziel von Übergriffen. 

Angenommen, das Gerät eines Google-Mitarbeiters wird kompromittiert. Der Erklärung zufolge könnten sich die Hacker Zugang zu Netzwerkcode und Benutzerdaten verschaffen, was ein ernsthaftes Problem darstellen und das Vertrauen der Benutzer beschädigen könnte.

Lesen Sie auch: “Nationale Bedrohungsakteure zielen auf JumpCloud ab: Ein detaillierter Bericht”

Googles Pilotprogramm zur Sicherung des Nutzervertrauens

Laut Beschreibung wird durch die Deaktivierung des grundlegenden Web-Zugriffs sichergestellt, dass Eindringlinge keine Programme schnell aus der Ferne ausführen oder Daten stehlen können.

Das Programm wird in dem Maße veröffentlicht, in dem Unternehmen immer häufiger Opfer von Cyberangriffen werden. Microsoft behauptete letzte Woche, dass zwei Dutzend staatliche Einrichtungen in den USA und Westeuropa, wie z. B. das Außenministerium, ihre geschäftlichen E-Mail-Adressen durch chinesische Spionage in einem “großen” Vorfall kompromittiert haben.

Seit der Gründung einer Abteilung für den öffentlichen Sektor im vergangenen Jahr bemüht sich Google um Aufträge der US-Regierung.

Dies geschieht auch zu einem Zeitpunkt, an dem Google daran arbeitet, seine Abwehrkräfte zu stärken, indem es sich darauf vorbereitet, mehrere KI-Tools im gesamten Unternehmen einzuführen. In den letzten Wochen hat das Unternehmen auch verstärkt daran gearbeitet, undichte Stellen zu schließen. 

Eines der Hauptziele von Google sei es, die Sicherheit seiner Nutzer und Dienste zu gewährleisten, schrieb ein Vertreter des Unternehmens in einer E-Mail. Wir suchen täglich nach Möglichkeiten, unsere interne IT-Infrastruktur gegen feindliche Angriffe zu stärken.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *