谷歌推出新的安全试点计划,禁止员工访问互联网
编译:代码卫士
和普通人相比,犯罪分子更青睐于在技术大厂工作的员工。技术企业的员工拥有访问敏感数据的所有权限,攻陷一名员工就能利用敏感的基础设施。就在上周,黑客组织窃取密钥绕过微软的认证系统,访问了25家组织机构,其中包括多家政府机构。
报道称,谷歌的新试点计划“将禁用所选桌面上的互联网访问权限,内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内”。最初该规定对最初所选的2500名员工是强制性的,不过“收到反馈后”,谷歌允许员工退出该计划。谷歌还希望一些员工在无需 root 访问权限的情况下进行工作,这种情况对于很多计算机角色而言是合理的,但对于开发人员则行不通,因为他们需要安装新程序和工具。
虽然禁止链接整个互联网非常艰难,不过参与该高度安全计划的谷歌人仍然能够访问“谷歌拥有的网站”,而它们实际上就是互联网。虽然无法使用谷歌搜索,但可能可以过着不错的互联网生活,写写文档、发发邮件、记记笔记、聊聊天、看看YouTube 什么的。
虽然仍然可能收到含病毒附件的邮件,但这些邮件必须通过 Gmail 的过滤器。拦截互联网上的非谷歌部分将阻止多数钓鱼攻击、下载恶意代码的尝试以及将数据发送到某些恶意服务器的尝试等。
https://arstechnica.com/gadgets/2023/07/to-defeat-hackers-google-wants-employees-to-work-without-internet-access/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。