Om het aantal aanvallen op zijn medewerkers te verminderen, wil Google in een experiment de computers van (een deel van) zijn medewerkers van het internet halen.
Het concept van een ‘air gap’ is in securitymiddens niet nieuw. Het is een pak moeilijker om een back-upserver aan te vallen als die niet op het publieke internet is aangesloten, bijvoorbeeld, en je dus fysiek in de buurt moet zijn om ermee te knoeien. Datzelfde concept ligt minder voor de hand als het om medewerkers van ’s werelds grootste internetbedrijf gaat.
Google voert momenteel een experiment uit met zo’n 2 procent van zijn medewerkers, waarbij die afgesloten worden van het internet. Dat schrijft Amerikaanse nieuwssite CNBC op basis van interne documenten en werd door andere media bevestigd. Het experiment gebeurt momenteel met vrijwilligers. Wie meedoet aan de test, kan niet op het internet gaan en krijgt ook geen root-privileges op zijn werktoestel.
Bedoeling is om op die manier de veiligheid stevig te verhogen. Google’s eigen tools, die in de cloud draaien, kunnen nog wel aangesproken worden, en voor medewerkers die internettoegang nodig hebben, worden er uitzonderingen toegestaan. In een reactie op Twitter zegt Google wel dat het geen algemene policy wordt: ‘We schakelen het internet niet uit bij Google, maar we experimenteren wel constant om de kost van aanvallen groter te maken.’
Fout opgemerkt of meer nieuws? Meld het hier