作为其通过透明度建立信任的系列活动,谷歌在9月份发布了一份白皮书,描述了其公司针对影响客户数据机密性、完整性或可用性的事件所采取的应急响应流程细节。

该白皮书显示,谷歌公司已经实施了一个“四步走”方针来应对数据事件——即通过违反Google安全性,导致其正在处理的客户数据遭遇泄露、篡改或破坏的行为。

“四步走”的第一阶段是事件识别。在该阶段中,Google的自动和手动流程会检测潜在漏洞和事件,并将其报告给Google事件响应团队。

第二阶段是响应协调。甄别分类小组的成员负责评估安全事件报告,对其严重程度进行初步评估,并指派一名事件指挥官来主导响应过程。该指挥官需要基于对原始事件报告的更详细评估,负责组织利益相关团队建立一个事件响应小组。

接下来,响应流程将转移到事件解决阶段。在该阶段中,响应团队的成员主要负责调查事件,收集相关事实证据,并确定可能需要哪些额外资源来控制事件持续恶化。

该阶段还需要指定一名运营负责人,主要负责实施控制损害的策略,解决导致违规的问题,并恢复受到影响的系统和服务等。另外还需要一名沟通负责人/发言人,负责评估事件以确定违规行为是否触发了任何通知需求,如果有必要通知客户和媒体,该负责人还需要制定具体的沟通计划,如通知文本内容、声明以及发言稿内容等。

第四阶段,也是最后一个阶段是响应小组成员评估事件及其响应流程,以确定是否存在任何值得吸取的经验教训,来进一步完善其事件响应流程。

谷歌的事件响应团队本身包含了来自多个专业职能部门的成员,具体包括云事件管理、站点可靠性工程、云安全和隐私、信号检测、数字取证、客户支持以及法律等方面的专家。

对于谷歌公司而言,每个数据事件都是独一无二的,数据事件响应流程的目的就是保护客户数据的机密性、完整性及可用性,尽快恢复正常服务,并满足相关法规和合同的合规性要求。

有效的响应流程是管理安全事件、从安全事故中恢复运行,以及防止未来发生类似事件的关键所在。通过将主题专家(subject matter experts)和谷歌公司所使用的响应流程相结合,可以确保更为快速、有效地缓解安全事件。

更重要的是,谷歌还实施了持续改进流程,作为其事件响应计划的一部分。其目标是利用每次安全事件获取新的见解,以防止此类事件再次发生,并改进谷歌用于确保客户数据安全和隐私的工具及流程。

谷歌在提高透明度方面的努力,是为了更好地缓解客户对云中数据安全性的担忧情绪。例如,就在本周,该公司还宣布推出了一款工具,用于帮助客户企业监控和审核谷歌管理员和支持人员对其数据的访问行为。此外,多年来,谷歌公司也一致致力于提供所谓的“透明度报告”,详细说明美国和其他地方的政府及执法官员对客户数据的要求。

谷歌白皮书原文地址:

http://services.google.com/fh/files/misc/data_incident_response_2018.pdf

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。