Google laat flexwerkers veilig netwerken
Personeel moet vandaag de dag overal kunnen werken en het liefst op een zo veilig mogelijke manier, die Google nu aanbiedt. De zoekgigant kocht vorig jaar beveiligingsbedrijf Postini voor 427 miljoen euro, waarmee het zich op de beveiligingsmarkt wil positioneren. Zo onthulde het begin februari allerlei nieuwe beveiligingsproducten en daar is er nu eentje bijgekomen.
'Google Web Security for Enterprise' laat bedrijven bepalen hoe werknemers het internet gebruiken en biedt verschillende tools om bedrijfsbeleid op te stellen, monitoren en handhaven. Hierdoor wordt al het webverkeer van flexwerkers automatisch doorgestuurd naar de beveiligde infrastructuur die controleert of het wel is toegestaan. Zo versleutelt de software automatisch al het webverkeer als de gebruiker verbinding met een publiekelijk netwerk maakt.
"Het is eenvoudig uit te rollen en gebruikers kunnen er niet mee knoeien, en zorgt ervoor dat security en policies altijd aanwezig zijn," aldus Google's Tim Johnson.
het internet gebruiken en biedt verschillende tools om bedrijfsbeleid op te
stellen, monitoren en handhaven. Hierdoor wordt al het webverkeer van
flexwerkers automatisch doorgestuurd naar de beveiligde infrastructuur die
controleert of het wel is toegestaan"
Zeer waarschijnlijk stuurt Google de verzamelde gegevens meteen naar
zichzelf.
"Zo versleutelt de software automatisch al het webverkeer als de gebruiker
verbinding met een publiekelijk netwerk maakt."
En waarschijnlijk ook naar Google op een manier waarmee Google het kan
decoderen.
Wat veel mensen niet weten is dat Google al veel van ons weet via de
zoekopdrachten (die worden opgeslagen), lezen/scannen van mails (gmail)
en andere diensten. Of het woord veilig hiermee wel te rijmen is weet ik niet.
voor
flexwerkers? Nou...laat maar zitten. Wij bouwen zelf wel een wasstraat voor
webverkeer.
En ze hebben toch al zo\'n slechte reputatie voor wat betreft privacy! Weer een
minpuntje voor Google.
andere kant van de verbinding geen encryptie gebruikt (i.e. http verbinding
met hotmail) ?
werkers) over die verbinding? (lekker efficiënt)
zichzelf."
Zeer onwaarschijnlijk, want dan zal het produkt niet erg goed verkopen aan
bedrijven. Op zijn hoogst geanonimiseerde statistische informatie over
gevonden malware en dergelijke, wat veel andere produkten eveneens doen,
en waarbij de klant geen verdere informatie prijsgeeft.
zoekopdrachten (die worden opgeslagen), lezen/scannen van mails (gmail)
en andere diensten. Of het woord veilig hiermee wel te rijmen is weet ik niet."
De privacy is in zoverre in het geding wat betreft gmail dat je mail automatisch
gescand wordt om bepaalde advertenties te tonen. Misschien niet netjes,
maar het gaat er dus niet om dat je email door andere mensen gelezen wordt,
of voor andere zaken dan marketing wordt gebruikt.
Zoekopdrachten worden opgeslagen zonder informatie over de gebruiker, dus
wat dat betreft is dat minder erg dan de data retention wetgeving; immers
houdt je provider met persoonsgegevens ieder linkje bij wat je bezoekt,
alsmede ook de verkeersinformatie van je email en dergelijke.
Hoe versleutel je webverkeer naar een publiekelijk netwerk,
wanneer de
andere kant van de verbinding geen encryptie gebruikt (i.e.
http verbinding
met hotmail) ?
kennissen van me hadden een ssl-enabled web proxy opgezet om
op onze universiteit je studentgegevenspagina te bereiken
(die alleen http sprak). Ja, je moet hen dan wel vertrouwen
en ja het laatste stuk blijft unencrypted, maar het is
veiliger dan niets als je op een publieke machine of publiek
netwerk zit.
goed zijn..??
Hint:
http://www.google.com/a/help/intl/en/security/pdf/google_web_security_for_enterprise_datasheet.pdf
Is erg handig voor het geven van inhoudelijk commentaar en
of onderbouwde reactie.
Maar om het nog even over de voorgaande reacties te hebben:
Dat soort gedrag en reacties zijn zeer herkenbaar en vrijwel
altijd afkomstig van NOOBS & NITWITS die weinig tot geen
kennis hebben en zullen nemen van een onderwerp maar daar
wel graag over meepraten.
Toedeloe
"'Google Web Security for Enterprise' laat bedrijven
bepalen hoe werknemers
het internet gebruiken en biedt verschillende tools om
bedrijfsbeleid op te
stellen, monitoren en handhaven. Hierdoor wordt al het
webverkeer van
flexwerkers automatisch doorgestuurd naar de beveiligde
infrastructuur die
controleert of het wel is toegestaan"
Zeer waarschijnlijk stuurt Google de verzamelde gegevens
meteen naar
zichzelf.
"Zo versleutelt de software automatisch al het
webverkeer als de gebruiker
verbinding met een publiekelijk netwerk maakt."
En waarschijnlijk ook naar Google op een manier waarmee
Google het kan
decoderen.
Wat veel mensen niet weten is dat Google al veel van ons
weet via de
zoekopdrachten (die worden opgeslagen), lezen/scannen van
mails (gmail)
en andere diensten. Of het woord veilig hiermee wel te
rijmen is weet ik niet.
Dan zou ik als ik jou was maar snel overstappen naar linux,
want microsoft
checkt nog veel meer via hun OS, lees dat artikel over ms en
interpol hier op
de site maar eens.
Hoe versleutel je webverkeer naar een publiekelijk netwerk,
wanneer de
andere kant van de verbinding geen encryptie gebruikt (i.e.
http verbinding
met hotmail) ?
de boel vanaf de client al encrypt of een SSH tunnel of een
andere vorm daarvan. Pas bij de Google gateway wordt de boel
dan gedecrypt.
Door de 'werkwijze' die Google er volgens U? op na houd
dwingt men overheden om tot een meer transparante werkwijze
te komen en dat is in ieders democratisch belang. Helemaal
niet zo verkeerd zou ik zeggen dus.
Het zou de politiek in de USA behoorlijk frustreren als men
daar bij voorbaat al wist dat 'zij' van 'binnen uit' worden
aangevallen, wellicht had de omvang van de onderneming
Google er wellicht niet zo uitgezien als nu het geval is als
men zou vermoeden dat zij 'slachtoffer' zouden kunnen
worden van hun activiteiten......
Doom denken/preken door het koppelen van schijnbaar
ongerelateerde info bronnen en of vermoedens kan niet
serieus genomen worden, het komt eerder over als
kwaadsprekerij door een ex medewerker van Google.
De tijd zal ons leren........
Toedeloe
Je quote van mijn laatste zin zegt mij voldoende, ik zit er
niet ver naast......
Geen ex medewerker maar iemand die niet eens door de soll.
procedure is gekomen. Ook zo een typische rode draad in dat
soort gevallen... Triest.
Toedeloe
Een betaalde Goegel propagandist, die heel trots is dat
hij/ze voor een grote parasieten naam mag werken.
Zo te lezen (ben niet zo helderziend als jij helaas) heb je
een WW uitkering vanuit een functie binnen de ICT maar wil
je niet 'aan de bak' omdat jij denk dat je te goed bent voor
een specifieke functie, en DAT doet zichzelf voor als een
liberaal en zelfstandig mens......laat me niet lachen, hahaha..!
Mocht ik het mis hebben en ben je actief als zelfstandig
ondernemer, dan weiger je uiteraard ALLE opdrachten van
potentiële klanten die je via een zoek en vind opdracht bij
Google je website en telefoonnummer hebben gevonden.
Het gebruik van Google om in contact te komen met potentiële
klanten is voor jou dus uit den boze als ik je goed begrepen
heb.
Zo niet dan heet dat HYPOCRIET !!
Toedeloe
PS.
Ken jezelf en Google eens op depressie, psychose en borderline.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
