別小看 IT 部門,他們是企業防駭的大功臣!看 Google 資訊長怎麼維護內部資安

一位 Google 前員工辭職後的第一天是這麼度過的:他拿出 iPhone,清除了所有的企業安全設置,安裝了雲存儲應用 Dropbox 和日曆應用 Fantastical 等 Google 不允許員工擅自安裝的手機應用。

這位員工半開玩笑地說,Google 推出自己的 Dropbox —— Google Drive,主要就是為了解決內部員工的需求。目前 Google 員工人數已達到 4.5 萬,文檔存儲工具對於公司的內部工作十分關鍵。如果 Google 不允許員工在公司使用 Dropbox 等存儲應用,那麼它就必須自己開發出一個 Dropbox 的替代品。

該員工可能是從一個 Geek 的角度來看待這個問題,然而,在 Google 的內部產品和為提升其它企業效率而開發的消費產品之間,的確存在一些有意思的關聯。

  •  Google 資訊長 Ben Fried 如何保護 Google 資料

AllThingsD 採訪了 Google CIO(首席資訊長)Ben Fried 及 Google 現任和從前的員工,從此次採訪中,我們可以了解到 Google 的運作方式、規則以及 Google 一些鮮為人知,但很有意思的內部辦公軟件。

作為 Google CIO,Ben Fried 負責制定公司內部的技術使用規則。Fried 稱自己的工作動力來源於消費者技術的潛力和能夠改革企業的協作力。但他同時也表示,不能讓員工只停留在消費級技術的開發上。

Google 希望用戶可以放心地把他們的內部交流和協作工作交給 Google Cloud 來完成。在 Google 眼中,未來應該是這樣的:允許員工自帶設備上班、鼓勵分享式的合作、進一步普及視訊會議、嘗試開發新的辦公工具以及在公司內允許使用消費者技術。

然而,目前 Google 員工的做法卻多少有些「作繭自縛」的感覺:手機和平板基本都是 Android 的,平時也很少會嘗試使用其他公司開發的辦公工具。這樣的「與世隔絕」或許會讓他們在與普通消費者溝通和在接受新產品時顯得有些不自在。

  • Google 的安全考量與規定

當然,Google 的做法是非常有道理的。作為一家科技巨頭,Google 擁有大量關於公司戰略、運營的敏感和機密信息,此外,其 Google Apps 企業生產力套件的客戶也多達 500 萬家。Google 不得高度重視安全問題,不讓員工冒任何風險。

從某種程度上講,Google 還是一個「活在未來」的公司,它自己就是那家部署 Google Apps 時間最長的公司,部署規模也是最大的一家,它也確確實實地讓消費級技術走進了公司。Google 這麼做不僅僅是出於對員工的關心,因為它相信,為員工提供這些工具能夠提升他們的工作效率。

那麼,Google 作為一家科技巨頭公司,到底有多相信雲技術呢?

在 2008 年加盟 Google 前,Fried 在摩根士丹利已經工作了 13 年。他在採訪中表示:「我所負責的部門最主要的任務就是確保 Google 員工能用上最前沿的技術。我們的職責是協助員工,而非限制或監視員工。作為 Google 的 IT 部門,我們需要協助員工更好地完成工作。『協助』指的是讓他們能以最好的方式工作。」

談到之前提到的 Dropbox 時,他說:“看待這個產品的關鍵在於,當用戶在公司裡使用 Dropbox 時,他們所有的公司資料是被儲存在另一個公司的數據中心裡的。”

電腦

除 Dropbox 外,從 2010 年後,員工也不再被允許自主使用 Windows 電腦了。Fried 指出這並不意味著 Google 員工不能使用 PC。員工如果要使用 Windows 電腦,必須先向經理申請,並解釋原因。

他稱這樣做的目的在於讓 Google 內部的電腦類型多樣化,因為有偏向性地使用電腦會降低公司抵抗外來攻擊的能力。如今,Google 內部的電腦系統有 Windows、Mac、Linux 和 Chrome。「我認為這跟企業要不停地改革運營模式是一個道理。」此外,Google 員工在使用微軟的 Office 和蘋果的 iWork 前,也要得到經理的許可。

手機

Google 為大部分員工都配置了電腦、手機甚至是平板。Fried 稱這樣做是盡量減少員工之間的交流障礙。如果員工不喜歡公司提供的 Android 手機或功能機,他可以自帶手機,例如,約有幾千名 Google 員工使用的就是 iPhone 等其它機型。

員工還可以申請座機。如果員工選擇使用自己的設備,那 Google 一般會為員工支付電話費。但根據規定,員工在自己的行動設備上登錄工作賬號時,必須安裝設備管理應用。

雖然可以自帶手機,但 Google 員工是不可以自帶筆記本來工作的。「我們還是希望員工能使用公司的筆記本,這是他們應該享受的福利。但更重要的一點是:控制。

我們必須保證設備的安全性,它什麼時候打的補丁、還有誰在使用等訊息對我們來說都是十分重要的。我認為,自帶筆記本工作仍是不現實的。」但有一種筆記本例外 —— Chromebook。Fried 認為,Chromebook 比其它設備的系統更簡單,而且儲存的用戶訊息也非常少。

除了那些需要測試手機和行動應用的團隊,Googlers 用的機型算不上多。而 Google 公司裡的 Android 用戶當中,只有 50% 在用最新的版本 —— 這點估計出乎很多人的意料。

辦公文具

在辦公工具方面,Google 傾向於讓員工使用內部工具,而不讓他們去嘗試其它產品。但一位 Google 發言人表示,Google 也會購買一些第三方辦公軟體,例如客戶關系管理軟體 Salesforce、在線產品管理軟件 Smartsheet 以及 IT 服務管理軟體 ServiceNow 等。「我們既會購買很多第三方軟體,也會自己開發很多辦公軟體。」Fried 表示。

據 Google 現任及從前的員工稱,一些 Google 自己開發,但並未商業化的軟體是 Google 最好的產品之一。例如,Moma 是一個內部目錄,可以實時更新每位員工正在開發的項目信息;Trips 是一個深受員工歡迎的旅游軟體,能夠向員工派發機票優惠券。

Google 的視頻會議系統

Fried 稱,他剛剛加入 Google 時,公司就已經配置了數千套商用視訊會議系統。然而,第二年,Google 高層決定撤走這些產品,並開發自己的視訊會議系統,即 GVC(Google Video Conferencing)。

一套 GVC 系統包含一個可顯示公司日歷的觸控平板、一到兩塊螢幕、麥克風、揚聲器、攝影鏡頭以及遍布所有會議室的遙控器。該系統運行的是 Chrome OS,支持 Google Apps,參會人數最多可達 30 人。目前正在使用中的 GVC 系統共有 7000 多套。

Google 員工希望能夠將 GVC 系統推廣到市場上,所以,消費版 GVC 系統——Google Hangouts 誕生了。這就是一個典型的把內部產品打造成消費產品的例子。

  • Google 的安全網路技術「零信任網路」

Google 最近投入使用的一個網絡技術項目叫作 Beyond Corp,該系統把 Google 的內部網絡認作是存在高風險的劣質網絡,而對該網絡的所有流量都進行檢測。分析師將這個技術稱為「零信任網絡」。

Fried 則表示,Beyond Corp 能夠替代許多大公司 VPN 的加密技術。他認為:「有人覺得某一個網絡比其它網絡更加安全,這是完全錯誤的想法。因為大部分在某一網絡下運行的計算機,都在某個時刻連接過網際網路。」從某種程度上來說,Beyond Corp 是 Fried 權衡「掌控」與「協助」的一個完美體現。

(轉載自合作媒體《 36kr》; 原文出處:allthingsd.com