Questi contenuti sono stati aggiornati a maggio 2024 e rappresentano lo status quo. al momento in cui è stata scritta. Le norme e i sistemi di sicurezza di Google potrebbero cambiare in futuro, grazie al costante miglioramento della protezione per i nostri clienti.
La massima priorità di Google è mantenere un ambiente sicuro e protetto per e i dati dei clienti. Per contribuire a proteggere i dati dei clienti, gestiamo un'azienda leader del settore delle operazioni di sicurezza informatica che combina processi rigorosi, il team di risposta agli incidenti e la sicurezza e la privacy delle informazioni a più livelli dell'infrastruttura. Questo documento illustra il nostro solido approccio alla gestione e risposta agli incidenti relativi ai dati in Google Cloud.
L'Addendum per il trattamento dei dati Cloud definisce incidente relativo ai dati come "una violazione della sicurezza di Google che ha portato a danni accidentali o distruzione, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato ai Dati del Cliente su sistemi gestiti o controllati in altro modo da Google." Sebbene adottiamo misure per affrontare le minacce prevedibili a dati e sistemi, gli incidenti non includono tentativi falliti o attività che non compromettere la sicurezza dei dati dei clienti. Ad esempio, gli incidenti relativi ai dati non sono tentativi di accesso non riusciti, ping, scansioni delle porte, attacchi denial of service e altri attacchi di rete a firewall o sistemi di rete.
La risposta agli incidenti è un aspetto fondamentale del nostro programma generale di sicurezza e privacy. Abbiamo un processo rigoroso per la gestione degli incidenti relativi ai dati. Questo processo specifica azioni, riassegnazioni, mitigazione, risoluzione e notifica di eventuali incidenti che incidono sulla riservatezza, sull'integrità o sulla disponibilità dei dati dei clienti.
Per scoprire di più su come proteggiamo Google Cloud, consulta il Panoramica sulla progettazione della sicurezza dell'infrastruttura e la sicurezza di Google Cloud.
Risposta agli incidenti relativi ai dati
Il nostro programma di risposta agli eventi è gestito da team di esperti addetti alla risposta agli eventi attraverso molte funzioni specializzate per garantire che ogni risposta sia adattata al le sfide presentate da ogni incidente. A seconda della natura incidente, il team di risposta professionale potrebbe includere esperti dei seguenti squadre:
- Gestione degli incidenti e della escalation
- Progettazione dei prodotti
- Site Reliability Engineering
- Sicurezza e privacy del cloud
- Digital forensics
- Indagini globali
- Rilevamento e risposta
- Consulenza su sicurezza, privacy e prodotti
- Affidabilità e sicurezza
- Tecnologia contro i comportamenti illeciti
- Assistenza clienti Google Cloud
Gli esperti di questi team collaborano in vari modi. Ad esempio, incidente i comandanti coordinano la risposta agli incidenti e, se necessario, le analisi forensi digitali il team esegue indagini forensi e tiene traccia degli attacchi in corso. Prodotto i tecnici lavorano per limitare l'impatto sui clienti e fornire soluzioni per prodotti interessati. Counsel collabora con i membri del team di sicurezza e del team dedicato alla privacy per implementare la strategia di Google per la raccolta delle prove, coinvolgere forze dell'ordine e regolatori governativi, nonché fornire consulenza su questioni legali e i tuoi requisiti. L'assistenza clienti risponde alle domande e alle richieste dei clienti per ulteriori informazioni e assistenza.
Organizzazione del team
Quando dichiariamo un incidente, designiamo un incident commander che coordina la risposta agli incidenti e la loro risoluzione. L'incidenti Commander seleziona specialisti da team diversi e forma un team di risposta. L'incidental Commander Delega la responsabilità di gestire i diversi aspetti dell'incidente rispetto esperti e gestisce l'incidente dal momento della dichiarazione fino alla chiusura. La il seguente diagramma illustra un esempio di organizzazione di vari ruoli e dei loro e le responsabilità durante la risposta agli incidenti. A seconda del tipo di incidente, possono essere assegnati ruoli diversi.
Processo di risposta agli incidenti relativi ai dati
Ogni incidente relativo ai dati è unico e l'obiettivo della risposta agli incidenti relativi ai dati di Google consiste nel proteggere i dati dei clienti, ripristinare il normale servizio il più rapidamente possibile possibili e soddisfare i requisiti di conformità sia normativi che contrattuali. La la seguente tabella descrive i passaggi principali nella risposta agli incidenti di Google .
| Passaggio incidente | Obiettivo | Descrizione |
|---|---|---|
| Identificazione | Rilevamento | I processi automatici e manuali rilevano potenziali vulnerabilità e e i relativi incidenti. |
| Reporting | Processi automatizzati e manuali segnalano il problema all’incidente. team di risposta alle domande e risposte. | |
| Coordinamento | Valutazione | Si verificano le seguenti attività:
|
| Coinvolgimento del team di risposta | Si verificano le seguenti attività:
|
|
| Risoluzione | Indagine | Si verificano le seguenti attività:
|
| Contenimento e recupero | L'Operations Lead intraprende azioni immediate per completare quanto segue:
|
|
| Comunicazione | Si verificano le seguenti attività:
|
|
| Chiusura | Lezioni apprese | Si verificano le seguenti attività:
|
| Miglioramento continuo | Sviluppo del programma | I team, la formazione, i processi, le risorse e gli strumenti necessari viene mantenuta. |
| Prevenzione | I team migliorano il programma di risposta agli incidenti sulla base delle lezioni appreso. |
Le sezioni seguenti descrivono ogni passaggio in modo più dettagliato.
Identificazione
L’identificazione tempestiva e accurata degli incidenti è fondamentale per un’efficace gestione dei dispositivi. L’obiettivo della fase di identificazione è il monitoraggio degli eventi di sicurezza per rilevare e segnalare potenziali incidenti relativi ai dati.
Il team di rilevamento degli incidenti utilizza strumenti di rilevamento, segnali e meccanismi che forniscono un'indicazione tempestiva di potenziali incidenti. Le nostre fonti di il rilevamento degli incidenti include:
Analisi automatizzata della rete e dei log di sistema: analisi automatizzata della rete il traffico e l'accesso al sistema aiutano a identificare elementi sospetti, illeciti attività non autorizzate e riassegna la richiesta al personale di sicurezza.
Test: il team per la sicurezza ricerca attivamente le minacce alla sicurezza utilizzando test di penetrazione, misure di controllo qualità (QA), rilevamento delle intrusioni e e analisi della sicurezza dei software.
Revisioni interne del codice:la revisione del codice sorgente rileva vulnerabilità nascoste, difetti di progettazione e verifica l'implementazione dei controlli di sicurezza chiave.
Strumenti e processi specifici di prodotto: strumenti automatizzati specifici per viene utilizzata, ove possibile, per migliorare la nostra capacità di rilevare a livello di prodotto.
Rilevamento di anomalie di utilizzo: utilizziamo diversi livelli di sistemi di machine learning per distinguere le attività utente sicure da quelle anomale nei vari browser, dispositivi, accessi alle applicazioni e altri eventi di utilizzo.
Avvisi di sicurezza dei servizi di data center e sui luoghi di lavoro:avvisi di sicurezza nei dati center analizzano gli eventi che potrebbero incidere sulla nostra infrastruttura.
Dipendenti Google: un dipendente Google rileva un'anomalia e la segnala.
Vulnerability Reward Program di Google: Potenziali vulnerabilità tecniche nelle estensioni del browser di proprietà di Google, web o mobile che pregiudicano la riservatezza o l'integrità dei a volte i dati degli utenti vengono segnalati da ricercatori esterni nel campo della sicurezza.
Coordinamento
Quando viene segnalato un incidente, l'addetto alla chiamata esamina e valuta natura del report sull'incidente per determinare se rappresenta dati potenziali incidente e avvia il nostro processo di risposta agli incidenti.
Dopo la conferma, l’intervistato valuta la natura dell’incidente e adotta un approccio coordinato alla risposta. In questa fase, la risposta include il completamento della valutazione dell'incidente, la regolazione la gravità se necessario e l'attivazione del team di risposta agli incidenti richiesto responsabili operativi e tecnici appropriati che esaminano i fatti e identificano le aree più importanti che richiedono un'indagine. Forniamo un lead di prodotto e un responsabile portano a prendere decisioni fondamentali sulle modalità di risposta. L'intervistato assegna quindi la responsabilità delle indagini e la raccolta dei fatti. Se necessario, viene dichiarato l'incidente e viene assegnato un incident commander.
Molti aspetti della nostra risposta dipendono dalla valutazione della gravità, che è sulla base di fatti chiave raccolti e analizzati dal team di risposta agli incidenti. Questi dati chiave includono:
Potenziale danno a clienti, terze parti e Google
Natura dell'incidente (ad esempio, se i dati sono stati potenzialmente distrutti, visualizzato o alterato)
Tipo di dati che potrebbero essere interessati
Impatto dell'incidente sulla capacità dei nostri clienti di utilizzare il servizio
Lo stato dell'incidente (ad esempio, se l'incidente è isolato, continua o contenuta)
L’Incident Commander e gli altri responsabili rivalutano periodicamente questi fattori durante l'attività di risposta man mano che nuove informazioni si evolvono per garantire che i nostri alla risposta vengono assegnate le risorse appropriate e il livello di urgenza. Eventi che presentano agli effetti più critici viene assegnata la massima gravità. Un il responsabile viene nominato per sviluppare un piano di comunicazione con gli altri responsabili.
Risoluzione
Nella fase di risoluzione, l'attenzione è concentrata sull'analisi della causa principale, limitando l'impatto dell'incidente, risolvendo eventuali rischi per la sicurezza immediati, implementando le correzioni necessarie nell'ambito della correzione e il recupero di sistemi, dati, e servizi.
Se possibile, i dati interessati vengono ripristinati allo stato originale. In base a ciò che è ragionevole e necessario in un particolare incidente, diversi passaggi per risolvere un incidente. Ad esempio, potrebbe esserci una necessità di indagini tecniche o forensi per ricostruire la causa principale risolvere un problema o identificare un impatto sui dati dei clienti. Potremmo tentare di recuperare o copie di backup dei dati dalle nostre copie di backup se i dati vengono alterati in modo improprio o distrutte.
Un aspetto chiave della correzione è la notifica ai clienti quando gli incidenti hanno un impatto sui loro e i dati di Google Cloud. Vengono valutati fatti chiave durante l'incidente per determinare se con i dati dei clienti interessati dall'incidente. Se la notifica ai clienti è appropriata, Incident Commander avvia il processo di notifica. Il responsabile delle comunicazioni Sviluppa un piano di comunicazione con input dei responsabili legali e di prodotto, informa le persone interessate e supporta le richieste dei clienti dopo la notifica con l'aiuto dell'assistenza clienti.
Ci impegniamo a fornire notifiche rapide, chiare e precise contenenti i i dettagli noti dell'incidente relativo ai dati, le misure che abbiamo adottato per i potenziali rischi e le azioni che consigliamo ai clienti di incidente. Facciamo del nostro meglio per fornire un quadro chiaro dell'incidente in modo che i clienti possano valutare e adempiere ai propri obblighi di notifica.
Chiusura
In seguito alla corretta risoluzione e correzione di un incidente relativo ai dati, il team di risposta agli incidenti valuta le lezioni apprese dall’incidente. Quando un incidente solleva problemi critici, l'incidenti commander potrebbe avviare una l'analisi post mortem. Durante questo processo, il team di risposta agli incidenti esamina le cause dell'incidente e la nostra risposta e identifica le aree chiave miglioramento. In alcuni casi, ciò potrebbe richiedere la discussione con team di prodotto, tecnici e operativi nonché di lavoro di miglioramento dei prodotti. Se è necessario un lavoro di follow-up, il team di risposta agli incidenti sviluppa un piano d'azione per svolgere il lavoro e assegna ai project manager la responsabilità di impegno. L'incidente è chiuso al termine delle operazioni di bonifica.
Miglioramento continuo
In Google, facciamo tutto il possibile per imparare da ogni incidente e attuare misure preventive per evitare incidenti futuri.
Le informazioni fruibili derivanti dall'analisi degli incidenti ci consentono di migliorare i nostri strumenti, la formazione, le procedure, il programma generale per la protezione dei dati e la sicurezza, i criteri di sicurezza e le attività di risposta. Gli apprendimenti chiave agevolano anche dare priorità agli sforzi di progettazione e realizzazione di prodotti migliori.
I professionisti della sicurezza e della privacy migliorano il nostro programma esaminando la nostra per tutte le reti, i sistemi e i servizi, fornendo servizi di consulenza ai team di prodotto e di progettazione. Sicurezza e privacy professionisti che implementano machine learning, analisi dei dati e altre nuove tecniche per monitorare le attività sospette sulle nostre reti, gestire la sicurezza delle informazioni le minacce, eseguire valutazioni e controlli di sicurezza di routine e impegnarsi esperti di condurre valutazioni periodiche di sicurezza. Inoltre, Project Zero, ha lo scopo di prevenire attacchi mirati segnalando i bug ai fornitori di software e e archiviarle in un database esterno.
Svolgiamo regolarmente campagne di formazione e sensibilizzazione per promuovere l'innovazione nel sicurezza e privacy dei dati. Il personale dedicato alla risposta agli incidenti è addestrato analisi forensi e nella gestione delle prove, compreso il ricorso a terze parti strumenti proprietari. Il test dei processi e delle procedure di risposta agli incidenti eseguite per aree chiave, come i sistemi che memorizzano i dati informazioni. Questi test prendono in considerazione una serie di scenari, incluse le minacce interne e le vulnerabilità del software, aiutandoci a migliorare per prepararti agli incidenti di sicurezza e privacy.
I nostri processi vengono testati regolarmente nell'ambito delle norme ISO-27017, ISO-27018, ai programmi ISO-27001, PCI-DSS, SOC 2 e FedRAMP per offrire ai nostri clienti enti regolatori con una verifica indipendente delle nostre norme in materia di sicurezza, controlli di conformità. Per un elenco delle certificazioni di terze parti per Google Cloud, consulta il Centro risorse per la conformità.
Riepilogo
La protezione dei dati è al centro della nostra attività. Investiamo continuamente nel nostro di sicurezza informatica, risorse e competenze, che permette ai nostri clienti a noi di rispondere in modo efficace in caso di incidente, proteggere i dati dei clienti, e mantenere l'elevata affidabilità che i clienti si aspettano da un servizio Google.
Il nostro programma di risposta agli incidenti di altissimo livello offre le seguenti funzioni chiave:
Un processo basato su tecniche leader del settore per la risoluzione degli incidenti e perfezionati per operare in modo efficiente su scala Google.
Sistemi di monitoraggio pionieristici, analisi dei dati e servizi di machine learning per rilevare e contenere gli incidenti in modo proattivo.
Esperti dedicati in grado di rispondere a qualsiasi tipo o dimensione dell'incidente relativo ai dati.
Un processo maturo per avvisare tempestivamente i clienti interessati, in linea con Gli impegni di Google nei termini di servizio e nei contratti con i clienti.
Passaggi successivi
Per saperne di più sulla gestione degli incidenti, consulta il Capitolo 17 di Creazione di sistemi sicuri e affidabili (libro O'Reilly).
Per saperne di più su come implementare la sicurezza per i carichi di lavoro dei clienti in per Google Cloud, consulta progetto delle basi aziendali e Framework dell'architettura.