Konten ini terakhir diperbarui pada September 2022, dan menampilkan status quo pada saat konten tersebut ditulis. Kebijakan dan sistem keamanan Google dapat berubah di masa mendatang, seiring upaya kami untuk terus meningkatkan perlindungan bagi pelanggan.
Prioritas tertinggi Google adalah menjaga lingkungan yang aman dan terlindungi untuk data pelanggan. Untuk membantu melindungi data pelanggan, kami menjalankan operasi keamanan informasi terkemuka di industri yang menggabungkan proses ketat, tim respons insiden yang ahli, serta keamanan informasi berlapis dan infrastruktur privasi. Dokumen ini menjelaskan pendekatan prinsip kami dalam mengelola dan merespons insiden data di Google Cloud.
HalamanAdendum Pemrosesan Data Cloud mendefinisikan insiden data sebagai “pelanggaran keamanan Google yang menyebabkan kecelakaan atau perusakan, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke, Data Pelanggan secara tidak sengaja atau melanggar hukum pada sistem yang dikelola oleh atau dikontrol oleh Google.” Meskipun kami mengambil langkah-langkah untuk mengatasi ancaman yang dapat diperkirakan terhadap data dan sistem, insiden data tidak mencakup upaya gagal atau aktivitas yang tidak membahayakan keamanan data pelanggan. Misalnya, insiden data bukan kegagalan upaya login, ping, pemindaian port, serangan denial of service, dan serangan jaringan lainnya pada firewall atau sistem jaringan.
Respons insiden adalah aspek utama dari keseluruhan program keamanan dan privasi kami. Kami memiliki proses yang ketat untuk pengelolaan insiden data. Proses ini menentukan tindakan, eskalasi, mitigasi, resolusi, dan notifikasi terkait semua potensi insiden yang memengaruhi kerahasiaan, integritas, atau ketersediaan data pelanggan.
Untuk mempelajari lebih lanjut cara kami mengamankan Google Cloud, lihat Ringkasan desain keamanan infrastruktur dan keamanan Google Cloud.
Respons insiden data
Program respons insiden kami dikelola oleh tim yang terdiri dari petugas ahli respons insiden di berbagai fungsi khusus untuk memastikan setiap respons disesuaikan dengan tantangan yang diberikan oleh setiap insiden. Bergantung pada sifat insiden, tim respons profesional dapat menyertakan pakar dari tim berikut:
- Manajemen insiden cloud
- Engineering produk
- Site reliability engineering
- Privasi dan keamanan cloud
- Forensik digital
- Investigasi global
- Deteksi sinyal
- Keamanan, privasi, dan saran produk
- Kepercayaan dan keamanan
- Teknologi pencegahan penyalahgunaan
- Cloud Customer Care
Para pakar dari tim ini terlibat dalam berbagai cara. Misalnya, komandan insiden mengoordinasikan respons insiden dan jika diperlukan, tim forensik digital melakukan investigasi forensik dan melacak serangan yang sedang berlangsung. Engineer produk bekerja untuk membatasi dampak pada pelanggan dan memberikan solusi untuk memperbaiki produk yang terpengaruh. Counsel bekerja sama dengan anggota tim keamanan dan privasi yang sesuai untuk menerapkan strategi Google terkait pengumpulan bukti, terlibat dengan penegak hukum dan regulator pemerintah, serta memberikan saran tentang masalah dan persyaratan hukum. Layanan Pelanggan menanggapi pertanyaan dan permintaan pelanggan untuk informasi dan bantuan tambahan.
Organisasi tim
Saat mendeklarasikan insiden, kami menunjuk komandan insiden yang mengoordinasikan respons dan penyelesaian insiden. Komandan insiden memilih spesialis dari tim yang berbeda dan membentuk tim respons. Komandan insiden mendelegasikan tanggung jawab untuk mengelola berbagai aspek insiden kepada para pakar dan mengelola insiden mulai dari pernyataan hingga penutupan. Diagram berikut menggambarkan penyusunan berbagai peran dan tanggung jawabnya selama respons insiden.
Proses respons insiden data
Setiap insiden data bersifat unik, dan tujuan dari proses respons insiden data adalah untuk melindungi data pelanggan, memulihkan layanan normal secepat mungkin, dan memenuhi persyaratan peraturan dan kepatuhan kontrak. Tabel berikut menjelaskan langkah-langkah utama dalam program respons insiden Google.
| Langkah insiden | Tujuan | Deskripsi |
|---|---|---|
| Identifikasi | Deteksi | Proses otomatis dan manual mendeteksi potensi kerentanan dan insiden. |
| Pelaporan | Proses otomatis dan manual melaporkan masalah tersebut kepada tim respons insiden. | |
| Koordinasi | Triase | Aktivitas berikut terjadi:
|
| Interaksi tim respons | Aktivitas berikut terjadi:
|
|
| Resolusi | Investigasi | Aktivitas berikut terjadi:
|
| Penahanan dan pemulihan | Operations Lead segera menyelesaikan tindakan berikut:
|
|
| Komunikasi | Aktivitas berikut terjadi:
|
|
| Penutup | Pelajaran yang didapat | Aktivitas berikut terjadi:
|
| Perbaikan berkelanjutan | Pengembangan Program | Tim, pelatihan, proses, resource, dan alat yang diperlukan dipertahankan. |
| Pencegahan | Tim meningkatkan (kualitas) program respons insiden berdasarkan pelajaran yang dipelajari. |
Bagian berikut menjelaskan setiap langkah secara lebih detail.
Identifikasi
Identifikasi insiden secara dini dan akurat adalah kunci untuk manajemen insiden yang efektif. Fokus pada fase identifikasi adalah memantau peristiwa keamanan untuk mendeteksi dan melaporkan potensi insiden data.
Tim deteksi insiden menggunakan alat deteksi, sinyal, dan mekanisme peringatan canggih yang memberikan indikasi awal potensi insiden. Sumber deteksi insiden kami meliputi:
Analisis log jaringan dan sistem otomatis: Analisis otomatis traffic jaringan dan akses sistem membantu mengidentifikasi aktivitas yang mencurigakan, melanggar, atau tidak sah dan mengeskalasikannya ke staf keamanan.
PengujianTim keamanan secara aktif memindai ancaman keamanan menggunakan uji penetrasi, uji kualitas (QA), deteksi penyusupan, dan tinjauan keamanan software.
Peninjauan kode internal Peninjauan kode sumber akan mencari kerentanan tersembunyi, kecacatan desain yang ada, serta memverifikasi apakah kontrol keamanan utama telah diterapkan.
Alat dan proses khusus produk: Alat otomatis yang khusus untuk fungsi tim selalu digunakan untuk meningkatkan kemampuan kami dalam mendeteksi insiden di tingkat produk.
Deteksi anomali penggunaan: Kami menggunakan banyak lapisan sistem machine learning untuk membedakan antara aktivitas pengguna yang aman dan tidak wajar di seluruh browser, perangkat, login aplikasi, dan peristiwa penggunaan lainnya.
Notifikasi keamanan layanan tempat kerja dan pusat data: Notifikasi keamanan di pusat data memindai insiden yang dapat memengaruhi infrastruktur kami.
Karyawan Google: Karyawan Google mendeteksi anomali dan melaporkannya
Program reward kerentanan Google: Potensi kerentanan teknis pada ekstensi peramban milik Google, seluler, dan aplikasi web yang memengaruhi kerahasiaan atau integritas data pengguna terkadang dilaporkan oleh peneliti keamanan eksternal
Koordinasi
Saat insiden dilaporkan, penjawab panggilan akan meninjau dan mengevaluasi sifat laporan insiden untuk menentukan apakah insiden tersebut mewakili potensi insiden data dan memulai proses respons insiden kami.
Setelah konfirmasi, responden menyerahkan insiden kepada komandan insiden yang menilai sifat insiden dan menerapkan pendekatan terkoordinasi terhadap respons. Pada tahap ini, respons mencakup penyelesaian penilaian triase insiden, menyesuaikan tingkat keparahannya jika diperlukan, dan mengaktifkan tim respons insiden yang diperlukan dengan pimpinan teknis dan operasional yang tepat untuk meninjau fakta dan mengidentifikasi kunci area yang memerlukan penyelidikan. Kami menetapkan pimpinan produk dan pimpinan hukum untuk membuat keputusan penting tentang cara menanggapi. Komandan insiden memberikan tanggung jawab untuk penyelidikan dan fakta yang dikumpulkan.
Banyak aspek respons kami bergantung pada penilaian tingkat keparahan, yang didasarkan pada fakta-fakta utama yang dikumpulkan dan dianalisis oleh tim respons insiden. Fakta penting ini mencakup hal-hal berikut:
Berpotensi membahayakan pelanggan, pihak ketiga, dan Google
Sifat insiden (misalnya, apakah data berpotensi dihancurkan, diakses, atau tidak tersedia)
Jenis data yang mungkin terpengaruh
Dampak insiden terhadap kemampuan pelanggan kami untuk menggunakan layanan
Status insiden (misalnya, apakah insiden diisolasi, berkelanjutan, atau ditanggulangi)
Komandan insiden dan prospek lainnya secara berkala mengevaluasi ulang faktor-faktor ini selama upaya respons seiring berkembangnya informasi baru untuk memastikan bahwa respons kami diberi sumber daya dan urgensi yang sesuai. Peristiwa yang menimbulkan dampak paling kritis diberi tingkat keparahan tertinggi. Prospek komunikasi ditunjuk untuk mengembangkan rencana komunikasi dengan pimpinan lain.
Resolusi
Pada tahap penyelesaian, fokusnya adalah menyelidiki akar masalah, membatasi dampak insiden, menyelesaikan risiko keamanan langsung (jika ada), menerapkan perbaikan yang diperlukan sebagai bagian dari upaya pemulihan, serta memulihkan sistem dan data yang terpengaruh, dan layanan.
Data yang terpengaruh dipulihkan ke keadaan semula jika memungkinkan. Bergantung pada hal yang wajar dan diperlukan dalam insiden tertentu, kami mungkin melakukan sejumlah langkah berbeda untuk menyelesaikan insiden. Misalnya, mungkin diperlukan penyelidikan teknis atau forensik untuk merekonstruksi akar penyebab masalah atau mengidentifikasi dampaknya pada data pelanggan. Kami mungkin mencoba memulihkan salinan data dari salinan cadangan kami jika data diubah atau dihancurkan dengan tidak semestinya.
Aspek utama perbaikan adalah memberi tahu pelanggan saat insiden memengaruhi data mereka. Fakta penting dievaluasi selama insiden untuk menentukan apakah insiden memengaruhi data pelanggan. Jika memberi tahu pelanggan sesuai, komandan insiden akan memulai proses notifikasi. Pimpinan komunikasi mengembangkan rencana komunikasi dengan masukan dari pimpinan produk dan hukum, memberi tahu yang terkena dampak, dan mendukung permintaan pelanggan setelah menerima notifikasi dengan bantuan Layanan Pelanggan.
Kami berupaya untuk memberikan notifikasi cepat, jelas, dan akurat yang berisi detail insiden data yang diketahui, langkah-langkah yang telah kami ambil untuk mengurangi potensi risiko, dan tindakan yang kami rekomendasikan pelanggan untuk mengatasi masalah. insiden ini. Kami melakukan yang terbaik untuk memberikan gambaran yang jelas tentang insiden tersebut, sehingga pelanggan dapat menilai dan memenuhi kewajiban notifikasi mereka sendiri.
Penutup
Setelah upaya perbaikan dan penyelesaian insiden data yang berhasil, tim respons insiden mengevaluasi pelajaran yang dipetik dari insiden tersebut. Saat insiden menimbulkan masalah kritis, komandan insiden mungkin memulai analisis post-mortem. Selama proses ini, tim respons insiden akan meninjau penyebab insiden dan respons kami, lalu mengidentifikasi area utama untuk diperbaiki. Dalam beberapa kasus, hal ini mungkin memerlukan diskusi dengan tim produk, teknik, dan operasi yang berbeda serta pekerjaan peningkatan produk. Jika pekerjaan tindak lanjut diperlukan, tim respons insiden mengembangkan rencana tindakan untuk menyelesaikan pekerjaan tersebut dan menugaskan manajer project untuk memimpin jangka panjang. Insiden ditutup setelah upaya perbaikan selesai.
Perbaikan berkelanjutan
Di Google, kami berusaha belajar dari setiap insiden dan menerapkan tindakan pencegahan untuk menghindari insiden di masa mendatang.
Insight yang dapat ditindaklanjuti dari analisis insiden memungkinkan kami meningkatkan kualitas alat, pelatihan, proses, program perlindungan data privasi dan keamanan secara keseluruhan, kebijakan keamanan, serta upaya respons. Pembelajaran utama juga memfasilitasi prioritas upaya teknis dan pembuatan produk yang lebih baik.
Tenaga profesional keamanan dan privasi meningkatkan (kualitas) program kami dengan meninjau rencana keamanan kami untuk semua jaringan, sistem, dan layanan, serta dengan menyediakan layanan konsultasi khusus project kepada tim produk dan engineer. Tenaga profesional keamanan dan privasi menerapkan machine learning, analisis data, dan teknik baru lainnya untuk memantau aktivitas mencurigakan di jaringan kami, mengatasi ancaman keamanan informasi, melakukan evaluasi dan audit keamanan rutin, serta berinteraksi dengan pihak ahli luar untuk melakukan penilaian keamanan secara berkala. Selain itu, Project Zero, bertujuan untuk mencegah serangan yang ditargetkan dengan melaporkan bug ke vendor software dan memasukkannya ke database eksternal.
Kami melakukan pelatihan rutin dan kampanye kesadaran untuk mendorong inovasi dalam keamanan dan privasi data. Staf respons insiden khusus dilatih dalam forensik dan menangani bukti, termasuk penggunaan alat pihak ketiga dan eksklusif. Pengujian proses dan prosedur respons insiden dilakukan untuk area utama, seperti sistem yang menyimpan informasi sensitif pelanggan. Pengujian ini mempertimbangkan berbagai skenario, termasuk ancaman orang dalam dan kerentanan software, serta membantu kami lebih siap dalam menghadapi insiden keamanan dan privasi.
Proses kami diuji secara berkala sebagai bagian dari program ISO-27017, ISO-27018, ISO-27001, PCI-DSS, SOC 2, dan FedRAMP program untuk menyediakan pelanggan kami regulator dengan verifikasi independen atas keamanan, privasi, dan kontrol kepatuhan. Untuk mengetahui daftar sertifikasi pihak ketiga pada Google Cloud, lihat Pusat referensi kepatuhan.
Ringkasan
Melindungi data adalah inti bisnis kami. Kami terus berinvestasi dalam program keamanan, sumber daya, dan keahlian kami secara keseluruhan, sehingga pelanggan dapat mengandalkan kami untuk merespons secara efektif jika terjadi insiden, melindungi data pelanggan, dan mempertahankan keandalan yang tinggi yang diharapkan pelanggan terhadap layanan Google.
Program respons insiden kelas dunia kami memberikan fungsi-fungsi utama berikut:
Proses yang dibuat berdasarkan teknik terkemuka di industri untuk menyelesaikan insiden dan meningkatkan operasi secara efisien pada skala Google.
Perintisan layanan sistem pemantauan, analisis data, dan machine learning untuk mendeteksi dan mengisolasi insiden secara proaktif.
Pakar materi pokok khusus yang dapat merespons setiap jenis atau ukuran insiden data.
Proses matang untuk segera memberi tahu pelanggan yang terpengaruh, sesuai dengan komitmen Google dalam persyaratan layanan dan perjanjian pelanggan.
Langkah selanjutnya
Untuk mempelajari lebih lanjut cara kami melindungi infrastruktur, baca Membangun sistem yang aman dan andal (buku O'Reilly).
Untuk mempelajari lebih lanjut cara mengimplementasikan keamanan untuk workload pelanggan di Google Cloud, lihat blueprint fondasi perusahaan dan Framework Arsitektur.