Google hạn chế quyền truy cập internet của nhân viên để ngăn ngừa tấn công mạng

- Google mới đây thí điểm chương trình thí điểm, hạn chế quyền truy cập internet đối với một số nhân viên để giảm rủi ro tấn công mạng, theo CNBC.

Theo bài viết mới đây trên CNBC, ban đầu, Google chọn hơn 2.500 nhân viên tham gia chương trình thí điểm hạn chế quyền truy cập internet. Nhưng sau khi nhận được phản hồi, Công ty đã điều chỉnh kế hoạch, cho phép nhân viên từ chối cũng như mở rộng đối tượng đến các tình nguyện viên.

Với chương trình thí điểm này, Google sẽ vô hiệu hóa quyền truy cập internet trên một số máy tính để bàn, ngoại trừ các công cụ dựa trên web nội bộ và các dịch vụ Google đi theo tài khoản như Google Drive và Gmail. Tất nhiên, cũng có ngoại lệ đối với một số nhân viên cần internet do yêu cầu công việc.

Ngoài ra, một số nhân viên sẽ không có quyền truy cập root, nghĩa là họ sẽ không thể chạy các lệnh quản trị hoặc làm những việc như cài đặt phần mềm.

Google thí điểm hạn chế quyền truy cập internet của nhân viên — Google thí điểm chương trình này trong bối cảnh đang theo đuổi các hợp đồng của chính phủ Hoa Kỳ kể từ khi ra mắt bộ phận khu vực công vào năm ngoái

Theo các tài liệu nội bộ, việc thực hiện chương trình này của Google nhằm giảm nguy cơ bị tấn công mạng.

“Nhân viên của Google là mục tiêu tấn công thường xuyên”, CNBC dẫn nguồn từ mô tả nội bộ về chương trình này. "Nếu thiết bị của nhân viên Google bị xâm phạm, những kẻ tấn công có thể có quyền truy cập vào dữ liệu người dùng và mã cơ sở hạ tầng, điều này có thể dẫn đến một sự cố lớn và làm suy yếu lòng tin của người dùng", mô tả cho biết thêm.

Việc tắt hầu hết quyền truy cập internet đảm bảo tin tặc không thể dễ dàng chạy mã tùy ý từ xa hoặc lấy dữ liệu, cũng theo mô tả trên.

Chương trình được đưa ra trong bối cảnh nhiều doanh nghiệp đang phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi. Mới tuần trước, Microsoft cho biết tình báo Trung Quốc đã xâm nhập vào các tài khoản email của công ty thuộc hai chục cơ quan chính phủ (bao gồm cả Bộ Ngoại giao) ở Mỹ và Tây Âu trong một vụ vi phạm ”đáng kể”.

Tình trạng này cũng xuất hiện khi Google - vốn đang chuẩn bị triển khai các công cụ trí tuệ nhân tạo khác nhau trên toàn công ty - cố gắng tăng cường bảo mật. Trong những tháng gần đây, công ty cũng đã nỗ lực nhiều hơn để ngăn chặn rò rỉ.

Trong một thư ngỏ phát hành qua email mới đây, người phát ngôn của Google cho biết: “Đảm bảo an toàn cho các sản phẩm và người dùng là một trong những ưu tiên hàng đầu của chúng tôi. Chúng tôi thường khám phá các cách để củng cố hệ thống nội bộ của mình trước các cuộc tấn công nguy hiểm.”