‘Saniyede 100 kötücül girişim engelleniyor’

 

ÖNDER YILMAZ – Google, TBMM Dijital Mecralar Komisyonu’na sunduğu raporunda, “gizlilik ve güvenlik” kavramlarının kuruldukları birinci günde beri her şeyin özünü oluşturduğunu kaydetti. Google, Türkiye’de data merkezi kurma konusunda “Google, Türkiye Cumhuriyeti maddelerine ahenk için gerekli adımları atmış ve bu tarafta ilerleme konusunda kararlıdır” vurgulamasını yaptı.

“Güvenlik, Google bilgi merkezlerinin DNA’sını teşkil eder” diyen Google, raporunda şunları kaydetti: “Google’ın sunucuları, Google için özel tasarlanmış olup, asla harici olarak satılmaz yahut dağıtılmaz. Google’ın sanayi önderi güvenlik takımları, tesislerimizi kullanıcı bilgilerinin saklanabileceği en inançlı yer haline getirmek için 7/24 çalışır. Her bir kullanıcının verisini tek bir makine ya da makineler dizisinde depolamak yerine Google, kendi bilgileri dahil bütün bilgilerini, yanlışın tek bir noktada toplanmasının önüne geçmek ismine çoklu bir sistemde ayrıştırıp dünya genelinde farklı yerlerdeki bilgisayarlara dağıtır. Google bu bilgi ayrıştırmalarını rastgele ve insan gözünün okuyamayacağı halde isimlendirerek ek güvenlik önlemleri alır. Google ayrıyeten bütün bilgi merkezi donanımını kapsayan güvenlik tedbirleri de uygular. Tesislerdeki ikazların incelenmesinden, data merkezlerindeki faaliyetleri etkileyebilecek lokal ve global olayların takibine kadar pek çok faktör incelenir; testlerle riskleri minimuma indirgemeye çalışır.”

Nasıl korunuyor?

Google, milletvekillerinin “Tüketiciyi nasıl koruyorsunuz? Bilgi güvenliğini nasıl sağlıyorsunuz?” sorusunu yanıtlarken de “Google’ın bilgilere, kendi datalarına nasıl davranılmasını istiyorsa o denli davrandığı”nı belirtti. Google kullanıcı güvenliğine yönelik önlem ve çalışmaları şöyle aktardı: “Kullanıcı güvenliği ve çevrimiçi tecrübesi, kötücül yazılım taşıyan, görmeye çalıştığınız içeriği gizleyen, düzmece eserleri tanıtan yahut reklamcılık politikalarımızı farklı hallerde ihlal eden reklamlardan etkilenebilir. Bu sıkıntıya karşı her sene milyarlarca makus reklamı (saniyede ortalama 100) gruplarımız ve makine tahsili kombinasyonuyla engelliyoruz. Ayrıyeten, insanlara nahoş reklamları bildirme ve ne cins reklamlar gördüklerini denetim etme imkanını sağlayan araçlar sunuyoruz. İlaveten, interneti herkes için daha inançlı hale getirmeye yardımcı olmak için içgörülerimizi ve en âlâ uygulamalarımızı faal olarak yayınlıyoruz. Örneğin, birçok kötücül yazılım ve kimlik hırsızlığı saldırısı bir e-posta ile başlar. Gmail, spam, kimlik hırsızlığı teşebbüsleri ve kötücül yazılımların yüzde 99,9’undan fazlasının size ulaşmasını mahzurlar. Bu, her gün 100 milyondan fazla teşebbüsü engellemek manasına gelir.”

‘Bilgileri satmayız’

Google, kullanıcı datalarını inançta tutmak için geliştirdiği teknolojileri ise; “şirfreleme, şifre denetimi, adımlı doğrulama, güvenlik denetimi, inançlı tarama, Web şifreleme” olarak sıraladı. “Google asla ferdî bilgileri satmaz, kapalılığı korumak için çalışır” mottosunu paylaşan şirket, yenilikçi zımnilik teknolojilerini ise “Veri minimizasyonu, birleşmiş öğrenme, anonimleştirme, açık kaynak saklılık teknolojileri, anlaşılabilir saklılık politikası” başlıklarıyla anlattı.

Güçlü şifreleme, iki adımlı kimlik doğrulama

Google, “Kişisel bilgilerin korunmasına yönelik alınan tedbirler, siber güvenlik önlemleriniz nelerdir?” sorusunu da şöyle yanıtladı: “Google, ağ güvenliği ve uygulama güvenliği sağlamanın yanı sıra şifre idaresini uygulamaktadır. Google, bulutta depolanan şahsî dataların güvenliğini sağlar, çalışanları için bilgi güvenliği kararları içeren disiplin düzenlemeleri uygular. Bilgiler uygulama katmanında her bir son kullanıcı için olacak biçimde başka farklı arıtılır; çok adımlı süreçlerde silinir ve en az iki bağımsız doğrulayıcı tarafından eksiksiz olarak doğrulanır. Google, çalışanların mesleksel sorumluluklarına bağlı olarak yetkilendirme yapar ve en düşük erişim hakkı prensibini uygular. Yetkisiz hesap kullanım potansiyelini minimize etmek için eşsiz kullanıcı kimlikleri, güçlü şifreler, iki adımlı kimlik doğrulamalar, donanım tabanlı güvenlik anahtarları kullanılır ve erişim listeleri dikkatli biçimde takip edilir. Bilginin yeknesak güvenliğini artırmak gayesiyle Google, bütün hizmetlerinde merkezi kimlik doğrulama sistemi kullanır. Ayrıyeten Google, data merkezlerinde güvenlik alarmına bağlı elektronik kart anahtarı ve biyometrik erişim denetim sistemi kullanmaktadır. Sadece sonlu sayıda yetkili çalışana erişim verilmektedir.”

YARIN: NEFRET SÖYLEMİ NASIL ENGELLENİYOR? BAYAN VE ÇOCUKLARI MUHAFAZA ÖNLEMLERİ NE? AÇIK İSTEK VE AYDINLATMA NASIL ALINIYOR?

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir