Μετάβαση στο περιεχόμενο
Λογαριασμός Google
Λογαριασμός Google
Ο Δρ. Wieland Holfelder είναι επικεφαλής του Κέντρου τεχνολογίας ασφαλείας Google στο Μόναχο

"Η ασφάλεια δεδομένων δεν πρέπει να είναι περίπλοκη."

Η Google εστιάζει στο απόρρητο και την ασφάλεια δεδομένων στο διαδίκτυο στο Κέντρο τεχνολογίας ασφαλείας Google (GSEC) στο Μόναχο από το 2019. Ο επικεφαλής εγκαταστάσεων, Wieland Holfelder, συζητά τις τελευταίες εξελίξεις στο GSEC, τις μεθόδους εργασίας της ομάδας του και τη θέση του Μονάχου ως κέντρου ψηφιακής αριστείας.

Κοινή χρήση

  • Κοινή χρήση στο X
  • Κοινή χρήση στο Facebook
  • Κοινή χρήση στο Linkedin
  • ×
    Λήψη συνδέσμου με δυνατότητα κοινής χρήσης

Δρ. Holfelder, το Κέντρο τεχνολογίας ασφαλείας Google, ή GSEC για συντομία, άνοιξε στο Μόναχο το 2019. Τι δραστηριότητες γίνονται εκεί;

Το GSEC είναι το παγκόσμιο κέντρο της Google για την τεχνολογία ασφάλειας και απορρήτου. Εδώ αναπτύσσουμε νέα προϊόντα, εντοπίζουμε τις ανάγκες για τον χρήστη, μοιραζόμαστε τις γνώσεις μας και εργαζόμαστε μαζί με τους συνεργάτες μας για τη βελτίωση της ασφάλειας στο διαδίκτυο.

Το απόρρητο και η ασφάλεια δεδομένων είναι πολύ σημαντικά στη Γερμανία. Πόσο καθοριστική ήταν αυτή η τοπική παράδοση για την ίδρυση του Κέντρου τεχνολογίας ασφαλείας Google στη συγκεκριμένη τοποθεσία;

Δώδεκα χρόνια πριν, όταν οργάνωνα το γραφείο της Google στο Μόναχο, έγινε γρήγορα σαφές ότι η προστασία δεδομένων ήταν πολύ σημαντική για τους χρήστες μας στη Γερμανία. Όσον αφορά την προστασία και την ασφάλεια δεδομένων, το πρώτο πράγμα που κάναμε ήταν να δημιουργήσουμε ειδικές ομάδες ανάπτυξης. Μετά από δέκα χρόνια ανάπτυξης αυτών των ομάδων στο Μόναχο, θέλαμε να διευρύνουμε το πεδίο εφαρμογής και να ανοίξουμε τον διάλογο. Αυτός είναι ο λόγος που είχε νόημα η δημιουργία του GSEC στο Μόναχο, καθώς εστιάζει ιδιαίτερα σε αυτά τα ζητήματα. Έχουμε εργαστεί για να διασφαλίσουμε ότι όλα τα προϊόντα μας πληρούν τις απαιτήσεις του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ). Αυτή η γνώση και η ευαισθητοποίηση αγγίζει και άλλες χώρες. Μάλιστα, το απόρρητο και η ασφάλεια δεδομένων προσελκύουν όλο και περισσότερο την προσοχή σε ολόκληρο τον κόσμο.

Το GSEC είναι ένας διεθνής χώρος εργασίας με προσωπικό από περισσότερες από 40 χώρες.

Ο διεθνής χαρακτήρας των προϊόντων που προσφέρουμε σημαίνει ότι πρέπει να έχουμε μια ποικιλία διαφορετικών οπτικών. Αυτό είναι εφικτό όταν το προσωπικό μας είναι όσο το δυνατόν πιο αντιπροσωπευτικό των χρηστών. Ωστόσο, δεν βρισκόμαστε ακόμα στο σημείο που θέλουμε και δεσμευόμαστε να δημιουργήσουμε ετερογενείς ομάδες. Θα θέλαμε, για παράδειγμα, να έχουμε πολύ περισσότερες γυναίκες στις ομάδες ανάπτυξής μας.

Πώς είναι μια συνηθισμένη ημέρα στο GSEC;

Περισσότεροι από 200 μηχανικοί απορρήτου εργάζονται καθημερινά σε προϊόντα Google, όπως ο Λογαριασμός Google και το πρόγραμμα περιήγησης Google Chrome. Διοργανώνουμε επίσης σεμινάρια για όσους ενδιαφέρονται, συμπεριλαμβανομένων εκπαιδευτικών προγραμμάτων ασφάλειας και εκδηλώσεων, όπως τα codelab για το διαφορικό απόρρητο. Αυτό είναι ιδιαίτερα σημαντικό για μένα, επειδή το τοπίο αλλάζει γρήγορα και θέλουμε να προσφέρουμε περισσότερες πληροφορίες σχετικά με το θέμα της ασφάλειας στο διαδίκτυο.

Κέντρο τεχνολογίας ασφαλείας Google

Μια δήλωση αποστολής από το Μόναχο: Μια ματιά στο εσωτερικό του Κέντρου τεχνολογίας ασφαλείας Google

Τι είδους πράγματα κάνετε που οι χρήστες του διαδικτύου μπορεί να συναντούν σε καθημερινή βάση;

Αν χρησιμοποιείτε προϊόντα Google, μπορεί να έχετε αναρωτηθεί, για παράδειγμα, σχετικά με το είδος των δεδομένων που χρησιμοποιούνται για την εξατομίκευση με σκοπό την παραγωγή καλύτερων αποτελεσμάτων αναζήτησης. Ο Λογαριασμός Google σας δίνει μια γενική εικόνα για τα δεδομένα δραστηριότητας που χρησιμοποιούνται για την εξατομίκευση αυτής της εμπειρίας. Μπορείτε επίσης να διαμορφώσετε τον Λογαριασμό σας Google ανάλογα με το αν θέλετε να συνεχιστεί αυτή η συλλογή δεδομένων. Για αυτόν τον σκοπό, αναπτύξαμε τον Έλεγχο ρυθμίσεων απορρήτου, ο οποίος σας επιτρέπει να ορίσετε γρήγορα τις προτιμήσεις απορρήτου στον Λογαριασμό σας Google. Για το Chrome και το Android, αναπτύξαμε τη Διαχείριση κωδικών πρόσβασης, η οποία δημιουργεί και αποθηκεύει αυτόματα έναν κωδικό πρόσβασης για κάθε ιστότοπο και εφαρμογή που χρησιμοποιείτε, κατά απαίτηση. Οι χρήστες μπορούν επίσης να χρησιμοποιήσουν τον Έλεγχο κωδικού πρόσβασης, για να ελέγξουν τους κωδικούς πρόσβασής τους για ζητήματα ασφάλειας. Μέσα σε λίγα δευτερόλεπτα, μπορούν να δουν εάν κάποιος από τους κωδικούς πρόσβασής τους έχει παραβιαστεί σε μια κλοπή δεδομένων, και τους παρέχονται οδηγίες για το πώς να αλλάξουν αυτούς τους κωδικούς πρόσβασης. Είμαι ιδιαίτερα περήφανος για το έργο που έχει κάνει το GSEC σε αυτά τα εργαλεία προστασίας κωδικών πρόσβασης.

Μπορείτε να εξηγήσετε γιατί;

Η Διαχείριση κωδικών πρόσβασης δεν μπορεί να ξεγελαστεί από ιστοτόπους ηλεκτρονικού ψαρέματος (phishing) και σας επιτρέπει να δημιουργήσετε έναν νέο, ισχυρό κωδικό πρόσβασης για κάθε ιστότοπο, χωρίς να χρειάζεται να τον θυμάστε. Με αυτόν τον τρόπο, οι εισβολείς δεν μπορούν να μαντέψουν τους κωδικούς πρόσβασης, ενώ αποτρέπεται η χρήση του ίδιου κωδικού πρόσβασης σε πολλούς ιστοτόπους.

Γιατί θα μπορούσε να είναι αυτό πρόβλημα;

Ας πούμε ότι παραγγέλνω λουλούδια για τη γυναίκα μου από έναν ιστότοπο και, για ευκολία, εισάγω στον λογαριασμό πελάτη που δημιουργώ στο ανθοπωλείο έναν κωδικό πρόσβασης που χρησιμοποιώ και αλλού. Αν οι εισβολείς αποκτήσουν πρόσβαση στον διακομιστή του ανθοπωλείου και πάρουν αυτόν τον κωδικό πρόσβασης, μπορούν γρήγορα να διαπιστώσουν αν είναι δυνατή η πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου μου ή στον Λογαριασμό μου Google με τον ίδιο κωδικό πρόσβασης. Επιπλέον, μπορούν να δημιουργήσουν νέους κωδικούς πρόσβασης για άλλους λογαριασμούς που χρησιμοποιώ. Η Διαχείριση κωδικών πρόσβασης διασφαλίζει ότι θα είστε προστατευμένοι στο διαδίκτυο, δημιουργώντας αυτόματα ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο.

Ο Wieland Holfelder μπροστά από τα γραφεία της Google στο Μόναχο

"Ο διεθνής χαρακτήρας των προϊόντων που προσφέρουμε σημαίνει ότι πρέπει να έχουμε μια ποικιλία διαφορετικών οπτικών."

Wieland Holfelder

Αντιπρόεδρος τομέα τεχνολογίας στην Google και επικεφαλής εγκαταστάσεων

Υπάρχουν ακόμη πιο ασφαλή μέτρα που μπορούν να χρησιμοποιηθούν;

Ναι, μπορείτε επίσης να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων , αν έχετε Λογαριασμό Google. Αυτό σημαίνει ότι κάθε φορά που συνδέεστε στον λογαριασμό σας σε μια νέα συσκευή, πρέπει να χρησιμοποιείτε έναν κωδικό που θα σας στέλνουμε στο τηλέφωνο.

Πώς ακριβώς αναπτύσσετε αυτά τα είδη νέων προϊόντων στο GSEC;

Προσκαλούμε, για παράδειγμα, τους χρήστες να έρθουν στο "Εργαστήριο έρευνας εμπειρίας χρήστη" ή να συμμετάσχουν σε συνεντεύξεις στο διαδίκτυο, ώστε να μάθουμε πώς χρησιμοποιούν το διαδίκτυο ή πώς αναζητούν πράγματα. Αυτό μας βοηθά να κατανοήσουμε ποια εργαλεία και ποια βοήθεια χρειάζονται γενικά, ώστε να λαμβάνουν εμπεριστατωμένες αποφάσεις σχετικά με τις προτιμήσεις απορρήτου τους. Κάνουμε στους χρήστες ερωτήσεις, όπως "Μπορείτε να μας πείτε πώς χρησιμοποιείτε το πρόγραμμα περιήγησης Chrome με διαφορετικά μέλη της οικογένειάς σας;", και τους ζητάμε να αλληλεπιδράσουν με τα προϊόντα μας, ώστε να αξιολογήσουμε την ανταπόκρισή τους σε αυτά. Αυτά τα insight είναι πολύ σημαντικά, επειδή μας βοηθούν να κατανοήσουμε αν οι πληροφορίες μας τοποθετούνται στο σωστό σημείο ή αν η διεπαφή και τα κουμπιά είναι χρήσιμα ή όχι. Με αυτόν τον τρόπο, μπορούμε να διασφαλίσουμε ότι τα προϊόντα μας ανταποκρίνονται στις ανάγκες των χρηστών μας. Η φιλοσοφία μας είναι ότι δεν χρειάζεται να είναι κάποιος ειδικός στην ασφάλεια για να νιώθει ασφαλής στον ιστό. Αυτές οι συνθήκες, καθώς και το γεγονός ότι οι ανάγκες είναι πολύ διαφορετικές σε αυτό το πλαίσιο, θα συνεχίσουν να καθοδηγούν το έργο μας στο μέλλον.

Μεταξύ άλλων, εργάζεστε επί του παρόντος για την κατάργηση των cookie τρίτου μέρους. Τι είναι τα cookie;

Τα cookie υπάρχουν από τότε που δημιουργήθηκε το διαδίκτυο. Πρόκειται για μικρά αρχεία που χρησιμοποιούν οι πάροχοι ιστοτόπων για την τοπική αποθήκευση πληροφοριών σε έναν υπολογιστή. Τα cookie εξακολουθούν να παίζουν σημαντικό ρόλο στο διαδίκτυο. Για παράδειγμα, τα cookie πρώτου μέρους χρησιμοποιούνται για να σας διατηρούν συνδεδεμένους σε έναν λογαριασμό στο διαδίκτυο ή για τη λειτουργία των καλαθιών αγορών σε ιστοτόπους ηλεκτρονικού εμπορίου. Υπάρχουν επίσης cookie τρίτου μέρους που επιτρέπουν την εμφάνιση σχετικών διαφημίσεων. Τα cookie τρίτου μέρους μπορούν επίσης να καταγράψουν ότι έχετε αναζητήσει ένα συγκεκριμένο προϊόν στο διαδίκτυο. Έτσι, ένα cookie μπορεί να καταγράψει ότι αναζητάτε ένα σακίδιο σε έναν ιστότοπο και, στη συνέχεια, να σας εμφανίσει μια παρόμοια διαφήμιση σακιδίου από έναν άλλο ιστότοπο.

Γιατί συμβαίνει αυτό;

Το διαδίκτυο είναι μια ανοικτή πλατφόρμα και, ως επί το πλείστον, χωρίς χρέωση. Οι προσφορές των ιστοτόπων χρηματοδοτούνται κυρίως από τη διαφήμιση, και όσο πιο συναφείς είναι οι διαφημίσεις, τόσο καλύτερες είναι για τους χρήστες και τους παρόχους.

Τα cookie τρίτου μέρους επιτρέπουν την παρακολούθηση των κινήσεων των χρηστών στο διαδίκτυο. Αυτή τη στιγμή εργάζεστε πάνω σε τρόπους για να σταματήσει αυτό στο μέλλον. Σωστά;

Ναι, επί του παρόντος, αναπτύσσουμε το "Privacy Sandbox", έτσι ώστε στο μέλλον οι διαφημιζόμενοι να μην μπορούν πλέον να μας ταυτοποιούν μέσω των cookie μας. Υπάρχει μια ευρύτερη συνειδητοποίηση στην κοινότητα του ιστού ότι τα cookie τρίτου μέρους δεν ανταποκρίνονται στις προσδοκίες των χρηστών. Οι χρήστες έχουν περισσότερες απαιτήσεις για το απόρρητο, όπως σε επίπεδο διαφάνειας, επιλογής και ελέγχου ως προς τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους, και είναι σαφές ότι το οικοσύστημα ιστού πρέπει να εξελιχθεί, προκειμένου να ανταποκριθεί σε αυτές τις απαιτήσεις. Για να σταματήσει η παρακολούθηση μεταξύ ιστοτόπων, ο ιστός πρέπει να απομακρυνθεί από τα cookie τρίτου μέρους και άλλες συγκεκαλυμμένες τεχνικές, όπως η λήψη αποτυπωμάτων των προγραμμάτων περιήγησης. Όμως, τα τελευταία 30 χρόνια, πολλές βασικές δυνατότητες του ιστού κατέληξαν επίσης να βασίζονται σε αυτές τις τεχνικές. Δεν θέλουμε ο ιστός να χάσει κρίσιμες δυνατότητες, όπως η δυνατότητα των εκδοτών να συνεχίσουν να εξελίσσουν τις επιχειρήσεις τους και να διατηρούν έναν βιώσιμο ιστό, η διασφάλιση της καθολικής πρόσβασης στο περιεχόμενο, η παροχή βέλτιστων εμπειριών για τους χρήστες στις διάφορες συσκευές τους, η διαφοροποίηση των πραγματικών χρηστών από τα bot και τους απατεώνες, και πολλά άλλα. Στόχος μας με την πρωτοβουλία λογισμικού ανοικτού κώδικα Privacy Sandbox είναι να κάνουμε τον ιστό πιο ιδιωτικό και ασφαλή για τους χρήστες, υποστηρίζοντας παράλληλα τους εκδότες.

Πώς λύνει η Google το πρόβλημα;

Στο πλαίσιο της πρωτοβουλίας Privacy Sandbox, συνεργαζόμαστε με την κοινότητα του ιστού για την ανάπτυξη νέας τεχνολογίας που διατηρεί τις πληροφορίες των χρηστών ιδιωτικές και αποφεύγει τη χρήση παρεμβατικών τεχνικών παρακολούθησης, όπως η λήψη αποτυπωμάτων, ενώ παράλληλα παρέχει στους ιστοτόπους έναν τρόπο για την προβολή χρήσιμων διαφημίσεων και τη χρηματοδότηση των επιχειρήσεών τους. Νωρίτερα φέτος, παρουσιάσαμε το Topics API, μια νέα πρόταση του Privacy Sandbox για διαφημίσεις βάσει ενδιαφερόντων, η οποία αντικαθιστά το FloC, με βάση τα σχόλια των ρυθμιστικών αρχών, των υποστηρικτών του απορρήτου και των προγραμματιστών. Επιτρέπει στους διαφημιζομένους να εμφανίζουν συναφείς διαφημίσεις στους χρήστες με βάση τα ενδιαφέροντά τους, π.χ. "Αθλητικά", τα οποία συνάγονται από τους ιστοτόπους που επισκέπτονται, και όλο αυτό γίνεται με τον πιο ασφαλή τρόπο για το απόρρητο των χρηστών. Τα cookie χρησιμοποιούνταν για την ταυτοποίηση των χρηστών στο παρελθόν, αλλά η ιδέα πίσω από το Topics είναι ότι το προσωπικό σας ιστορικό περιήγησης δεν φεύγει από το πρόγραμμα περιήγησης ή τη συσκευή σας και δεν κοινοποιείται σε κανέναν, συμπεριλαμβανομένων των διαφημιζομένων. Αυτό σημαίνει ότι οι διαφημιζόμενοι μπορούν να συνεχίσουν να προβάλλουν συναφείς διαφημίσεις και περιεχόμενο, χωρίς να χρειάζεται να παρακολουθούν τη δραστηριότητα στον ιστό.

Επίσης, σημειώνουμε μεγάλη πρόοδο σε άλλες προτάσεις για το Privacy Sandbox, όπως το FLEDGE και τα measurement API, και συνεχίζουμε να συνεργαζόμαστε με την Αρχή Ανταγωνισμού και Αγορών (Competition and Markets Authority, CMA) του Ηνωμένου Βασιλείου, για να διασφαλίσουμε ότι οι προτάσεις μας αναπτύσσονται με τρόπο που λειτουργεί για ολόκληρο το οικοσύστημα.

Τα τελευταία χρόνια, το Μόναχο έχει γίνει δημοφιλής τοποθεσία για ψηφιακές νεοφυείς επιχειρήσεις και άλλες εταιρείες τεχνολογίας. Ποια είναι η εμπειρία σας σχετικά με αυτό ως επικεφαλής εγκαταστάσεων της Google στο Μόναχο;

Το Μόναχο βιώνει σημαντικές αλλαγές. Εταιρείες όπως η Apple, η Amazon και η Google επενδύουν και επεκτείνουν τις δραστηριότητές τους εδώ, το ίδιο και άλλες φανταστικές εταιρείες, όπως η Celonis, μια εταιρεία "μονόκερος" που παρέχει υπηρεσίες ανάλυσης δεδομένων. Εδώ συναντάμε ένα μεγαλύτερο ποσοστό εταιρειών B2B σε σχέση με αλλού, επειδή υπάρχουν πολλές άλλες ισχυρές επιχειρήσεις τεχνολογίας στην περιοχή. Έχουμε επίσης εξαιρετικά πανεπιστήμια, όπως το LMU και το TUM, τα οποία διαθέτουν τοπικά κέντρα επιχειρηματικότητας. Επιπλέον, η κυβέρνηση του κρατιδίου της Βαυαρίας προσφέρει ασύγκριτα επίπεδα υποστήριξης με το σχέδιο δράσης "High-Tech Agenda". Για παράδειγμα, βλέπουμε τεράστιες επενδύσεις στην τεχνητή νοημοσύνη και στην κβαντική υπολογιστική, το οποίο είναι εξαιρετικό. Εκτός από τη μακρά παράδοση και εξειδίκευση της περιοχής στη μηχανική και την τεχνολογία, η ισχυρή οικονομική κατάσταση, η καλή πολιτική υποστήριξη, τα κορυφαία εκπαιδευτικά ιδρύματα και η υψηλή ποιότητα ζωής συνθέτουν έναν συνδυασμό επιτυχίας που καθιστά το Μόναχο μια εξαιρετική τοποθεσία.

GSEC

Το GSEC άνοιξε τις πόρτες του στη βαυαρική πρωτεύουσα πριν από δύο χρόνια.

Οι εργασίες κατασκευής των νέων γραφείων της Google στο Μόναχο βρίσκονται σε εξέλιξη. Έχει αλλάξει η πανδημία του κορονοϊού τα σχέδιά σας;

Πριν από την πανδημία, περνούσαμε τον περισσότερο χρόνο μας στο γραφείο, όπου υπάρχουν πολλές καφετέριες, αίθουσες συσκέψεων και εστιατόρια στα οποία οι εργαζόμενοι συναντιόντουσαν και συνδημιουργούσαν. Προφανώς, αυτός ο τρόπος εργασίας άλλαξε σημαντικά κατά τη διάρκεια της πανδημίας, και τώρα ενσωματώνουμε πολλά από τα διδάγματα του περασμένου χρόνου στον σχεδιασμό του νέου και συναρπαστικού έργου μας Arnulfpost.

Είναι εφικτό να δημιουργηθεί η ίδια ατμόσφαιρα με την εργασία εξ αποστάσεως;

Η εταιρεία μας γεννήθηκε στο cloud, εξελίχθηκε στο cloud και όλοι λειτουργούμε στο cloud. Γι' αυτό προσπαθούμε να ενθαρρύνουμε το προσωπικό να αλληλεπιδρά μέσω διαδικτύου συμμετέχοντας στις πρωινές συσκέψεις ή σε ανοικτές βιντεοδιασκέψεις. Ωστόσο, πιστεύουμε ότι δεν μπορούμε να βασιζόμαστε για πάντα στο κοινωνικό κεφάλαιο που έχουμε συσσωρεύσει όλα αυτά τα χρόνια. Έχουμε προσλάβει πολλά άτομα που δεν έχουν βρεθεί ποτέ στις φυσικές εγκαταστάσεις μας. Είναι μια πρόκληση για όλους τους διευθυντές να συνδεθούν ουσιαστικά με κάθε εργαζόμενο.

Τι σημαίνει αυτό για τον τρόπο με τον οποίο θα γίνεται η δουλειά μελλοντικά, ειδικά για το GSEC στο Μόναχο;

Πιστεύουμε ακράδαντα στη σημασία που έχει η συνάντηση των ανθρώπων στον χώρο εργασίας, προκειμένου να προκύψουν οι απαραίτητες συνθήκες για την παραγωγή νέων, καινοτόμων ιδεών. Ως εκ τούτου, δεν θα δουλεύουμε 100% εικονικά. Ωστόσο, έχουμε αναρωτηθεί αν όλοι πρέπει να έχουν σταθερό χώρο εργασίας. Οι ομάδες πωλήσεών μας μπορούν ήδη να εργάζονται ευέλικτα. Πολλά από τα εργαλεία προγραμματιστών που χρησιμοποιούν οι μηχανικοί μας μεταφέρονται στο cloud. Στο μέλλον, κάθε ομάδα θα μπορεί να αποφασίζει μόνη της πόσους ευέλικτους και πόσους σταθερούς σταθμούς εργασίας θέλει να διατηρήσει. Και ίσως, αντί για σταθερούς σταθμούς εργασίας, να χρειαζόμαστε περισσότερους δημιουργικούς χώρους για αναζήτηση ιδεών, με κάμερες, προβολείς και διαδραστικούς πίνακες.

.

Φωτογραφίες: Sima Dehgani

Επιστροφή στην κορυφή της σελίδας