科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道谷歌CIO如何保证内部网络安全

谷歌CIO如何保证内部网络安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Google CIO(首席信息官) Ben Fried 及 Google 现任和从前的员工在采访中透露Google 的运作方式、规则以及 Google 一些鲜为人知但很有意思的内部办公软件。

来源:机房360 2013年10月13日

关键字: Google 安全 网络 CIO

  • 评论
  • 分享微博
  • 分享邮件

一位 Google 前员工辞职后的第一天是这么度过的:他拿出 iPhone,清除了所有的企业安全设置,安装了云存储应用 Dropbox 和日历应用Fantastical等 Google 不允许员工擅自安装的手机应用。这位员工半开玩笑地说,Google 推出自己的 Dropbox——Google Drive,主要就是为了解决内部员工的需求。目前 Google 员工人数已达到 4.5 万,文档存储工具对于公司的内部工作十分关键。如果 Google 不允许员工在公司使用 Dropbox 等存储应用,那么它就必须自己开发出一个Dropbox的替代品。

该员工可能是从一个极客的角度来看待这个问题,然而,在 Google 的内部产品和为提升其它企业效率而开发的消费产品之间,的确存在一些有意思的关联。

Google CIO(首席信息官) Ben Fried 及 Google 现任和从前的员工接受了采访,从此次采访中,我们可以了解到 Google 的运作方式、规则以及 Google 一些鲜为人知,但很有意思的内部办公软件。

作为 Google CIO,Ben Fried 负责制定公司内部的技术使用规则。Fried 称自己的工作动力来源于消费者技术的潜力和能够改革企业的协作力。但他同时也表示,不能让员工只停留在消费级技术的开发上。

Google 希望用户可以放心地把他们的内部交流和协作工作交给 Google Cloud 来完成。在 Google 眼中,未来应该是这样的:允许员工自带设备上班、鼓励分享式的合作、进一步普及视频会议、尝试开发新的办公工具以及在公司内允许使用消费者技术。

然而,目前 Google 员工的做法却多少有些“作茧自缚”的感觉:手机和平板基本都是 Android 的,平时也很少会尝试使用其他公司开发的办公工具。这样的“与世隔绝”或许会让他们在与普通消费者沟通和在接受新产品时显得有些不自在。当然,Google 的做法是非常有道理的。作为一家科技巨头,Google 拥有大量关于公司战略、运营的敏感和机密信息,此外,其 Google Apps 企业生产力套件的客户也多达 500 万家。Google 不得高度重视安全问题,不让员工冒任何风险。

从某种程度上讲,Google 还是一个“活在未来”的公司,它自己就是那家部署 Google Apps 时间最长的公司,部署规模也是最大的一家,它也切切实实地让消费级技术走进了公司。Google 这么做不仅仅是出于对员工的关心,因为它相信,为员工提供这些工具能够提升他们的工作效率。

那么,Google作为一家科技巨头公司,到底有多相信云技术呢?

在 2008 年加盟 Google 前,Fried 在摩根士丹利已经工作了 13 年。他在采访中表示:“我所负责的部门最主要的任务就是确保 Google 员工能用上最前沿的技术。我们的职责是协助员工,而非限制或监视员工。作为 Google 的 IT 部门,我们需要协助员工更好地完成工作。‘协助’指的是让他们能以最好的方式工作。”

谈到之前提到的 Dropbox 时,他说:“看待这个产品的关键在于,当用户在公司里使用 Dropbox 时,他们所有的公司资料是被储存在另一个公司的数据中心里的。”
除 Dropbox 外,从 2010 年后,员工也不再被允许自主使用 Windows 电脑了。

Fried 指出这并不意味着 Google 员工不能使用 PC。员工如果要使用 Windows 电脑,必须先向经理申请,并解释原因。他称这样做的目的在于让 Google 内部的电脑类型多样化,因为有偏向性地使用电脑会降低公司抵抗外来攻击的能力。如今,Google 内部的电脑系统有 Windows、Mac、Linux 和 Chrome。“我认为这跟企业要不停地改革运营模式是一个道理。”此外,Google 员工在使用微软的 Office 和苹果的 iWork 前,也要得到经理的许可。

Google 为大部分员工都配置了电脑、手机甚至是平板。Fried 称这样做是尽量减少员工之间的交流障碍。如果员工不喜欢公司提供的 Android 手机或功能机,他可以自带手机,例如,约有几千名 Google 员工使用的就是 iPhone 等其它机型。员工还可以申请座机。如果员工选择使用自己的设备,那 Google 一般会为员工支付电话费。但根据规定,员工在自己的移动设备上登陆工作账号时,必须安装设备管理应用。

虽然可以自带手机,但 Google 员工是不可以自带笔记本来工作的。“我们还是希望员工能使用公司的笔记本,这是他们应该享受的福利。但更重要的一点是:控制。我们必须保证设备的安全性,它什么时候打的补丁、还有谁在使用等信息对我们来说都是十分重要的。我认为,自带笔记本工作仍是不现实的。”但有一种笔记本例外——Chromebook。Fried 认为,Chromebook 比其它设备的系统更简单,而且储存的用户信息也非常少。
除了那些需要测试手机和移动应用的团队,Googlers 用的机型算不上多。而 Google 公司里的 Android 用户当中,只有 50% 在用最新的版本——这点估计出乎很多人的意料。

在办公工具方面,Google 倾向于让员工使用内部工具,而不让他们去尝试其它产品。但一位 Google 发言人表示,Google 也会购买一些第三方办公软件,例如客户关系管理软件Salesforce、在线产品管理软件Smartsheet以及 IT 服务管理软件ServiceNow等。“我们既会购买很多第三方软件,也会自己开发很多办公软件。”Fried 表示。

据 Google 现任及从前的员工称,一些 Google 自己开发,但并未商业化的软件是 Google 最好的产品之一。例如,Moma 是一个内部目录,可以实时更新每位员工正在开发的项目信息;Trips 是一个深受员工欢迎的旅游软件,能够向员工派发机票优惠券。

还有一个广受员工赞誉的内部产品就是Google的视频会议系统。

Fried 称,他刚刚加入 Google 时,公司就已经配置了数千套商用视频会议系统。然而,第二年,Google 高层决定撤走这些产品,并开发自己的视频会议系统,即 GVC(Google Video Conferencing)。一套 GVC 系统包含一个可显示公司日历的触屏平板、一到两块屏幕、麦克风、扬声器、摄像头以及遍布所有会议室的遥控器。该系统运行的是 Chrome OS,支持 Google Apps,参会人数最多可达 30 人。目前正在使用中的 GVC 系统共有 7000 多套。

Google 员工希望能够将 GVC 系统推广到市场上,所以,消费版 GVC 系统——Google Hangouts 诞生了。这就是一个典型的把内部产品打造成消费产品的例子。

Google 最近投入使用的一个网络技术项目叫作 Beyond Corp,该系统把 Google 的内部网络认作是存在高风险的劣质网络,而对该网络的所有流量都进行检测。分析师将这个技术称为“零信任网络”。Fried 则表示,Beyond Corp 能够替代许多大公司 VPN 的加密技术。他认为:“有人觉得某一个网络比其它网络更加安全,这是完全错误的想法。因为大部分在某一网络下运行的计算机,都在某个时刻连接过互联网。”从某种程度上来说,Beyond Corp 是 Fried 权衡“掌控”与“协助”的一个完美体现。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章