40.000 organiserte hackere utfører millioner av angrep hvert eneste minutt mot Googles tjenester.
Overgangen til nettskytjenester gjør sikkerheten vanskeligere enn noen gang, mener Googles sikkerhetssjef i USA, Úlfar Erlingsson.
Les også: Flere dropper it-avdelingen
– Personvern er vanskelig
Utfordringene er store, både for Google og for deg.
– Sikkerhet og personvern er vanskelig. Når du velger tjenester, må du være nøye når du plukker ut hvem du stoler på. Jo større datasamling leverandøren sitter på, desto større grunn til bekymring om sikkerheten, sier Úlfar Erlingsson under et sjeldent offentlig foredrag på Universitetet i Tromsø.
Nettskyen krever ny kompetanse: Her er de nye it-jobbene
Erlingsson sitter selv med ansvaret for sikkerhetsforskningen i Google som antakelig forvalter mest persondata i hele verden. Under et timelangt foredrag på Universitetet i Tromsø gikk Erlingsson gjennom sikkerhetsaspektene ved at stadig mer data og sensitiv informasjon flyttes fra din personlige PC, mobiltelefonen eller nettbrettet til nettskyen.
Les også: Google Chrome stjeler fra alle
40.000 angripere
De enorme mengdene data Google sitter på blir utsatt for stadige angrep. Siden tjenestene er tilgjengelige overalt, kan de også bli angrepet av «bad guys» fra hvor som helst i verden.
– Det finnes et aktivt samfunn på rundt 40.000 mennesker fra hele verden som står bak disse angrepene. Mange flere deltar uten å vite det fra infiserte maskiner. Det er som å bekjempe bakterier eller kontrollere et sykdomsutbrudd. Siden vi angripes flere millioner ganger hvert eneste minutt, kan vi tilpasse oss deres teknikker og gjøre mottiltak. De aktive angriperne er selvsagt skremmende, men også noe vi kan holde oppsyn med, forstå og håndtere, sier han.
Les også: Norges 25 største nettsteder
Hater passord
Dårlig sikkerhet hos andre nettskyleverandører utgjør en større sikkerhetsfare for Googles brukere enn de aktive angriperne.
– Databrukere flest hater passord. De bruker gjerne det samme brukernavnet og passord på mange tjenester. Påloggingsinformasjoner som er lekket fra andre, vil da kunne brukes også på Googles tjenester, sier han.
Nettskyen: Plunder og heft å bytte leverandør i skyen
Tyveri
Dette skjedde da et offentlig transportselskap i San Francisco ble frarøvet påloggingsinformasjon til flere millioner brukere. Disse brukerne hadde logget seg på selskapets nettside for å sjekke hvor lang tid de ville bruke til jobb med offentlig transport.
– Uten å tenke over det hadde selskapet gitt hackerne lett tilgang til brukernavn og passord til de mange teknologene som benytter seg av offentlig transport. Du tenker ikke på at også slike enkle tjenester er en nettskytjeneste. De fleste av oss bruker utallige slike tjenester uten å tenke over at det gjør deg sårbar, sier Erlingsson.
Microsoft: Investerer 52 milliarder i nettskyen
Lever av tillit
Ett av budskapene fra sikkerhetsguruen er at Google alltid setter brukernes interesser først, og at løsningene de velger blir valgt ut fra dette. Det er et utsagn Tore Larsen som leder Institutt for informatikk ved Universitetet i Tromsø, kan følge langt på vei.
– Google har arbeidet ut fra brukernes interesser så langt. Vi har lett for å plassere masse tillit til et selskap basert på at vi liker produktene. Da er det lett at vi også overser farene. Jeg bruker Google, og har ingen problemer med det. Jeg kjenner ikke til eksempler på at Google har misbrukt brukerdata. Den tilliten de får fra brukerne, har nok også stor verdi for Google fordi det er dette de lever av. Men det er mange andre tjenester jeg ikke bruker utenom Google. Å vite hvem man kan stole på er veldig vanskelig, sier Larsen til NTB.
Les også:
– Nettskyen begynner å bli gammel