Även om man i detalj inte vill avslöja exakt vilka metoder och tekniker man använder sig av, har ändå Scott Petry, grundare av säkerhetsföretaget Postini som numera ägs av Google, redovisat en övergripande säkerhetsstrategi.

Google använder sig bland annat av externa testare som både analyserar och manipulerar den kod som ingår i nya uppdateringar. Syfte är att hitta svagheter och potentiella sårbarheter innan någon angripare gör det eller innan koden implementeras i systemet.

- Om du inte vet vilka riskerna är vet du inte heller hur du ska hantera det hela, säger Petry och förklarar vidare att träning i säkerhetstänkande också är en del av företagets kultur.

Samtidigt samarbetar man även med konkurrerande sajter i ett program som går ut på att låta användare konfidentiellt rapportera sårbarheter de upptäcker. På så vis får samtliga sajter som deltar i programmet utbyte av samarbetet med potentiellt förbättrad säkerhet som följd.

Som ytterligare säkerhetsåtgärd lägger man också ned extra tid och resurser på att säkerhetsträna nyanställda, personal som man lite lustigt kallar ’nooglers’. En del av inlärningsprocessen innefattar kontroller som kollegor gör sinsemellan för att verifiera att ny kod är tillförlitlig innan den går ut i skarpt läge.

Som avslutning nämner också Petry inbyggda säkerhetssystem som till exempel lösenordskontrollerande tekniker vars funktion är till för att hjälpa de anställda skapa starka lösenord.

Läs också om samarbetet med konkurrenten Yahoo

Källa: Silicon