Google se umístil na předním místě v magickém kvadrantu platforem pro spolupráci na obsahu (CCP) společnosti Gartner a vzhledem k tomu, že jeho nástroje používá stále více firem, rozhodl se Computer Business Review podívat na zabezpečení Disku Google. Přinášíme vám pět funkcí zabezpečení Disku Google, které vaší firmě zajistí klid.
Zabezpečení Disku Google: 5 věcí, které je třeba zvážit
1: Kontextový přístup
Google neustále testuje a zavádí nové funkce, které správcům poskytují vyšší míru kontroly nad zabezpečením platformy Google. Jednou z takových funkcí je Context Aware Access pro kontrolu přístupu k aplikacím G-suite a Drive.
Administrátoři používající G-Suite mohou zapnout nebo vypnout přístup uživatelů k aplikacím Google, jako je například Drive, nicméně jde o poněkud tupý nástroj, který bezpečnostnímu týmu neposkytuje žádné kontextové informace. Pomocí dynamického řízení mohou správci spravovat přístup k jednotce na základě identity uživatele, stavu zabezpečení zařízení a IP adresy.
Tato úroveň řízení umožňuje správcům stanovit různé úrovně přístupu na základě kontextu požadavku uživatele. Lze například nastavit, aby k datům na sdíleném Disku Google měli přístup pouze uživatelé s firemním zařízením nebo pocházející z firemní IP adresy.
Přístup s ohledem na kontext lze také použít k poskytnutí takového přístupu s ohledem na kontext k nástrojům Google, jako jsou Gmail, Kalendář, Disk, Dokumenty, Tabulky, Prezentace, Formuláře, Stránky a Keep.
2: Šifrování
Zabezpečení Disku Google používá dvě formy šifrování, když uživatel ukládá data. Důležité je, že data jsou šifrována v okamžiku, kdy opustí zařízení uživatele, tedy ještě předtím, než se dostanou na servery společnosti Google. Nejprve jsou data šifrována pomocí běžného standardu TSL, protože společnost Google vynucuje protokol HTTPS u všech přenášených dat. Při přesunu dat na své servery Disk Google tato data dešifruje a poté je znovu zašifruje pomocí 256bitových klíčů AES. Data v klidovém stavu jsou šifrována pomocí 128bitových klíčů AES.
Společnost Google Security napsala na svém blogu, že: „Data v klidovém stavu jsou šifrována pomocí 128bitových klíčů AES: „Šifrování v klidovém stavu snižuje plochu pro útok tím, že účinně „odstřihne“ nižší vrstvy hardwarového a softwarového zásobníku. I když jsou tyto nižší vrstvy ohroženy (například fyzickým přístupem k zařízením), data na těchto zařízeních nejsou ohrožena, pokud je nasazeno odpovídající šifrování.“
K nelibosti některých uživatelů nemá Google možnost šifrovat jednotlivé dokumenty. Uživatelé je však mohou před odesláním zašifrovat, pokud to uznají za vhodné, například pomocí šifrovacího nástroje v aplikaci Microsoft Word; Soubor > Chránit dokument > Šifrovat heslem.
3: Nastavení 2FA
Výchozím bodem pro zabezpečení Disku Google by pro každého mělo být spuštění dvoufaktorového ověřování (2FA). Její nastavení není nijak složité. https://www.google.com/landing/2step/
Při zapnutí 2FA se při každém přihlášení z nového zařízení odešle na telefon uživatele upozornění/žádost o potvrzení, že se chce přihlásit. „Co když ztratím telefon?“
Můžete si nastavit záložní zařízení, tj. telefon svého přímého nadřízeného, telefon partnera; telefon IT oddělení… Nejste z tohoto nápadu nadšeni? Google vám umožní vytisknout si 10 jednorázových hesel na staromódní papír, který si můžete uložit do trezoru.
4: Pokročilá ochrana
Google nabízí pokročilou úroveň 2FA v rámci svého programu „pokročilé ochrany“ pro cílové skupiny, jako jsou novináři nebo dokonce CISO. Ta vyžaduje fyzický klíč 2FA. Správci mohou v konzoli správce určit, aby určití zaměstnanci, kteří mohou být konkrétními cíli phishingu nebo BEC, vyžadovali „pokročilou ochranu“. Bezpečnostní klíče Titan mezitím představují přístupové zařízení 2FA, které obsahuje hardwarový čip s nahraným bezpečnostním firmwarem společnosti Google, který společnost používá k určení integrity klíče.
Klíč Titan funguje s téměř všemi populárními zařízeními a prohlížeči a používá protokoly vyvinuté aliancí FAST Identity Online (FIDO). Pomocí FIDO se ověřování provádí pomocí klientského zařízení, které prokáže, že je držitelem soukromého klíče. klíčem může být buď USB, nebo Bluetooth klíč a společnost Google je již dlouho propaguje jako nejjistější způsob, jak zabránit phishingovým útokům na organizaci.Nejsou neprůstřelné, ale pomáhají.“
5: Machine Learning-Powered Anomaly Detection
Google nedávno dokončil beta verzi nástroje pro detekci anomálních aktivit na Disku Google.
Výzkumníci společnosti Google napsali na svém blogu o zabezpečení, že: „V případě anomálních aktivit na Disku Google se jedná o anomálie: „Naše modely strojového učení analyzují bezpečnostní signály v rámci Disku Google a odhalují potenciální bezpečnostní rizika, jako je exfiltrace dat nebo porušení zásad související s neobvyklým chováním při sdílení a stahování externích souborů.“
V důsledku toho budou správci upozorněni na bezpečnostní rizika, ke kterým dochází v rámci Disku Google. Tato upozornění jsou odesílána do centra výstrah společnosti Google, kde mohou bezpečnostní pracovníci zahájit opatření ke zmírnění rizika vyskytující se hrozby.
Očekávejte, že poznatky z toho budou brzy nasazeny v širším měřítku.