Google Drive-Sicherheit: 5 Tools und Tipps

Google wird im Magic Quadrant für Content Collaboration Platforms (CCP) von Gartner als führend eingestuft, und da immer mehr Unternehmen seine Tools nutzen, hat Computer Business Review beschlossen, die Google Drive-Sicherheit zu untersuchen. Hier sind fünf Google Drive-Sicherheitsfunktionen, die Ihrem Unternehmen Sicherheit geben.

Google Drive-Sicherheit: 5 Dinge, die Sie beachten sollten

1: Context Aware Access

Google testet und führt ständig neue Funktionen ein, die Administratoren ein höheres Maß an Kontrolle über die Sicherheit der Google-Plattform geben. Eine dieser Funktionen ist die Context Aware Access-Kontrolle über den G-Suite- und Drive-Zugriff.

Admins, die G-Suite verwenden, können den Nutzerzugriff auf Google-Anwendungen wie Drive aktivieren oder deaktivieren, was jedoch ein stumpfes Instrument ist, das dem Sicherheitsteam keine kontextbezogenen Informationen liefert. Mit der dynamischen Steuerung können Administratoren den Zugriff auf das Laufwerk auf der Grundlage der Identität eines Nutzers, des Sicherheitsstatus des Geräts und der IP-Adresse verwalten.

Diese Steuerungsebene ermöglicht es Administratoren, verschiedene Zugriffsebenen auf der Grundlage des Kontexts der Nutzeranfrage einzurichten. So kann beispielsweise festgelegt werden, dass nur Nutzer mit einem firmeneigenen Gerät oder von einer firmeneigenen IP-Adresse aus auf Daten im freigegebenen Google Drive zugreifen können.

Context Aware Access kann auch verwendet werden, um einen solchen kontextabhängigen Zugriff auf Google-Tools wie Gmail, Kalender, Drive, Docs, Sheets, Slides, Forms, Sites und Keep zu ermöglichen.

2: Verschlüsselung

Google Drive-Sicherheit verwendet zwei Formen der Verschlüsselung, wenn ein Nutzer Daten speichert. Wichtig ist, dass die Daten in dem Moment verschlüsselt werden, in dem sie das Gerät des Nutzers verlassen, bevor sie die Server von Google erreichen. Zunächst werden die Daten mit dem üblichen TSL-Standard verschlüsselt, da Google HTTPS für alle Daten erzwingt, die sich im Transit befinden. Beim Verschieben von Daten auf seine Server entschlüsselt Google Drive diese Daten und verschlüsselt sie dann erneut mit 256-Bit-AES-Schlüsseln. Daten im Ruhezustand werden mit 128-Bit-AES-Schlüsseln verschlüsselt.

Google Security schrieb in einem Blog, dass: „Die Verschlüsselung im Ruhezustand reduziert die Angriffsfläche, indem sie die unteren Schichten des Hardware- und Software-Stacks effektiv „ausblendet“. Selbst wenn diese unteren Schichten kompromittiert werden (z. B. durch physischen Zugriff auf Geräte), sind die Daten auf diesen Geräten nicht gefährdet, wenn eine angemessene Verschlüsselung eingesetzt wird.“

Zum Leidwesen einiger Nutzer bietet Google keine Option zur Verschlüsselung einzelner Dokumente. Aber die Nutzer können sie vor dem Hochladen verschlüsseln, wenn sie es für richtig halten, zum Beispiel mit dem Verschlüsselungstool in Microsoft Word: Datei > Dokument schützen > Mit Passwort verschlüsseln.

3: 2FA einrichten

Jeder sollte die Zwei-Faktor-Authentifizierung (2FA) als Ausgangspunkt für die Sicherheit von Google Drive einrichten. Es ist nicht schwer, sie einzurichten. https://www.google.com/landing/2step/

Wenn 2FA aktiviert ist, wird jedes Mal, wenn sich ein Nutzer von einem neuen Gerät aus anmeldet, eine Warnung/Abfrage an sein Telefon gesendet, um zu bestätigen, dass er sich anmelden will. „Was ist, wenn ich mein Telefon verliere?“

Sie können ein Backup-Gerät einrichten, z. B. das Telefon Ihres Vorgesetzten, das Telefon Ihres Partners, das Telefon der IT-Abteilung… Sie sind von dieser Idee nicht begeistert? Google bietet Ihnen die Möglichkeit, 10 Einmal-Passwörter auf altmodischem Papier auszudrucken und in einem Safe aufzubewahren.

4: Erweiterter Schutz

Google bietet im Rahmen seines „erweiterten Schutz“-Programms eine erweiterte 2FA-Stufe für Zielgruppen wie Journalisten oder CISOs. Hierfür ist ein physischer 2FA-Schlüssel erforderlich. Administratoren können in der Verwaltungskonsole festlegen, dass bestimmte Mitarbeiter, die besonders anfällig für Phishing oder BEC sind, einen „erweiterten Schutz“ benötigen. Titan Security Keys sind ein 2FA-Zugangsgerät, das einen Hardware-Chip mit Google-Sicherheits-Firmware enthält, die das Unternehmen verwendet, um die Integrität des Schlüssels zu gewährleisten.

Der Titan-Schlüssel funktioniert mit fast allen gängigen Geräten und Browsern und verwendet Protokolle, die von der FAST Identity Online (FIDO) Alliance entwickelt wurden. Bei FIDO erfolgt die Authentifizierung durch ein Client-Gerät, das nachweist, dass es im Besitz des privaten Schlüssels ist.

Der Schlüssel kann entweder ein USB- oder ein Bluetooth-Schlüssel sein und wird von Google seit langem als der sicherste Weg angepriesen, um Phishing-Angriffe gegen eine Organisation zu verhindern.Sie sind nicht kugelsicher, aber sie helfen.

5: Machine Learning-Powered Anomaly Detection

Google hat vor kurzem einen Beta-Lauf eines Tools zur Erkennung anomaler Aktivitäten für Google Drive abgeschlossen.

Google-Forscher schrieben im Sicherheitsblog, dass: „Unsere maschinellen Lernmodelle analysieren Sicherheitssignale innerhalb von Google Drive, um potenzielle Sicherheitsrisiken wie Datenexfiltration oder Richtlinienverstöße im Zusammenhang mit ungewöhnlichem externen Dateifreigabe- und Downloadverhalten zu erkennen.“

Als Ergebnis werden Administratoren auf Sicherheitsrisiken innerhalb von Google Drive aufmerksam gemacht. Diese Warnungen werden an die Google-Warnzentrale gesendet, wo Sicherheitsmitarbeiter Maßnahmen zur Minimierung des Risikos einer auftretenden Bedrohung einleiten können.

Die daraus gewonnenen Erkenntnisse werden in Kürze in größerem Umfang eingesetzt.