Google Driven tietoturva: 5 työkalua ja vinkkiä

Google on sijoittunut Gartnerin Magic Quadrant for Content Collaboration Platforms (CCP) -analyysin johtavaan asemaan, ja koska yhä useammat yritykset käyttävät sen työkaluja, Computer Business Review päätti tarkastella Google Driven tietoturvaa. Tässä viisi Google Driven tietoturvaominaisuutta, jotka auttavat antamaan yrityksellesi mielenrauhan.

Google Driven tietoturva: 5 huomioon otettavaa asiaa

1: Context Aware Access

Google testaa ja ottaa jatkuvasti käyttöön uusia ominaisuuksia, jotka antavat ylläpitäjille paremman hallinnan Googlen alustan tietoturvasta. Yksi tällainen ominaisuus on Context Aware Access -ohjaus G-suiten ja Driven käyttöoikeuksiin.

G-suitea käyttävät ylläpitäjät voivat kytkeä päälle tai pois päältä käyttäjien pääsyn Googlen sovelluksiin, kuten Driveen, mutta tämä on hieman tylppä väline, joka ei anna mitään asiayhteyteen liittyvää tietoa tietoturvaryhmälle. Dynaamisen hallinnan avulla ylläpitäjät voivat hallita aseman käyttöoikeuksia käyttäjän henkilöllisyyden, laitteen suojaustilan ja IP-osoitteen perusteella.

Tämän hallinnan tason avulla ylläpitäjät voivat luoda erilaisia käyttöoikeustasoja käyttäjän pyynnön kontekstin perusteella. Se voidaan esimerkiksi määrittää niin, että vain käyttäjät, joilla on yrityksen omistama laite tai jotka ovat peräisin yrityksen IP-osoitteesta, voivat käyttää jaetun Google Driven tietoja.

Kontekstitietoisen käytön avulla voidaan myös antaa tällaiset kontekstitietoiset käyttöoikeudet Google-työkaluihin, kuten Gmailiin, kalenteriin, Driveen, Docsiin, Sheetsiin, Slidesiin, Formsiin, Sitesiin ja Keepiin.

2: Salaus

Google Driven tietoturva käyttää kahta eri salausmuotoa käyttäjän tallentaessa tietoja. Tärkeää on, että tiedot salataan heti, kun ne lähtevät käyttäjän laitteelta, ennen kuin ne saapuvat Googlen palvelimille. Ensin tiedot salataan käyttämällä yleistä TSL-standardia, sillä Google pakottaa HTTPS:n kaikkiin siirrettäviin tietoihin. Kun tiedot siirretään Google Driven palvelimille, Google Drive purkaa tietojen salauksen ja salaa ne uudelleen 256-bittisillä AES-avaimilla. Levossa olevat tiedot salataan 128-bittisillä AES-avaimilla.

Google Security kirjoitti blogissaan seuraavaa: ”Lepotilassa tapahtuva salaus vähentää hyökkäyspintaa leikkaamalla laitteisto- ja ohjelmistopinon alemmat kerrokset tehokkaasti pois”. Vaikka nämä alemmat kerrokset vaarantuisivat (esimerkiksi fyysisen pääsyn kautta laitteisiin), kyseisillä laitteilla olevat tiedot eivät vaarannu, jos käytössä on riittävä salaus.”

Joidenkin käyttäjien harmiksi Googlella ei ole vaihtoehtoa yksittäisten asiakirjojen salaamiseen. Käyttäjät voivat kuitenkin salata ne ennen lataamista, jos katsovat sen tarpeelliseksi, esimerkiksi Microsoft Wordin salaustyökalun avulla; Tiedosto > Suojaa asiakirja > Salaa salasanalla.

3: 2FA:n käyttöönotto

Kaiken Google Driven tietoturvan lähtökohtana tulisi olla kaksitekijätodennuksen (Two-Factor Authentication, 2FA) aloittaminen. Se ei ole vaikea ottaa käyttöön. https://www.google.com/landing/2step/

Kun 2FA on käytössä, joka kerta kun käyttäjä kirjautuu sisään uudelta laitteelta, hänen puhelimeensa lähetetään hälytys/pyyntö, jolla vahvistetaan, että hän yrittää kirjautua sisään. ”Entä jos kadotan puhelimeni?”

Voit asettaa varalaitteen, esim. esimiehesi puhelimen, yhteistyökumppanisi puhelimen; IT:n puhelimen… Etkö ole innostunut tästä ajatuksesta? Googlen avulla voit tulostaa 10 kertakäyttösalasanaa vanhanaikaiselle paperille säilytettäväksi kassakaapissa.

4: Edistynyt suojaus

Google tarjoaa edistyneen tason 2FA:ta ”edistyneen suojauksen” ohjelmassaan kohderyhmille, kuten journalisteille tai tietohallintojohtajille. Tämä vaatii fyysisen 2FA-avaimen. Ylläpitäjät voivat määrittää hallintakonsolissa, että tietyt työntekijät, jotka voivat olla erityisiä phishing- tai BEC-kohteita, tarvitsevat ”kehittynyttä suojausta”. Titan-turva-avaimet ovat puolestaan 2FA-käyttöväline, joka sisältää Googlen tietoturvaohjelmistolla ladatun laitteistosirun, jota yritys käyttää avaimen eheyden varmistamiseen.

Titan-avain toimii lähes kaikkien suosittujen laitteiden ja selainten kanssa ja käyttää FIDO-allianssin (FAST Identity Online) kehittämiä protokollia. FIDO:n avulla todennuksen tekee asiakaslaite, joka todistaa, että sillä on yksityinen avain.Avain voi olla joko USB- tai Bluetooth-avain, ja Google on jo pitkään mainostanut niitä varmimpana tapana pysäyttää organisaatioon kohdistuvat phishing-hyökkäykset.Ne eivät ole luodinkestäviä, mutta ne auttavat..

5: Machine Learning-Powered Anomaly Detection

Google sai hiljattain valmiiksi Google Driven anomaalisen hälytystoimintatyökalun beta-ajon.

Googlen tutkijat kirjoittivat tietoturvablogissa, että: ”Koneoppimismallimme analysoivat Google Driven sisältämiä turvallisuussignaaleja havaitakseen mahdolliset turvallisuusriskit, kuten tietojen poistumisen tai epätavalliseen ulkoiseen tiedostojen jakamiseen ja latauskäyttäytymiseen liittyvät käytäntörikkomukset.”

Tuloksena ylläpitäjät saavat hälytyksen Google Driven sisällä tapahtuvista turvallisuusriskeistä. Nämä hälytykset lähetetään Googlen hälytyskeskukseen, jossa tietoturvatyöntekijät voivat käynnistää lieventämistoimet esiintyvän uhan riskin minimoimiseksi.

Odotettavissa on, että tästä saadut kokemukset otetaan pian laajemmin käyttöön.