A Google vezető helyet foglal el a Gartner Magic Quadrant for Content Collaboration Platforms (CCP) rangsorában, és mivel egyre több vállalkozás használja az eszközeit, a Computer Business Review úgy döntött, hogy megvizsgálja a Google Drive biztonságát. Íme öt Google Drive-biztonsági funkció, amelyek segítik a vállalkozás nyugalmát.
Google Drive biztonsága: 5 megfontolandó dolog
1: Kontextustudatos hozzáférés
A Google folyamatosan tesztel és vezet be új funkciókat, amelyek nagyobb fokú ellenőrzést biztosítanak a rendszergazdáknak a Google platformjának biztonsága felett. Az egyik ilyen funkció a G-suite és a Drive hozzáférésének Context Aware Access vezérlése.
A G-suite-ot használó rendszergazdák be- vagy kikapcsolhatják a felhasználók hozzáférését a Google alkalmazásaihoz, például a Drive-hoz, ez azonban egy kicsit tompa eszköz, amely nem ad kontextuális információkat a biztonsági csapatnak. A dinamikus vezérléssel az adminok a felhasználó személyazonossága, az eszköz biztonsági állapota és IP-címe alapján kezelhetik a meghajtóhoz való hozzáférést.
A vezérlés ezen szintje lehetővé teszi az adminok számára, hogy a felhasználói kérés kontextusa alapján különböző hozzáférési szinteket hozzanak létre. Például beállítható, hogy csak a vállalati tulajdonú eszközzel rendelkező vagy vállalati IP-címről származó felhasználók férhessenek hozzá a megosztott Google Drive-on lévő adatokhoz.
A kontextustudatos hozzáférés arra is használható, hogy ilyen kontextustudatos hozzáférést biztosítson az olyan Google-eszközökhöz, mint a Gmail, Naptár, Drive, Dokumentumok, Lapok, Diák, Formok, Oldalak és Keep.
2: Titkosítás
A Google Drive biztonsága kétféle titkosítást használ, amikor a felhasználó adatokat tárol. Fontos, hogy az adatok abban a pillanatban titkosításra kerülnek, amikor elhagyják a felhasználó eszközét, mielőtt elérnék a Google szervereit. Az első adat titkosítása az általános TSL szabvány segítségével történik, mivel a Google minden átmenő adatra HTTPS-t kényszerít. Az adatoknak a Google Drive szervereire történő áthelyezésekor a Google Drive visszafejti az adatokat, majd 256 bites AES kulcsok használatával újra titkosítja azokat. A nyugalmi állapotban lévő adatok titkosítása 128 bites AES kulcsokkal történik.
A Google Security blogjában ezt írta: “A nyugalmi titkosítás csökkenti a támadási felületet azáltal, hogy gyakorlatilag “kivágja” a hardver és szoftver stack alsó rétegeit. Még ha ezeket az alsóbb rétegeket veszélyeztetik is (például az eszközökhöz való fizikai hozzáférés révén), az ezeken az eszközökön lévő adatok nem kerülnek veszélybe, ha megfelelő titkosítást alkalmaznak.”
A felhasználók egy részének bánatára a Google nem kínál lehetőséget az egyes dokumentumok titkosítására. A felhasználók azonban feltöltés előtt titkosíthatják őket, ha úgy látják jónak, például a Microsoft Word titkosítási eszközével; File > Protect Document > Encrypt with Password.”
3: A 2FA beállítása
A Google Drive biztonságával kapcsolatban mindenkinek a kétfaktoros hitelesítés (2FA) elindítását kell kezdenie. Ezt nem nehéz beállítani. https://www.google.com/landing/2step/
A 2FA engedélyezésével minden alkalommal, amikor a felhasználó új eszközről jelentkezik be, egy figyelmeztetés/kérés érkezik a telefonjára, hogy megerősítse, hogy be akar jelentkezni. “Mi van, ha elveszítem a telefonomat?”
Elhelyezhet egy tartalék eszközt, pl. a felettes telefonját, a partner telefonját; az IT telefonját… Nem tetszik az ötlet? A Google lehetővé teszi, hogy kinyomtasson 10 egyszer használatos jelszót régimódi papírra, hogy egy széfben tartsa.
4: Fokozott védelem
A Google a “fejlett védelem” programja keretében fejlett szintű 2FA-t kínál olyan célpontok számára, mint az újságírók vagy éppen a CISO-k. Ehhez fizikai 2FA kulcsra van szükség. A rendszergazdák a rendszergazdai konzolban beállíthatják, hogy azok a munkatársak, akik különleges adathalász vagy BEC célpontok lehetnek, “fejlett védelmet” igényeljenek. A Titan Security Keys eközben egy 2FA-hozzáférési eszköz, amely a Google biztonsági firmware-ével feltöltött hardverchipet tartalmaz, amelyet a vállalat a kulcs integritásának megállapítására használ.
A Titan kulcs szinte minden népszerű eszközzel és böngészővel működik, és a FAST Identity Online (FIDO) Alliance által kifejlesztett protokollokat használja. A FIDO segítségével a hitelesítést egy klienseszköz végzi, amely bizonyítja, hogy birtokában van a privát kulcsnak. a kulcs lehet USB vagy Bluetooth kulcs, és a Google már régóta úgy hirdeti, hogy ezek a legbiztosabb módja a szervezet elleni adathalász támadások megállításának.Nem golyóállóak, de segítenek..
5: Gépi tanulással támogatott anomália-érzékelés
A Google nemrég fejezte be a Google Drive-hoz készült anomális riasztási eszköz béta-futtatását.
A Google kutatói a biztonsági blogban azt írták, hogy: “Gépi tanulási modelljeink elemzik a Google Drive-on belüli biztonsági jeleket, hogy felismerjék az olyan potenciális biztonsági kockázatokat, mint az adatok kiszivárgása vagy a szokatlan külső fájlmegosztással és letöltési viselkedéssel kapcsolatos házirendek megsértése.”
Az adminisztrátorok ennek eredményeként figyelmeztetést kapnak a Google Drive-on belüli biztonsági kockázatokra. Ezeket a riasztásokat a Google riasztási központjába küldik, ahol a biztonsági munkatársak enyhítő intézkedéseket indíthatnak a felmerülő fenyegetés kockázatának minimalizálása érdekében.
Várhatóan hamarosan szélesebb körben fogják alkalmazni az ebből származó tanulságokat.