Google está classificado como líder no Quadrante Mágico do Gartner para Plataformas de Colaboração de Conteúdo (CCP), e com cada vez mais empresas usando suas ferramentas, a Computer Business Review decidiu analisar a segurança do Google Drive. Aqui estão cinco recursos de segurança do Google Drive para ajudar a dar tranquilidade ao seu negócio.
Google Drive Security: 5 Coisas a Considerar
1: Contexto de Acesso Consciente
Google está continuamente testando e implementando novos recursos que dão aos administradores graus mais altos de controle sobre a segurança da plataforma do Google. Um desses recursos é o Context Aware Access control over G-suite and Drive access.
Admins using G-Suite pode ligar ou desligar o acesso do usuário a aplicativos do Google como o Drive, no entanto isso é um pouco um instrumento sem corte que não dá nenhuma informação contextual para a equipe de segurança. Com controle dinâmico, os administradores podem gerenciar o acesso ao drive com base na identidade do usuário, status de segurança do dispositivo e endereço IP.
Este nível de controle permite aos administradores estabelecer diferentes níveis de acesso com base no contexto do pedido do usuário. Por exemplo, ele pode ser configurado para que apenas usuários com um dispositivo de propriedade corporativa ou originários de um endereço IP corporativo possam acessar dados no drive compartilhado do Google.
Context Aware Access também pode ser usado para dar a esse acesso sensível ao contexto a ferramentas do Google como Gmail, Calendário, Drive, Docs, Folhas, Slides, Formulários, Sites e Keep.
2: Criptografia
Google Drive segurança usa duas formas de criptografia quando um usuário armazena dados. É importante que os dados sejam criptografados no momento em que deixam o dispositivo do usuário, antes de chegarem aos servidores do Google. Os primeiros dados são criptografados usando o padrão TSL comum, já que o Google força o HTTPS em todos os dados que estão em trânsito. Ao mover os dados para os seus servidores, o Google Drive descriptografa esses dados e depois os recripta usando chaves AES de 256 bits. Os dados em repouso são criptografados usando chaves AES de 128 bits.
Google Security escreveu em um blog que: “A criptografia em repouso reduz a superfície de ataque efetivamente “cortando” as camadas inferiores da pilha de hardware e software. Mesmo que estas camadas inferiores sejam comprometidas (por exemplo, através do acesso físico a dispositivos), os dados nesses dispositivos não são comprometidos se a encriptação adequada for implementada”
Para desgosto de alguns utilizadores, o Google não tem a opção de encriptar documentos individuais. Mas os usuários podem criptografá-los antes do upload se acharem conveniente, usando a ferramenta de criptografia no Microsoft Word, por exemplo; Arquivo > Proteger Documento > Criptografar com Senha.
3: Configurando 2FA
O ponto de partida para a Segurança do Google Drive deve ser iniciar a Autenticação de Dois Fatores (2FA). Não é difícil de configurar. https://www.google.com/landing/2step/
Com 2FA activado cada vez que um utilizador inicia sessão de um novo dispositivo é enviado um alerta/pedido para o seu telefone para confirmar que está a tentar iniciar sessão. “E se eu perder o meu telefone?”
Você pode configurar um dispositivo de backup, ou seja, o telefone do seu gerente de linha, o telefone do parceiro; telefone do TI… Não está interessado nessa idéia? O Google permite-lhe imprimir 10 palavras-passe únicas em papel antiquado, para guardar num cofre.
4: Protecção Avançada
Google oferece um nível avançado de 2FA no seu programa de “protecção avançada” para alvos como jornalistas ou mesmo, CISOs. Isto requer uma chave física 2FA. Os administradores podem fazer com que certos funcionários que podem ser alvos particulares de phishing ou BEC exijam “protecção avançada” na consola de administração. As chaves de segurança Titan são um dispositivo de acesso 2FA que contém um chip de hardware carregado com um firmware de segurança Google que a empresa utiliza para estabelecer a integridade da chave.
A chave Titan funciona com quase todos os dispositivos e navegadores populares e utiliza protocolos desenvolvidos pela FAST Identity Online (FIDO) Alliance. Com o FIDO a autenticação é feita por um dispositivo cliente que prova que possui a chave privada. A chave pode ser um USB ou uma chave Bluetooth e o Google há muito que os toca como a forma mais segura de parar os ataques de phishing contra uma organização.Eles não são à prova de balas, mas ajudam…
5: Machine Learning-Powered Anomaly Detection
Google terminou recentemente uma execução beta de uma ferramenta de atividade de alerta anômala para o Google Drive.
Google researchers wrote in security blog that: “Os nossos modelos de aprendizagem de máquinas analisam sinais de segurança dentro do Google Drive para detectar potenciais riscos de segurança, tais como filtragem de dados ou violações de políticas relacionadas com o compartilhamento de arquivos externos incomuns e comportamento de download”
Como um resultado os administradores serão alertados sobre os riscos de segurança que acontecem dentro do Google Drive. Estes alertas são enviados para o centro de alerta do Google, onde os trabalhadores de segurança podem lançar um esforço de mitigação para minimizar o risco de uma ameaça.
Expectativa de ver os conhecimentos sobre o que foi implementado mais amplamente em breve.