Securitatea Google Drive: 5 instrumente și sfaturi

Google este clasat ca lider în Gartner’s Magic Quadrant for Content Collaboration Platforms (CCP) și, având în vedere că din ce în ce mai multe întreprinderi folosesc instrumentele sale, Computer Business Review a decis să analizeze securitatea Google Drive. Iată cinci caracteristici de securitate Google Drive pentru a vă ajuta să vă liniștiți afacerea.

Securitatea Google Drive: 5 lucruri de luat în considerare

1: Context Aware Access

Google testează și lansează în permanență noi caracteristici care oferă administratorilor un grad mai mare de control asupra securității platformei Google. Una dintre aceste caracteristici este controlul Context Aware Access asupra accesului la G-Suite și Drive.

Administratorii care utilizează G-Suite pot activa sau dezactiva accesul utilizatorilor la aplicațiile Google, cum ar fi Drive, însă acesta este un instrument puțin cam contondent, care nu oferă informații contextuale echipei de securitate. Cu ajutorul controlului dinamic, administratorii pot gestiona accesul la Drive pe baza identității unui utilizator, a statutului de securitate al dispozitivului și a adresei IP.

Acest nivel de control permite administratorilor să stabilească diferite niveluri de acces în funcție de contextul solicitării utilizatorului. De exemplu, poate fi configurat astfel încât numai utilizatorii cu un dispozitiv deținut de corporație sau care provin de la o adresă IP a corporației să poată accesa datele de pe Google Drive partajat.

Context Aware Access poate fi, de asemenea, utilizat pentru a oferi un astfel de acces în funcție de context la instrumentele Google, cum ar fi Gmail, Calendar, Drive, Docs, Sheets, Slides, Forms, Sites și Keep.

2: Encryption

Securitatea Google Drive utilizează două forme de criptare atunci când un utilizator stochează date. Este important faptul că datele sunt criptate în momentul în care părăsesc dispozitivul unui utilizator, înainte de a ajunge pe serverele Google. În primul rând, datele sunt criptate folosind standardul comun TSL, deoarece Google forțează HTTPS pe toate datele care sunt în tranzit. La mutarea datelor pe serverele sale, Google Drive va decripta datele respective și apoi le va cripta din nou folosind chei AES pe 256 de biți. Datele în repaus sunt criptate folosind chei AES pe 128 de biți.

Google Security a scris pe un blog că: „Criptarea în repaus reduce suprafața de atac prin „tăierea” efectivă a straturilor inferioare ale stivei hardware și software. Chiar dacă aceste straturi inferioare sunt compromise (de exemplu, prin acces fizic la dispozitive), datele de pe aceste dispozitive nu sunt compromise dacă este implementată o criptare adecvată.”

Pentru nemulțumirea unor utilizatori, Google nu are o opțiune de criptare a documentelor individuale. Dar utilizatorii le pot cripta înainte de a le încărca, dacă consideră necesar, folosind instrumentul de criptare din Microsoft Word, de exemplu; File > Protect Document > Encrypt with Password.

3: Configurarea 2FA

Punctul de plecare al fiecăruia pentru securitatea Google Drive ar trebui să fie inițierea Autentificării cu doi factori (2FA). Nu este dificil de configurat. https://www.google.com/landing/2step/

Cu 2FA activat, de fiecare dată când un utilizator se conectează de pe un dispozitiv nou, o alertă/solicitare este trimisă pe telefonul său pentru a confirma că încearcă să se conecteze. „Ce se întâmplă dacă îmi pierd telefonul?”

Puteți seta un dispozitiv de rezervă, de exemplu, telefonul șefului dvs. ierarhic, telefonul partenerului; telefonul IT… Nu sunteți încântat de această idee? Google vă permite să imprimați 10 parole de unică folosință pe hârtie de modă veche, pentru a le păstra într-un seif.

4: Protecție avansată

Google oferă un nivel avansat de 2FA în cadrul programului său de „protecție avansată” pentru ținte precum jurnaliștii sau, într-adevăr, CISO. Acesta necesită o cheie 2FA fizică. Administratorii pot face ca anumiți angajați care pot fi ținte speciale de phishing sau BEC să necesite „protecție avansată” în consola de administrare. Între timp, cheile de securitate Titan sunt un dispozitiv de acces 2FA care conține un cip hardware încărcat cu firmware-ul de securitate Google pe care compania îl folosește pentru a stabili integritatea cheii.

Cheia Titan funcționează cu aproape toate dispozitivele și browserele populare și utilizează protocoale dezvoltate de Alianța FAST Identity Online (FIDO). Cu FIDO, autentificarea se face de către un dispozitiv client care dovedește că deține cheia privată. cheia poate fi fie o cheie USB, fie o cheie Bluetooth, iar Google le-a prezentat de mult timp ca fiind cel mai sigur mod de a opri atacurile de phishing împotriva unei organizații.Nu sunt antiglonț, dar ajută..

5: Machine Learning-Powered Anomaly Detection

Google a finalizat recent o rulare beta a unui instrument de alertă a activității anormale pentru Google Drive.

Cercetătorii Google au scris pe blogul de securitate că: „Modelele noastre de învățare automată analizează semnalele de securitate din cadrul Google Drive pentru a detecta potențialele riscuri de securitate, cum ar fi exfiltrarea de date sau încălcări ale politicilor legate de comportamentul neobișnuit de partajare și descărcare de fișiere externe.”

Ca urmare, administratorii vor fi alertați cu privire la riscurile de securitate care se întâmplă în cadrul Google Drive. Aceste alerte sunt trimise la centrul de alertă Google, unde lucrătorii de securitate pot lansa un efort de atenuare pentru a minimiza riscul unei amenințări care apare.

Așteptați-vă să vedeți învățămintele acestui lucru implementate pe scară mai largă în curând.

.