Google está clasificado como líder en el Cuadrante Mágico de Gartner para Plataformas de Colaboración de Contenidos (CCP), y con cada vez más empresas utilizando sus herramientas, Computer Business Review decidió analizar la seguridad de Google Drive. A continuación, cinco características de seguridad de Google Drive que ayudarán a que tu empresa esté tranquila.
Seguridad de Google Drive: 5 cosas a tener en cuenta
1: Context Aware Access
Google está probando y lanzando continuamente nuevas características que dan a los administradores un mayor grado de control sobre la seguridad de la plataforma de Google. Una de estas características es el control de Context Aware Access sobre el acceso a G-suite y Drive.
Los administradores que utilizan G-Suite pueden activar o desactivar el acceso de los usuarios a las aplicaciones de Google como Drive, sin embargo, esto es un poco un instrumento contundente que no da información contextual al equipo de seguridad. Con el control dinámico, los administradores pueden gestionar el acceso a Drive basándose en la identidad del usuario, el estado de seguridad del dispositivo y la dirección IP.
Este nivel de control permite a los administradores establecer diferentes niveles de acceso basados en el contexto de la solicitud del usuario. Por ejemplo, puede configurarse para que sólo los usuarios con un dispositivo de propiedad corporativa o procedentes de una dirección IP corporativa puedan acceder a los datos de Google Drive compartido.
El acceso consciente del contexto también puede utilizarse para dar ese acceso consciente del contexto a herramientas de Google como Gmail, Calendar, Drive, Docs, Sheets, Slides, Forms, Sites y Keep.
2: Cifrado
La seguridad de Google Drive utiliza dos formas de cifrado cuando un usuario almacena datos. Es importante destacar que los datos se cifran en el momento en que salen del dispositivo del usuario, antes de que lleguen a los servidores de Google. En primer lugar, los datos se cifran utilizando el estándar TSL común, ya que Google obliga a utilizar HTTPS en todos los datos que están en tránsito. Al trasladar los datos a sus servidores, Google Drive los desencripta y los vuelve a encriptar utilizando claves AES de 256 bits. Los datos en reposo se cifran utilizando claves AES de 128 bits.
Seguridad de Google escribió en un blog que: «El cifrado en reposo reduce la superficie de ataque al «cortar» efectivamente las capas inferiores de la pila de hardware y software. Incluso si estas capas inferiores se ven comprometidas (por ejemplo, a través del acceso físico a los dispositivos), los datos en esos dispositivos no se ven comprometidos si se despliega un cifrado adecuado».
Para disgusto de algunos usuarios, Google no tiene una opción para cifrar documentos individuales. Pero los usuarios pueden cifrarlos antes de subirlos si lo consideran oportuno, utilizando la herramienta de cifrado de Microsoft Word, por ejemplo; Archivo > Proteger documento > Cifrar con contraseña.
3: Configuración de 2FA
El punto de partida de todo el mundo para la seguridad de Google Drive debería ser iniciar la autenticación de dos factores (2FA). No es difícil de configurar. https://www.google.com/landing/2step/
Con la 2FA activada, cada vez que un usuario inicia sesión desde un nuevo dispositivo, se envía una alerta/solicitud a su teléfono para confirmar que está intentando iniciar sesión. «¿Qué pasa si pierdo mi teléfono?»
Puedes establecer un dispositivo de respaldo, es decir, el teléfono de tu jefe de línea, el teléfono de tu compañero; el teléfono de TI… ¿No te entusiasma la idea? Google te permite imprimir 10 contraseñas de un solo uso en papel a la antigua usanza, para guardarlas en una caja fuerte.
4: Protección avanzada
Google ofrece un nivel avanzado de 2FA bajo su programa de «protección avanzada» para objetivos como los periodistas o incluso los CISO. Esto requiere una clave 2FA física. Los administradores pueden hacer que ciertos empleados que pueden ser objetivos particulares de phishing o BEC requieran «protección avanzada» en la consola de administración. Por su parte, las llaves de seguridad Titan son un dispositivo de acceso 2FA que contiene un chip de hardware cargado con el firmware de seguridad de Google que la empresa utiliza para establecer la integridad de la llave.
La llave Titan funciona con casi todos los dispositivos y navegadores populares y utiliza protocolos desarrollados por la Alianza FAST Identity Online (FIDO). Con FIDO, la autenticación la realiza un dispositivo cliente que demuestra que posee la clave privada. La clave puede ser una llave USB o Bluetooth y Google las ha promocionado durante mucho tiempo como la forma más segura de detener los ataques de phishing contra una organización.No son a prueba de balas, pero ayudan..
5: Detección de anomalías impulsada por el aprendizaje automático
Google finalizó recientemente una ejecución beta de una herramienta de actividad de alerta anómala para Google Drive.
Los investigadores de Google escribieron en el blog de seguridad que: «Nuestros modelos de aprendizaje automático analizan las señales de seguridad dentro de Google Drive para detectar posibles riesgos de seguridad como la exfiltración de datos o violaciones de las políticas relacionadas con el intercambio de archivos externos inusuales y el comportamiento de descarga».
Como resultado los administradores serán alertados de los riesgos de seguridad que ocurren dentro de Google drive. Estas alertas se envían al centro de alertas de Google, donde los trabajadores de seguridad pueden lanzar un esfuerzo de mitigación para minimizar el riesgo de una amenaza que ocurra.
Espera ver los aprendizajes de eso desplegados más ampliamente pronto.