Google Drive Security: 5 Tools and Tips

Google är rankad som en ledare i Gartners Magic Quadrant för Content Collaboration Platforms (CCP), och med fler och fler företag som använder sina verktyg, Computer Business Review beslutade att titta på Google Drive säkerhet. Här fem säkerhetsfunktioner för Google Drive som kan ge ditt företag sinnesro.

Google Drive Security: 5 Things to Consider

1: Context Aware Access

Google testar och lanserar kontinuerligt nya funktioner som ger administratörer högre grad av kontroll över säkerheten i Googles plattform. En sådan funktion är Context Aware Access-kontroll över åtkomst till G-suite och Drive.

Administratörer som använder G-Suite kan slå på eller stänga av användarnas åtkomst till Googles applikationer som Drive, men detta är ett lite trubbigt instrument som inte ger någon kontextuell information till säkerhetsteamet. Med dynamisk kontroll kan administratörer hantera åtkomst till enheten baserat på en användares identitet, enhetens säkerhetsstatus och IP-adress.

Denna kontrollnivå gör det möjligt för administratörer att fastställa olika åtkomstnivåer baserat på sammanhanget för användarens begäran. Det kan till exempel ställas in så att endast användare med en företagsägd enhet eller som kommer från en företags-IP-adress kan få åtkomst till data på den delade Google Drive.

Context Aware Access kan också användas för att ge sådan kontextmedveten åtkomst till Googles verktyg som Gmail, Kalender, Drive, Docs, Sheets, Slides, Forms, Sites och Keep.

2: Kryptering

Säkerheten på Google Drive använder sig av två former av kryptering när en användare lagrar data. Det är viktigt att data krypteras i samma ögonblick som de lämnar användarens enhet, innan de når Googles servrar. Först krypteras data med hjälp av den vanliga TSL-standarden, eftersom Google tvingar HTTPS på alla data som transiteras. När data flyttas till Googles servrar dekrypterar Google Drive dessa data och krypterar dem sedan på nytt med 256-bitars AES-nycklar. Data i vila krypteras med 128-bitars AES-nycklar.

Google Security skrev i en blogg att: ”Kryptering i vila minskar angreppsytan genom att effektivt ”skära ut” de lägre lagren av hård- och mjukvarustapeln. Även om dessa lägre lager äventyras (till exempel genom fysisk åtkomst till enheter) äventyras inte data på dessa enheter om adekvat kryptering används.”

Till vissa användares förtret har Google inget alternativ för att kryptera enskilda dokument. Men användarna kan kryptera dem innan de laddas upp om de anser det lämpligt, till exempel med hjälp av krypteringsverktyget i Microsoft Word; File > Protect Document > Encrypt with Password.

3: Konfigurera 2FA

Alla människors utgångspunkt för Google Drive-säkerhet bör vara att initiera tvåfaktorsautentisering (2FA). Det är inte svårt att ställa in. https://www.google.com/landing/2step/

Med 2FA aktiverat skickas varje gång en användare loggar in från en ny enhet en varning/förfrågan till deras telefon för att bekräfta att de försöker logga in. ”Vad händer om jag tappar bort min telefon?”

Du kan ställa in en backup-enhet, t.ex. din chefstelefon, din partners telefon, IT:s telefon… Är du inte förtjust i den idén? Google låter dig skriva ut 10 engångslösenord på gammaldags papper som du kan förvara i ett kassaskåp.

4: Avancerat skydd

Google erbjuder en avancerad nivå av 2FA inom ramen för sitt program för ”avancerat skydd” för målgrupper som journalister och CISO:er. Detta kräver en fysisk 2FA-nyckel. Administratörer kan i administratörskonsolen se till att personal som kan vara särskilda mål för nätfiske eller BEC kräver ”avancerat skydd”. Titan Security Keys är en 2FA-åtkomstanordning som innehåller ett hårdvaruschip laddat med Googles säkerhetsfirmware som företaget använder för att fastställa nyckelns integritet.

Titan-nyckeln fungerar med nästan alla populära enheter och webbläsare och använder protokoll som utvecklats av FAST Identity Online (FIDO) Alliance. Med FIDO sker autentiseringen av en klientenhet som bevisar att den innehar den privata nyckeln.Nyckeln kan antingen vara en USB- eller en Bluetooth-nyckel och Google har länge framhållit dem som det säkraste sättet att stoppa nätfiskeattacker mot en organisation.De är inte skottsäkra, men de hjälper…

5: Maskininlärningsbaserad anomalidetektion

Google avslutade nyligen en betakörning av ett verktyg för avvikande varningsaktivitet för Google Drive.

Googleforskare skrev i säkerhetsbloggen att: ”Våra modeller för maskininlärning analyserar säkerhetssignaler inom Google Drive för att upptäcka potentiella säkerhetsrisker som dataexfiltration eller policyöverträdelser relaterade till ovanlig extern fildelning och nedladdningsbeteende.”

Som ett resultat kommer administratörer att varnas för säkerhetsrisker som sker inom Google Drive. Dessa varningar skickas till Googles varningscentral där säkerhetsarbetare kan inleda ett begränsningsarbete för att minimera risken för ett inträffat hot.

Förvänta dig att lärdomarna från detta snart kommer att spridas mer allmänt.