Google Docs er et af de få onlineprogrammer, som jeg er dybt afhængig af i mit daglige arbejde. Ligesom millioner af andre mennesker bruger jeg det til at skrive, redigere, samarbejde og arkivere mine dokumenter.
Der er ingen tvivl om den bekvemmelighed, som Google Docs giver, uanset om du er professionel skribent, kundeansvarlig, akademisk forsker eller bare en tilfældig person, der tager en fortegnelse over dine tanker.
Men ligesom alle andre nyttige teknologier kan Google Docs forårsage uønskede sikkerheds- og privatlivsproblemer. Den bekvemmelighed, der er forbundet med Google Docs, får ofte brugerne til at lade paraderne falde og ignorere sikkerhedsproblemer. Hvis du bruger Google Docs til at gemme forretningshemmeligheder, den næste bestsellerroman eller en fremtidig prisbelønnet forskningsartikel, er her nogle tips, der sikrer, at dine dokumenter er sikre.
Et par bemærkninger om Google Docs-sikkerhed
Hvor vi går i dybden med vores sikkerhedstips til Google Docs, er det nødvendigt med en afklaring. I dette stykke vil jeg diskutere måder at beskytte dine Google Docs mod uautoriseret adgang.
Vi kommer ikke til at diskutere Google, der scanner dine dokumenter og udvinder dine data for at træne sine algoritmer for kunstig intelligens eller vise personlige annoncer. Jeg går ud fra, at du allerede ved, at når du ikke betaler, er du produktet.
Det er heller ikke en skældsord om, at Google deler dine data med offentlige myndigheder. Det er også et emne for et separat indlæg om digitale rettigheder og regulering af privatlivets fred.
Og endelig vil jeg ikke diskutere sikkerhedshændelser og databrud i Googles datacentre. Det er ægte bekymringer, men efter min erfaring har Google nogle af de stærkeste sikkerhedspraksis. De fleste sikkerhedshændelser vedrørende Google Docs sker på grund af brugernes uagtsomhed og misbrug af Googles egne sikkerhedsfunktioner.
Hvis du ønsker at undgå virksomheders eller regeringers snagen og overvågning, skal du læse vores indlæg om kryptering af hele dit liv. Hvis du er interesseret i at holde dine Google Docs sikre, skal du læse videre.
Bemærk: Alle tips i dette indlæg gælder også for Google Sheets og Slides.
Brug ikke linkdeling i Google Docs, medmindre du absolut skal
En af de bedste funktioner i Google Docs er, at du kan dele dem med kolleger og samarbejde om dem. Google understøtter to delingstilstande: linkdeling og individuel deling.
Individuel deling kræver, at du udtrykkeligt giver adgang til hver enkelt bruger, der skal have adgang til dokumentet. Når du slår linkdeling til, vil alle, der har linket til dit Google Doc, kunne få adgang til det.
Som vi tidligere har set på disse sider, er linkdeling i Google Docs en katastrofe for privatlivets fred. Selv hvis du er omhyggelig med kun at dele linket til dokumentet med relevante personer, er der flere måder, hvorpå uindbudte personer kan få adgang til dit Google Doc. Når du f.eks. klikker på et link i teksten i Google Doc, registrerer analysesystemet på det websted, du bliver omdirigeret til, dit dokuments URL-adresse. Ejeren vil derefter kunne åbne dit Google Doc.
Dårlig brug af linkdeling i Google Docs er et perfekt eksempel på “sikkerhed gennem uklarhed”, der er gået galt.
I mange tilfælde slår brugerne linkdeling til, fordi de personer, de ønsker at arbejde sammen med, ikke har en Google-konto. I eksplicit delingstilstand kræver Google Docs, at alle brugere, der ønsker at få adgang til et dokument, skal have en Google-konto.
I dette tilfælde mener jeg stadig, at sikkerhedsforringelsen ved at slå linkdeling til i Google Docs ikke er den bekvemmelighed værd, der ligger i hurtigt at gøre det tilgængeligt for en kollega. Heldigvis kræver Google ikke, at du skal have Gmail eller G Suite for at have en Google-konto. Alle kan oprette en med deres eksisterende personlige e-mail eller virksomhedsmail i et par enkle trin.
Hvis dine kolleger ikke kan eller vil oprette en Google-konto for at få adgang til dit Google Doc, foreslår jeg, at du downloader det som et Microsoft Word-dokument (.docx) og sender det til dem som en vedhæftet fil i en e-mail. Det vil fratage dig muligheden for at samarbejde om dokumentet, men det vil sikre, at dine Google Docs er sikret mod uautoriseret adgang.
Så hvorfor har Google Docs linkdeling? Personligt finder jeg meget få tilfælde, hvor jeg ønsker at slå linkdeling til. Men i de tilfælde, hvor du har et offentligt dokument som f.eks. en pressemeddelelse eller en bekendtgørelse, så er det berettiget at bruge linkdeling. Men selv i sådanne tilfælde er der som regel et bedre sted at offentliggøre dokumentet, f.eks. på din virksomheds websted.
Bottom line: Google Docs linkdeling er meget usikkert! Brug det sparsomt, hvis nogensinde.
Brug Google Groups, hvis du vil massedele
Brugere fortæller mig nogle gange, at de slår linkdeling til, når de skal dele flere Google Docs med mange mennesker, selv om det indeholder fortrolige og private oplysninger. Deres undskyldning for at gå på kompromis med sikkerheden i deres dokumenter er, at der ikke er nogen effektiv måde at dele dokumentet med så mange mennesker på. Dette gælder især for freelancere og folk, der ikke har et virksomhedsdomæne og ikke har G Suite eller andre værktøjer til at oprette arbejdsgrupper i virksomheder.
Google har dog allerede et gammelt værktøj, der kan hjælpe dig med at oprette og administrere arbejdsgrupper. Google Groups, som blev lanceret i 2001, har mistet meget af sin popularitet i de seneste år. Men det er stadig et meget nyttigt værktøj til samarbejde ved hjælp af den gratis version af Google Docs, Drive og Googles andre kreativitetsværktøjer.
For at undgå at slå linkdeling til og underminere privatlivets fred og sikkerheden i dine Google Docs kan du oprette en Google Group og tilføje alle de personer, du ønsker at samarbejde med. Du kan have forskellige grupper til forskellige opgaver og projekter. Hver gang du vil samarbejde om et nyt dokument, skal du i stedet for manuelt at skrive eller kopiere/indsætte alle dine kollegers e-mailadresser (eller slå sikkerhedsmareridtet “linkdeling” fra), blot dele det med e-mailadressen til den eller de relevante grupper. Det vil give adgang til alle de personer, der er medlemmer af disse grupper, uden at det går ud over sikkerheden i dit Google Doc.
For at sikre, at Google Groups ikke kompromitterer sikkerheden i dine Google Docs, skal du træffe følgende foranstaltninger:
Forvalter dine Google Groups regelmæssigt. Hvis en person ikke længere er med i gruppen, skal du fjerne vedkommende fra Google-gruppen. Dette vil straks fratage dem adgang til alle Google Docs, der deles med den pågældende gruppe. Sørg altid for at holde dine Google Groups opdateret for at undgå, at gamle brugere udnytter deres resterende adgang til dine Google Docs.
Sørg også for, at dine Groups ikke er offentlige, medmindre du udtrykkeligt ønsker, at de skal være det. Min personlige anbefaling er at indstille din gruppes synlighed til “kun for medlemmer” og din tiltrædelsespolitik til “kun for inviterede”. På den måde sikrer du dig, at du har fuld kontrol over sikkerheden i dine Google Docs, og hvem der har adgang til dem.
Google Groups er et meget nyttigt værktøj, der kan reducere de generelle omkostninger ved at administrere sikkerheden for dine Google Docs ved at give dig et centralt administrationscenter for adgang.
Sluk for rettigheder til deling af redaktør
Hvis du giver en bruger redigeringsrettigheder til dine Google Docs, vil vedkommende som standard kunne dele dokumentet med andre brugere, hvis han/hun får redigeringsrettigheder til dine Google Docs. Dette kan danne grundlag for utilsigtede (eller tilsigtede) sikkerhedsproblemer. Redaktørerne kan ende med at dele dokumentet med personer, der ikke burde have adgang til det.
Som en bedste sikkerhedspraksis med minimumsrettigheder bør Google fjerne denne rettighed og kun aktivere den, hvis en bruger udtrykkeligt ønsker at give adgangsstyringsrettigheder til sine redaktører. Heldigvis kan du slå den fra. Du kan finde den i de avancerede indstillinger for deling. Ved at aktivere afkrydsningsfeltet “Forebyg redaktører fra at ændre adgang og tilføje nye personer” sikrer du dig, at dine redaktører ikke kan give ubudne personer adgang til dit dokument.
Mens du er i gang, foreslår jeg også, at du aktiverer afkrydsningsfeltet “Deaktiver muligheder for at downloade, udskrive og kopiere…”. Selv om det ikke kan forhindre seere i at stjæle dine dokumenter, vil det helt sikkert gøre det sværere for dem.
Hold din Google-konto sikker
En af de vigtigste oversete foranstaltninger til at beskytte dine Google Docs er at holde din Google-konto sikker. En usikker Gmail, der bliver offer for et phishing- eller spear-phishing-angreb, vil straks give hackere adgang til alle dine Google Docs. (Men helt ærligt, hvis din Gmail bliver hacket, har du sandsynligvis større problemer at bekymre dig om end sikkerheden i Google Docs.)
Valg af en stærk adgangskode til din Google-konto er et godt sted at starte for at sikre dine Google Docs. Lange og komplekse adgangskoder, unikke adgangskoder og brug af adgangskodeadministratorer er nogle af de teknikker, der vil gøre din konto mere robust mod kapring. Hvis du skal administrere dine Google Docs på farten, skal du også være meget forsigtig, hvis du beslutter dig for at oprette forbindelse til offentlige wi-fi-netværk på biblioteker, hoteller og caféer. Lytteaflytning og man-in-the-middle-angreb kan gøre det muligt for hackere at stjæle din adgangskode og få adgang til dine dokumenter.
Min personlige anbefaling er at slå to-faktor-autentificering til og sikre din konto med en fysisk nøgle som YubiKey, som Google har understøttet i flere år nu. Ved at have en fysisk sikkerhedsnøgle sikrer du, at dine Google Docs forbliver sikre, selv hvis det lykkes en hacker at stjæle din adgangskode.
En sikker Google-konto er en uadskillelig del af beskyttelsen af dine Google Docs. Uden den kan ingen af de andre trin, vi har nævnt, beskytte dine fortrolige dokumenter mod uautoriseret adgang.
Denne historie er genudgivet fra TechTalks, bloggen, der udforsker, hvordan teknologi løser problemer … og skaber nye. Synes godt om dem på Facebook og følg dem hernede: