Google Docs on yksi niistä harvoista verkkosovelluksista, joista olen syvästi riippuvainen jokapäiväisessä työssäni. Kuten miljoonat muutkin ihmiset, käytän sitä kirjoittamiseen, muokkaamiseen, yhteistyöhön ja asiakirjojeni arkistointiin.
Google Docsin tarjoamasta kätevyydestä ei voi kiistellä, olitpa sitten ammattikirjoittaja, asiakkuuspäällikkö, akateeminen tutkija tai vain satunnainen henkilö, joka inventoi ajatuksiaan.
Mutta kuten kaikki muutkin hyödyllinen teknologia, myös Google Docs voi aiheuttaa ei-toivottuja tietoturva- ja yksityisyydensuojaan liittyviä ongelmia. Google Docsin kätevyys saa käyttäjät usein luopumaan varuillaan ja jättämään huomiotta tietoturvaongelmat. Jos käytät Google Docsia liikesalaisuuksien, seuraavan bestseller-romaanin tai tulevan palkitun tutkimustyön tallentamiseen, tässä on muutamia vinkkejä, joilla varmistat, että asiakirjasi ovat turvassa.
Muutama huomautus Google Docsin tietoturvasta
Ennen kuin syvennymme Google Docsin tietoturvavinkkeihin, on tarpeen selventää asiaa hieman. Tässä artikkelissa käsittelen tapoja suojata Google Docs -asiakirjasi luvattomalta käytöltä.
Emme aio keskustella siitä, että Google skannaa asiakirjojasi ja louhii tietojasi kouluttaakseen tekoälyalgoritmejaan tai tarjotakseen personoituja mainoksia. Oletan, että tiedät jo, että kun et maksa, olet tuote.
Tämä ei myöskään ole paasausta siitä, että Google jakaa tietojasi valtion virastojen kanssa. Sekin on asia, joka kuuluu erilliseen digitaalisia oikeuksia ja yksityisyyden suojaa koskevaa sääntelyä käsittelevään postaukseen.
Ja lopuksi, en aio keskustella Googlen datakeskusten tietoturvaloukkauksista ja tietomurroista. Ne ovat aitoja huolenaiheita, mutta kokemukseni mukaan Googlen turvallisuuskäytännöt kuuluvat vahvimpiin. Useimmat Google Docsia koskevat tietoturvaloukkaukset johtuvat käyttäjien huolimattomuudesta ja Googlen omien tietoturvaominaisuuksien väärinkäytöstä.
Jos haluat välttyä yritysten tai hallitusten nuuskimiselta ja valvonnalta, lue kirjoituksemme koko elämäsi salaamisesta. Jos olet kiinnostunut pitämään Google-dokumenttisi turvassa, lue lisää.
Huomautus: Kaikki tämän postauksen vinkit pätevät myös Google Sheets- ja Slides-ohjelmiin.
Älä käytä Google-dokumenttien linkkien jakamista, ellei sinun ole aivan pakko
Yksi Google-dokumenttien hienoimmista ominaisuuksista on niiden jakaminen työtovereiden kanssa ja yhteistyö. Google tukee kahta jakamistapaa: linkkien jakamista ja yksilöllistä jakamista.
Yksilöllinen jakaminen edellyttää, että annat käyttöoikeuden nimenomaisesti jokaiselle käyttäjälle, jolla pitäisi olla pääsy asiakirjaan. Kun otat käyttöön linkkien jakamisen, kuka tahansa, jolla on linkki Google-dokumenttiisi, pääsee siihen käsiksi.
Kuten näillä sivuilla on aiemmin todettu, Google Docsin linkkien jakaminen on yksityisyydensuojan katastrofi. Vaikka olisit varovainen ja jakaisit linkin asiakirjaan vain asiaankuuluvien henkilöiden kanssa, on useita tapoja, joilla kutsumattomat henkilöt voivat päästä käsiksi Google-dokumenttiisi. Kun esimerkiksi napsautat Google-dokumentin tekstissä olevaa linkkiä, sen verkkosivuston analytiikkajärjestelmä, jolle sinut ohjataan, rekisteröi dokumenttisi URL-osoitteen. Tämän jälkeen omistaja voi avata Google-dokumenttisi.
Google Docsin linkkien jakamisen huono käyttö on täydellinen esimerkki väärin menneestä ”tietoturva hämäryyden kautta” -periaatteesta.
Käyttäjät ottavat linkkien jakamisen käyttöön usein siksi, että henkilöillä, joiden kanssa he haluavat työskennellä, ei ole Google-tiliä. Selkeässä jakamistilassa Google Docs edellyttää, että jokaisella käyttäjällä, joka haluaa käyttää asiakirjaa, on oltava Google-tili.
Tämässä tapauksessa uskon edelleen, että Google Docs -dokumenttien linkkien jakamisen käyttöön ottamisesta johtuva tietoturvan heikentäminen ei ole sen arvoista, mitä se merkitsee, että dokumentti voidaan asettaa kätevästi ja nopeasti kollegan käytettäväksi. Onneksi Google ei vaadi Gmailia tai G Suitea, jotta sinulla olisi Google-tili. Kuka tahansa voi luoda sellaisen olemassa olevalla henkilökohtaisella tai yrityssähköpostilla muutamalla helpolla askeleella.
Jos kollegasi tai kollegasi eivät voi tai halua luoda Google-tiliä päästäkseen käsiksi Google-dokumenttiisi, suosittelen, että lataat sen Microsoft Word -asiakirjana (.docx) ja lähetät sen heille sähköpostin liitetiedostona. Näin menetät mahdollisuuden tehdä yhteistyötä asiakirjan parissa, mutta varmistat, että Google-dokumenttisi on suojattu luvattomalta käytöltä.
Miksi Google-dokumenteissa on linkkien jakaminen? Itse löydän hyvin harvoja tapauksia, joissa haluan ottaa linkkien jakamisen käyttöön. Mutta tapauksissa, joissa sinulla on julkinen asiakirja, kuten lehdistötiedote tai ilmoitus, linkkien jakamisen käyttäminen on perusteltua. Mutta näissäkin tapauksissa on yleensä parempi paikka julkaista dokumentti, kuten yrityksesi verkkosivusto.
Pohjimmiltaan: Google Docs -linkkien jakaminen on erittäin epävarmaa! Käytä sitä säästeliäästi, jos koskaan.
Käytä Google Groups -ryhmiä, jos haluat massajakoa
Käyttäjät kertovat joskus ottavansa linkkien jakamisen käyttöön, kun heidän on jaettava useita Google Docs -asiakirjoja monille ihmisille, vaikka ne sisältäisivät luottamuksellisia ja yksityisiä tietoja. Heidän tekosyynsä asiakirjojensa turvallisuuden vaarantamiselle on se, että ei ole mitään tehokasta tapaa jakaa asiakirjaa niin monelle ihmiselle. Tämä pätee erityisesti freelancereihin ja ihmisiin, joilla ei ole yritystoimialuetta eikä G Suitea tai muita työkaluja yritystyöryhmien luomiseen.
Googlella on kuitenkin jo vanha työkalu, jonka avulla voi luoda ja hallita työryhmiä. Google Groups, joka lanseerattiin vuonna 2001, on menettänyt paljon suosiostaan viime vuosina. Se on kuitenkin edelleen erittäin hyödyllinen työkalu yhteistyöhön Google Docsin, Driven ja Googlen muiden luovuustyökalujen ilmaisen version avulla.
Välttääksesi linkkien jakamisen kytkemisen päälle ja Google Docsin yksityisyyden ja tietoturvan heikentämisen voit luoda Google-ryhmän ja lisätä siihen kaikki henkilöt, joiden kanssa haluat tehdä yhteistyötä. Sinulla voi olla eri ryhmiä eri tehtäviä ja projekteja varten. Aina kun haluat tehdä yhteistyötä uuden asiakirjan parissa, sen sijaan, että kirjoittaisit tai kopioisit/liitäisit manuaalisesti kaikkien kollegojesi sähköpostiosoitteet (tai ottaisit käyttöön turvallisuuden kannalta painajaismaisen ”linkkien jakaminen”-ominaisuuden), voit vain jakaa sen asianomaisen ryhmän tai ryhmien sähköpostiosoitteilla. Se antaa käyttöoikeuden kaikille kyseisiin ryhmiin kuuluville henkilöille vaarantamatta Google-dokumenttisi tietoturvaa.
Voidaksesi varmistaa, etteivät Google-ryhmät vaaranna Google-dokumenttisi tietoturvaa, ryhdy seuraaviin toimenpiteisiin:
Huolehdi Google-ryhmistäsi säännöllisesti. Jos yksi henkilö on poissa ryhmästä, poista hänet Google-ryhmästä. Tämä peruuttaa välittömästi hänen käyttöoikeutensa kaikkiin kyseisen ryhmän kanssa jaettuihin Google Docs -asiakirjoihin. Pidä Google-ryhmät aina ajan tasalla, jotta vanhat käyttäjät eivät pääse hyödyntämään jäljellä olevaa käyttöoikeuttaan Google-dokumentteihin.
Varmista myös, että ryhmät eivät ole julkisia, ellet nimenomaisesti halua niiden olevan sellaisia. Henkilökohtainen suositukseni on asettaa ryhmäsi näkyvyydeksi ”vain jäsenet” ja liittymiskäytännöksi ”vain kutsutut”. Näin varmistat, että sinulla on täysi kontrolli Google-asiakirjojesi turvallisuudesta ja siitä, kenellä on pääsy niihin.
Google-ryhmät on erittäin hyödyllinen työkalu, joka voi vähentää Google-tekstitiedostojesi tietoturvan hallinnasta aiheutuvia yleiskustannuksia antamalla sinulle keskitetyn pääsynhallintakeskuksen.
Kytke pois päältä muokkaajan jako-oikeudet
Jos annat käyttäjälle muokkausoikeudet Google-tekstitiedostoihin, hän voi oletusarvoisesti jakaa asiakirjan muille käyttäjille. Tämä voi luoda pohjan tahattomille (tai tahallisille) tietoturvaongelmille. Muokkaajat saattavat päätyä jakamaan asiakirjan sellaisille henkilöille, joilla ei pitäisi olla siihen pääsyä.
Minimioikeuksien parhaana turvallisuuskäytäntönä Googlen tulisi poistaa tämä oikeus ja ottaa se käyttöön vain, jos käyttäjä nimenomaisesti haluaa antaa muokkaajilleen pääsynhallintaoikeudet. Onneksi sen voi ottaa pois käytöstä. Löydät sen edistyneistä jakamisasetuksista. Ottamalla käyttöön valintaruudun ”Estä muokkaajia muuttamasta käyttöoikeuksia ja lisäämästä uusia henkilöitä” varmistat, että muokkaajasi eivät voi antaa kutsumattomille henkilöille pääsyä asiakirjaasi.
Samalla ehdotan, että otat käyttöön myös ”Poista käytöstä vaihtoehdot lataamiseen, tulostamiseen ja kopioimiseen…” -valintaruudun. Vaikka se ei voi estää katsojia varastamasta asiakirjojasi, se varmasti vaikeuttaa heidän toimintaansa.
Pitäkää Google-tilisi suojattuna
Yksi tärkeimmistä unohdetuista toimenpiteistä Google-työpöytäsi suojaamiseksi on Google-tilisi suojaaminen. Turvaton Gmail, joka joutuu phishing- tai spear-phishing-hyökkäyksen uhriksi, antaa hakkereille välittömästi pääsyn kaikkiin Google Docs-asiakirjoihisi. (Tosin rehellisesti sanottuna, jos Gmail-tilisi hakkeroidaan, sinulla on luultavasti suurempia ongelmia huolehdittavana kuin Googlen asiakirjojen tietoturva.)
Vahvan salasanan valitseminen Google-tilillesi on hyvä alku Googlen asiakirjojen suojaamiselle. Pitkät ja monimutkaiset salasanat, yksilölliset salasanat ja salasanahallinnan käyttäminen ovat joitakin tekniikoita, jotka tekevät tilistäsi kestävämmän kaappauksia vastaan. Jos hallinnoit Google Docs -työkalujasi liikkeellä, ole myös hyvin varovainen, jos päätät muodostaa yhteyden julkisiin wi-fi-verkkoihin kirjastoissa, hotelleissa ja kahviloissa. Salakuuntelu- ja man-in-the-middle-hyökkäykset saattavat antaa hakkereille mahdollisuuden varastaa salasanasi ja päästä käsiksi asiakirjoihisi.
Henkilökohtainen suositukseni on ottaa käyttöön kaksitekijätodennus ja suojata tilisi fyysisellä avaimella, kuten YubiKeyllä, jota Google on tukenut jo useita vuosia. Fyysinen turva-avain varmistaa, että Google-asiakirjasi pysyvät turvassa, vaikka joku hakkeri onnistuisi varastamaan salasanasi.
Turvallinen Google-tili on erottamaton osa Google-asiakirjojesi suojaamista. Ilman sitä mikään muista mainitsemistamme toimista ei voi suojata luottamuksellisia asiakirjojasi luvattomalta käytöltä.
Tämä juttu on uudelleenjulkaistu TechTalksista, blogista, joka tutkii, miten teknologia ratkaisee ongelmia… ja luo uusia. Tykkää heistä Facebookissa ja seuraa heitä täällä alhaalla: