A Google-dokumentumok egyike azon kevés online alkalmazásoknak, amelyekre a mindennapi munkám során nagymértékben támaszkodom. Több millió más emberhez hasonlóan én is ezt használom írásra, szerkesztésre, együttműködésre és a dokumentumaim archiválására.
A Google Dokumentumok nyújtotta kényelemmel nem lehet vitatkozni, legyen szó professzionális íróról, számlavezetőről, tudományos kutatóról vagy csak egy véletlenszerű emberről, aki leltározza a gondolatait.
De mint minden más hasznos technológia, a Google Dokumentumok is okozhat nem kívánt biztonsági és adatvédelmi problémákat. A Google Dokumentumok kényelme gyakran arra készteti a felhasználókat, hogy elengedjék magukat, és figyelmen kívül hagyják a biztonsági problémákat. Ha a Google Dokumentumtárat üzleti titkok, a következő bestseller regény vagy egy jövőbeli díjnyertes kutatási dolgozat tárolására használja, íme néhány tipp, amely biztosítja a dokumentumok biztonságát.
Néhány megjegyzés a Google Dokumentumok biztonságáról
Mielőtt belemerülnénk a Google Dokumentumok biztonsági tippjeibe, néhány pontosításra van szükség. Ebben a cikkben arról lesz szó, hogyan védheti meg a Google Dokumentumokat az illetéktelen hozzáféréstől.
Nem arról fogunk beszélni, hogy a Google átvizsgálja a dokumentumait és bányássza az adatait a mesterséges intelligencia algoritmusainak képzése vagy személyre szabott hirdetések kiszolgálása céljából. Gondolom, már tudod, hogy amikor nem te fizetsz, akkor te vagy a termék.
Ez sem arról szól, hogy a Google megosztja az adataidat a kormányzati szervekkel. Ez is egy külön bejegyzés témája a digitális jogokról és az adatvédelem szabályozásáról.
Végül pedig nem fogok a Google adatközpontjaiban történt biztonsági incidensekről és adatvédelmi incidensekről beszélni. Ezek valódi aggodalmak, de tapasztalataim szerint a Google rendelkezik az egyik legerősebb biztonsági gyakorlattal. A Google Dokumentumokkal kapcsolatos legtöbb biztonsági incidens a felhasználók hanyagsága és a Google saját biztonsági funkcióival való visszaélés miatt történik.
Ha szeretné elkerülni a vállalati vagy kormányzati szimatolást és megfigyelést, olvassa el a teljes életének titkosításáról szóló írásunkat. Ha a Google Dokumentumok biztonságban tartása érdekli, olvasson tovább.
Figyelem: Az ebben a bejegyzésben szereplő összes tipp a Google Sheets és Slides programokra is vonatkozik.
Ne használja a Google Dokumentumok linkmegosztását, hacsak nem feltétlenül szükséges
A Google Dokumentumok egyik legnagyszerűbb funkciója, hogy megoszthatja azokat kollégáival és együttműködhet rajtuk. A Google két megosztási módot támogat: a linkmegosztást és az egyéni megosztást.
Az egyéni megosztáshoz kifejezetten hozzáférést kell adni minden egyes felhasználónak, akinek hozzáférnie kell a dokumentumhoz. Ha bekapcsolja a linkmegosztást, bárki hozzáférhet a Google-dokumentumhoz, aki rendelkezik a dokumentum linkjével.
Amint azt már korábban is láttuk ezeken az oldalakon, a Google-dokumentumok linkmegosztása adatvédelmi katasztrófa. Még ha ügyel is arra, hogy a dokumentum linkjét csak a megfelelő személyekkel ossza meg, többféle módon is hozzáférhetnek hívatlan személyek a Google-dokumentumához. Amikor például a Google-dokumentum szövegében található hivatkozásra kattint, a weboldal analitikai rendszere, ahová átirányítják, regisztrálja a dokumentum URL-címét. A tulajdonos ezután meg tudja nyitni a Google-dokumentumát.
A Google-dokumentumok linkmegosztásának rossz használata tökéletes példája a rosszul sikerült “biztonság az ismeretlenségen keresztül” elvetésének.
A felhasználók sok esetben azért kapcsolják be a linkmegosztást, mert azok, akikkel együtt akarnak dolgozni, nem rendelkeznek Google-fiókkal. Kifejezett megosztási módban a Google Dokumentumok megköveteli, hogy minden felhasználó, aki hozzá akar férni egy dokumentumhoz, rendelkezzen Google-fiókkal.
Ebben az esetben még mindig úgy gondolom, hogy a Google Dokumentumok linkmegosztásának bekapcsolásával járó biztonsági kompromisszum nem éri meg azt a kényelmet, hogy gyorsan elérhetővé teszi egy kolléga számára. Szerencsére a Google nem követeli meg a Gmail vagy a G Suite meglétét a Google-fiókhoz. Bárki létrehozhat egyet a meglévő személyes vagy vállalati e-mail címével néhány egyszerű lépésben.
Ha a kolléga(k) nem tudnak vagy nem akarnak Google-fiókot létrehozni a Google-dokumentum eléréséhez, javaslom, hogy töltse le azt Microsoft Word (.docx) dokumentumként, és küldje el nekik e-mail mellékletként. Ez megfosztja Önöket a dokumentumon való együttműködés lehetőségétől, de biztosítja, hogy a Google Dokumentumok biztonságban legyenek az illetéktelen hozzáféréstől.
Hát miért van a Google Dokumentumokban linkmegosztás? Én személy szerint nagyon kevés olyan esetet találok, amikor be akarom kapcsolni a linkmegosztást. De azokban az esetekben, amikor nyilvános dokumentumról van szó, például sajtóközleményről vagy közleményről, akkor indokolt a linkmegosztás használata. De még ilyen esetekben is általában van jobb hely a dokumentum közzétételére, például a vállalat weboldala.
Legfeljebb: A Google Docs linkmegosztás nagyon bizonytalan! Használja takarékosan, ha egyáltalán használja.
Használja a Google Csoportokat, ha tömeges megosztást szeretne
A felhasználók néha azt mondják nekem, hogy akkor kapcsolják be a linkmegosztást, amikor több Google-dokumentumot kell megosztaniuk sok emberrel, még akkor is, ha az bizalmas és bizalmas információkat tartalmaz. Azzal mentegetik a dokumentumuk biztonságának veszélyeztetését, hogy nincs hatékony módja annak, hogy ennyi emberrel megosszák a dokumentumot. Ez különösen igaz a szabadúszókra és azokra, akik nem rendelkeznek vállalati doménnel, és nincs G Suite vagy más eszköz a vállalati munkacsoportok létrehozásához.
A Google azonban már rendelkezik egy régi eszközzel, amely segít a munkacsoportok létrehozásában és kezelésében. A 2001-ben indult Google Groups az elmúlt években sokat veszített népszerűségéből. De még mindig nagyon hasznos eszköz az együttműködéshez a Google Dokumentumok, a Drive és a Google egyéb kreatív eszközeinek ingyenes változatát használva.
Azért, hogy ne kapcsolja be a linkmegosztást, és ne ássa alá a Google Dokumentumok adatvédelmét és biztonságát, létrehozhat egy Google Csoportot, és hozzáadhatja azokat az embereket, akikkel együtt szeretne dolgozni. Különböző feladatokhoz és projektekhez különböző csoportokat hozhat létre. Minden alkalommal, amikor egy új dokumentumon szeretne együttműködni, ahelyett, hogy kézzel begépelné vagy bemásolná/beillesztené kollégái összes e-mail címét (vagy bekapcsolná vagy a biztonságot rémítő “linkmegosztás” funkciót), csak ossza meg azt a megfelelő csoport vagy csoportok e-mail címével. Ez hozzáférést biztosít mindazoknak, akik tagjai ezeknek a csoportoknak, anélkül, hogy veszélyeztetné a Google-dokumentum biztonságát.
Hogy a Google Csoportok ne veszélyeztesse a Google-dokumentumok biztonságát, a következő intézkedéseket tegye meg:
Rendszeresen kezelje a Google Csoportokat. Ha egy személy kilép a csoportból, távolítsa el őt a Google-csoportból. Ezzel azonnal visszavonja a hozzáférését az összes, az adott csoporttal megosztott Google-dokumentumhoz. Mindig ügyeljen arra, hogy a Google-csoportokat naprakészen tartsa, hogy a régi felhasználók ne használhassák ki a Google-dokumentumokhoz való megmaradt hozzáférésüket.
Azt is biztosítsa, hogy a csoportjai ne legyenek nyilvánosak, kivéve, ha kifejezetten annak szánja őket. Személyes ajánlásom az, hogy a Csoportok láthatóságát “csak tagoknak”, a csatlakozási szabályzatot pedig “csak meghívottaknak” állítsa be. Ez biztosítja, hogy teljes mértékben ellenőrizni tudja a Google-dokumentumok biztonságát és azt, hogy kik férhetnek hozzá.
A Google Csoportok egy nagyon hasznos eszköz, amely egy központi hozzáférés-kezelő központ segítségével csökkentheti a Google Dokumentumok biztonságának kezelésével járó terheket.
Szerkesztői megosztási jogok kikapcsolása
Egy felhasználó alapértelmezés szerint, ha szerkesztési jogokat ad a Google Dokumentumokhoz, akkor a dokumentumot más felhasználókkal is megoszthatja. Ez megteremtheti a feltételeket a véletlen (vagy szándékos) biztonsági baklövésekhez. Előfordulhat, hogy a szerkesztők végül olyanokkal osztják meg a dokumentumot, akiknek nem lenne szabad hozzáférniük.
A minimális jogok legjobb biztonsági gyakorlataként a Google-nek el kellene távolítania ezt a jogot, és csak akkor engedélyeznie, ha a felhasználó kifejezetten hozzáférést kezelő jogokat kíván adni a szerkesztőknek. Szerencsére ki lehet kapcsolni. Ezt a speciális megosztási beállítások között találja. A “Szerkesztők hozzáférések módosításának és új személyek hozzáadásának megakadályozása” jelölőnégyzet bekapcsolásával biztosíthatja, hogy szerkesztői ne adhassanak hívatlan személyeknek hozzáférést a dokumentumhoz.
Ha már itt tartunk, javaslom a “Letöltési, nyomtatási és másolási lehetőségek letiltása…” jelölőnégyzet bekapcsolását is. Ez ugyan nem tudja megakadályozni, hogy a nézők ellopják a dokumentumait, de minden bizonnyal megnehezíti a dolgukat.
Tartsd biztonságban a Google-fiókod
A Google-dokumentumok védelmének egyik legfontosabb figyelmen kívül hagyott intézkedése a Google-fiókod biztonságban tartása. Egy nem biztonságos Gmail, amely adathalász vagy spear-phishing támadás áldozatává válik, azonnal hozzáférést biztosít a hackerek számára az összes Google Dokumentumaihoz. (Bár őszintén szólva, ha a Gmailjét feltörik, valószínűleg nagyobb gondjai is lesznek, mint a Google-dokumentumok biztonsága.)
A Google-fiókja biztonsága érdekében érdemes erős jelszót választania a Google-fiókjához. A hosszú és összetett jelszavak, az egyedi jelszavak és a jelszómenedzserek használata csak néhány olyan technika, amely a fiókját robusztusabbá teszi a gépeltérítéssel szemben. Továbbá, ha a Google Dokumentumokat útközben fogja kezelni, legyen nagyon óvatos, ha úgy dönt, hogy nyilvános wi-fi hálózatokhoz csatlakozik könyvtárakban, szállodákban és kávézókban. A lehallgatási és man-in-the-middle támadások lehetővé tehetik a hackerek számára, hogy ellopják a jelszavát, és hozzáférjenek a dokumentumaihoz.
Személyes ajánlásom az, hogy kapcsolja be a kétfaktoros hitelesítést, és biztosítsa fiókját egy fizikai kulccsal, például a YubiKey-vel, amelyet a Google már évek óta támogat. A fizikai biztonsági kulcs birtoklása biztosítja, hogy a Google-dokumentumok akkor is biztonságban maradjanak, ha egy hackernek sikerül ellopnia a jelszavát.
A biztonságos Google-fiók elválaszthatatlan része a Google-dokumentumok védelmének. Enélkül a többi említett lépés egyike sem tudja megvédeni bizalmas dokumentumait az illetéktelen hozzáféréstől.
Ez a cikk a TechTalks blogon jelent meg, amely azt vizsgálja, hogyan oldja meg a technológia a problémákat… és hogyan hoz létre újakat. Lájkolja őket a Facebookon, és kövesse őket itt lent: