Google Docs è una delle poche applicazioni online da cui dipendo profondamente per il mio lavoro quotidiano. Come milioni di altre persone, lo uso per scrivere, modificare, collaborare e archiviare i miei documenti.
Non si può discutere sulla convenienza che Google Docs fornisce, sia che tu sia uno scrittore professionista, un account manager, un ricercatore accademico, o solo una persona a caso che fa l’inventario dei tuoi pensieri.
Ma come ogni altro pezzo di tecnologia utile, Google Docs può causare problemi di sicurezza e privacy indesiderati. La convenienza di Google Docs spesso porta gli utenti ad abbassare la guardia e ad ignorare i problemi di sicurezza. Se stai usando Google Docs per memorizzare segreti aziendali, il prossimo romanzo best-seller, o un futuro premiato documento di ricerca, ecco alcuni suggerimenti che faranno in modo che i tuoi documenti siano sicuri.
Alcune note sulla sicurezza di Google Docs
Prima di addentrarci nei nostri consigli sulla sicurezza di Google Docs, alcuni chiarimenti sono necessari. In questo pezzo parlerò dei modi per proteggere i vostri Google Docs da accessi non autorizzati.
Non parleremo di Google che scannerizza i vostri documenti ed estrae i vostri dati per addestrare i suoi algoritmi di intelligenza artificiale o servire annunci personalizzati. Suppongo che tu sappia già che quando non paghi, sei tu il prodotto.
Non si tratta nemmeno di uno sproloquio su Google che condivide i tuoi dati con le agenzie governative. Anche questo è un problema per un post separato sui diritti digitali e la regolamentazione della privacy.
E infine, non ho intenzione di discutere gli incidenti di sicurezza e le violazioni dei dati nei data center di Google. Queste sono preoccupazioni genuine, ma nella mia esperienza, Google ha alcune delle pratiche di sicurezza più forti. La maggior parte degli incidenti di sicurezza riguardanti Google Docs accadono a causa della negligenza dell’utente e dell’abuso delle funzioni di sicurezza di Google stesso.
Se vuoi eludere lo spionaggio e la sorveglianza aziendale o governativa, leggi il nostro post sulla crittografia di tutta la tua vita. Se sei interessato a mantenere i tuoi Google Docs sicuri, continua a leggere.
Nota: Tutti i suggerimenti in questo post si applicano anche a Google Sheets e Slides.
Non usare la condivisione dei link di Google Docs a meno che non sia assolutamente necessario
Una delle più grandi caratteristiche di Google Docs è quella di condividerli con i colleghi e collaborarvi. Google supporta due modalità di condivisione: condivisione dei link e condivisione individuale.
La condivisione individuale richiede di dare esplicitamente l’accesso ad ogni utente che deve avere accesso al documento. Quando si attiva la condivisione dei link, chiunque abbia il link al vostro Google Doc sarà in grado di accedervi.
Come abbiamo già visto in queste pagine, la condivisione dei link di Google Docs è un disastro per la privacy. Anche se stai attento a condividere il link al documento solo con le persone interessate, ci sono diversi modi in cui le persone non invitate possono avere accesso al tuo Google Doc. Per esempio, quando si clicca su un link nel testo del Google Doc, il sistema di analisi del sito web a cui si viene reindirizzati registrerà l’URL del documento. Il proprietario sarà quindi in grado di aprire il vostro Google Doc.
Un cattivo uso della condivisione dei link di Google Docs è un perfetto esempio di “sicurezza attraverso l’oscurità” andata male.
In molti casi, gli utenti attivano la condivisione dei link perché le persone con cui vogliono lavorare non hanno un account Google. In modalità di condivisione esplicita, Google Docs richiede che ogni utente che vuole accedere a un documento abbia un account Google.
In questo caso, credo ancora che il compromesso di sicurezza di attivare la condivisione dei link in Google Docs non vale la comodità di renderlo rapidamente disponibile a un collega. Fortunatamente, Google non richiede di avere Gmail o G Suite per avere un account Google. Chiunque può crearne uno con la propria email personale o aziendale in pochi semplici passi.
Nel caso in cui i vostri colleghi non possano o non vogliano creare un account Google per accedere al vostro Google Doc, vi suggerisco di scaricarlo come documento Microsoft Word (.docx) e inviarlo loro come allegato email. Questo vi priverà della possibilità di collaborare sul documento, ma farà in modo che i vostri Google Docs siano sicuri contro l’accesso non autorizzato.
Perché Google Docs ha la condivisione dei link? Personalmente trovo pochissimi casi in cui voglio attivare la condivisione dei link. Ma nei casi in cui si ha un documento pubblico come un comunicato stampa o un annuncio, allora l’uso della condivisione dei link è giustificato. Ma anche in questi casi, di solito c’è un posto migliore per pubblicare il documento, come il sito web della vostra azienda.
In fondo: La condivisione dei link di Google Docs è molto insicura! Usatelo con parsimonia, se mai.
Utilizzate Google Groups se volete condividere in massa
Gli utenti a volte mi dicono che attivano la condivisione di link quando devono condividere diversi Google Docs con molte persone, anche se contengono informazioni riservate e private. La loro scusa per compromettere la sicurezza dei loro documenti è che non c’è un modo efficiente per condividere il documento con così tante persone. Questo è particolarmente vero per i freelance e le persone che non hanno un dominio aziendale e non hanno G Suite o altri strumenti per creare gruppi di lavoro aziendali.
Google, tuttavia, ha già un vecchio strumento che può aiutare a creare e gestire gruppi di lavoro. Google Groups, lanciato nel 2001, ha perso molta della sua popolarità negli ultimi anni. Ma è ancora uno strumento molto utile per la collaborazione utilizzando la versione gratuita di Google Docs, Drive e altri strumenti di creatività di Google.
Per evitare di attivare la condivisione dei link e minare la privacy e la sicurezza dei vostri Google Docs, è possibile creare un Gruppo Google e aggiungere tutte le persone con cui si desidera collaborare. Puoi avere diversi gruppi per diversi compiti e progetti. Ogni volta che volete collaborare su un nuovo documento, invece di digitare manualmente o copiare/incollare tutti gli indirizzi email dei vostri colleghi (o girare o l’incubo della sicurezza “link sharing” feature), basta condividerlo con l’indirizzo email del gruppo o dei gruppi pertinenti. Questo darà accesso a tutte le persone che sono membri di quei gruppi senza compromettere la sicurezza del tuo Google Doc.
Per assicurarti che Google Groups non comprometta la sicurezza dei tuoi Google Docs, prendi le seguenti misure:
Gestisci regolarmente i tuoi Google Groups. Se una persona è fuori dal team, rimuovila dal gruppo di Google. Questo revocherà immediatamente il loro accesso da tutti i Google Docs condivisi con quel gruppo. Assicurati sempre di mantenere aggiornati i tuoi Gruppi Google per evitare che i vecchi utenti approfittino del loro accesso residuo ai tuoi Google Docs.
Assicurati anche che i tuoi Gruppi non siano pubblici, a meno che tu non lo voglia esplicitamente. La mia raccomandazione personale è di impostare la visibilità del tuo gruppo su “solo membri” e la tua politica di adesione su “solo su invito”. Questo ti assicurerà il pieno controllo sulla sicurezza dei tuoi Google Docs e su chi vi ha accesso.
Google Groups è uno strumento molto utile che può ridurre l’overhead della gestione della sicurezza dei tuoi Google Docs dandoti un centro di amministrazione centrale degli accessi.
Spegnere i diritti di condivisione dell’editor
Per default, se dai a un utente i diritti di modifica ai tuoi Google Docs, sarà in grado di condividere il documento da altri utenti. Questo può porre le basi per incidenti di sicurezza accidentali (o intenzionali). I redattori potrebbero finire per condividere il documento con persone che non dovrebbero avere accesso ad esso.
Come migliore pratica di sicurezza dei diritti minimi, Google dovrebbe rimuovere questo diritto e abilitarlo solo se un utente vuole esplicitamente dare diritti di gestione dell’accesso ai propri redattori. Fortunatamente, è possibile disattivarlo. Potete trovarlo nelle impostazioni avanzate di condivisione. Abilitando la casella di controllo “Impedisci ai redattori di modificare l’accesso e aggiungere nuove persone”, ti assicurerai che i tuoi redattori non possano dare accesso al tuo documento a persone non invitate.
Già che ci sei, ti suggerisco anche di abilitare la casella di controllo “Disabilita le opzioni di download, stampa e copia…”. Anche se non può impedire agli spettatori di rubare i tuoi documenti, lo renderà certamente più difficile per loro.
Mantieni il tuo account Google sicuro
Una delle misure chiave trascurate per proteggere i tuoi Google Docs è mantenere il tuo account Google sicuro. Un Gmail insicuro che cade vittima di un attacco di phishing o spear-phishing darà immediatamente agli hacker l’accesso a tutti i tuoi Google Docs. (Anche se onestamente, se la tua Gmail viene violata, probabilmente avrai problemi più grandi di cui preoccuparti rispetto alla sicurezza di Google Docs.)
Scegliere una password forte per il tuo account Google è un buon punto di partenza per proteggere i tuoi Google Docs. Password lunghe e complesse, password uniche e l’utilizzo di password manager sono alcune delle tecniche che renderanno il vostro account più robusto contro il dirottamento. Inoltre, se gestirete i vostri Google Docs in viaggio, fate molta attenzione se decidete di connettervi a reti wi-fi pubbliche in biblioteche, hotel e caffè. Le intercettazioni e gli attacchi man-in-the-middle potrebbero permettere agli hacker di rubare la vostra password e ottenere l’accesso ai vostri documenti.
Il mio consiglio personale è quello di attivare l’autenticazione a due fattori e proteggere il vostro account con una chiave fisica come YubiKey, che Google supporta ormai da diversi anni. Avere una chiave di sicurezza fisica farà in modo che i vostri Google Docs rimangano sicuri anche se qualche hacker riesce a rubare la vostra password.
Un account Google sicuro è una parte inseparabile della protezione dei vostri Google Docs. Senza di esso, nessuno degli altri passi che abbiamo menzionato può proteggere i vostri documenti riservati da accessi non autorizzati.
Questa storia è ripubblicata da TechTalks, il blog che esplora come la tecnologia sta risolvendo problemi… e creandone di nuovi. Mettete “Mi piace” su Facebook e seguiteli qui sotto: