Google Docs is een van de weinige online toepassingen waar ik voor mijn dagelijkse werk sterk afhankelijk van ben. Net als miljoenen andere mensen gebruik ik het om te schrijven, te bewerken, samen te werken en mijn documenten te archiveren.
Er valt niet te twisten over het gemak dat Google Docs biedt, of je nu een professionele schrijver bent, een accountmanager, een academische onderzoeker of gewoon een willekeurig persoon die je gedachten inventariseert.
Maar net als elk ander stukje nuttige technologie, kan Google Docs ongewenste beveiligings- en privacyproblemen veroorzaken. Het gemak van Google Documenten leidt er vaak toe dat gebruikers niet op hun hoede zijn en beveiligingsproblemen negeren. Als u Google Documenten gebruikt om bedrijfsgeheimen, de volgende bestseller of een toekomstig bekroond onderzoeksartikel op te slaan, zijn hier enkele tips die ervoor zorgen dat uw documenten veilig zijn.
Een paar opmerkingen over Google Docs-beveiliging
Voordat we in onze Google Docs-beveiligingstips duiken, is enige verduidelijking noodzakelijk. In dit stuk bespreek ik manieren om uw Google Documenten te beschermen tegen ongeautoriseerde toegang.
We gaan het niet hebben over het scannen van uw documenten door Google en het delven van uw gegevens om zijn kunstmatige intelligentie-algoritmen te trainen of gepersonaliseerde advertenties te serveren. Ik neem aan dat u al weet dat wanneer u niet betaalt, u het product bent.
Ook is dit geen tirade over het delen van uw gegevens door Google met overheidsinstanties. Ook dat is een onderwerp voor een aparte post over digitale rechten en privacyregulering.
En tot slot ga ik het niet hebben over beveiligingsincidenten en datalekken in de datacenters van Google. Dat zijn reële zorgen, maar in mijn ervaring heeft Google een aantal van de sterkste beveiligingspraktijken. De meeste beveiligingsincidenten met betrekking tot Google Documenten zijn het gevolg van nalatigheid van gebruikers en misbruik van Google’s eigen beveiligingsfuncties.
Als u zich wilt onttrekken aan afluisteren en bewaking door bedrijven of overheden, leest u ons bericht over het versleutelen van uw hele leven. Als u uw Google Documenten veilig wilt houden, lees dan verder.
Note: alle tips in dit bericht zijn ook van toepassing op Google Sheets en Slides.
Gebruik Google Docs link delen niet tenzij het absoluut moet
Een van de grootste functies van Google Documenten is om ze te delen met collega’s en eraan samen te werken. Google ondersteunt twee deelmodi: link delen en individueel delen.
Individueel delen vereist dat u expliciet toegang geeft aan elke gebruiker die toegang tot het document moet hebben. Wanneer u link delen inschakelt, zal iedereen die de link naar uw Google Doc heeft in staat zijn om toegang te krijgen.
Zoals we eerder hebben gezien in deze pagina’s, is Google Docs link delen een privacy ramp. Zelfs als je voorzichtig bent om de link naar het document alleen met relevante mensen te delen, zijn er verschillende manieren waarop ongenode mensen toegang kunnen krijgen tot je Google Doc. Wanneer u bijvoorbeeld op een link in de tekst van het Google-document klikt, registreert het analysesysteem van de website waarnaar u wordt doorverwezen, de URL van uw document. De eigenaar zal dan in staat zijn om uw Google Doc te openen.
Slecht gebruik van Google Docs link delen is een perfect voorbeeld van “security through obscurity” gone wrong.
In veel gevallen zetten gebruikers link delen aan omdat de mensen met wie ze willen werken geen Google-account hebben. In de modus voor expliciet delen vereist Google Documenten dat elke gebruiker die toegang wil tot een document, een Google-account heeft.
In dit geval ben ik nog steeds van mening dat de beveiligingsinruil van het inschakelen van Google Documenten voor het delen van koppelingen niet de moeite waard is voor het gemak van het snel beschikbaar stellen van het document aan een collega. Gelukkig eist Google niet dat je Gmail of G Suite hebt om een Google-account te hebben. Iedereen kan er een maken met hun bestaande persoonlijke of zakelijke e-mail in een paar eenvoudige stappen.
In het geval dat uw collega(‘s) geen Google-account kan of wil maken om toegang te krijgen tot uw Google Doc, stel ik voor om het te downloaden als een Microsoft Word (.docx) document en stuur het naar hen als een e-mailbijlage. Het zal je de mogelijkheid ontnemen om samen te werken aan het document, maar het zal ervoor zorgen dat je Google Docs veilig zijn tegen ongeoorloofde toegang.
Dus waarom heeft Google Docs link delen? Persoonlijk vind ik maar weinig gevallen waarin ik het delen van links wil aanzetten. Maar in de gevallen waarin je een openbaar document hebt, zoals een persbericht of een aankondiging, dan is het gebruik van linksharing gerechtvaardigd. Maar zelfs voor dergelijke gevallen is er meestal een betere plaats om het document te publiceren, zoals de website van uw bedrijf.
Bottom line: Google Docs link delen is zeer onveilig! Gebruik het spaarzaam, als het al ooit wordt gebruikt.
Gebruik Google Groups als u massaal wilt delen
Gebruikers vertellen me soms dat ze het delen van links inschakelen wanneer ze meerdere Google Docs met veel mensen moeten delen, zelfs als het vertrouwelijke en privé-informatie bevat. Hun excuus om de veiligheid van hun documenten in gevaar te brengen is dat er geen efficiënte manier is om het document met zo veel mensen te delen. Dit geldt vooral voor freelancers en mensen die geen bedrijfsdomein hebben en niet beschikken over G Suite of andere tools om bedrijfswerkgroepen te maken.
Google heeft echter al een oude tool die u kan helpen bij het maken en beheren van werkgroepen. Google Groups, dat in 2001 werd gelanceerd, heeft in de afgelopen jaren veel van zijn populariteit verloren. Maar het is nog steeds een zeer nuttig hulpmiddel voor samenwerking met behulp van de gratis versie van Google Docs, Drive en andere creativiteitstools van Google.
Om te voorkomen dat u link-sharing inschakelt en de privacy en beveiliging van uw Google Docs ondermijnt, kunt u een Google Group maken en alle mensen toevoegen met wie u wilt samenwerken. U kunt verschillende groepen hebben voor verschillende taken en projecten. Elke keer dat u wilt samenwerken aan een nieuw document, in plaats van handmatig typen of kopiëren / plakken van alle e-mailadressen van uw collega’s (of het draaien of de beveiliging nachtmerrie “link delen” functie), gewoon delen met het e-mailadres van de relevante groep of groepen. Dit geeft toegang tot alle mensen die lid zijn van die groepen zonder de beveiliging van uw Google Doc in gevaar te brengen.
Om ervoor te zorgen dat Google Groups de beveiliging van uw Google Docs niet in gevaar brengt, moet u de volgende maatregelen nemen:
Beheer uw Google Groups regelmatig. Als een persoon uit het team is, verwijder hem dan uit de Google Group. Hierdoor wordt hun toegang tot alle Google Documenten die met die groep worden gedeeld, onmiddellijk ingetrokken. Zorg er altijd voor dat u uw Google Groups up-to-date houdt om te voorkomen dat oude gebruikers profiteren van hun resterende toegang tot uw Google Docs.
Zorg er ook voor dat uw Groups niet openbaar zijn, tenzij u expliciet de bedoeling heeft dat ze dat wel zijn. Mijn persoonlijke aanbeveling is om de zichtbaarheid van uw Groep in te stellen op “alleen leden” en uw toetredingsbeleid op “alleen uitnodigen”. Op deze manier hebt u volledige controle over de beveiliging van uw Google-documenten en wie er toegang toe heeft.
Google Groups is een zeer nuttig hulpmiddel dat de overhead van het beheren van de beveiliging van uw Google Documenten kan verminderen door u een centraal toegangsbeheercentrum te bieden.
Uitschakelen van de rechten voor het delen van editors
Als u een gebruiker standaard bewerkingsrechten geeft voor uw Google Documenten, kan hij of zij het document delen met andere gebruikers. Dit kan de weg vrijmaken voor onbedoelde (of opzettelijke) beveiligingsfouten. De redacteuren zouden uiteindelijk het document kunnen delen met mensen die er geen toegang toe zouden mogen hebben.
Als een beste beveiligingspraktijk van minimale rechten, zou Google dit recht moeten verwijderen en het alleen moeten inschakelen als een gebruiker expliciet toegangsbeheerrechten aan zijn redacteuren wil geven. Gelukkig kunt u het uitschakelen. U kunt het vinden in de geavanceerde instellingen voor delen. Door het selectievakje “Voorkom dat redacteuren toegang kunnen wijzigen en nieuwe mensen kunnen toevoegen” in te schakelen, zorg je ervoor dat je redacteuren ongenode mensen geen toegang kunnen geven tot je document.
Nu u toch bezig bent, raad ik u aan ook het selectievakje “Opties voor downloaden, afdrukken en kopiëren uitschakelen…” in te schakelen. Hoewel dit niet kan voorkomen dat kijkers uw documenten stelen, zal het het ze zeker moeilijker maken.
Beveilig uw Google-account
Eén van de belangrijkste over het hoofd geziene maatregelen om uw Google Documenten te beschermen, is het beveiligen van uw Google-account. Een onveilige Gmail die het slachtoffer wordt van een phishing- of spear-phishing-aanval, geeft hackers onmiddellijk toegang tot al uw Google Documenten. (Hoewel eerlijk gezegd, als uw Gmail wordt gehackt, hebt u waarschijnlijk grotere problemen om zorgen over te maken dan Google Docs beveiliging.)
Het kiezen van een sterk wachtwoord voor uw Google-account is een goede plek om te beginnen met het beveiligen van uw Google Docs. Lange en complexe wachtwoorden, unieke wachtwoorden en het gebruik van wachtwoordmanagers zijn enkele van de technieken die uw account robuuster maken tegen hijacking. Als u uw Google Documenten onderweg beheert, wees dan voorzichtig als u verbinding maakt met openbare wi-fi netwerken in bibliotheken, hotels en cafés. Door afluister- en man-in-the-middle-aanvallen kunnen hackers uw wachtwoord stelen en toegang krijgen tot uw documenten.
Mijn persoonlijke aanbeveling is om twee-factor authenticatie in te schakelen en uw account te beveiligen met een fysieke sleutel zoals YubiKey, die Google nu al enkele jaren ondersteunt. Het hebben van een fysieke beveiligingssleutel zal ervoor zorgen dat uw Google Docs veilig blijven, zelfs als een of andere hacker erin slaagt om uw wachtwoord te stelen.
Een veilig Google-account is een onlosmakelijk onderdeel van het beschermen van uw Google Docs. Zonder dat kan geen van de andere stappen die we hebben genoemd uw vertrouwelijke documenten beschermen tegen ongeautoriseerde toegang.
Dit verhaal is opnieuw gepubliceerd van TechTalks, de blog die onderzoekt hoe technologie problemen oplost… en nieuwe creëert. Like ze op Facebook en volg ze hier: