Dokumenty Google to jedna z niewielu aplikacji online, od których jestem głęboko uzależniony w mojej codziennej pracy. Podobnie jak miliony innych osób, używam jej do pisania, edytowania, współpracy i archiwizowania dokumentów.
Nie da się zaprzeczyć wygodzie, jaką zapewniają Dokumenty Google, niezależnie od tego, czy jesteś zawodowym pisarzem, menedżerem ds. obsługi klienta, badaczem akademickim, czy po prostu przypadkową osobą spisującą swoje myśli.
Ale jak każdy inny element użytecznej technologii, Dokumenty Google mogą powodować niepożądane problemy związane z bezpieczeństwem i prywatnością. Wygoda korzystania z Dokumentów Google często sprawia, że użytkownicy opuszczają gardę i ignorują problemy związane z bezpieczeństwem. Jeśli używasz Google Docs do przechowywania tajemnic handlowych, następnej najlepiej sprzedającej się powieści lub przyszłej nagradzanej pracy badawczej, oto kilka wskazówek, które upewnią się, że twoje dokumenty są bezpieczne.
Kilka uwag na temat bezpieczeństwa Dokumentów Google
Zanim zagłębimy się w nasze wskazówki dotyczące bezpieczeństwa Dokumentów Google, konieczne jest pewne wyjaśnienie. W tym kawałku będę omawiać sposoby ochrony swoich Dokumentów Google przed nieautoryzowanym dostępem.
Nie będziemy omawiać Google skanowania dokumentów i wydobycia danych do szkolenia swoich algorytmów sztucznej inteligencji lub służyć spersonalizowanych reklam. Przypuszczam, że już wiesz, że kiedy nie płacisz, jesteś produktem.
Nie jest to również rant o Google dzielenie się twoimi danymi z agencjami rządowymi. To też jest kwestia dla oddzielnego postu na temat praw cyfrowych i regulacji prywatności.
I wreszcie, nie zamierzam omawiać incydentów bezpieczeństwa i naruszeń danych w centrach danych Google. To są prawdziwe obawy, ale z mojego doświadczenia wynika, że Google ma jedne z najsilniejszych praktyk bezpieczeństwa. Większość incydentów związanych z bezpieczeństwem Dokumentów Google wynika z zaniedbań użytkowników i nadużywania własnych funkcji zabezpieczeń Google.
Jeśli chcesz uniknąć korporacyjnego lub rządowego szpiegowania i inwigilacji, przeczytaj nasz post o szyfrowaniu całego swojego życia. Jeśli jesteś zainteresowany utrzymaniem bezpieczeństwa swoich Dokumentów Google, czytaj dalej.
Uwaga: Wszystkie wskazówki w tym poście dotyczą również Arkuszy i Slajdów Google.
Nie używaj udostępniania łącza w Dokumentach Google, chyba że koniecznie musisz
Jedną z najwspanialszych funkcji Dokumentów Google jest udostępnianie ich współpracownikom i współpraca nad nimi. Google obsługuje dwa tryby udostępniania: udostępnianie łącza i udostępnianie indywidualne.
Dostęp indywidualny wymaga wyraźnego przyznania dostępu każdemu użytkownikowi, który powinien mieć dostęp do dokumentu. Po włączeniu udostępniania łącza, każdy, kto ma link do Dokumentu Google będzie mógł uzyskać do niego dostęp.
Jak już wcześniej widzieliśmy na tych stronach, udostępnianie łącza w Dokumentach Google jest katastrofą dla prywatności. Nawet jeśli jesteś ostrożny, aby udostępnić link do dokumentu tylko odpowiednim osobom, istnieje kilka sposobów, że nieproszeni ludzie mogą uzyskać dostęp do Dokumentu Google. Na przykład, gdy klikniesz link w tekście Dokumentu Google, system analityczny witryny, na którą zostaniesz przekierowany, zarejestruje adres URL Twojego dokumentu. Właściciel witryny będzie mógł wtedy otworzyć Twój Dokument Google.
Niezgodne z przeznaczeniem korzystanie z udostępniania łączy w Dokumentach Google to doskonały przykład „bezpieczeństwa przez ukrycie”, które poszło źle.
W wielu przypadkach użytkownicy włączają udostępnianie łączy, ponieważ osoby, z którymi chcą pracować, nie mają konta Google. W trybie jawnego udostępniania Dokumenty Google wymagają, aby każdy użytkownik, który chce uzyskać dostęp do dokumentu, miał konto Google.
W tym przypadku nadal uważam, że kompromis w zakresie bezpieczeństwa związany z włączeniem udostępniania łącza w Dokumentach Google nie jest wart wygody szybkiego udostępnienia dokumentu współpracownikowi. Na szczęście Google nie wymaga posiadania Gmaila lub G Suite, aby mieć konto Google. Każdy może je utworzyć za pomocą istniejącej osobistej lub firmowej poczty elektronicznej w kilku prostych krokach.
W przypadku, gdy twój współpracownik (współpracownicy) nie może lub nie chce utworzyć konta Google, aby uzyskać dostęp do Dokumentu Google, proponuję pobrać go jako dokument Microsoft Word (.docx) i wysłać go do nich jako załącznik wiadomości e-mail. Pozbawi Cię to możliwości współpracy nad dokumentem, ale sprawi, że Twoje Dokumenty Google będą bezpieczne przed nieautoryzowanym dostępem.
Dlaczego więc Dokumenty Google mają funkcję udostępniania łączy? Osobiście znajduję bardzo mało przypadków, w których chcę włączyć udostępnianie linków. Ale w przypadkach, gdy masz publiczny dokument, taki jak informacja prasowa lub ogłoszenie, wtedy użycie udostępniania linków jest uzasadnione. Ale nawet w takich przypadkach zwykle jest lepsze miejsce do opublikowania dokumentu, takie jak witryna firmy.
Podsumowanie: Udostępnianie łączy w Google Docs jest bardzo niebezpieczne! Używaj go oszczędnie, jeśli w ogóle.
Używaj Grup Google, jeśli chcesz udostępniać masowo
Użytkownicy mówią mi czasami, że włączają udostępnianie łączy, kiedy muszą udostępnić kilka Dokumentów Google wielu osobom, nawet jeśli zawierają one poufne i prywatne informacje. Ich wymówką, aby narazić bezpieczeństwo swoich dokumentów jest to, że nie ma skutecznego sposobu, aby udostępnić dokument tak wielu osobom. Jest to szczególnie prawdziwe w przypadku freelancerów i ludzi, którzy nie mają domeny korporacyjnej i nie mają G Suite lub innych narzędzi do tworzenia korporacyjnych grup roboczych.
Google, jednak, już ma stare narzędzie, które może pomóc w tworzeniu i zarządzaniu grup roboczych. Google Groups, które wystartowało w 2001 roku, straciło wiele ze swojej popularności w ostatnich latach. Ale nadal jest to bardzo przydatne narzędzie do współpracy przy użyciu darmowej wersji Google Docs, Drive i innych narzędzi kreatywnych Google.
Aby uniknąć włączania udostępniania linków i naruszania prywatności i bezpieczeństwa Twoich Dokumentów Google, możesz utworzyć Grupę Google i dodać wszystkich ludzi, z którymi chcesz współpracować. Możesz mieć różne grupy dla różnych zadań i projektów. Za każdym razem, gdy chcesz współpracować nad nowym dokumentem, zamiast ręcznie wpisywać lub kopiować/wklejać wszystkie adresy e-mail swoich kolegów (lub odwracać lub koszmarną dla bezpieczeństwa funkcję „udostępniania linków”), po prostu udostępnij go z adresem e-mail odpowiedniej grupy lub grup. Umożliwi to dostęp wszystkim osobom będącym członkami tych grup bez naruszania bezpieczeństwa Dokumentu Google.
Aby mieć pewność, że Grupy Google nie naruszają bezpieczeństwa Dokumentów Google, podejmij następujące kroki:
Regularnie zarządzaj Grupami Google. Jeśli jedna osoba odchodzi z zespołu, usuń ją z Grupy Google. Spowoduje to natychmiastowe odebranie jej dostępu do wszystkich Dokumentów Google udostępnionych tej grupie. Zawsze upewnij się, że Twoje Grupy Google są aktualne, aby uniknąć jakichkolwiek starych użytkowników z korzystania z ich pozostałego dostępu do Dokumentów Google.
Upewnij się również, że Twoje Grupy nie są publiczne, chyba że wyraźnie zamierzasz, aby tak było. Moim osobistym zaleceniem jest ustawienie widoczności grupy na „tylko dla członków” i polityki dołączania na „tylko dla zaproszonych”. Dzięki temu będziesz mieć pełną kontrolę nad bezpieczeństwem swoich Dokumentów Google i tym, kto ma do nich dostęp.
Grupy Google to bardzo przydatne narzędzie, które może zmniejszyć koszty zarządzania bezpieczeństwem Dokumentów Google, dając centralne centrum administracyjne dostępu.
Wyłącz prawa do udostępniania edytora
Domyślnie, jeśli dasz użytkownikowi prawa do edycji Dokumentów Google, będzie on mógł udostępniać dokument innym użytkownikom. Może to stanowić scenę dla przypadkowych (lub celowych) błędów w zabezpieczeniach. Redaktorzy mogą w końcu udostępnić dokument osobom, które nie powinny mieć do niego dostępu.
Jako najlepsza praktyka bezpieczeństwa minimalnych praw, Google powinno usunąć to prawo i włączyć je tylko wtedy, gdy użytkownik wyraźnie chce dać prawa do zarządzania dostępem swoim redaktorom. Na szczęście można je wyłączyć. Znajdziesz to w zaawansowanych ustawieniach udostępniania. Włączając pole wyboru „Uniemożliwiaj redaktorom zmianę dostępu i dodawanie nowych osób”, upewnisz się, że Twoi redaktorzy nie będą mogli dać nieproszonym osobom dostępu do Twojego dokumentu.
Przy okazji sugeruję również włączenie pola wyboru „Wyłącz opcje pobierania, drukowania i kopiowania…”. Chociaż nie może to zapobiec kradzieży dokumentów przez przeglądających, z pewnością utrudni im to zadanie.
Zachowaj bezpieczeństwo swojego konta Google
Jednym z kluczowych pominiętych środków ochrony Dokumentów Google jest zachowanie bezpieczeństwa swojego konta Google. Niezabezpieczony Gmail, który padnie ofiarą ataku phishingowego lub spear-phishingowego, natychmiast da hakerom dostęp do wszystkich Twoich Dokumentów Google. (Choć szczerze mówiąc, jeśli twój Gmail zostanie zhakowany, prawdopodobnie będziesz mieć większe problemy niż bezpieczeństwo Dokumentów Google).
Wybranie silnego hasła do konta Google to dobry początek, aby zabezpieczyć swoje Dokumenty Google. Długie i złożone hasła, unikalne hasła i korzystanie z menedżerów haseł to niektóre z technik, które sprawią, że Twoje konto będzie bardziej odporne na porwanie. Ponadto, jeśli będziesz zarządzać Dokumentami Google w podróży, bądź bardzo ostrożny, jeśli zdecydujesz się połączyć z publicznymi sieciami Wi-Fi w bibliotekach, hotelach i kawiarniach. Podsłuchiwanie i ataki man-in-the-middle mogą umożliwić hakerom kradzież hasła i uzyskać dostęp do dokumentów.
Moją osobistą rekomendacją jest włączenie uwierzytelniania dwuskładnikowego i zabezpieczenie konta kluczem fizycznym, takim jak YubiKey, który Google wspiera już od kilku lat. Posiadanie fizycznego klucza bezpieczeństwa zapewni, że Twoje Dokumenty Google pozostaną bezpieczne, nawet jeśli jakiś haker zdoła wykraść Twoje hasło.
Bezpieczne konto Google jest nieodłącznym elementem ochrony Twoich Dokumentów Google. Bez niego żaden z pozostałych kroków, o których wspomnieliśmy, nie ochroni Twoich poufnych dokumentów przed nieautoryzowanym dostępem.
Ta historia została opublikowana ponownie w TechTalks, blogu, który bada, jak technologia rozwiązuje problemy… i tworzy nowe. Polub je na Facebooku i śledź je tutaj:
.