Google Docs är ett av de få onlineprogram som jag är starkt beroende av i mitt dagliga arbete. Precis som miljontals andra människor använder jag det för att skriva, redigera, samarbeta och för att arkivera mina dokument.
Det finns ingen tvekan om den bekvämlighet som Google Dokument tillhandahåller, oavsett om du är en professionell skribent, en kundansvarig, en akademisk forskare eller bara en slumpmässig person som inventerar dina tankar.
Men precis som alla andra delar av användbar teknik kan Google Dokument orsaka oönskade säkerhets- och integritetsproblem. Bekvämligheten med Google Docs leder ofta till att användarna sänker garden och ignorerar säkerhetsproblem. Om du använder Google Docs för att lagra affärshemligheter, nästa bästsäljande roman eller en framtida prisbelönt forskningsrapport, finns här några tips som gör att dina dokument är säkra.
För att få några kommentarer om säkerheten i Google Docs
För att vi ska kunna gå in på våra tips om säkerheten i Google Docs är det nödvändigt med ett visst förtydligande. I den här artikeln kommer jag att diskutera sätt att skydda dina Google Docs mot obehörig åtkomst.
Vi kommer inte att diskutera att Google skannar dina dokument och utvinner dina data för att träna sina algoritmer för artificiell intelligens eller visa personliga annonser. Jag antar att du redan vet att när du inte betalar är du produkten.
Det här är inte heller ett utspel om att Google delar dina uppgifter med statliga myndigheter. Det är också en fråga för ett separat inlägg om digitala rättigheter och integritetsreglering.
Och slutligen kommer jag inte att diskutera säkerhetsincidenter och dataintrång vid Googles datacenter. Det är en verklig oro, men enligt min erfarenhet har Google några av de starkaste säkerhetsrutinerna. De flesta säkerhetsincidenter som rör Google Docs sker på grund av användarnas vårdslöshet och missbruk av Googles egna säkerhetsfunktioner.
Om du vill undkomma företags eller myndigheters snokande och övervakning kan du läsa vårt inlägg om att kryptera hela ditt liv. Om du är intresserad av att hålla dina Google Dokument säkra kan du läsa vidare.
Notera: Alla tips i det här inlägget gäller även Google Sheets och Slides.
Använd inte länkdelning i Google Dokument om du inte absolut måste
En av de bästa funktionerna i Google Dokument är att du kan dela dem med kollegor och samarbeta kring dem. Google stöder två delningslägen: länkdelning och individuell delning.
Individuell delning kräver att du uttryckligen ger åtkomst till varje användare som ska ha tillgång till dokumentet. När du aktiverar länkdelning kan alla som har länken till ditt Google-dokument få tillgång till det.
Som vi tidigare har sett på de här sidorna är Google Docs länkdelning en integritetskatastrof. Även om du är noga med att bara dela länken till dokumentet med relevanta personer finns det flera sätt som oinbjudna personer kan få tillgång till ditt Google Doc. När du till exempel klickar på en länk i texten i Google Doc registrerar analyssystemet på den webbplats du omdirigeras till dokumentets webbadress. Ägaren kommer sedan att kunna öppna ditt Google Doc.
Dålig användning av länkdelning i Google Docs är ett perfekt exempel på ”säkerhet genom oklarhet” som går fel.
I många fall aktiverar användarna länkdelning för att de personer som de vill arbeta med inte har något Google-konto. I explicit delningsläge kräver Google Docs att varje användare som vill komma åt ett dokument har ett Google-konto.
I det här fallet anser jag fortfarande att den säkerhetsmässiga kompromiss som det innebär att aktivera länkdelning i Google Docs inte är värd den bekvämlighet som det innebär att snabbt göra det tillgängligt för en kollega. Som tur är kräver Google inte att du måste ha Gmail eller G Suite för att ha ett Google-konto. Vem som helst kan skapa ett med sin befintliga personliga eller företagsrelaterade e-post i några enkla steg.
Om dina kollegor inte kan eller vill skapa ett Google-konto för att få tillgång till ditt Google Doc, föreslår jag att du laddar ner det som ett Microsoft Word-dokument (.docx) och skickar det till dem som en e-postbilaga. Det kommer att beröva dig möjligheten att samarbeta kring dokumentet, men det kommer att se till att dina Google Docs är säkra mot obehörig åtkomst.
Så varför har Google Docs länkdelning? Personligen finner jag väldigt få fall där jag vill aktivera länkdelning. Men i de fall där du har ett offentligt dokument, till exempel ett pressmeddelande eller ett tillkännagivande, är det motiverat att använda länkdelning. Men även i sådana fall finns det oftast ett bättre ställe att publicera dokumentet på, till exempel företagets webbplats.
Bottom line: Google Docs länkdelning är mycket osäkert! Använd det sparsamt, om någonsin.
Använd Google Groups om du vill massdela
Användare berättar ibland för mig att de aktiverar länkdelning när de måste dela flera Google Docs med många personer, även om det innehåller konfidentiell och privat information. Deras ursäkt för att äventyra dokumentens säkerhet är att det inte finns något effektivt sätt att dela dokumentet med så många personer. Detta gäller särskilt för frilansare och personer som inte har en företagsdomän och som inte har G Suite eller andra verktyg för att skapa företagsarbetsgrupper.
Google har dock redan ett gammalt verktyg som kan hjälpa dig att skapa och hantera arbetsgrupper. Google Groups, som lanserades 2001, har förlorat mycket av sin popularitet under de senaste åren. Men det är fortfarande ett mycket användbart verktyg för samarbete med hjälp av gratisversionen av Google Docs, Drive och Googles andra kreativitetsverktyg.
För att undvika att aktivera länkdelning och undergräva sekretessen och säkerheten i dina Google Docs kan du skapa en Google Group och lägga till alla de personer du vill samarbeta med. Du kan ha olika grupper för olika uppgifter och projekt. Varje gång du vill samarbeta kring ett nytt dokument kan du i stället för att manuellt skriva in eller kopiera/klistra in alla dina kollegors e-postadresser (eller aktivera den säkerhetsmässiga mardrömsfunktionen ”länkdelning”) bara dela det med e-postadressen till den eller de relevanta grupperna. Det kommer att ge tillgång till alla personer som är medlemmar i dessa grupper utan att äventyra säkerheten för ditt Google-dokument.
För att se till att Google Groups inte äventyrar säkerheten för dina Google-dokument bör du vidta följande åtgärder:
Hantera dina Google Groups regelbundet. Om en person inte längre ingår i gruppen ska du ta bort honom eller henne från Google-gruppen. Detta kommer omedelbart att återkalla deras åtkomst till alla Google Docs som delas med den gruppen. Se alltid till att hålla dina Google Groups uppdaterade för att undvika att gamla användare utnyttjar sin kvarvarande tillgång till dina Google Docs.
Se också till att dina grupper inte är offentliga, om du inte uttryckligen vill att de ska vara det. Min personliga rekommendation är att ställa in gruppens synlighet på ”endast medlemmar” och att ställa in anslutningsreglerna på ”endast inbjudna”. På så sätt kan du se till att du har full kontroll över säkerheten för dina Google Dokument och vem som har tillgång till dem.
Google Groups är ett mycket användbart verktyg som kan minska den administrativa bördan för att hantera säkerheten för dina Google Dokument genom att ge dig ett centralt administrationscenter för åtkomst.
Släck redigeringsrättigheter för delning av redaktör
Om du ger en användare redigeringsrättigheter för dina Google Dokument kan de som standard dela dokumentet med andra användare. Detta kan skapa förutsättningar för oavsiktliga (eller avsiktliga) säkerhetsmissöden. Redaktörerna kan komma att dela dokumentet med personer som inte borde ha tillgång till det.
Som bästa säkerhetspraxis för minimirättigheter bör Google ta bort denna rättighet och endast aktivera den om en användare uttryckligen vill ge sina redaktörer åtkomsthanteringsrättigheter. Lyckligtvis kan du stänga av den. Du hittar den i de avancerade delningsinställningarna. Genom att aktivera kryssrutan ”Förhindra redaktörer från att ändra åtkomst och lägga till nya personer” ser du till att dina redaktörer inte kan ge oinbjudna personer åtkomst till ditt dokument.
När du ändå håller på, föreslår jag att du även aktiverar kryssrutan ”Inaktivera alternativ för att ladda ner, skriva ut och kopiera…”. Även om det inte kan hindra tittare från att stjäla dina dokument, kommer det definitivt att göra det svårare för dem.
Håll ditt Google-konto säkert
En av de viktigaste förbisedda åtgärderna för att skydda dina Google Docs är att hålla ditt Google-konto säkert. En osäker Gmail som faller offer för en phishing- eller spear-phishing-attack kommer omedelbart att ge hackare tillgång till alla dina Google Docs. (Men om din Gmail blir hackad har du förmodligen större problem att oroa dig för än Google Docs-säkerheten.)
Att välja ett starkt lösenord för ditt Google-konto är en bra början för att skydda dina Google Docs. Långa och komplexa lösenord, unika lösenord och användning av lösenordshanterare är några av de tekniker som gör ditt konto mer robust mot kapning. Om du ska hantera dina Google Dokument på språng ska du också vara mycket försiktig om du väljer att ansluta till offentliga wi-fi-nätverk på bibliotek, hotell och kaféer. Attacker för avlyssning och man-in-the-middle-attacker kan göra det möjligt för hackare att stjäla ditt lösenord och få tillgång till dina dokument.
Min personliga rekommendation är att aktivera tvåfaktorsautentisering och säkra ditt konto med en fysisk nyckel, t.ex. YubiKey, som Google har haft stöd för i flera år nu. Med en fysisk säkerhetsnyckel ser du till att dina Google Dokument förblir säkra även om någon hackare lyckas stjäla ditt lösenord.
Ett säkert Google-konto är en oskiljaktig del av skyddet av dina Google Dokument. Utan det kan inget av de andra stegen vi nämnde skydda dina konfidentiella dokument från obehörig åtkomst.
Denna berättelse återpubliceras från TechTalks, bloggen som utforskar hur tekniken löser problem… och skapar nya. Gilla dem på Facebook och följ dem här nere: