Rozwiązania do przechowywania w chmurze stały się w ostatnich latach bardziej popularne niż zewnętrzne urządzenia magazynujące, jak pendrive’y czy dyski przenośne. Główną zaletą chmury jest to, że jest ona szybko i łatwo dostępna z prawie każdego urządzenia cyfrowego z połączeniem internetowym. W międzyczasie dyski flash muszą być przenoszone i można uzyskać do nich dostęp tylko po podłączeniu do kompatybilnego urządzenia. Nie zapominajmy też, że można je zgubić 🙂
I choć zalet chmury jest wiele, nie możemy zapominać o bezpieczeństwie przechowywanych w niej danych. Postanowiliśmy przyjrzeć się najpopularniejszej, darmowej platformie wykorzystywanej prywatnie – Dysku Google. Jakie kroki możesz podjąć, aby bezpieczniej przechowywać dane w Google Drive?
Zabezpiecz swoje konto Google
Przeciętny internauta zabezpiecza swoją tożsamość cyfrową tylko za pomocą jednego środka – hasła. Jednak nie jest to niezawodna metoda, zwłaszcza jeśli weźmiesz pod uwagę wątpliwe wybory, których ludzie dokonują podczas tworzenia swoich haseł: 12345, 123456 i 12356789 były 3 najpopularniejszymi hasłami w 2019 roku. O słabych hasłach pisaliśmy między innymi tutaj. Innym złym nawykiem ludzi jest ponowne używanie tego samego hasła w różnych portalach, co oznacza, że jeśli takie hasło zostało złamane cyberprzestępcy mogą wykorzystać je do prób autoryzacji na innych kontach internetowych osoby.
W tym miejscu pojawia się uwierzytelnianie dwuskładnikowe (2FA). To jeden z najłatwiejszych sposobów na dodanie dodatkowej warstwy zabezpieczeń, nie tylko do zasobów w chmurze, ale także do innych kont.
Aby to zilustrować – istnieją trzy archetypowe czynniki uwierzytelniania, powszechnie znane jako: czynnik wiedzy, czynnik posiadania i czynnik istnienia.
Pierwsza to coś, co znasz, na przykład hasło lub kod PIN, a druga to coś, co masz, na przykład klucz fizyczny lub token bezpieczeństwa, ostatnie to coś, czym jesteś, na przykład odcisk palca lub skan siatkówki. 2FA wymaga użycia dwóch z tych czynników do zalogowania, zazwyczaj hasła i jednego z pozostałych, o których wspomnieliśmy. Więc nawet jeśli cyberprzestępcy będą mieli Twoje hasło i spróbują uzyskać dostęp do Twojego konta, stracą jeden kluczowy element układanki.
Praktycznie każdy znaczący dostawca usług chmurowych zapewnia logowanie 2FA, w tym oczywiście też usługa Google Drive.
Aplikacje od innych dostawców
Tak zwane aplikacje „3rd party” służą do wykorzystywania plusów platform Google, w tym Google Drive, do wykonywania swoich zadań.
G Suite Marketplace oferuje mnóstwo dodatków zaprojektowanych, aby pomóc użytkownikom zwiększyć ich produktywność. Jednak, ponieważ są one oferowane przez zewnętrznych programistów, użytkownicy muszą zachować ostrożność i ocenić każdą aplikację, którą chcą zainstalować. Pierwszym krokiem, jaki powinni wykonać, jest przeczytanie recenzji i ocen dodatku, który rozważają zainstalowanie.
Następnym krokiem, choć rzadko wykonywanym, powinno być przeczytanie polityki prywatności dostawcy, warunków korzystania z usługi i zasad usuwania.
Nie powinniśmy również instalować multum aplikacji na wyrost, tylko korzystać z tych niezbędnych dla nas.
Szyfrowanie danych
Dostęp do danych z każdego miejsca jest jedną z największych korzyści, jakie zapewnia przechowywanie w chmurze. Chociaż usługi chmurowe znacznie poprawiły swoje środki bezpieczeństwa, naruszenia danych mogą nadal występować z powodu błędu ludzkiego lub wystarczającej motywacji cyberprzestępców.
Dane w różnych usługach G Suite są szyfrowane zarówno podczas przesyłania, jak i w stanie spoczynku. Jednak możesz podnieść poprzeczkę zabezpieczeń, szyfrując dowolne pliki po swojej stronie zanim jeszcze prześlesz je do chmury. Dzięki szyfrowaniu, nawet jeśli cyberprzestępcy będą w stanie przedostać się na dysk lub jego zawartość zostanie rozesłana po całej sieci, dane okażą się bezużyteczne bez klucza deszyfrującego.
Istnieje mnóstwo darmowych rozwiązań do szyfrowania plików na własny użytek. Powinniśmy wybierać te, które oferują szyfrowanie Advanced Encryption Standard (AES).
Przydzielanie uprawnień
Oprócz przesyłania, przechowywania i pobierania plików, możemy korzystać z Dysku Google, aby pliki udostępniać, a nawet współpracować nad dokumentami z innymi osobami w czasie rzeczywistym, co jest chyba najpowszechniej używaną opcją. Funkcjonalność ta jest super, jednak trzeba myśleć o tym, jakie uprawnienia przyznajemy osobom, którym udostępniamy dokumenty.
Można udostępniać zarówno pliki, jak i foldery, zapraszając osoby lub wysyłając im łącze. Jeśli robisz to przez e-mail, udostępniasz go konkretnej osobie i dołączasz wiadomości, a także wybierasz jej rolę, jako przeglądającego lub redaktora. Pierwsza z nich może przeglądać pliki w folderze, podczas gdy druga może dodawać i edytować pliki. To samo dotyczy wysłania linku poprzez zdefiniowanie roli przed wysłaniem. Jednak w przypadku linku można go przesłać innym osobom, dlatego warto dokładnie przemyśleć wybór tej opcji. Na pewno bezpieczniejsze jest udostępnienie konkretnym osobom przez e-mail.
Uprawnienia można edytować nawet po utworzeniu folderu, co oznacza, że można przestać udostępniać plik lub folder osobom, usuwając je z listy. Możesz także ograniczyć udostępnianie plików, a także uniemożliwić innym pobieranie, kopiowanie lub drukowanie.
Warto pamiętać, że uprawnienia te nie wygasają po czasie. Dlatego powinniśmy je przydzielać tylko do pracy nad konkretną sprawą i po jej zakończeniu odbierać.
Kto widzi moje pliki?
Zarządzanie uprawnieniami jest ważne, ale równie ważne jest, aby pamiętać, jakiego rodzaju pliki i komu je udostępniasz. Jeśli dane, którymi zamierzasz się podzielić, są poufne, musisz mieć pewność, że ufasz osobie, której je udostępniasz, że nie przekaże ich dalej.
Jeśli udostępniasz wiele plików i folderów różnym osobom, powinieneś ocenić typy udostępnianych plików i czas, przez jaki je udostępniasz. Następnie możesz ograniczyć lub usunąć dostęp w zależności od przypadku. Może się to okazać żmudnym zadaniem, zwłaszcza jeśli musisz przeszukiwać dziesiątki i setki plików. Pozwoli to jednak lepiej rozumieć zarządzanie plikami i folderami, a Twoja prywatność i bezpieczeństwo pozostaną nienaruszone.
Warto podzielić sobie cały Dysk Google na foldery nadrzędne, np. „poufne”, „prywatne”, „publiczne”. Pozwoli to uporządkować pliki i przyjąć zasadę, że tych z folderu „poufne” nie powinniśmy nigdy nikomu udostępniać.
Podsumowanie
Dla wielu z nas rozwiązania do przechowywania w chmurze to popularny i łatwy sposób na dostęp do naszych danych. Dopóki przestrzegamy dobrych praktyk w zakresie cyberbezpieczeństwa, przechowywanie w chmurze może być dzisiaj najlepszym wyborem. Powinniśmy zachować ostrożność co do tego, komu udostępniamy dane, a także w jakich innych aplikacjach „3rd party” korzystamy z integracji z kontem Google. Warto również przeprowadzać własne audyty swojego Dysku Google. Usuwać zbędne pliki, uprawnienia i wprowadzać dodatkowe opcje bezpieczeństwa.