Cloudopslag is snel en gemakkelijk toegankelijk vanaf bijna elk digitaal apparaat met een internetverbinding. Het is dan ook niet verwonderlijk dat deze oplossing zo populair is geworden bij veel bedrijven. Volgens onderzoek van het IBM Institute for Business Value is ongeveer 98% van de bedrijven van plan om meerdere hybride clouds te gebruiken.
Naarmate het gebruik van verbonden apparaten toeneemt, neemt echter ook het risico op gegevensdiefstal toe. De beveiliging van cloudopslagdiensten verbetert, maar dat betekent niet dat er geen datalekken kunnen plaatsvinden. Dus, wat kunt u het beste doen om zo min mogelijk risico te lopen tijdens het gebruik van Google Drive? In dit artikel nemen we het beveiligen van één van de populairste aanbieders van cloudopslag (Google Drive) onder de loep.
Deel met zorg
Het voordeel van Google Drive is dat werknemers niet alleen bestanden met elkaar kunnen delen, maar ook in realtime kunnen samenwerken aan documenten. Het is echter wel belangrijk dat ze goed nadenken bij het verlenen van rechten. Wanneer alleen het delen van de map nodig is, kunnen ze beter kiezen voor de rollen 'viewer' of 'commenter'. Deze opties stellen gebruikers in staat om de bestanden in de map te bekijken of er commentaar op te geven. Maar als ze met anderen moeten samenwerken aan bepaalde documenten, kunnen ze de 'editor' rol kiezen, die bestanden kan organiseren, toevoegen of bewerken.
Er zijn twee manieren om rechten in te stellen. Medewerkers kunnen dit rechtstreeks in een document doen door andere gebruikers uit te nodigen om bestanden te delen. Ze kunnen ook een link sturen, bijvoorbeeld via e-mail. Met Google Drive kunnen links gegenereerd worden met specifieke toestemming. Bovendien kunnen alle rechten worden aangepast. Als de eigenaar van een bestand wil stoppen met het delen van het bestand met een bepaalde persoon, is dat geen probleem. Met een paar klikken verwijder je de rechten van die persoon.
Als het delen van links is ingeschakeld, wees dan voorzichtig. Iedereen met de URL kan toegang krijgen tot het document. De maker van het document kan dus niet zeker zijn waar de link terecht komt. Om te vermijden dat je steeds dezelfde e-mailadressen moet invoeren, kun je proberen Google Groups te gebruiken in plaats van alleen een link door te geven (bekijk de handleiding hier). Het beheren van rechten kost misschien wat extra tijd, maar uiteindelijk zullen jouw bedrijfsgegevens onder controle zijn.
Zorg ervoor dat jouw account veilig genoeg is
Instrueer alle medewerkers om een sterk wachtwoord in te stellen. Het klinkt misschien voor de hand liggend, maar '123456' is nog steeds een van de meest voorkomende wachtwoordkeuzes. Toch is het instellen van een sterk wachtwoord slechts één van de vele veiligheidsmaatregelen die je kunt nemen om jouw account te beveiligen. Denk aan een extra beveiligingslaag met tweefactorauthenticatie (2FA). Deze methode, die wordt gebruikt om de identiteit van een gebruiker te bevestigen, bestaat uit zowel een wachtwoord als een tweede factor - dat kan iets zijn wat je hebt (een fysieke sleutel of een veiligheidstoken) of iets wat je bent (een vingerafdruk of een netvliesscan). Met 2FA is jouw account nog steeds beveiligd, zelfs als jouw wachtwoord wordt gestolen. Wil je meer weten? Lees dit artikel over wachtwoordbeleid.
Controleer apps voordat je ze downloadt
Applicaties van derden kunnen nuttig zijn. Ze helpen de productiviteit te verhogen en tijd te besparen. Aan de andere kant kunnen ze in sommige gevallen ook schadelijk zijn. Het installeren van een add-on uit de Marketplace van G-Suite vereist een zorgvuldige aanpak.
Allereerst is het belangrijk dat jouw werknemers de beoordelingen en waarderingen lezen van de add-on die ze willen installeren. Vervolgens moeten ze het privacybeleid, de servicevoorwaarden en het verwijderingsbeleid van de leverancier doornemen. Als er vragen of onduidelijkheden zijn, kunnen ze contact opnemen met de leverancier en ernaar te vragen. Overweeg ook om werknemers toe te staan add-ons in de browser te installeren.
Vergeet niet om gegevens te versleutelen
Het goede nieuws is dat gegevens in verschillende G Suite-diensten worden versleuteld, zowel in transit als in rust. Maar als uw medewerkers de bestanden op hun apparaten versleutelen, neemt de bescherming van de gegevens nog verder toe. Dat is de zogenaamde 'client-side'-versleuteling. Wanneer gebruikers versleutelde bestanden uploaden naar de cloud, blijven de documenten onbruikbaar voor aanvallers, aangezien zij geen decryptiesleutel bezitten. Er zijn veel encryptie-oplossingen die je hiervoor kunt kiezen.
Wees voorzichtig
Alle bovenstaande aanbevelingen kunnen datalekken voorkomen. Zorg ervoor dat je altijd weet met wie je de gegevens deelt en hoe het bestand toegankelijk is. Vergeet ook niet om regelmatig audits uit te voeren. Deze houden je op de hoogte van hoe veilig jouw schijf is. Hoe voorzichtiger je bent, hoe beter je gegevens beschermd zijn.