Blog

google drive

Como proteger os dados no Google Drive com a solução da Varonis

O Google Drive se tornou um dos pacotes de produtividade e colaboração mais usados ​​na nuvem, e é por isso que a plataforma tem se tornado um alvo crescente de hackers. Saber como proteger o Google Drive é fundamental para a postura de segurança cibernética da sua organização se for uma plataforma na qual você confia.

Felizmente, você pode seguir algumas etapas para proteger o Google Drive. Neste artigo, responderemos à pergunta candente que muitos têm: o Google Drive é seguro? Você também aprenderá quais tipos de criptografia o Google Drive oferece, dicas para proteger o Google Drive e como um parceiro experiente em segurança cibernética pode ajudar a implementar os recursos de segurança corretos do Google Drive.

O Google Drive é seguro para informações confidenciais?

Como uma das partes mais centrais do G-Suite do Google para produtividade, o Google Drive possui muitas das mesmas proteções de dados que o Google Workspace. Em geral, o risco de suas informações serem comprometidas é baixo no Google Drive. Todos os arquivos enviados ao Google Drive são armazenados em data centers seguros e criptografados.

Embora o armazenamento de informações confidenciais no Google Drive seja geralmente seguro, existem certas vulnerabilidades que teoricamente podem ser exploradas. O mais comum é um funcionário descuidado dando suas credenciais acidentalmente por meio de um ataque de phishing, por exemplo. E todas as chaves de segurança são mantidas pelo próprio Google, tornando os dados potencialmente vulneráveis ​​a uma invasão bem-sucedida do Google.

Em última análise, proteger seus dados confidenciais no Google Drive se enquadra no chamado modelo de responsabilidade compartilhada. Nesse modelo, você, o cliente, assume a responsabilidade e o gerenciamento do sistema operacional, incluindo atualizações, patches de segurança e, o mais importante de todos, a proteção dos dados. Assim, enquanto o Google faz o que pode para deter os hackers, as organizações também precisam ser responsáveis ​​por áreas como proteção por senha, controles de acesso e autenticação de usuários.

Que tipo de criptografia o Google Drive oferece?

Do ponto de vista técnico, o Google Drive utiliza criptografia SSL/TLS de 256 bits para arquivos em trânsito e chaves AES de 128 bits para arquivos em repouso. Isso significa que o Google Drive aumenta os níveis de criptografia e segurança quando você faz upload ou download de arquivos e documentos. No entanto, a criptografia de 128 bits para arquivos armazenados ainda é bastante robusta.

O Google Drive também usa o que é chamado de criptografia do lado do servidor, em oposição à criptografia do lado do usuário. Como mencionado anteriormente, a criptografia do lado do servidor significa que todas as chaves descriptografadas são tratadas por aqueles que possuem os servidores. Nesse caso, é o Google. Ao mesmo tempo, o Google oferece opções de chave de criptografia fornecidas e gerenciadas pelo cliente como camadas adicionais de segurança do lado do servidor.

Portanto, embora o Google Drive ofereça um nível de criptografia razoavelmente robusto, existem vulnerabilidades. Isso significa que você deve realizar etapas adicionais para criptografar ainda mais os arquivos do Google Drive, especialmente se estiver usando o Google Workspace para lidar com informações confidenciais.

8 dicas para tornar o Google Drive mais seguro

É possível proteger o Google Drive para empresas que optam por trabalhar com informações confidenciais, confidenciais ou privadas na nuvem do G-Suite. Aqui estão algumas dicas e truques de segurança de dados, desde as melhores configurações de privacidade do Google Drive até ferramentas de classificação de dados.

  1. Use autenticação de dois fatores (2FA)

Felizmente, o Google Drive vem equipado com opções robustas de login seguro, incluindo autenticação de dois fatores . Ao ativar a 2FA no Google Drive, cada usuário precisará fornecer duas informações válidas antes de acessar uma Conta do Google. Isso inclui uma combinação de itens como senhas, verificação por SMS ou senhas de uso único enviadas para um dispositivo móvel.

Ao ativar a funcionalidade 2FA do Google Drive, os hackers ainda terão dificuldade em acessar seus dados, mesmo que tenham os nomes de usuário e senhas corretos. Isso reduzirá a eficácia de qualquer ataque de phishing ou engenharia social. Mesmo que um funcionário seja descuidado com suas credenciais, o 2FA impedirá muitas tentativas de login não autorizadas.

  1. Configure a recuperação em sua conta

Em alguns casos, os usuários podem acidentalmente deixar a conta do Google Drive aberta e precisar recuperá-la completamente. A conta pode ser deixada aberta em um computador público, ter sua senha adivinhada por um hacker ou deixar o computador desbloqueado resultando em acesso não autorizado. Felizmente, o Google Drive oferece opções de recuperação de conta na configuração.

A configuração das opções de recuperação do Google Drive garante que a conta possa ser protegida novamente de forma rápida e fácil se ocorrer qualquer um dos cenários acima. Embora você possa personalizar como os usuários podem recuperar suas contas com segurança, os métodos típicos incluem responder a uma pergunta de segurança, login no celular e verificação alternativa de e-mail.

  1. Use criptografia de dados

O Google agora oferece funções de criptografia do lado do cliente, em modo beta, para todo o conjunto de ferramentas do Google Workspace. As empresas agora podem usar suas próprias chaves de criptografia, além da criptografia padrão no G-Suite. Você terá controle direto de suas chaves, além de como os usuários acessam suas chaves e contas, para fortalecer ainda mais a segurança dos dados do Google Drive.

Como alternativa, você pode usar uma ferramenta de criptografia de terceiros, parceiro ou provedor de serviços. Optar por uma opção de criptografia de terceiros pode ser muito útil se você estiver lidando com estruturas de conformidade complexas ou propriedade intelectual altamente sensível. Os parceiros ajudam a garantir que a criptografia do Google Drive corresponda às estruturas de conformidade relevantes e que o acesso aos seus dados mais confidenciais seja protegido com criptografia de alto nível do lado do cliente.

  1. Considere a classificação dos dados

A classificação de dados é a categorização e marcação de dados que permite que as equipes de TI protejam as informações adequadamente. Com a classificação de dados, os usuários de negócios podem trabalhar com dados de forma mais eficaz. Para fins de segurança do Google Drive, a classificação de dados também garante que apenas indivíduos autorizados acessem os dados corretos.

Por exemplo, um de seus representantes de atendimento ao cliente não deve conseguir acessar acidentalmente arquivos do Google Drive com dados financeiros confidenciais que devem estar disponíveis apenas para o C-Suite. Algumas ferramentas de classificação de dados também podem identificar quais tipos de dados são mais vulneráveis ​​a ataques, permitindo que você tome precauções extras com essas categorias.

  1. Configure o gerenciamento de endpoints

As ferramentas de gerenciamento de endpoints fornecem controle total sobre todos os dispositivos que acessam seus dados do Google Drive. As ferramentas de gerenciamento de endpoints permitem que você exija bloqueios de tela, apague dados confidenciais e apague contas seletivamente se os dispositivos forem perdidos ou comprometidos. Você pode até bloquear o acesso de sessões de desktop em tempo real.

Com as ferramentas de gerenciamento de endpoint, você também pode rastrear quem está fazendo login, a que horas e suas atividades. O gerenciamento de endpoints foi desenvolvido para monitorar e proteger todos e quaisquer pontos de entrada em potencial que os hackers possam usar para acessar seus dados do Google Drive. Seus dados estarão mais protegidos e você poderá tomar decisões mais informadas com os dados obtidos no monitoramento.

  1. Automatize os processos de backup

Você desejará fazer backup regularmente de todos os arquivos críticos para os negócios em sua unidade do Google – e automatizar esse processo – para reduzir os riscos de interrupção dos negócios. Os backups manuais geralmente consomem mais tempo e podem impedir que os usuários sejam produtivos durante os períodos de backup em que os arquivos estão inacessíveis.

Para ativar a automação do processo de backup, use a opção Backup e sincronização fornecida pelo Google. Isso fornece sincronização bidirecional do disco rígido com o Google Drive. O Backup and Sync é um cliente voltado para o consumidor que faz backup e armazena automaticamente seus dados localmente. Você também pode usar ferramentas de automação de backup mais avançadas de um provedor terceirizado como a Varonis.

  1. Controle as permissões do usuário no aplicativo

Os administradores podem monitorar e controlar quais aplicativos e serviços do Google cada usuário pode acessar, incluindo o Google Drive. Você deve impor um modelo de acesso de privilégio mínimo, o que significa que os usuários só podem acessar os arquivos, dados e sistemas que são suficientes para desempenhar suas funções de trabalho.

O Google Drive oferece um amplo conjunto de opções de permissão do usuário . Você pode restringir o compartilhamento de arquivos apenas dentro da organização, por exemplo, mesmo que um link do Google Doc seja acidentalmente compartilhado com uma pessoa de fora, ela ainda não terá acesso. Você também pode restringir o acesso a usuários com determinados domínios como uma camada extra de controle.

  1. Aplicativos de terceiros

Por fim, você pode empregar aplicativos de terceiros criados especificamente para aprimorar os controles de acesso do Google Drive e a segurança geral. Por exemplo, existem aplicativos de criptografia do lado do cliente de terceiros que usam criptografia de conhecimento zero, o que significa que nem mesmo o provedor de serviços tem acesso às chaves (ao contrário do Google).

Outros aplicativos a serem considerados estão nas áreas de detecção de endpoints, monitoramento de ameaças, segurança na nuvem e criptografia de e-mail. Aplicativos de terceiros são altamente benéficos porque tendem a agilizar e automatizar muitos processos relacionados à segurança do Google Drive enquanto preenchem quaisquer lacunas que o próprio Google não fornece no G-Suite.

Como a Varonis pode ajudar

Como especialistas experientes em segurança cibernética e proteção na nuvem, a Varonis oferece uma variedade de recursos que ajudarão a proteger ainda mais seus dados confidenciais armazenados no Google Drive. A Varonis oferece auditoria de arquivos, alertas, visibilidade de permissões e tecnologia de classificação de dados projetada para proteger os dados do G-Suite.

Por exemplo, a Varonis Data Classification Cloud detecta automaticamente os arquivos confidenciais para evitar a exposição de dados. A Varonis examina os arquivos para encontrar informações confidenciais que correspondam a mais de 400 padrões de classificação, mostrando o que está exposto à Internet ou a qualquer funcionário não autorizado.

A solução da Varonis para Google Drive permite normalizar e analisar permissões, visualizar compartilhamento externo excessivo, identificar atividades de contas pessoais e descobrir configurações incorretas arriscadas. Ao integrar permissões, atividade do usuário e confidencialidade de dados, você pode identificar e lidar com exposições. As soluções da Varonis também podem ajudar a detectar ameaças internas e externas e acelerar as investigações entre nuvens. Quer conhecer mais sobre a Varonis? Agende sua demo com a Evolutia aqui.

A transformação começa agora.