O Google Drive rapidamente se tornou uma das plataformas de produtividade e colaboração mais usados na nuvem. À medida que sua popularidade aumenta, juntamente com a quantidade de dados armazenados nos servidores do Google Drive, ele se torna cada vez mais um alvo de hackers. Saber como proteger o Google Drive é fundamental para a postura de segurança cibernética. Felizmente, existem etapas que podem ser seguidas para proteger a plataforma.
Neste artigo, iremos explicar quais os tipos de criptografia que a plataforma oferece, dicas para protegê-la e como um parceiro de segurança cibernética experiente pode ajudar a implementar os recursos de segurança corretos do Google Drive.
Como uma das partes centrais da G-Suite do Google para produtividade, o Google Drive possui muitas das proteções de dados que o Google Workspace oferece. Em geral, o risco de suas informações serem comprometidas é baixo na plataforma, já que todos os arquivos enviados são armazenados em data centers seguros e criptografados.
Embora o armazenamento de informações confidenciais seja geralmente seguro, existem certas vulnerabilidades que teoricamente podem ser exploradas. O mais comum é um funcionário descuidado tendo suas credenciais vazadas acidentalmente por meio de um ataque de phishing, por exemplo. Como todas as chaves de segurança são mantidas pelo próprio Google, é possível tornar os dados potencialmente vulneráveis no caso de uma invasão bem-sucedida.
Em última análise, proteger seus dados confidenciais no Google Drive se enquadra no chamado modelo de responsabilidade compartilhada. Neste modelo, você, o cliente, assume responsabilidade pelo gerenciamento do sistema operacional, incluindo atualizações, patches de segurança e, o mais importante, a proteção dos dados. Assim, enquanto o Google faz o que pode para deter os hackers, as organizações também precisam ser responsáveis por proteger senhas, controlar o acesso e a autenticação de usuários.
Do ponto de vista técnico, o Google Drive utiliza criptografia SSL/TLS de 256 bits para arquivos em trânsito e chaves AES de 128 bits para arquivos em repouso. Isso significa que a plataforma aumenta os níveis de criptografia e segurança quando uploads e downloads de arquivos e documentos são realizados. No entanto, a criptografia de 128 bits para arquivos armazenados ainda é bastante robusta.
O Google Drive também usa o que é chamado de criptografia do lado do servidor, em oposição à criptografia do lado do usuário. A criptografia do lado do servidor significa que todas as chaves descriptografadas são tratadas por aqueles que possuem os servidores. Nesse caso, o Google que, ao mesmo tempo, oferece opções de chave de criptografia fornecidas e gerenciadas pelo cliente como camadas adicionais de segurança do lado do servidor.
Portanto, embora o Google Drive ofereça um nível de criptografia razoavelmente robusto, existem vulnerabilidades, o que significa que é necessário realizar etapas adicionais para criptografar ainda mais os arquivos da plataforma, especialmente se estiver usando o Google Workspace para lidar com informações confidenciais.
É possível proteger o Google Drive para empresas que optam por trabalhar com informações confidenciais, sensíveis ou privadas na nuvem do G-Suite. Aqui estão algumas dicas e truques de segurança de dados, desde as melhores configurações de privacidade até ferramentas de classificação de dados.
Felizmente, o Google Drive vem equipado com opções robustas de login seguro, incluindo autenticação de dois fatores. Ao ativar a 2FA, cada usuário precisará fornecer duas informações válidas antes de acessa uma Conta do Google. Isso inclui uma combinação de itens como senhas, verificação por SMS ou senhas de uso único enviadas para um dispositivo móvel.
Ao ativar a funcionalidade 2FA, os hackers ainda terão dificuldade para acessar seus dados, mesmo que tenham os nomes de usuário e senhas corretos. Isso reduz a eficácia de qualquer ataque de phishing ou engenharia social. Mesmo que um funcionário seja descuidado com suas credenciais, o 2FA impedirá muitas tentativas de login não autorizadas.
Uma conta pode ser esquecida aberta em um computador público, resultando em um acesso não autorizado, ou ter sua senha descoberta por um hacker. Como os usuários podem acidentalmente deixar a conta do Google Drive aberta e precisar recuperá-la, o Google Drive oferece opções de recuperação de conta na configuração.
A configuração das opções de recuperação garante que a conta seja protegida novamente de forma rápida e fácil se ocorrer qualquer um dos cenários acima. Embora seja possível personalizar como os usuários podem recuperar suas contas com segurança, os métodos típicos incluem responder a uma pergunta de segurança, login no celular e verificação alternativa de e-mail.
O Google oferece funções de criptografia do lado do cliente em um modo beta, para todo o conjunto de ferramentas do Google Workspace. As empresas agora podem usar, também, suas próprias chaves de criptografia, além da oferecida pela G-Suite. Você terá controle direto de suas chaves, além de como os usuários acessam as chaves e contas, para fortalecer ainda mais a segurança dos dados do Google Drive.
Como alternativa, é possível usar uma ferramenta de criptografia de terceiros, parceiro ou provedor de serviços. Optar por uma opção de criptografia de ter terceiros pode ser muito útil para lidar com estruturas de conformidade complexas ou propriedade intelectual altamente sensível. Os parceiros ajudam a garantir que a criptografia do Google Drive corresponda às estruturas de conformidade relevantes e que o acesso aos dados confidenciais seja protegido com criptografia de alto nível do lado cliente.
A classificação de dados é a categorização e marcação de dados que permite que as equipes de TI protejam as informações adequadamente. Com a classificação de dados, os usuários podem trabalhar com dados de forma mais eficaz, e, para fins de segurança do Google Drive, a classificação dos dados também garante que apenas indivíduos autorizados acessem os dados corretos.
Por exemplo, um de seus representantes de atendimento ao cliente não deve conseguir acessar acidentalmente arquivos do Google Drive com dados financeiros confidenciais que devem estar disponíveis apenas para funcionários autorizados. Algumas ferramentas de classificação de dados também podem identificar quais tipos de dados são mais vulneráveis a ataques, permitindo que você tome precauções extras com essas categorias.
As ferramentas de gerenciamento de endpoints fornecem controle total sobre todos os dispositivos que acessam seus dados no Google Drive. As ferramentas permitem que você exija bloqueios de tela, apague dados confidenciais e apague contas seletivamente se os dispositivos forem perdidos ou comprometidos. É possível bloquear, até, o acesso de sessões de desktop em tempo real.
Com as ferramentas de gerenciamento de endpoints, você também pode rastrear quem está fazendo login, a que horas isso foi feito e quais suas atividades. A ferramenta foi desenvolvida para monitorar e proteger todos e quais quer pontos de entrada em potencial que os hackers possam usar para acessar suas informações no Google Drive. Assim, esses dados estão mais protegidos e você poderá tomar decisões mais assertivas com os dados obtidos durante o monitoramento.
Realizar backups regularmente é uma prática essencial para garantir a integridade das informações e automatizar esse processo pode reduzir os riscos de interrupção dos negócios. Backups manuais geralmente tomam mais tempo e podem impedir que os usuários sejam produtivos durante o processo em que os arquivos estão inacessíveis.
Para ativar a automação do processo de backup no Google Drive, use a opção Backup e a sincronização fornecida pelo Google. Isso fornece sincronização bidirecional do disco rígido com a plataforma. O Backup and Sync é um cliente voltado para o consumidor que faz backup e armazena automaticamente seus dados localmente. Também é possível usar ferramentas de automação de backups mais avançadas de um provedor terceirizado como a Varonis.
Os administradores podem monitorar e controlar quais aplicativos e serviços do Google cada usuário pode acessar, incluindo o Google Drive. Você deve impor um modelo de acesso de privilégio mínimo, o que significa que os usuários só podem acessar arquivos, dados e sistemas necessários para desempenhar suas funções de trabalho.
O Google Drive oferece um amplo conjunto de opões de permissão do usuário. É possível restringir o compartilhamento de arquivos apenas dentro da organização, por exemplo, mesmo que um link do Google Doc seja acidentalmente compartilhado com uma pessoa de fora, ela ainda não terá acesso. Também permite restringir o acesso a usuários de determinados domínios como uma camada extra de controle.
Por fim, você pode empregar aplicativos de terceiros criados especificamente para aprimorar os controles de acesso do Google Drive e a segurança geral. Por exemplo, existem aplicativos de criptografia do lado do cliente de terceiros que usam criptografia de conhecimento zero, o que significa que nem mesmo o provedor de serviços tem acesso às chaves (ao contrário do Google).
Outros aplicativos a serem considerados estão nas áreas de detecção de endpoints, monitoramento de ameaças, segurança na nuvem e criptografia de e-mail. Os aplicativos de terceiros são altamente benéficos porque tendem a agilizar e automatizar muitos processos relacionados à segurança do Google Drive enquanto preenchem quaisquer lacunas que o próprio Google não fornece no G-Suite.
Como especialista experiente em segurança cibernética e proteção na nuvem, a Varonis oferece uma variedade de recursos que ajudarão a proteger ainda mais seus dados confidenciais armazenados no Google Drive. A Varonis oferece auditoria de arquivos, alertas, visibilidade de permissões e tecnologia de classificação de dados projetada para proteger os dados do G-Suite.
Por exemplo, a Varonis Data Classification Cloud detecta automaticamente os arquivos confidenciais para evitar a exposição de dados. A Varonis examina os arquivos para encontrar informações confidenciais que correspondam a mais de 400 padrões de classificação, mostrando o que está exposto na internet ou a qualquer funcionário não autorizado.
O Varonis para Google Drive permite normalizar e analisar permissões, visualizar compartilhamento externo excessivo, identificar atividades de contas pessoais e descobrir configurações incorretas arriscadas. Ao integrar permissões, atividade do usuário e confidencialidade de dados, você pode identificar e lidar com exposições e as soluções Varonis também podem ajudar a detectar ameaças internas e externas e acelerar as investigações entre nuvens.
O Google Drive pode ser invadido?
Teoricamente, sim. Mas os hackers precisam realizar um ataque de phishing ou ransomware bem-sucedido diretamente contra o Google, que é uma tarefa difícil. O Google Drive não foi invadido até o momento, embora um administrador do sistema tenha sinalizado recentemente uma falha no sistema de armazenamento em nuvem que poderia ter sido usada para enganar os usuários e fazer o download de malware.
É possível proteger com senha uma pasta do Google Drive
Sim. Na verdade, tecnicamente, todas as pastas ou arquivos do Google Drive são protegidos por senha até que você os compartilhe com outra pessoa. Depois de compartilhar um arquivo ou pasta, há várias configurações de compartilhamento possíveis de serem escolhidas para manter a privacidade. No entanto, não é possível designar senhas específicas para arquivos e documentos específicos.
O Google Drive usar criptografia de ponta a ponta
Não. Embora você mantenha a propriedade das informações, o Google está autorizado a verificar seus documentos em busca de informações e palavras-chave para melhorar a segmentação de anúncios. Isso está incluído nos termos de serviço. O Google também se reserva o direito de entregar dados às autoridades legais se for apresentado um mandado.
O Google Drive é seguro para informações confidenciais
Geralmente, sim. A Maior ameaça à exposição de dados confidenciais é por culpa de sua equipe interna. Embora a ameaça do Google ser hackeado e suas informações privadas expostas diretamente seja muito pequena, é possível que um funcionário forneça suas credenciais por meio de um ataque de phishing, aumentando a possibilidade de exposição de dados se o 2FA não estiver ativado.
Ter as tecnologias, táticas e parcerias certas para o compartilhamento seguro de arquivos ajudará bastante na proteção de dados confidenciais no Google Drive. Embora a segurança do servidor em nuvem do Google seja geralmente de alto nível, existem vulnerabilidades em potencial. Além disso, sua equipe interna pode fazer uso indevido das credenciais ou expor dados de forma não intencional.
Faça da segurança do Google Drive uma prioridade seguindo algumas das dicas que compartilhamos aqui e considere contratar um parceiro de segurança cibernética como a Varonis para implementar medidas adicionais, como classificação de dados e segurança na nuvem.