Ein Cloud-Speicher ist von fast jedem digitalen Gerät mit Internetverbindung aus schnell und einfach zugänglich. Kein Wunder, dass diese Lösung bei vielen Unternehmen so populär geworden ist. Trotzdem kann er ein Risiko für Ihre IT-Sicherheit darstellen. Lassen Sie uns einen Blick darauf werfen, wie Sie Ihren Cloud-Speicher bei Google Drive, einem der beliebtesten Cloud-Speicheranbieter, schützen können.
Laut einer Untersuchung des IBM Institute for Business Value planen etwa 98 % der Unternehmen, bis 2021 unterschiedliche Hybrid Clouds einzusetzen. Mit zunehmender Verwendung an das Internet angeschlossener Geräte steigt auch das Risiko eines Datendiebstahls. Cloud-Speicherdienste verbessern ihre Sicherheit ständig, dies bedeutet jedoch nicht, dass keine Datenlecks auftreten können. Was sind die bewährten Methoden, wenn Sie das Cyber-Risiko verringern möchten? Wir haben uns Google Drive, einen der beliebtesten Cloud-Speicheranbieter, näher angesehen.
Mit Sorgfalt teilen
Der Vorteil von Google Drive besteht darin, dass Ihre Mitarbeiter nicht nur Dateien miteinander teilen, sondern auch in Echtzeit an Dokumenten zusammenarbeiten können. Sie sollten sich jedoch gut überlegen, wem und wie sie Berechtigungen erteilen. Wenn nur die Freigabe eines Ordners erforderlich ist, sollten sie Betrachter- oder Kommentatorenrechte erteilen. Diese Einstellung ermöglicht dem Benutzer lediglich die Betrachtung, oder die Erstellung von Kommentaren in Bezug auf Dateien innerhalb eines Ordners. Im Falle, dass sie bestimmte Order gemeinsam mit Dritten bearbeiten müssen, sollten sie diesen die Rechte eines Editors erteilen, der die Dateien organisieren, ihnen etwas hinzufügen, oder sie bearbeiten kann.
Es gibt zwei Möglichkeiten, wie Berechtigungen erteilt werden können. Ihre Mitarbeiter können dies entweder direkt innerhalb eines Dokuments tun und Personen zum Teilen von Dateien einladen. Oder sie können einen Link versenden, zum Beispiel per E-Mail. Mit Google Drive können die Nutzer Links mit bestimmten Berechtigungen generieren. Darüber hinaus können alle Berechtigungen bearbeitet werden. Muss der Dateibesitzer die Freigabe der Datei für eine bestimmte Person beenden? Kein Problem, dafür sind nur ein paar Klicks nötig.
Seien Sie vorsichtig, wenn Sie eine Linkfreigabe aktivieren. Jeder, der die URL-Adresse hat, kann auf das Dokument zugreifen, deshalb kann sich der Dokumentersteller nicht sicher sein, wo der Link landet. Versuchen Sie zum Verteilen eines Links Google Groups zu verwenden, statt dafür immer wieder dieselben E-Mail-Adressen einzugeben. Das Verwalten von Berechtigungen braucht etwas Zeit, aber dafür behalten Sie die Daten Ihrer Firma unter Kontrolle.
Stellen Sie sicher, dass Ihr Konto gut abgesichert ist
Weisen Sie Ihre Mitarbeiter an, ein sicheres Passwort festzulegen. Es mag offensichtlich klingen, aber die Kombination 123456 ist immer noch eines der häufigsten Passwörter. Das Erstellen eines sicheren Passworts ist jedoch nur eine von vielen Sicherheitsmaßnahmen, mit denen Sie Ihr Konto schützen können. Erwägen Sie eine zusätzliche Sicherheitsebene einzusetzen, die Zwei-Faktor-Authentifizierung (2FA). Diese Methode zur Authentifizierung des Benutzers besteht aus einem Passwort und einem zweiten Faktor – dies sollte etwas sein, das Sie besitzen (ein physischer Schlüssel oder ein Sicherheitstoken) oder etwas, das zu Ihnen gehört (ein Fingerabdruck oder ein Netzhaut-Scan). Selbst wenn Ihr Passwort gestohlen werden sollte, bleibt Ihr Konto mit 2FA weiter geschützt. Möchten Sie mehr wissen? Lesen Sie den Artikel über Passwort-Richtlinien.
Bevor Sie Apps herunterladen, überprüfen Sie sie
Add-Ons von Drittanbietern können hilfreich sein. Sie helfen dabei, die Produktivität zu steigern und Zeit zu sparen. Andererseits können sie in einigen Fällen auch Schaden anrichten. Die Installation eines der Add-Ons vom G Suite Marketplace erfordert eine sorgfältige Herangehensweise. Zunächst sollten Ihre Mitarbeiter die Rezensionen und Bewertungen des Add-Ons, welches sie installieren möchten, lesen. Anschließend sollten sie die Datenschutzrichtlinien, Nutzungsbedingungen und Löschrichtlinien des Anbieters durchlesen. Wenn sie Fragen oder Unsicherheiten haben, sollten sie nicht zögern, sich an den Anbieter zu wenden und ihn danach zu fragen. Darüber hinaus sollten Sie erwägen, Ihren Mitarbeitern die Installation von Add-Ons im Browser zu genehmigen.
Vergessen Sie nicht, Ihre Daten zu verschlüsseln
Die gute Nachricht ist, dass Daten bei verschiedenen G Suite-Diensten sowohl während der Übermittlung als auch im Ruhezustand verschlüsselt werden. Wenn Ihre Mitarbeiter die Dateien zusätzlich auf ihren Endgeräten verschlüsseln, wird der Schutz der Daten noch weiter erhöht. Dies ist die sogenannte Verschlüsselung auf Klientenseite. Wenn Benutzer verschlüsselte Dateien in die Cloud hochladen, bleiben Dokumente für Angreifer nutzlos, da sie keinen Dekodierschlüssel besitzen. Es gibt viele Verschlüsselungslösungen, aus denen Sie wählen können. Lesen Sie mehr darüber, welche für Ihr Unternehmen am besten geeignet ist.
Seien Sie vorsichtig
Alle oben genannten Empfehlungen können Datenlecks verhindern. Stellen Sie sicher, dass Sie immer wissen, mit wem Sie Daten teilen, und wie man auf Ihre Datei zugreifen kann. Vergessen Sie auch nicht, regelmäßige Datenstandkontrollen durchzuführen. Diese werden Sie darüber informieren, wie sicher Ihr Laufwerk ist. Je vorsichtiger Sie sind, desto besser sind Ihre Daten geschützt.