Поиск по сайту Поиск

8 нюансов безопасности при работе с сервисами Google

Хотя инструменты Google отличаются высокой надёжностью, безопасность данных часто зависит не только от самого сервиса, но и от ваших действий. Вместе с инженером по безопасности REG.RU Артёмом Мышенковым делимся с вами рекомендациями, которые помогут избежать неприятных ситуаций и утечки важных данных.

1. Google Docs помнит всё

Если вы кому-то предоставляете доступ к своему документу, помните: всё, что когда-то было написано или прокомментировано, сохраняется в истории. Поэтому если вы не хотите, чтобы секретные данные попали в чужие руки, создайте копию документа и откройте доступ к ней, а не к исходному файлу.

При доступе к документу все изменения видны в истории — «секретный текст» стал несекретным
Все закрытые комментарии тоже видны в истории

2. Доступ по ссылке — только для общедоступных данных

Некоторые документы с доступом по ссылке индексируются поисковиками. Кроме того, существует множество ситуаций, когда ссылка может просто куда-то утечь.

Не включайте доступ по ссылке без необходимости. Лучше всего предоставлять доступ конкретным пользователям — для этого внесите их адреса электронной почты через инструмент «Совместный доступ». Если же вы работаете с Google-документами в вашей организации, включайте доступ по ссылке только для корпоративных аккаунтов сотрудников.

3. Доступы к файлу наследуются от папки на Google-диске

Когда документ создаётся в какой-нибудь папке на Google-диске, помните: по умолчанию настройки доступа к файлу копируются из папки.

Если создать в этой папке какой-либо файл, доступы к нему будут открыты для всех, у кого есть доступы к папке
Всегда можно проверить, кому доступен документ, в окне «Настройки Доступа»

Проверяйте доступы к файлу, если создаёте его в общедоступной папке.

4. Доступ к видеоконференции

Доступ к видеоконференции Hangouts осуществляется по ссылке. В корпоративной почте на встречу могут попасть все, кто получит ссылку на неё. При попытке подключения человека, не зарегистрированного в корпоративной почте, отображается предупреждение.

Предупредите сотрудников, чтобы они заходили на встречи только с рабочих аккаунтов Google. Не позволяйте посторонним лицам подключаться к встрече, если так не было задумано. Иначе кто-то посторонний может подслушать конфиденциальную информацию или же окажется «троллем», как в инцидентах Zoombombing.

5. Google-аккаунт на общем или чужом компьютере

Перед каждым новым входом в аккаунт Google обращайте внимание на безопасность устройства и операционной системы, в которых вы работаете. Если вам понадобилось войти в свой аккаунт на чужом компьютере (например с ноутбука, которым пользуется ещё и кто-то из членов вашей семьи) — не разрешайте браузеру запоминать ваш пароль и не забудьте выйти из аккаунта. Ещё можно включить режим инкогнито в браузере. Но чтобы не подвергать риску безопасность аккаунта Google, лучше не использовать чужие устройства для работы.

6. Добавление новых участников в email-переписку

При добавлении новых участников в переписку не забудьте проверить и при необходимости удалить конфиденциальные данные из процитированных сообщений. Особенно это актуально для компаний, которые добавляют в переписку людей из сторонних организаций.

7. Резервные коды двухфакторной аутентификации

Обязательно используйте двухфакторную аутентификацию в аккаунте Google. Чтобы подтверждать вход в аккаунт, можно выбрать один из нескольких вариантов: sms, push-уведомления или приложение Google Authenticator.

Не забудьте распечатать или сохранить резервные коды аутентификации, чтобы не потерять доступ в аккаунт при краже или утере мобильного устройства. Это можно сделать в настройках безопасности аккаунта Google. Конечно, хранить эти коды нужно в надёжном месте, чтобы не потерять — либо в менеджере паролей, который синхронизируется с несколькими устройствами, либо в папке с бумажными документами (если вы решили распечатать коды).

Подробнее о том, что делать в случае кражи мобильного телефона, утери резервных кодов или других проблем при двухфакторной аутентификации, можно почитать в справке Google.

8. QR-код Google Authenticator

Не забудьте сохранить в надёжном месте QR-код для Google Authenticator — лучше всего на двух устройствах. Это касается не только аккаунта Google, но и любых других приложений, использующих такой тип аутентификации. Помните, что при утере/краже/поломке устройства, на котором работает Google Authenticator, вы просто не сможете войти в свой аккаунт. К сожалению, об этом обычно вспоминают слишком поздно, поэтому не пренебрегайте вопросами безопасности.

⌘⌘⌘

Уделив внимание настройкам конфиденциальности и вовремя защитив аккаунт, вы сделаете работу с приложениями Google удобной и безопасной. Если вы хотите подключить сервисы Google к личному домену или к сайту компании, воспользуйтесь услугой G Suite от REG.RU —  вы получите почту на домене с клиентом Gmail, а также доступ ко всем приложениям Google (Диск, Календарь, Документы, Таблицы, Презентации, Hangouts и другие) и возможность подключить до 500 пользователей.

Собственный магазин или маркетплейс: где выгоднее продавать?

58% всех интернет-заказов в 2023 году совершили на маркетплейсах.  Популярность маркетплейсов активно растет. При этом рост количества продавцов снижается: в...
Read More

SEO для бизнеса: поисковики — тоже реклама

Что такое SEO-оптимизация, как она приносит выгоду собственному бизнесу и как ее настроить — в блоге Рег.ру
Read More

Какие показатели нужно отслеживать новому бизнесу? 10 главных метрик

Полный список финансовых показателей, которые нужно учитывать при запуске и развитии бизнеса. С формулами, комментариями и понятными примерами расчета. (далее…)
Read More

Драма Microsoft и Apple: от вражды до сотрудничества

Техногиганты всё время своего существования судились, обменивались колкостями и пытались обогнать друг друга по уровню новаторства в разработках. Наши коллеги...
Read More

Как компании меняли свой бренд из-за испорченной репутации: три кейса

В бизнесе нет страховки от ошибок — любой промах отражается на репутации. И иногда исправить ситуацию может только ребрендинг и...
Read More

Запускаем email-рассылку: как не попасть в спам при отправке писем

В статье рассказываем, почему рассылки попадают в спам, и делимся советами, как сделать так, чтобы письма всегда доставлялись до адресатов....
Read More

Ключ к успешному продвижению: что такое SMM-стратегия и как ее составить

Разберем, что такое SMM-стратегия, зачем она нужна и как эффективно использовать социальные сети для решения бизнес-задач. (далее…)
Read More

Новогодний маркетинг: лучшие приемы праздничной рекламы

Для бизнеса Новый год и Рождество — время всплеска продаж и увеличения прибыли. А способствуют этому всем знакомые персонажи: от...
Read More

Россияне предпочитают .ru вместо .com, а Дональд Трамп проиграл доменный спор за mar-a-lago.com

Рассказываем самые интересные новости доменного мира. (далее…)
Read More

Прокрастинация: что такое, виды и как бороться

Прокрастинатор полон идей и амбиций, но ему часто не хватает самодисциплины и силы воли, чтобы начать действовать. Что заставляет нас...
Read More