Поиск по сайту Поиск

8 нюансов безопасности при работе с сервисами Google

Хотя инструменты Google отличаются высокой надёжностью, безопасность данных часто зависит не только от самого сервиса, но и от ваших действий. Вместе с инженером по безопасности REG.RU Артёмом Мышенковым делимся с вами рекомендациями, которые помогут избежать неприятных ситуаций и утечки важных данных.

1. Google Docs помнит всё

Если вы кому-то предоставляете доступ к своему документу, помните: всё, что когда-то было написано или прокомментировано, сохраняется в истории. Поэтому если вы не хотите, чтобы секретные данные попали в чужие руки, создайте копию документа и откройте доступ к ней, а не к исходному файлу.

При доступе к документу все изменения видны в истории — «секретный текст» стал несекретным
Все закрытые комментарии тоже видны в истории

2. Доступ по ссылке — только для общедоступных данных

Некоторые документы с доступом по ссылке индексируются поисковиками. Кроме того, существует множество ситуаций, когда ссылка может просто куда-то утечь.

Не включайте доступ по ссылке без необходимости. Лучше всего предоставлять доступ конкретным пользователям — для этого внесите их адреса электронной почты через инструмент «Совместный доступ». Если же вы работаете с Google-документами в вашей организации, включайте доступ по ссылке только для корпоративных аккаунтов сотрудников.

3. Доступы к файлу наследуются от папки на Google-диске

Когда документ создаётся в какой-нибудь папке на Google-диске, помните: по умолчанию настройки доступа к файлу копируются из папки.

Если создать в этой папке какой-либо файл, доступы к нему будут открыты для всех, у кого есть доступы к папке
Всегда можно проверить, кому доступен документ, в окне «Настройки Доступа»

Проверяйте доступы к файлу, если создаёте его в общедоступной папке.

4. Доступ к видеоконференции

Доступ к видеоконференции Hangouts осуществляется по ссылке. В корпоративной почте на встречу могут попасть все, кто получит ссылку на неё. При попытке подключения человека, не зарегистрированного в корпоративной почте, отображается предупреждение.

Предупредите сотрудников, чтобы они заходили на встречи только с рабочих аккаунтов Google. Не позволяйте посторонним лицам подключаться к встрече, если так не было задумано. Иначе кто-то посторонний может подслушать конфиденциальную информацию или же окажется «троллем», как в инцидентах Zoombombing.

5. Google-аккаунт на общем или чужом компьютере

Перед каждым новым входом в аккаунт Google обращайте внимание на безопасность устройства и операционной системы, в которых вы работаете. Если вам понадобилось войти в свой аккаунт на чужом компьютере (например с ноутбука, которым пользуется ещё и кто-то из членов вашей семьи) — не разрешайте браузеру запоминать ваш пароль и не забудьте выйти из аккаунта. Ещё можно включить режим инкогнито в браузере. Но чтобы не подвергать риску безопасность аккаунта Google, лучше не использовать чужие устройства для работы.

6. Добавление новых участников в email-переписку

При добавлении новых участников в переписку не забудьте проверить и при необходимости удалить конфиденциальные данные из процитированных сообщений. Особенно это актуально для компаний, которые добавляют в переписку людей из сторонних организаций.

7. Резервные коды двухфакторной аутентификации

Обязательно используйте двухфакторную аутентификацию в аккаунте Google. Чтобы подтверждать вход в аккаунт, можно выбрать один из нескольких вариантов: sms, push-уведомления или приложение Google Authenticator.

Не забудьте распечатать или сохранить резервные коды аутентификации, чтобы не потерять доступ в аккаунт при краже или утере мобильного устройства. Это можно сделать в настройках безопасности аккаунта Google. Конечно, хранить эти коды нужно в надёжном месте, чтобы не потерять — либо в менеджере паролей, который синхронизируется с несколькими устройствами, либо в папке с бумажными документами (если вы решили распечатать коды).

Подробнее о том, что делать в случае кражи мобильного телефона, утери резервных кодов или других проблем при двухфакторной аутентификации, можно почитать в справке Google.

8. QR-код Google Authenticator

Не забудьте сохранить в надёжном месте QR-код для Google Authenticator — лучше всего на двух устройствах. Это касается не только аккаунта Google, но и любых других приложений, использующих такой тип аутентификации. Помните, что при утере/краже/поломке устройства, на котором работает Google Authenticator, вы просто не сможете войти в свой аккаунт. К сожалению, об этом обычно вспоминают слишком поздно, поэтому не пренебрегайте вопросами безопасности.

⌘⌘⌘

Уделив внимание настройкам конфиденциальности и вовремя защитив аккаунт, вы сделаете работу с приложениями Google удобной и безопасной. Если вы хотите подключить сервисы Google к личному домену или к сайту компании, воспользуйтесь услугой G Suite от REG.RU —  вы получите почту на домене с клиентом Gmail, а также доступ ко всем приложениям Google (Диск, Календарь, Документы, Таблицы, Презентации, Hangouts и другие) и возможность подключить до 500 пользователей.

Сильная презентация для инвесторов: от содержания до выступления

Презентация поможет структурировать данные и представить идею потенциальным инвесторам. Как сделать качественный документ – разбираемся вместе с основателем REC’s GROUP...
Read More

Дёшево и эффективно: как малому бизнесу продвигать свой сайт

Как выделиться среди конкурентов и получить внимание потенциальных клиентов. Бюджетные методы продвижения сайта – в этом обзоре.  
Read More

Как перевести бизнес в онлайн: 7 шагов

Пошаговая инструкция по переводу существующего бизнеса в онлайн: от создания сайта до начала продаж и запуска рекламы.
Read More

Кризис как точка роста для бизнеса

Когда бизнес развивается слабо, на помощь приходит… кризис. Рассказываем, как не испугаться перемен и открыть офис в другой стране, чем отличается построение бизнеса в Москве и Алматы.
Read More

Миллион на подтяжках для собак

Как придумать и монетизировать идею для бизнеса Нет смысла терять время и усложнять, когда бизнес-идеи витают в воздухе. Как понять...
Read More

Нейросети в помощь бизнесу: на что способен искусственный интеллект

Развитие нейросетей стало для россиян главным научным событием 2023 года. Бизнес активно внедряет искусственный интеллект, чтобы создавать контент, лучше понимать...
Read More

13 лайфхаков, которые погубят ваш бизнес

Разбираем «серые» способы работы и ошибки, которые точно развалят собственный бизнес.
Read More

Как привлечь инвестиции в мини-девелоперский проект с нуля

Предприниматели из Тюмени смогли стать девелоперами по загородной недвижимости без начального капитала и кредитов. Основатель компании «Финская улочка» Юлиу Пантя рассказывает,...
Read More

Не потерять ни клиента: топ-5 CRM-систем для предпринимателей

По мере роста бизнеса обрабатывать запросы клиентов вручную становится все сложнее. Информация о заказах часто теряется, а клиенты по несколько...
Read More

На чём нельзя экономить на старте бизнеса

Купили дешёвые материалы, а потом потеряли половину дохода из-за брака. Сэкономили на зарплате работников, а в итоге сорвали сроки и...
Read More