Поиск по сайту Поиск

8 нюансов безопасности при работе с сервисами Google

Хотя инструменты Google отличаются высокой надёжностью, безопасность данных часто зависит не только от самого сервиса, но и от ваших действий. Вместе с инженером по безопасности REG.RU Артёмом Мышенковым делимся с вами рекомендациями, которые помогут избежать неприятных ситуаций и утечки важных данных.

1. Google Docs помнит всё

Если вы кому-то предоставляете доступ к своему документу, помните: всё, что когда-то было написано или прокомментировано, сохраняется в истории. Поэтому если вы не хотите, чтобы секретные данные попали в чужие руки, создайте копию документа и откройте доступ к ней, а не к исходному файлу.

При доступе к документу все изменения видны в истории — «секретный текст» стал несекретным
Все закрытые комментарии тоже видны в истории

2. Доступ по ссылке — только для общедоступных данных

Некоторые документы с доступом по ссылке индексируются поисковиками. Кроме того, существует множество ситуаций, когда ссылка может просто куда-то утечь.

Не включайте доступ по ссылке без необходимости. Лучше всего предоставлять доступ конкретным пользователям — для этого внесите их адреса электронной почты через инструмент «Совместный доступ». Если же вы работаете с Google-документами в вашей организации, включайте доступ по ссылке только для корпоративных аккаунтов сотрудников.

3. Доступы к файлу наследуются от папки на Google-диске

Когда документ создаётся в какой-нибудь папке на Google-диске, помните: по умолчанию настройки доступа к файлу копируются из папки.

Если создать в этой папке какой-либо файл, доступы к нему будут открыты для всех, у кого есть доступы к папке
Всегда можно проверить, кому доступен документ, в окне «Настройки Доступа»

Проверяйте доступы к файлу, если создаёте его в общедоступной папке.

4. Доступ к видеоконференции

Доступ к видеоконференции Hangouts осуществляется по ссылке. В корпоративной почте на встречу могут попасть все, кто получит ссылку на неё. При попытке подключения человека, не зарегистрированного в корпоративной почте, отображается предупреждение.

Предупредите сотрудников, чтобы они заходили на встречи только с рабочих аккаунтов Google. Не позволяйте посторонним лицам подключаться к встрече, если так не было задумано. Иначе кто-то посторонний может подслушать конфиденциальную информацию или же окажется «троллем», как в инцидентах Zoombombing.

5. Google-аккаунт на общем или чужом компьютере

Перед каждым новым входом в аккаунт Google обращайте внимание на безопасность устройства и операционной системы, в которых вы работаете. Если вам понадобилось войти в свой аккаунт на чужом компьютере (например с ноутбука, которым пользуется ещё и кто-то из членов вашей семьи) — не разрешайте браузеру запоминать ваш пароль и не забудьте выйти из аккаунта. Ещё можно включить режим инкогнито в браузере. Но чтобы не подвергать риску безопасность аккаунта Google, лучше не использовать чужие устройства для работы.

6. Добавление новых участников в email-переписку

При добавлении новых участников в переписку не забудьте проверить и при необходимости удалить конфиденциальные данные из процитированных сообщений. Особенно это актуально для компаний, которые добавляют в переписку людей из сторонних организаций.

7. Резервные коды двухфакторной аутентификации

Обязательно используйте двухфакторную аутентификацию в аккаунте Google. Чтобы подтверждать вход в аккаунт, можно выбрать один из нескольких вариантов: sms, push-уведомления или приложение Google Authenticator.

Не забудьте распечатать или сохранить резервные коды аутентификации, чтобы не потерять доступ в аккаунт при краже или утере мобильного устройства. Это можно сделать в настройках безопасности аккаунта Google. Конечно, хранить эти коды нужно в надёжном месте, чтобы не потерять — либо в менеджере паролей, который синхронизируется с несколькими устройствами, либо в папке с бумажными документами (если вы решили распечатать коды).

Подробнее о том, что делать в случае кражи мобильного телефона, утери резервных кодов или других проблем при двухфакторной аутентификации, можно почитать в справке Google.

8. QR-код Google Authenticator

Не забудьте сохранить в надёжном месте QR-код для Google Authenticator — лучше всего на двух устройствах. Это касается не только аккаунта Google, но и любых других приложений, использующих такой тип аутентификации. Помните, что при утере/краже/поломке устройства, на котором работает Google Authenticator, вы просто не сможете войти в свой аккаунт. К сожалению, об этом обычно вспоминают слишком поздно, поэтому не пренебрегайте вопросами безопасности.

⌘⌘⌘

Уделив внимание настройкам конфиденциальности и вовремя защитив аккаунт, вы сделаете работу с приложениями Google удобной и безопасной. Если вы хотите подключить сервисы Google к личному домену или к сайту компании, воспользуйтесь услугой G Suite от REG.RU —  вы получите почту на домене с клиентом Gmail, а также доступ ко всем приложениям Google (Диск, Календарь, Документы, Таблицы, Презентации, Hangouts и другие) и возможность подключить до 500 пользователей.

Domains weekly: самые опасные зоны, проблемы доменов для взрослых и недоступный Whois

Domains weekly: самые опасные зоны, проблемы доменов для взрослых и недоступный Whois

В сегодняшней подборке расскажем, в каких доменных зонах больше всего ботнетов, как коронавирус повлиял на индустрию для взрослых, что стало...
Read More
Поведенческие факторы ранжирования и их влияние на SEO: взгляд изнутри

Поведенческие факторы ранжирования и их влияние на SEO: взгляд изнутри

Редакция блога продолжает цикл образовательных SEO-статей. Сегодня вместе с SEO-специалистом REG.RU Евгением Сметаниным мы расскажем, что такое поведенческие факторы ранжирования,...
Read More
Безвозмездно, то есть даром: что можно получить бесплатно в REG.RU

Безвозмездно, то есть даром: что можно получить бесплатно в REG.RU

В REG.RU мы постоянно работаем над развитием и улучшением сервисов, и на первое место всегда ставим заботу о клиентах. У...
Read More
Domains weekly: неудавшийся захват Domovoy.ru, гранты от ICANN и домен, приносящий богатство

Domains weekly: неудавшийся захват Domovoy.ru, гранты от ICANN и домен, приносящий богатство

Сегодня поделимся новостями о том, как сеть супермаркетов не смогла заполучить желаемый домен, почему в Китае ценятся числовые адреса и...
Read More
Шпаргалка по Python для Django

Шпаргалка по Python для Django

В Python очень много полезных функций, библиотек и других элементов, перечислить которые в одном материале очень сложно. Мы поделимся базовой...
Read More
Domains weekly: безопасное инвестирование, открытие зоны .NEW и блокчейн‑домены

Domains weekly: безопасное инвестирование, открытие зоны .NEW и блокчейн‑домены

Дайджест домейнера с новостями о безопасном способе инвестирования в домены, политике ICANN в отношении доменных споров, открытии общедоступной регистрации .NEW...
Read More
Как подготовить и провести вебинар на любую тему: стратегия из 8 шагов от REG.RU

Как подготовить и провести вебинар на любую тему: стратегия из 8 шагов от REG.RU

Харизматичный спикер, интересная тема, качественная презентация, внимательные слушатели — что же ещё нужно для хорошего вебинара? В этом материале мы...
Read More
Domains weekly: популярные ccTLDs в России, 17‑летняя ошибка Microsoft и уязвимости аукционных доменов

Domains weekly: популярные ccTLDs в России, 17‑летняя ошибка Microsoft и уязвимости аукционных доменов

Сегодня расскажем о том, как изменился рынок доменных имён в 2019 году, какие национальные домены кроме .RU и .РФ используют...
Read More
10 фишек Облачных серверов REG.RU

10 фишек Облачных серверов REG.RU

Если вы выбрали для своего проекта VPS, то наверняка знаете об их особенностях. Но что, если мы скажем, что Облачные...
Read More
Настраиваем шифрование жесткого диска, чтобы избежать утечек данных

Настраиваем шифрование жесткого диска, чтобы избежать утечек данных

В каждой компании есть сотрудники, которые хранят на рабочем компьютере конфиденциальную информацию, и её утечка может оказаться катастрофой. Среди таких...
Read More