Google Drive hat sich zu einer der meistgenutzten Produktivitäts- und Kollaborations-Suiten entwickelt. Auch im deutschsprachigen Raum setzen viele Unternehmen auf diesen Cloud-Dienst. Doch aufgrund der auf Google-Drive-Servern gespeicherten Daten rückt der Dienst zunehmend ins Visier von Angreifern.
Gerade für Unternehmen ist es von elementarer Bedeutung, angemessene Schutzmaßnahmen zu ergreifen, um auch Daten auf Google Drive zu schützen. Denn wie bei allen SaaS-Lösungen gilt auch hier: Die Anbieter sorgen für die Sicherheit der Datenzentren und Infrastruktur, für die Sicherheit der Daten sind hingegen ausschließlich die Kunden verantwortlich. Prinzipiell fällt die Sicherung von vertraulichen Daten in Google Drive unter das sog. „Shared Responsibility Model“, bei dem Google als Anbieter für die Sicherheit der Rechenzentren und Infrastruktur sorgt und die Kunden für das Management des Betriebssystems (einschließlich Updates und Sicherheits-Patches) sowie für die Sicherheit der gespeicherten Daten verantwortlich sind. Aus diesem Grund müssen Unternehmen selbst die in Google Drive gesicherten Daten effektiv schützen. Setzt man die folgenden Punkte um, lässt sich die Datensicherheit erheblich verbessern.
Nutzung von Zwei-Faktor-Authentifizierung
Google Drive ist mit robusten, sicheren Anmeldeoptionen ausgestattet; einschließlich der Zwei-Faktor-Authentifizierung (2FA). Wenn man die 2FA in Google Drive aktiviert, muss jeder Nutzer zwei gültige Informationen angeben, bevor er auf ein Google-Konto zugreifen kann. Dazu gehört eine Kombination aus Passwörtern, SMS-Verifizierung oder Einmalpasswörtern, die an ein Mobilgerät gesendet werden. Zwar lässt sich auch eine 2FA von Angreifern aushebeln, allerdings erhöht sie die Hürde und verringert somit die Wirksamkeit von Phishing- oder Social-Engineering-Angriffen.
Einrichtung der Konten-Wiederherstellung
Wenn ein Account wurde auf einem öffentlichen Computer offen gelassen, ein Passwort von einem Angreifer erbeutet oder ein Computer nicht gesperrt wurde, führt das häufig zu einem unbefugten Zugriff. In diesen Fällen muss der Account vollständig wiederhergestellt werden. Die Einrichtung von Google Drive-Wiederherstellungsoptionen stellt sicher, dass das Konto schnell und einfach wieder gesichert werden kann, wenn eines dieser Szenarien eintritt. Die Wiederherstellung lässt sich dabei gut anpassen: Die gängigsten Methoden sind die Beantwortung einer Sicherheitsfrage, die Anmeldung per Mobiltelefon und eine alternative E-Mail-Bestätigung.
Verschlüsselung der Daten
Google bietet im Beta-Modus Client-seitige Verschlüsselungsfunktionen für die gesamte Suite der Google Workspace-Tools an. Auf diese Weise können zusätzlich zur Standardverschlüsselung in G-Suite eigenen Verschlüsselungsschlüssel verwendet werden. Dadurch erlangt man die direkte Kontrolle über die Schlüssel und darüber, wie Anwender auf die Schlüssel und Konten zugreifen. Alternativ kann man auch Verschlüsselungs-Tools oder spezielle Serviceprovider einsetzen. Dies ist empfehlenswert, wenn man mit komplexen Compliance-Vorgaben oder sensiblem geistigen Eigentum zu tun hat. Die Partner stellen sicher, dass die Verschlüsselung den relevanten Compliance-Richtlinien entspricht und dass der Zugriff auf die Daten durch eine erstklassige Client-seitige Verschlüsselung geschützt ist.
Klassifizierung der Daten
Durch eine präzise Datenklassifizierung ist es möglich, Informationen angemessen zu schützen. Sie stellt zudem sicher, dass nur autorisierte Personen Zugriff auf die entsprechenden Daten haben. Einige Datenklassifizierungs-Tools können auch erkennen, welche Datentypen am anfälligsten für Angriffe sind, so dass für diese Kategorien zusätzliche Vorsichtsmaßnahmen ergriffen werden können.
Einsatz von Endpoint-Management
Endpoint-Management-Tools bieten vollständige Kontrolle über jedes Gerät, das auf Google-Drive-Daten zugreift. Mit entsprechenden Tools für die Endgeräteverwaltung können Bildschirmsperren festgelegt sowie vertrauliche Daten oder Konten gelöscht werden, wenn Geräte verloren gehen oder gefährdet sind. Außerdem lässt sich der Zugriff von Desktop-Sitzungen in Echtzeit sperren. Durch entsprechende Lösungen werden alle potenziellen Eintrittspunkte überwacht und geschützt, die Angreifer nutzen könnten.
Automatisierung von Backup-Prozessen
Alle wichtigen Dateien auf Google Drive müssen regelmäßig gesichert werden. Diese Routine sollte automatisiert erfolgen, da manuelle Backups oft zeitaufwändig sind und Nutzer während der Backup-Phasen, keinen Zugriff auf die Daten haben. Mittels der Option Backup and Sync bietet Google eine Zwei-Wege-Synchronisierung der Festplatte mit Google Drive. Zudem gibt es zahlreiche leistungsfähige Tools von Drittanbietern, die zusätzliche Features bieten.
Kontrolle der Nutzerberechtigungen in der Anwendung
Bei der Überwachung, auf welche Anwendungen die einzelnen Nutzer zugreifen können, sollten Administratoren auf einen Least-Privilege-Ansatz setzen: Auf diese Weise können die Mitarbeitenden nur auf die Dateien, Daten und Systeme zugreifen, die für die Erfüllung ihrer Aufgaben notwendig sind. Google Drive bietet vielfältige Optionen für Nutzerberechtigungen; z.B. kann die Dateifreigabe nur innerhalb des Unternehmens erfolgen. Selbst wenn ein Google Doc-Link versehentlich für einen Außenstehenden freigegeben wird, hat dieser keinen Zugriff.
Sicherheitsverbesserung durch Drittanbieter-Apps
Der Schutz vertraulicher Daten lässt sich durch Anwendungen erhöhen, die speziell für die Verbesserung der Google-Drive-Zugriffskontrollen und -Sicherheit entwickelt wurden. So gibt es Client-seitige Verschlüsselungsanwendungen, die eine Zero-Knowledge-Verschlüsselung verwenden. Bei diesen hat nicht einmal der Dienstanbieter Zugriff auf die Schlüssel. Auch in den Bereichen Endpunkt-Erkennung, Bedrohungsüberwachung, Cloud-Sicherheit und E-Mail-Verschlüsselung gibt es sinnvolle Lösungen, die viele Prozesse automatisieren und gleichzeitig alle Lücken schließen, die Google in der G-Suite nicht bietet. Allerdings ist zu beachten, dass es bei Verlust des Schlüssels keine Möglichkeit mehr gibt, die Daten wiederherzustellen und zu nutzen.
27.02.2022
