Ist Google Drive sicher für Ihr Unternehmen? – 5 Wege, um Schwachstellen zu reduzieren
Ist Google Drive sicher für Ihre Geschäftszwecke? Wenn Ihr Unternehmen zu den vielen Organisationen gehört, die die Frage rund um Google Drives Sicherheit in den letzten Jahren ignoriert haben, ist es höchste Zeit dies zu überdenken. Trotz der Größe des Tech-Unternehmens mit über 6 Millionen Firmenkunden und 1,8 Milliarden Gmail-Standardkonten sind Googles Sicherheit und DSGVO-Compliance bei weitem nicht perfekt. Einige Schwachstellen, die in allen Systemen vorkommen, sind auf menschliches Versagen zurückzuführen. Andere ergeben sich aus der Art und Weise, wie Google Ihre hochgeladenen Dateien handhabt.
Es ist für Unternehmen essenziell zu wissen, welche Features oder Sicherheitseinstellungen zu Problemen führen können. Um Ihnen dabei zu helfen, durch Datenleaks verursachte finanzielle Schäden zu vermeiden, lesen Sie unsere Zusammenfassung über Google Drives Sicherheit und deren Einschränkungen. Wir werden Ihnen auch einige praktische Lösungen vorstellen, mithilfe derer Sie Ihren Firmendateien in der Cloud eine zusätzliche Sicherheitsebene hinzufügen können.
Stellt Google Drive ein Sicherheitsrisiko dar?
Google bietet eine umfassende Auswahl an intelligenten Kollaborationstools mit komfortablen und nutzerfreundlichen Oberflächen, die genutzt werden können, um Firmendokumente aller Art zu lesen, zu bearbeiten, herunterzuladen und zu teilen. Das Google-Ökosystem, dessen Herzstück Google Drive und seine Alternative zur Microsoft-Office-Software-Suite bilden, erfreut sich zweifelsohne weltweiter Beliebtheit. Mit seinem Cloudspeicher (Google Drive) und Anwendungen wie Google Docs, Google Sheets und Gmail ist das Tool die Verkörperung dessen, was man als Motto des Jahrzehntes ansehen könnte: „Arbeiten Sie smarter, nicht härter“.
Was können Unternehmen jedoch tun, um auch auf sichere Weise zu arbeiten? Die Mehrzahl von Systemen, die Flexibilität und Nutzerfreundlichkeit bieten, gehen mit Kompromissen bei der Sicherheit einher. Während Googles Tools für Privatnutzer und Unternehmen in weniger regulierten Branchen geeignet sind, sind diese trotzdem nicht unbedingt die ideale Lösung, wenn Sie Datenschutz als zentralen Bestandteil Ihrer Sicherheit betrachten.
Um zu entscheiden, ob Googles Cloudspeicher für Ihr Unternehmen sicher und privat genug ist, sollten Sie die nachstehenden Fragen erwägen.
Ist Google Drive sicher für Unternehmen?
Lassen Sie uns zuallererst mit den Grundlagen durchstarten. Jegliche Sicherheitsmaßnahme ist stets nur so sicher wie deren schwächtes Glied. Bedauerlicherweise besteht dieses in vielen Fällen im menschlichen Faktor. Nahezu 90% aller Cyberangriffe und fast 50% aller Datenpannen stehen im direkten Zusammenhang mit menschlichem Versagen. Kümmern Sie sich darum, Ihre Belegschaft in Sachen Cybersicherheitsrisiken und bewährte Methoden zu schulen. Diverse digitale Tools bieten Maßnahmen zur Minderung der sich aus Nutzerfahrlässigkeit ergebenden Risiken, aber keine Lösung wird einen100-prozentigen Schutz vor Bedrohungen bieten.
Ähnlich wie bei vielen anderen Services werden die größten Sicherheitsprobleme durch schwache Passwörter verursacht. Natürlich erlaubt Google Workspace Admins Passwortanforderungen festzulegen und diese automatisch durchzusetzen. Die Aktivierung dieses Features sollte aber automatisch sein, wenn Sie die Sicherheit von Google Drive verbessern möchten.
Der Download von Dateien auf mobile Geräte ist ein weiteres allgemeines Risiko. , dass alle Firmengeräte passwort- und passcodegeschützt sind. Machen Sie sich mit Googles Fernlöschungsoptionen vertraut, um zu wissen, was zu tun ist, wenn Sie schnell handeln müssen.
Google Workspace Add-ons – ein verstecktes Sicherheitsrisiko
Neben Googles bekanntesten Anwendungen – Google Sheets, Google Slides, Google Docs, Gmail usw. – können Nutzer sg. Add-ons in Ihren Google Workspace herunterladen. Diese helfen Teams bei auf die Dokumentfreigabe bezogenen Aufgaben und Projektmanagement-Workflows. Als Drittanbieter-Software wurden diese jedoch von externen Teams und nicht von Google selbst entwickelt. Das heißt, dass Sie sich auf die von diesem Drittanbieter auf das Produkt angewendeten Sicherheitslösungen verlassen, wenn Sie einem Add-on Zugriff auf Ihre Dateien gewähren. Stellen Sie sicher, dass Ihre IT-Teams jedes Add-on, das Ihr Team benutzen möchte, überprüfen.
Eine schwache Vorkehrung für Datenintegrität – unzureichende Rollentrennung und Nutzerhierarchien
Wenn ein Unternehmen nicht über die nötigen Tools verfügt, Änderungen an seinen Firmendateien zu verfolgen, kann es seine Glaubwürdigkeit im Nu verlieren. Es wird von Unternehmen erwartet oder ihnen sogar gesetzlich vorgeschrieben, jeglich Zugriffe auf Dateien zu protokollieren und jede an diesen Dateien vorgenommene Änderung zu verfolgen. Diesen strengen Anforderungen bezüglich Zugriffsprotokollierung und Datenintegrität können Sie mit der Verwendung von Googles Feature „Änderungen nachverfolgen“ nicht gerecht werden und auch Googles Versionenmanagement ist nicht besonders robust. Dies hat zur Folge, dass Google Drive sich am besten für Privatzwecke oder für Branchen eignet, in denen die Datenschutzanforderungen weniger strikt sind.
Die Kontrolle von Dateizugriffen ist ebenso wichtig. Es ist essenziell, Nutzerrollen auf der Basis von Mitarbeiterverantwortlichkeiten zu bestimmen und sicherzustellen, dass jeder Mitarbeiter ausschließlich auf diejenigen Dateien zugreifen kann, die er für seine Arbeit unbedingt benötigen. Ein häufiger Fehler besteht darin, dass Zugriffe anhand der Unternehmenshierarchie erteilt werden und dementsprechend die oberste Führungsebene zu fast allen Dateien einer Organisation Zugang hat. Dies macht diese zu einer besonders attraktiven Zielscheibe und stellt ein erhebliches Sicherheitsrisiko für jedes Unternehmen dar. Die besten Kollaborationstools sollten ihre Nutzer darin unterstützen, rollenbasierte Zugriffsrechte anhand von Vorlagen festzulegen und mit Zugriffsverzeichnissen zu integrieren. Während Google Workspace durchaus solche Features bietet, werden diese nur so effektiv sein, wie die Richtlinien, die die Dateizugriffe kontrollieren.
Der Zugriff auf Ihre Dateien kann jederzeit beschränkt werden
Die im Dezember 2021 an Googles Nutzungsbedingungen vorgenommenen Änderungen bestimmen, dass das Unternehmen das Teilen von Dateien, die einen Verstoß gegen seine Richtlinien darstellen, blockieren kann. Dies kann Dateien zu Themen wie gefährlichen und illegalen Aktivitäten, Hassreden, Malware, sexuell expliziten Materialien und irreführenden Inhalten umfassen, ist jedoch nicht nur auf diese beschränkt.
Während es Ziel dieser Aktualisierung ist, Privatnutzer zu schützen, kann dies die geschäftliche Nutzung in mindestens zweierlei Hinsicht problematisch sein. Zum einen können einige Unternehmen und NGOs berechtigte Gründe für die Speicherung solcher Dateien haben, die mit einem Gerichtsverfahren oder mit dem Schutz von Rechten im Zusammenhang stehen. Natürlich sollte man rechtliche Dokumente sowieso keinesfalls in Google Drive speichern. Zum anderen zeigt dieser Fall auch, wie tiefgreifend Google die in Google Drive hochgeladenen Dokumente scannt, was diverse Datenschutzbedenken aufwirft.
Wenn Ihre Organisation Dateien handhabt, die unter Googles neue Richtlinie fallen, können diejenigen Personen, mit denen Sie diese Dateien teilen, den Zugriff auf diese ohne Ankündigung verlieren. Dies kann Ihre Geschäftseffizienz beeinträchtigen oder sogar ein Risiko für Ihre Geschäftskontinuität darstellen.
Wurde Google Drive jemals gehackt?
Kurzgefasst: Nein. Google Drive ist noch nie einem bedeutenden Cyberangriff zum Opfer gefallen. Das Gesamtbild ist jedoch weniger beruhigend: Ein direkter mit Google Drive verbundener Sicherheitsfehler, der von einem Systemadministrator im Jahr 2020 gemeldet wurde, deutete darauf hin, dass die Möglichkeit dafür bestand. Der Fehler hätte Hackern theoretisch ermöglichen können, Nutzer dazu zu verleiten, Malware oder Ransomware herunterzuladen. Es wurde jedoch kein Vorfall gemeldet, bei dem Googles Systeme tatsächlich aktiv ins Visier genommen wurden.
Auch wenn der Tech-Riese alles unternimmt, um seine Systeme zu schützen, entstehen natürlich in der heutigen Cybersicherheitslandschaft kontinuierlich neue Bedrohungen. Vergessen Sie nicht, dass diese Schutzmaßnahmen wenig bedeuten, wenn die Anmeldedaten eines Nutzers kompromittiert werden oder ein Angreifer physischen Zugriff auf einen Computer erhält. Auch wenn Google Drive vor Hackern geschützt ist, sollten Sie trotzdem niemals unachtsam oder fahrlässig sein.
Ist Google Drive DSGVO-konform?
Google Workspace wurde nicht mit Fokus auf DSGVO-Compliance entwickelt. Die Datenschutzgrundverordnung besagt, dass personenbezogene Daten die Europäische Union niemals ohne Ende-zu-Ende-Verschlüsselung verlassen dürfen. Googles Server befinden sich jedoch in den USA und Googles Nutzer laden in der Regel Namen, Adressen, usw. als Bestandteil von Aufträgen und Verträgen in ihre Google-Drive-Ordner hoch. In diesen Fällen werden die Daten während der Übertragung verschlüsselt und in den USA entschlüsselt. Ruhende Daten werden dann von Google verschlüsselt. Folglich kann der Tech-Riese, wann auch immer er will, auf die auf seinen Servern gespeicherten Daten zugreifen oder diese im Falle einer rechtmäßigen Zugriffsanfrage gemäß des CLOUD ACT oder des Patriot Act an US-Behörden weiterleiten. In diesen Fällen können Google oder die US-amerikanischen Strafverfolgungsbehörden auf die personenbezogenen Daten von europäischen Bürgern zugreifen.
Unternehmen können sich dafür entscheiden, für Googles Enterprise-Workspace, der über Datenresidenzoptionen verfügt, zu zahlen. Die Verschlüsselung von Dateien vor dem Upload könnte eine andere Lösung darstellen, da die DSGVO Ende-zu-Ende-Verschlüsselung als praktikable Lösung für Datenleaks hervorhebt. Die Verschlüsselung von einzelnen Dateien kann jedoch die Arbeit mit diesen schwerfällig machen und ihren stolzen Preis haben. Ganz zu schweigen von Googles Vertragsbedingungen, die die Speicherung verschlüsselter Dateien auf Googles Servern beschränken.
Ist Google Drive Ende-zu-Ende-verschlüsselt?
Nein.Während Ihre hochgeladenen Dateien Ihr geistiges Eigentum bleiben, stimmen Sie mit der Nutzung von Google-Services der Bedingung zu, dass der Anbieter befähigt wird, all Ihre Dateien zu scannen, um beispielsweise die Servicequalität in Suchindexen aufrechtzuerhalten. Google nutzt auch die Metadaten von Dateien für Werbungszwecke. Erfahren Sie in unserem früheren Blogartikel mehr über die mit der Nutzung von Google Drive verbundenen Datenschutzbedenken.
Alles in allem sollten Sie die Sicherheit von Google Drive verbessern und sich auf die Verschlüsselung von Googles Cloudspeicher fokussieren, wenn Ihr Unternehmen auf ein langfristiges Wachstum und einen nachhaltigen Erfolg abzielt. Erhöhen Sie die Sicherheit von Google Drive mithilfe unserer nachstehenden Tipps.
1. Setzen Sie starke Passwörter für Ihre Google-Konten durch
Dies wäre unser Top-Tipp zum Schutz jeder Plattform und Google gibt Ihnen die Tools dazu an die Hand. Wenn dies noch nicht Teil Ihrer Unternehmensrichtlinien ist, sollte es Ihre höchste Priorität sein. Zwingen Sie auch Ihre Nutzer dazu, mehrstufige Authentifizierung, Passcodes und Passwörter einzurichten.
2. Machen Sie sich mit Fernlöschungstools vertraut
Sollte ein Vorfall eintreten, ist es ein großer Schritt in Richtung bessere Sicherheit, wenn Sie Ihre Dateien von verloren gegangenen oder gestohlenen Geräten schnell entfernen können. Stellen Sie sicher, dass Ihre Mitarbeiter über die Wichtigkeit einer schnellstmöglichen Meldung jeglicher Verluste oder Diebstähle aufgeklärt sind. Der Speicher auf jedem tragbaren Gerät muss verschlüsselt und das Gerät mit einem Passwort geschützt werden.
3. Stellen Sie eine Wiederherstellungsoption für Ihre Google-Konten ein
Stellen Sie sicher, dass eine Kontowiederherstellung für all Ihre Firmennutzer aktiviert ist, besonders für Admin-Konten, so dass niemand aus dem System gänzlich ausgesperrt und der Zugriff auf Unternehmensdaten nie vollständig blockiert werden kann.
4. Verschlüsseln Sie Google Drive mit einer Softwarelösung
Während Ihre Daten mit At-Rest- und In-Transit-Verschlüsselung auf Googles Servern geschützt bleiben, gibt es dennoch jede Menge Möglichkeiten für Angreifer, auf Ihre Daten zuzugreifen. Um die Auswirkungen einer Datenpanne zu mildern, können Sie Ihre Daten auf Ihrem eigenen Gerät vor dem Upload verschlüsseln. Dies kann ein wenig kompliziert sein, aber es beschert Ihnen letztendlich eine robustere Sicherheit und einen besseren Datenschutz. Somit lohnt sich die Mühe, sich über auf dem Verschlüsselungssoftwaremarkt tätigen Anbieter zu informieren.
+1 Wechseln Sie zu einer Ende-zu-Ende-verschlüsselten Lösung
Die Anforderungen von Unternehmen in sicherheitszentrierten Branchen können von Google Drive einfach nicht erfüllt werden. Diese Unternehmen werden eine Auswahl an speziell entwickelten Cloudservices benötigen, um auf sichere Weise das Beste aus der Cloud herauszuholen. Genau hier setzen wir an: Tresorits Mission ist es zu gewährleisten, dass alle Menschen und Unternehmen die Kontrolle über ihre digitalen Assets zurückerlangen können. Wir machen Sicherheit mit unserer Ende-zu-Ende-Verschlüsselung, unserer nutzerfreundlichen Oberfläche sowie unserer Auswahl an Kollaborations-, Zugriffskontroll- und Compliance-Tools einfach.
Wenn Sie Tresorit nutzen, verlassen Daten niemals unverschlüsselt Ihr Gerät. Demzufolge kann niemand, dem kein Zugriff erteilt wurde – nicht einmal Tresorit –, auf Ihre Dateien zugreifen. Bleiben Sie mit Datenschutzauflagen konform, die eine Verschlüsselung empfehlen oder erfordern, und entscheiden Sie, in welcher der 12 von uns als Datenresidenzoptionen angebotenen Regionen Ihre Daten gespeichert werden sollen. Nutzen Sie rollenbasierte Vorlagen, um Zugriffsberechtigungen für Nutzer sowie Aktivitätsprotokolle zum Monitoring von Zugriffen auf sensible Dateien einzurichten.
Erfahren Sie mehr darüber, wie wir Ihnen helfen können, Ihren digitalen Workspace sicherer zu machen.