Google Docs on yksi niistä harvoista verkkosovelluksista, joista olen syvästi riippuvainen jokapäiväisessä työssäni. Kuten miljoonat muutkin ihmiset, käytän sitä kirjoittamiseen, muokkaamiseen, yhteistyöhön ja asiakirjojen arkistointiin. Google Docsin tarjoamasta kätevyydestä ei voi kiistellä, olitpa sitten ammattikirjoittaja, asiakkuuspäällikkö, akateeminen tutkija tai vain satunnainen henkilö, joka inventoi ajatuksiaan.
Mutta kuten kaikki muutkin hyödylliset teknologiat, Google Docs voi aiheuttaa ei-toivottuja tietoturva- ja yksityisyysongelmia. Google Docsin mukavuus saa käyttäjät usein luopumaan varuillaan ja jättämään turvallisuuskysymykset huomiotta. Jos käytät Google Docsia liikesalaisuuksien, seuraavan bestseller-romaanin tai tulevan palkitun tutkimustyön tallentamiseen, tässä on muutamia vinkkejä, joilla varmistat, että asiakirjasi ovat turvassa.
Muutama huomautus Google Docsin tietoturvasta
Ennen kuin syvennymme Google Docsin tietoturvavinkkeihin, on tarpeen selventää asiaa hieman. Tässä artikkelissa käsittelen tapoja suojata Google Docs -asiakirjasi luvattomalta käytöltä.
Emme aio keskustella siitä, että Google skannaa asiakirjojasi ja louhii tietojasi kouluttaakseen tekoälyalgoritmejaan tai tarjotakseen personoituja mainoksia. Oletan, että tiedät jo, että kun et maksa, olet tuote.
Tämä ei myöskään ole paasausta siitä, että Google jakaa tietojasi valtion virastojen kanssa. Sekin on asia, joka kuuluu erilliseen postaukseen digitaalisista oikeuksista ja yksityisyydensuojan sääntelystä.
Ja lopuksi, en aio keskustella Googlen datakeskusten tietoturvaloukkauksista ja tietomurroista. Ne ovat aitoja huolenaiheita, mutta kokemukseni mukaan Googlen tietoturvakäytännöt kuuluvat vahvimpiin. Useimmat Google Docsia koskevat tietoturvaloukkaukset johtuvat käyttäjien huolimattomuudesta ja Googlen omien tietoturvaominaisuuksien väärinkäytöstä.
Jos haluat välttyä yritysten tai hallitusten nuuskimiselta ja valvonnalta, lue kirjoituksemme koko elämäsi salaamisesta. Jos olet kiinnostunut pitämään Google-dokumenttisi turvassa, lue lisää.
Huomautus: Kaikki tämän postauksen vinkit pätevät myös Google Sheets- ja Slides-ohjelmiin.
Älä käytä Google-dokumenttien linkkien jakamista, ellei sinun ole aivan pakko
Yksi Google-dokumenttien hienoimmista ominaisuuksista on niiden jakaminen työtovereiden kanssa ja yhteistyö. Google tukee kahta jakamistapaa: linkkien jakamista ja yksilöllistä jakamista.
Yksilöllinen jakaminen edellyttää, että annat käyttöoikeuden nimenomaisesti jokaiselle käyttäjälle, jolla pitäisi olla pääsy asiakirjaan. Kun otat käyttöön linkkien jakamisen, kuka tahansa, jolla on linkki Google-dokumenttiisi, pääsee siihen käsiksi.
Kuten näillä sivuilla on aiemmin todettu, Google Docsin linkkien jakaminen on yksityisyydensuojan katastrofi. Vaikka olisit varovainen ja jakaisit linkin asiakirjaan vain asiaankuuluvien henkilöiden kanssa, on useita tapoja, joilla kutsumattomat henkilöt voivat päästä käsiksi Google-dokumenttiisi. Kun esimerkiksi napsautat Google-dokumentin tekstissä olevaa linkkiä, sen verkkosivuston analytiikkajärjestelmä, jolle sinut ohjataan, rekisteröi dokumenttisi URL-osoitteen. Tämän jälkeen omistaja voi avata Google-dokumenttisi.
Google Docs -dokumenttien linkkien jakamisen huono käyttö on täydellinen esimerkki pieleen menneestä ”tietoturvasta tuntemattomuuden kautta”.
Monissa tapauksissa käyttäjät ottavat linkkien jakamisen käyttöön, koska henkilöillä, joiden kanssa he haluavat työskennellä, ei ole Google-tiliä. Selkeässä jakamistilassa Google Docs edellyttää, että jokaisella käyttäjällä, joka haluaa käyttää asiakirjaa, on oltava Google-tili.
Tässä tapauksessa uskon edelleen, että Google Docs -dokumenttien linkkien jakamisen käyttöön ottamisesta johtuva tietoturvalisäyksen kompromissi ei ole arvokas verrattuna siihen, miten kätevää on saada asiakirja nopeasti kollegan käyttöön. Onneksi Google ei vaadi, että sinulla on Gmail tai G Suite, jotta sinulla olisi Google-tili. Kuka tahansa voi luoda sellaisen olemassa olevalla henkilökohtaisella tai yrityssähköpostilla muutamalla helpolla askeleella.
Jos kollegasi tai kollegasi eivät voi tai halua luoda Google-tiliä päästäkseen käsiksi Google-dokumenttiisi, suosittelen, että lataat sen Microsoft Word -asiakirjana (.docx) ja lähetät sen heille sähköpostin liitetiedostona. Näin menetät mahdollisuuden tehdä yhteistyötä asiakirjan parissa, mutta varmistat, että Google-dokumenttisi on suojattu luvattomalta käytöltä.
Miksi Google-dokumenteissa on linkkien jakaminen? Itse löydän hyvin harvoja tapauksia, joissa haluan ottaa linkkien jakamisen käyttöön. Mutta tapauksissa, joissa sinulla on julkinen asiakirja, kuten lehdistötiedote tai ilmoitus, linkkien jakamisen käyttäminen on perusteltua. Mutta näissäkin tapauksissa on yleensä parempi paikka julkaista dokumentti, kuten yrityksesi verkkosivusto.
Pohjimmiltaan: Google Docs -linkkien jakaminen on hyvin epävarmaa! Käytä sitä säästeliäästi, jos koskaan.
Käytä Google Groups -ryhmiä, jos haluat massajakoa
Käyttäjät kertovat joskus ottavansa linkkien jakamisen käyttöön, kun heidän on jaettava useita Google Docs -dokumentteja monille ihmisille, vaikka ne sisältäisivät luottamuksellisia ja yksityisiä tietoja. Heidän tekosyynsä asiakirjojensa turvallisuuden vaarantamiselle on se, että ei ole mitään tehokasta tapaa jakaa asiakirjaa niin monelle ihmiselle. Tämä pätee erityisesti freelancereihin ja ihmisiin, joilla ei ole yritystoimialaa eikä G Suitea tai muita työkaluja yritystyöryhmien luomiseen.
Googlella on kuitenkin jo vanha työkalu, jonka avulla voi luoda ja hallita työryhmiä. Google Groups, joka lanseerattiin vuonna 2001, on menettänyt paljon suosiotaan viime vuosina. Se on kuitenkin edelleen erittäin hyödyllinen työkalu yhteistyöhön Google Docsin, Driven ja Googlen muiden luovuustyökalujen ilmaisen version avulla.
Välttääksesi linkkien jakamisen kytkemisen päälle ja Google Docsin yksityisyyden ja tietoturvan heikentämisen voit luoda Google-ryhmän ja lisätä siihen kaikki henkilöt, joiden kanssa haluat tehdä yhteistyötä. Sinulla voi olla eri ryhmiä eri tehtäviä ja projekteja varten. Aina kun haluat tehdä yhteistyötä uuden asiakirjan parissa, sen sijaan, että kirjoittaisit tai kopioisit/liitäisit manuaalisesti kaikkien kollegojesi sähköpostiosoitteet (tai ottaisit käyttöön turvallisuuden kannalta painajaismaisen ”linkkien jakaminen”-ominaisuuden), voit vain jakaa sen asianomaisen ryhmän tai ryhmien sähköpostiosoitteilla. Se antaa käyttöoikeuden kaikille kyseisiin ryhmiin kuuluville henkilöille vaarantamatta Google-dokumenttisi tietoturvaa.
Voidaksesi varmistaa, etteivät Google-ryhmät vaaranna Google-dokumenttisi tietoturvaa, toteuta seuraavat toimenpiteet:
Hallitse Google-ryhmiä säännöllisesti. Jos yksi henkilö on poissa ryhmästä, poista hänet Google-ryhmästä. Tämä peruuttaa välittömästi hänen käyttöoikeutensa kaikkiin kyseisen ryhmän kanssa jaettuihin Google Docs -asiakirjoihin. Pidä Google-ryhmät aina ajan tasalla, jotta vanhat käyttäjät eivät pääse hyödyntämään jäljellä olevaa käyttöoikeuttaan Google-dokumentteihin.
Varmista myös, että ryhmät eivät ole julkisia, ellet nimenomaisesti halua niiden olevan sellaisia. Henkilökohtainen suositukseni on asettaa ryhmäsi näkyvyydeksi ”vain jäsenet” ja liittymiskäytännöksi ”vain kutsut”. Näin varmistat, että sinulla on täysi kontrolli Google-asiakirjojesi turvallisuudesta ja siitä, kenellä on pääsy niihin.
Google-ryhmät on erittäin hyödyllinen työkalu, joka voi vähentää Google-tekstitiedostojen tietoturvan hallinnasta aiheutuvia yleiskustannuksia antamalla sinulle keskitetyn pääsynhallintakeskuksen.
Kytke muokkaajan jako-oikeudet pois päältä
Jos annat käyttäjälle muokkausoikeudet Google-tekstitiedostoihin, hän voi oletusarvoisesti jakaa asiakirjan muille käyttäjille. Tämä voi luoda pohjan tahattomille (tai tahallisille) tietoturvaongelmille. Muokkaajat saattavat päätyä jakamaan asiakirjan sellaisille henkilöille, joilla ei pitäisi olla siihen pääsyä.
Minimioikeuksien parhaana turvallisuuskäytäntönä Googlen tulisi poistaa tämä oikeus ja ottaa se käyttöön vain, jos käyttäjä nimenomaisesti haluaa antaa käyttöoikeuksien hallintaoikeudet muokkaajilleen. Onneksi sen voi ottaa pois käytöstä. Löydät sen edistyneistä jakamisasetuksista. Ottamalla käyttöön valintaruudun ”Estää muokkaajia muuttamasta käyttöoikeuksia ja lisäämästä uusia henkilöitä” varmistat, että muokkaajasi eivät voi antaa kutsumattomille henkilöille käyttöoikeuksia asiakirjaasi.
Valintaruudun ”Estää muokkaajia muuttamasta käyttöoikeuksia ja lisäämästä uusia henkilöitä
Pitäkää Google-tilisi suojattuna
Yksi tärkeimmistä unohdetuista toimista Google-asiakirjojen suojaamiseksi on Google-tilisi suojaaminen. Turvaton Gmail, joka joutuu phishing- tai spear phishing -hyökkäyksen uhriksi, antaa hakkereille välittömästi pääsyn kaikkiin Google Docs -asiakirjoihisi. (Tosin rehellisesti sanottuna, jos Gmail-tilisi hakkeroidaan, sinulla on luultavasti isompiakin ongelmia kuin Googlen asiakirjojen turvallisuus.)
Vahvan salasanan valitseminen Google-tilillesi on hyvä alku Googlen asiakirjojen suojaamiselle. Pitkät ja monimutkaiset salasanat, yksilölliset salasanat ja salasanahallinnan käyttö ovat joitakin tekniikoita, jotka tekevät tilistäsi kestävämmän kaappauksia vastaan. Jos hallinnoit Google Docs -työkalujasi liikkeellä, ole myös hyvin varovainen, jos päätät muodostaa yhteyden julkisiin wi-fi-verkkoihin kirjastoissa, hotelleissa ja kahviloissa. Salakuuntelu- ja man-in-the-middle-hyökkäykset saattavat antaa hakkereille mahdollisuuden varastaa salasanasi ja päästä käsiksi asiakirjoihisi.
Persoonallinen suositukseni on ottaa käyttöön kaksitekijätodennus ja turvata tilisi fyysisellä avaimella, kuten YubiKeyllä, jota Google on tukenut jo useita vuosia. Fyysinen turva-avain varmistaa, että Google-asiakirjasi pysyvät turvassa, vaikka joku hakkeri onnistuisi varastamaan salasanasi.
Turvallinen Google-tili on erottamaton osa Google-asiakirjojesi suojaamista. Ilman sitä mikään muista mainitsemistamme toimista ei voi suojata luottamuksellisia asiakirjojasi luvattomalta käytöltä.