Google Docs is een van de weinige online toepassingen waar ik voor mijn dagelijkse werk sterk afhankelijk van ben. Net als miljoenen andere mensen gebruik ik het om te schrijven, te bewerken, samen te werken en om mijn documenten te archiveren. Er valt niet te twisten over het gemak dat Google Documenten biedt, of je nu een professionele schrijver bent, een accountmanager, een academische onderzoeker, of gewoon een willekeurige persoon die je gedachten inventariseert.
Maar net als elk ander stuk nuttige technologie, kan Google Documenten ongewenste beveiligings- en privacyproblemen veroorzaken. Het gemak van Google Docs leidt er vaak toe dat gebruikers hun waakzaamheid laten varen en beveiligingsproblemen negeren. Als u Google Documenten gebruikt om bedrijfsgeheimen, de volgende bestseller of een toekomstig bekroond onderzoeksartikel op te slaan, zijn hier enkele tips die ervoor zorgen dat uw documenten veilig zijn.
Een paar opmerkingen over Google Docs-beveiliging
Voordat we in onze Google Docs-beveiligingstips duiken, is enige verduidelijking noodzakelijk. In dit stuk bespreek ik manieren om uw Google Documenten te beschermen tegen ongeautoriseerde toegang.
We gaan het niet hebben over het scannen van uw documenten door Google en het mijnen van uw gegevens om zijn kunstmatige intelligentie-algoritmen te trainen of gepersonaliseerde advertenties te serveren. Ik neem aan dat u al weet dat wanneer u niet betaalt, u het product bent.
Ook is dit geen tirade over het delen van uw gegevens door Google met overheidsinstanties. Ook dat is een onderwerp voor een aparte post over digitale rechten en privacyregelgeving.
En tot slot ga ik het niet hebben over beveiligingsincidenten en datalekken in de datacenters van Google. Dat zijn echte zorgen, maar in mijn ervaring heeft Google een aantal van de sterkste beveiligingspraktijken. De meeste beveiligingsincidenten met betrekking tot Google Docs gebeuren door nalatigheid van gebruikers en misbruik van Google’s eigen beveiligingsfuncties.
Als u zich wilt onttrekken aan afluisteren en bewaking door bedrijven of overheden, leest u onze post over het versleutelen van uw hele leven. Als u uw Google Documenten veilig wilt houden, lees dan verder.
Note: alle tips in deze post zijn ook van toepassing op Google Sheets en Slides.
Gebruik Google Docs link delen niet tenzij het absoluut moet
Een van de grootste functies van Google Docs is om ze te delen met collega’s en er aan samen te werken. Google ondersteunt twee deelmodi: link delen en individueel delen.
Individueel delen vereist dat u expliciet toegang geeft aan elke gebruiker die toegang zou moeten hebben tot het document. Wanneer u link delen inschakelt, zal iedereen die de link naar uw Google Doc heeft in staat zijn om toegang te krijgen.
Zoals we eerder hebben gezien in deze pagina’s, is Google Docs link delen een privacy ramp. Zelfs als je voorzichtig bent om de link naar het document alleen met relevante mensen te delen, zijn er verschillende manieren waarop ongenode mensen toegang kunnen krijgen tot je Google Doc. Wanneer u bijvoorbeeld op een link in de tekst van het Google-document klikt, registreert het analysesysteem van de website waarnaar u wordt doorverwezen, de URL van uw document. De eigenaar zal dan in staat zijn om uw Google Doc te openen.
Slecht gebruik van Google Docs link delen is een perfect voorbeeld van “security through obscurity” gone wrong.
In veel gevallen zetten gebruikers link delen aan omdat de mensen met wie ze willen werken geen Google-account hebben. In de modus voor expliciet delen vereist Google Documenten dat elke gebruiker die toegang wil tot een document, een Google-account heeft.
In dit geval ben ik nog steeds van mening dat de afweging tussen beveiliging en het inschakelen van het delen van koppelingen in Google Documenten niet opweegt tegen het gemak van het snel beschikbaar stellen van het document aan een collega. Gelukkig eist Google niet dat je Gmail of G Suite hebt om een Google-account te hebben. Iedereen kan er een maken met zijn bestaande persoonlijke of zakelijke e-mail in een paar eenvoudige stappen.
In het geval dat uw collega(‘s) geen Google-account kunnen of willen maken om toegang te krijgen tot uw Google Doc, stel ik voor om het te downloaden als een Microsoft Word-document (.docx) en het naar hen te sturen als een e-mailbijlage. Het zal je de mogelijkheid ontnemen om samen te werken aan het document, maar het zal ervoor zorgen dat je Google Docs veilig zijn tegen ongeautoriseerde toegang.
Dus waarom heeft Google Docs link delen? Ik vind persoonlijk maar weinig gevallen waarin ik het delen van links aan wil zetten. Maar in de gevallen waarin je een openbaar document hebt, zoals een persbericht of een aankondiging, dan is het gebruik van linksharing gerechtvaardigd. Maar zelfs voor dergelijke gevallen is er meestal een betere plaats om het document te publiceren, zoals de website van uw bedrijf.
Bottom line: Google Docs link delen is zeer onveilig! Gebruik het spaarzaam, als het al ooit wordt gebruikt.
Gebruik Google Groups als u massaal wilt delen
Gebruikers vertellen me soms dat ze linksharing inschakelen wanneer ze meerdere Google Docs met veel mensen moeten delen, zelfs als het vertrouwelijke en privé-informatie bevat. Hun excuus om de beveiliging van hun documenten in gevaar te brengen is dat er geen efficiënte manier is om het document met zo veel mensen te delen. Dit geldt vooral voor freelancers en mensen die geen bedrijfsdomein hebben en niet beschikken over G Suite of andere tools om bedrijfswerkgroepen te maken.
Google heeft echter al een oude tool die u kan helpen bij het maken en beheren van werkgroepen. Google Groups, dat in 2001 werd gelanceerd, heeft in de afgelopen jaren veel van zijn populariteit verloren. Maar het is nog steeds een zeer nuttig hulpmiddel voor samenwerking met behulp van de gratis versie van Google Docs, Drive en andere creativiteitstools van Google.
Om te voorkomen dat u link-sharing inschakelt en de privacy en beveiliging van uw Google Docs ondermijnt, kunt u een Google Group maken en alle mensen toevoegen met wie u wilt samenwerken. U kunt verschillende Groepen hebben voor verschillende taken en projecten. Telkens wanneer u wilt samenwerken aan een nieuw document, in plaats van handmatig alle e-mailadressen van uw collega’s in te typen of te kopiëren/plakken (of de beveiligingsnachtmerrie “link delen” functie om te draaien), deelt u het gewoon met het e-mailadres van de relevante groep of groepen. Dit geeft toegang tot alle mensen die lid zijn van die groepen zonder de beveiliging van uw Google Doc in gevaar te brengen.
Om ervoor te zorgen dat Google Groups de beveiliging van uw Google Docs niet in gevaar brengt, dient u de volgende maatregelen te nemen:
Hanteer uw Google Groups regelmatig. Als een persoon uit het team is, verwijder hem dan uit de Google Group. Hierdoor wordt hun toegang tot alle Google Documenten die met die groep worden gedeeld, onmiddellijk ingetrokken. Zorg er altijd voor dat u uw Google Groups up-to-date houdt om te voorkomen dat oude gebruikers profiteren van hun resterende toegang tot uw Google Docs.
Zorg er ook voor dat uw Groups niet openbaar zijn, tenzij u expliciet de bedoeling hebt dat ze dat wel zijn. Mijn persoonlijke aanbeveling is om de zichtbaarheid van uw Groep in te stellen op “alleen leden” en uw toetredingsbeleid op “alleen uitnodigen”. Zo hebt u volledige controle over de beveiliging van uw Google-documenten en wie er toegang toe heeft.
Google-groepen is een zeer nuttig hulpprogramma dat de overhead van het beheren van de beveiliging van uw Google-documenten kan verminderen door u een centraal toegangsbeheercentrum te bieden.
Deelsrechten van editors uitschakelen
Als u een gebruiker bewerkingsrechten geeft voor uw Google-documenten, kan deze het document standaard delen met andere gebruikers. Dit kan de weg vrijmaken voor onbedoelde (of opzettelijke) beveiligingsfouten. De redacteuren zouden uiteindelijk het document kunnen delen met mensen die er geen toegang toe zouden moeten hebben.
Als een beste beveiligingspraktijk van minimale rechten, zou Google dit recht moeten verwijderen en het alleen moeten inschakelen als een gebruiker expliciet toegangsbeheerrechten aan zijn redacteuren wil geven. Gelukkig kunt u het uitschakelen. U kunt het vinden in de geavanceerde instellingen voor delen. Door het selectievakje “Voorkomen dat redacteuren de toegang wijzigen en nieuwe personen toevoegen” in te schakelen, zorgt u ervoor dat uw redacteuren ongenode personen geen toegang tot uw document kunnen geven.
Terwijl u toch bezig bent, raad ik u aan ook het selectievakje “Opties voor downloaden, afdrukken en kopiëren uitschakelen…” in te schakelen. Hiermee kunt u weliswaar niet voorkomen dat gebruikers uw documenten stelen, maar het wordt ze wel moeilijker gemaakt.
Beveilig uw Google-account
Eén van de belangrijkste maatregelen die u over het hoofd ziet om uw Google Documenten te beschermen, is het beveiligen van uw Google-account. Een onveilige Gmail die het slachtoffer wordt van een phishing- of spear phishing-aanval, geeft hackers onmiddellijk toegang tot al uw Google-documenten. (Hoewel eerlijk gezegd, als uw Gmail wordt gehackt, hebt u waarschijnlijk grotere problemen om u zorgen over te maken dan Google Docs beveiliging.)
Het kiezen van een sterk wachtwoord voor uw Google-account is een goede plek om te beginnen met het beveiligen van uw Google Docs. Lange en complexe wachtwoorden, unieke wachtwoorden en het gebruik van wachtwoordmanagers zijn enkele van de technieken die uw account robuuster zullen maken tegen kaping. Als u uw Google Documenten onderweg beheert, wees dan voorzichtig als u besluit verbinding te maken met openbare wi-fi netwerken in bibliotheken, hotels en cafés. Afluisteren en man-in-the-middle-aanvallen kunnen hackers in staat stellen uw wachtwoord te stelen en toegang te krijgen tot uw documenten.
Mijn persoonlijke aanbeveling is om twee-factor authenticatie in te schakelen en uw account te beveiligen met een fysieke sleutel zoals YubiKey, die Google nu al enkele jaren ondersteunt. Het hebben van een fysieke beveiligingssleutel zal ervoor zorgen dat uw Google Docs veilig blijven, zelfs als een of andere hacker erin slaagt uw wachtwoord te stelen.
Een veilig Google-account is een onlosmakelijk onderdeel van het beschermen van uw Google Docs. Zonder dat kan geen van de andere stappen die we hebben genoemd, uw vertrouwelijke documenten beschermen tegen ongeoorloofde toegang.