Η εταιρεία ασφάλειας δεδομένων Metomic δημοσίευσε μια πρόσφατη αναφορά που δείχνει ότι το 40,2% των αρχείων που είναι αποθηκευμένα στο Google Drive, περιέχουν ευαίσθητα δεδομένα. Η εταιρεία κατέληξε σε αυτό το αποτέλεσμα αναλύοντας περίπου 6,5 εκατομμύρια αρχεία Google Drive.
Μάλιστα, σύμφωνα με την έκθεση, το 34,2% των ελεγμένων αρχείων κοινοποιήθηκε σε εξωτερικές επαφές (σε άλλα domains εκτός της εταιρείας). Ένα άλλο ανησυχητικό εύρημα ήταν ότι πάνω από 350.000 αρχεία (0,5%) ήταν δημόσια προσβάσιμα, που σημαίνει ότι οποιοσδήποτε είχε το σύνδεσμο του εγγράφου μπορούσε να αποκτήσει πρόσβαση στο περιεχόμενο.
Μερικές από τις ευαίσθητες πληροφορίες που περιλαμβάνονταν στα έγγραφα στο Google Drive, ήταν συμβάσεις υπαλλήλων και υπολογιστικά φύλλα με κωδικό πρόσβασης. Από αυτά, 18.000 κατηγοριοποιήθηκαν ως “Critical Level ” λόγω εξαιρετικά ευαίσθητων δεδομένων ή μη ασφαλών file permissions.
Δείτε επίσης: Google Drive Σαρωτής Εγγράφων: Τώρα Διαθέσιμος για iOS
Η Metomic τονίζει ότι αυτά τα ευρήματα είναι πολύ ανησυχητικά αν λάβουμε υπόψη την συνεχή αύξηση των παραβιάσεων δεδομένων. Γι’ αυτό το λόγο, είναι σημαντικό για τους οργανισμούς να αποκτήσουν ολοκληρωμένο visibility στα οικοσυστήματα SaaS, ιδιαίτερα στις εφαρμογές του Google Workspace. Αυτή η ανάγκη υπογραμμίζεται περαιτέρω από την εκτεταμένη χρήση της πλατφόρμας, που εξυπηρετεί πάνω από 3 δισεκατομμύρια χρήστες.
“Με τόσες πολλές επιχειρήσεις που αξιοποιούν τα Google Docs, Google Sheets και Google Slides […] είναι απίστευτο πόσα ευαίσθητα δεδομένα είναι προσβάσιμα σε άτομα εκτός οργανισμού και πόσο «τυφλοί» είναι οι ηγέτες επιχειρήσεων και οι περισσότερες ομάδες ασφαλείας σε αυτό το θέμα“, δήλωσε ο CEO της Metomic, Rich Vibert.
“Η αναφορά μας Google Scanner Report εστιάζει στον όγκο των ευάλωτων δεδομένων που ζουν στα Google Drive σε όλο τον κόσμο, υπογραμμίζοντας πόσο σημαντικό είναι να γνωρίζουν οι επιχειρήσεις ποια δεδομένα αποθηκεύονται, πού αποθηκεύονται και ποιος έχει πρόσβαση σε αυτά“.
Ο ειδικός προτείνει ότι για την αποτροπή μιας παραβίασης δεδομένων, οι εταιρείες πρέπει να φροντίζουν ώστε τα ευαίσθητα δεδομένα να μην πέφτουν σε λάθος χέρια.
Δείτε επίσης: Google Drive: Απογοήτευση χρηστών για την εξαφάνιση αρχείων
Προστασία δεδομένων στο Google Drive
Μια από τις προτεινόμενες πρακτικές για την ασφάλεια των δεδομένων στο Google Drive είναι η χρήση ισχυρών κωδικών πρόσβασης. Επιλέξτε έναν μοναδικό και πολύπλοκο κωδικό που να περιλαμβάνει γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αυτό θα δυσκολέψει την πιθανή αποκάλυψη του κωδικού σας από ανεπιθύμητους χρήστες.
Ένας άλλος τρόπος να προστατεύσετε τα δεδομένα σας στο Google Drive είναι να ενεργοποιήσετε τη διαδικασία επαλήθευσης δύο παραγόντων. Αυτό σημαίνει ότι θα χρειάζεται να εισάγετε έναν επιπλέον κωδικό που θα σας αποστέλλεται μέσω SMS ή μέσω εφαρμογής επαλήθευσης κάθε φορά που θέλετε να συνδεθείτε στον λογαριασμό σας.
Δείτε επίσης: Πώς να κάνετε αναζήτηση σε έναν φάκελο στο Google Drive
Επιπλέον, μια καλή πρακτική είναι να κάνετε τακτικά αντίγραφα ασφαλείας των δεδομένων σας στο Google Drive. Μπορείτε να χρησιμοποιήσετε τη λειτουργία αυτόματου συγχρονισμού για να εξασφαλίσετε ότι οι αλλαγές που κάνετε στα αρχεία σας αντιγράφονται αυτόματα στον λογαριασμό σας.
Μην ξεχνάτε επίσης να ελέγχετε τις εξουσιοδοτήσεις πρόσβασης στα αρχεία και τους φακέλους σας. Βεβαιωθείτε ότι μόνο οι απαραίτητοι χρήστες έχουν πρόσβαση στα δεδομένα σας και ανακαλέστε την πρόσβαση από οποιονδήποτε δεν χρειάζεται πλέον πρόσβαση.
Τέλος, μια σημαντική πρακτική για την ασφάλεια των δεδομένων στο Google Drive είναι η ενημέρωση του λογισμικού σας. Βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση του προγράμματος περιήγησης σας και των εφαρμογών ασφαλείας, καθώς αυτές οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας και βελτιώσεις που μπορούν να προστατεύσουν τα δεδομένα σας.
Πηγή: www.infosecurity-magazine.com