Ar saugu laikyti jautrius dokumentus „Google Drive“?

Asmens dokumentų kopijos, finansinės ataskaitos, medicininiai įrašai ar slaptažodžių sąrašai gali tapti lengvu taikiniu kibernetiniams nusikaltėliams, jei yra saugomi debesijos paslaugose be papildomos apsaugos. Nors „Google Drive“ laikoma viena populiariausių failų saugojimo platformų pasaulyje, technologijų ekspertai perspėja, kad jautriausiems dokumentams vien standartinių saugumo priemonių gali nepakakti.

Debesijoje saugomi failai nėra visiškai izoliuoti

Daugelis vartotojų mano, kad įkėlus dokumentą į „Google Drive“ jis tampa visiškai apsaugotas nuo pašalinių asmenų. Tačiau realybėje – situacija kiek sudėtingesnė. „Google“ nurodo, kad visi duomenys jos infrastruktūroje yra šifruojami tiek perdavimo, tiek saugojimo metu, todėl įprastiems failams užtikrinamas aukštas saugumo lygis.

Vis dėlto „silpnąja vieta“ dažniausiai išlieka ne pats šifravimas, o prieiga prie paskyros. Jei sukčiai perimtų vartotojo prisijungimo duomenis arba apeitų apsaugos priemones, jie galėtų pasiekti visus debesijoje esančius failus.

Kokie dokumentai kelia didžiausią riziką?

Ekspertai rekomenduoja ypač atsargiai vertinti dokumentus, kuriuose yra asmens ar finansinių duomenų. Tai gali būti paso ar asmens tapatybės kortelės kopijos, banko sąskaitų išrašai, mokesčių deklaracijos, medicininiai dokumentai, draudimo informacija ar įvairūs konfidencialūs verslo failai.

Tokie dokumentai dažnai turi pakankamai informacijos, kad nusikaltėliai galėtų apsimesti kitu asmeniu ir įvykdyti įvairias sukčiavimo atakas.

TAIP PAT SKAITYKITE: Kaip pašalinti savo asmeninius duomenis iš „Google“ paieškos

Papildomas šifravimas suteikia daugiau apsaugos

Keliant ir saugant dokumentus „Google Drive“ verta prisiminti, kad kuo jautresnė informacija, tuo daugiau apsaugos sluoksnių ji turėtų turėti.

Vienas efektyviausių sprendimų – užšifruoti failus dar prieš juos įkeliant į debesiją. Tokiu atveju net gavęs prieigą prie saugyklos pašalinis asmuo negalėtų perskaityti dokumentų turinio be papildomo rakto ar slaptažodžio.

Panašų principą rekomenduoja ir pati „Google“. Bendrovės dokumentacijoje nurodoma, kad tais atvejais, kai organizacijoms ar vartotojams reikia užtikrinti maksimalų duomenų privatumą, galima naudoti vadinamąjį klientinį šifravimą (angl. client-side encryption). Šiuo atveju šifravimo raktus kontroliuoja pats vartotojas arba organizacija, todėl prie nešifruoto turinio negali prieiti net pati „Google“.

TechNaujienos.lt aiškina: kaip papildomas šifravimas apsaugo dokumentus?

Paprastai tariant, šifravimas dokumentą paverčia duomenų rinkiniu, kurio neįmanoma perskaityti neturint specialaus rakto arba slaptažodžio. Jei failas užšifruojamas dar prieš įkeliant jį į debesiją, saugykloje lieka tik užkoduota jo versija, kurios neįmanoma perskaityti neturint šifravimo rakto arba slaptažodžio.

Paprasčiausias būdas papildomai apsaugoti dokumentus – prieš įkeliant juos į debesiją sukurti slaptažodžiu apsaugotą archyvą, pasitelkiant tam skirtas specializuotas programas, naudoti kitą specializuotą programinę įrangą ar tokius dokumentus kaip „Microsoft Word“ ir „Excel“ šifruoti pačioje programoje.

Be to, svarbu nepamiršti, kad šifravimas nėra vienintelė apsaugos priemonė. Ne mažiau svarbu naudoti unikalų ir stiprų slaptažodį, įjungti dviejų veiksnių autentifikavimą bei reguliariai peržiūrėti, kokie įrenginiai ir programėlės turi prieigą prie „Google“ paskyros.

Nepaisant to, kad daugumai kasdienių dokumentų „Google Drive“ suteikia pakankamą apsaugos lygį, saugant ypač jautrią informaciją verta imtis papildomų veiksmų ir integruoti galimas saugumo priemones.

Taip pat naudinga peržiūrėti ir pačios „Google“ paskyros privatumo nustatymus – kaip anksčiau rašėme, dalis vartotojų net nežino, kiek duomenų apie jų veiklą yra kaupiama pagal numatytuosius nustatymus ir kokias parinktis verta pakeisti siekiant didesnio privatumo internete.

Plačiau apie tai: „Google“ gali matyti daugiau nei manote: šiuos 3 nustatymus verta pasikeisti šiandien