Blog

Google Apps for Work ist sicher! Sicher?

Veröffentlicht von Nino Flück am 15.08.2016 17:16:28
Finden Sie mich bei:

Auch ein Unternehmen wie Google muss sich um die Sicherheit Ihrer Infrastruktur und der dorthin ausgelagerten Daten bemühen- und natürlich immer auf dem neusten Stand sein. Hier greift das Google Sicherheitsskonzept- es gibt technische und organisatorische Maßnahmen, um die Kundendaten schützen. Google übernimmt an dieser Stelle die Verantwortung für die Informationsicherheit, Standortsicherheit und Betriebssicherheit in den Rechenzentren, für alle Kunden. Neben einer ISO 27001 Zertifizierung ist Google auch nach SOC 2 und SOC 3 Typ II zertifiziert, die Prüfergebnisse sind für alle Kunden öffentlich einsehbar. 2014 gab Google bekannt, dass mehr als 450 Mitarbeiter für das Thema Sicherheit bei Google verantwortlich sind (Quelle: Enterprise Blog Beitrag vom 27.08.2014), außerdem wurden seit 2011 die Server auf Perfect Forward Secrecy (PFS) umgestellt und auf 2048-Bit-Zertifikate umgestellt.  

1.png

Doch sind wir mal ehrlich- das alles sind technische Fakten, die gerne auch dazu dienen, in Marketingabteilungen die Whitepaper zu verbessern und dem Kunden noch mehr Sicherheitsgefühl zu verkaufen. Denn so gut die Sicherheit von Google Apps for Work auch ist- Sie kann nicht vor menschlichen Fehlern schützen. Die Technik kann nichts gegen falsch getroffene Systemeinstellungen im Admin-Panel oder gegen Weitergabe von Kennwörtern an Dritte tun. Das schwächste Glied in der Kette sind also die Administratoren bzw. die Nutzer.

Doch wie kann man zumindest den fahrlässigen Verlust von Daten oder das Setzen von falschen Einstellungen verhindern? Übertrieben gesagt: Gar nicht. Aber Sie als Administrator können mit unserem Google Apps Security Assessment ein Wissen aufbauen und weiterentwickeln, um die Sicherheit Ihrer Google Apps for Work Umgebung zu verbessern.


Nutzen Sie die 2-Step-Verification oder auch 2-Stufen-Verifizierung:

Diese Funktion erlaubt es, sich zusätzlich zum normalen Passwort ein Einmal-Passwort auf Ihr mobiles Endgerät oder Telefon senden zu lassen und schützt somit vor versehentlicher Herrausgabe oder erraten des Passworts. Das Einmalpasswort wird bei jedem Einloggen abgefragt - wenn gewünscht, kann der zweite Faktor auch 30 Tage lang auf einem Gerät gespeichert werden, sodass er auf dem Arbeitsrechner nur einmal pro Monat angegeben werden muss. Als Alternative zur SMS bzw. einem Anruf gibt es auch die Möglichkeit auf Security Keys oder eine Applikation für Android und iOS zurückzugreifen.

2.png

Kennen Ihre Nutzer zum Beispiel das Security Check-Up?

In den Account Einstellungen können Ihre Nutzer ein Selbst-Check durchführen- in wenigen Schritten evaluiert Google, ob der Useraccount ausreichend gesichert ist und gibt Tipps zur Verbesserung des Datenschutzes und zur Wiederherstellung des Accounts, sollte dieser einmal kompromittiert sein.

3.png

Zusätzlich zu dem Security Check-Up gibt es für Administratoren die Möglichkeit, die Passwortsicherheit der Nutzer zu überprüfen. Hierzu gibt es im Admin-Panel die Option, die Passwortlänge- und Stärke zu überprüfen- dabei wird dem Administrator angezeigt, ob der User ein grünes (sicher), gelbes (sollte sicherer gemacht werden) oder rotes (unsicher) Passwort vergeben hat.

 

Überprüfen Sie die Berichte!

Viele Administratoren wissen gar nicht was in Ihrer Google Apps for Work Umgebung passiert: Ist der Kollege aus London gerade wirklich in London und Singapur eingeloggt? Sollen die HR-Daten der Kollegin aus Australien gerade wirklich an einen Kunden freigegeben werden? Oder ist es wirklich gewünscht, dass die Sozialversicherungsnummer des spanischen Zeitarbeiters an einen Kollegen geschickt wird? In den Google Apps Berichten können verschiedene Verhaltensmuster von Nutzern überprüft werden. Beispielsweise kann hier eingesehen werden, welcher Nutzer wieviele Dateien öffentlich im Netz bzw. außerhalb der Organisation freigegeben hat. Außerdem können hier auch Alerts eingerichtet werden, die über bestimmte Aktivitäten wie bspw. geänderte Passwörter oder Compliance Verstöße unterrichten.

 

google_apps_security.jpg

 

Ihre Rolle? Sie sind der Administrator:

Viele Unternehmen geben sehr vielen Nutzern Superadministratorrechte - dieses sollte aus verschiedenen Gründen vermieden werden. Zunächst erhöht jeder zusätzliche Superadministratoraccount, die Möglichkeit, dass ein Account mit solchen Rechten gehackt wird. Darüberhinaus besteht die Möglichkeit, dass im Falle eines Ausscheidens aus dem Unternehmen ein Superadministrator Einstellungen verstellt, Nutzer löscht etc. Daher sollte die Anzahl Superadministratoren auf ein Minimum beschränkt werden. Stattdessen können Administratorrollen vergeben werden, die über weniger Rechte, wie z.B. das Resetten von Passwörtern verfügen.

Diese und noch viele weitere Einstellungen werden in unserem Google Apps Security Assessment überprüft. Ein Spezialist überprüft mit Ihnen mehr als 100 mögliche Sicherheitrisiken in Ihrer Google Apps for Work Umgebung, bespricht diese mit Ihnen in einem WrapUp und erstellt für Sie einen Actionplan für Ihre Umgebung. Nutzen Sie die Möglichkeit und lassen Sie sich auf den neusten Stand zum Thema Sicherheit bei Google Apps bringen und machen Sie Ihre Arbeitsumgebung noch sicherer- für Sie, für Ihre Nutzer und Ihre Daten.