پیشینه گوگل درایو

گوگل درایو در سال ۲۰۱۲ به عنوان یک پلتفرم اشتراک گذاری محتوا معرفی گردید، که می­توان از آن به صورت مستقل یا همراه با G Suite استفاده کرد. خدمات G suite شامل Gmail،  Hangouts، Calendar و Google+ در مبحث ارتباطات، Docs، Sheets، Slides، Forms و Sites در اشتراک گذاری محتوا و یک کنسول برای مدیریت کاربران و خدمات می­باشد. پلتفرم رابط کاربری (API) محبوب گوگل به توسعه دهندگان هم اجازه داده تا تجارت خودشان را با Google Drive ادغام کنند. تعداد کاربران گوگل درایو در ماه مارس ۲۰۱۷، از مرز ۸۰۰ ملیون کاربر فعال با بیش از ۲ تریلیون فایل ذخیره شده، گذشت. طبق گزارشات، خدمات پولی گوگل مثل نسخه های Google Enterprise  و Google Business ، بیش از ۳ ملیون مشتری دارد.

برای برخی از شرکت ها گوگل درایو به همراه G Suite بهترین رویکرد به حساب می­رود، اما برای شرکت های بزرگ تر Office 365 ( که می­توان آن را به همراه OneDrive استفاده کرد) بهترین انتخاب می­باشد. ناگفته نماند که Box و Dropbox تمام تلاش خود را به کار بستند تا بتوانند خودشان را با شرکت­های بزرگی مثل Office ادغام کنند. در حقیقت می­توان گفت که تمامی این شرکت ها از یک سو به دنبال شراکت عمیق بوده و از سوی دیگر با هم سر جذب مشتری جنگی تمام عیار دارند. قرار گرفتن در جایگاه انتخاب اول به عنوان پلتفرم اشتراک گذاری محتوا توسط شرکت های تجاری، والاترین هدفی است که تمامی این شرکت ها به دنبال آن هستند و فضای ابری یکی از مهمترین اجزای دستیابی به آن است.

یکی دیگر از برتری های اساسی که گوگل درایو در برابر دیگر رقبای خود دارد، سلطه او در بازار موبایل می­باشد. اگر ۵۴% از سهم مرورگر های موبایل بازار را در دست داشته و برنامه شما بیش از یک میلیارد بار دانلود شده باشد، بدون اینکه راحتی کاربران را قربانی کنید می­توانید ابداعات زیادی در رابطه با سیستم احراز هویت انجام دهید. برای مثال، احراز هویت چند مرحله ای در G Suite، از ارسال اعلان به برنامه گوگل استفاده می­کند که بسیار راحت تر از رویکرد ترسیم الگو(pin) می­باشد. علاوه بر این، ابزار امنیتی فوق العاده قوی گوگل به نام U2F(استفاده از دانگل USB برای احراز هویت)، در حال حاظر تنها با مرورگر کروم قابل استفاده هستند.

پیشینه امنیتی و حریم خصوصی گوگل

در سال­های اخیر، گوگل در برابر انواع حملات سرقت اطلاعاتی که توانسته­اند به دیگر شرکت های ابری نفوذ کنند، با موفقیت امنیت اطلاعات خود را حفظ کرده است. این موفقیت از زمان نفوذ به سیستم های گوگل توسط هکرهای ارتش چین در سال ۲۰۱۰ به بعد رخ داده، در آن زمان سرگی برین(Sergey Brin) از موسسین گوگل، قول داد هرگز اجازه ندهد چنین اتفاقی تکرار شود و سپس صدها ملیون دلار برای زیر ساخت های امنیتی سرمایه گذاری کرد تا از حساب­ های کاربران خود محافظت کند.

اما امنیت موضوعی بسیار حساس است، طرح تجاری گوگل مبتنی بر تبلیغات بر اساس دانش از محتوای شما است. در توافقنامه خدمات گوگل ذکر شده که سیستم خودکار ما، محتوای شما (از جمله ایمیل ها) را تحلیل می­کند تا بتواند خدمات مرتبطی مثل نتایج جست و جوی مرتبط، تبلیغات مرتبط و شناسایی spam و بدافزار را به شما ارائه دهد. با وجود اینکه محصولات طراحی شده خاص مثل G Suite، برای شرکت ها امنیت بیشتری فراهم می­کند، استفاده از این کلمات در توافقنامه، باب میل بسیاری از مدیران اطلاعاتی شرکت ها نیست. علاوه بر این، در سال ۲۰۱۳ ، بعد از افشاگری اسنودن(Snowden) فهمیدیم که گوگل و بسیاری از پلتفرم های ابری دیگر طبق طرح PRISM از اوایل سال ۲۰۰۷، دسترسی مستقیم به اطلاعات کاربران را در اختیار (NSA) آژانس امنیت ملی قرار داده­اند. در این بین G Suite توانسته برخی از ابر شرکت ها مثل Verizon و  Colgate-Palmolive را از این دسترسی مصون بدارد، بنابراین کم کم اعتماد شرکت­های بزرگ متوجه گوگل شده است تا حافظ اطلاعاتشان باشد.

۴ روش برای تامین امنیت به هنگام اشتراک گذاری با گوگل درایو

  1. در مورد تنظیمات اشتراک گذاری اطلاعات بیشتری کسب کنید:

مدیر گوگل درایو شرکت شما، باید مرتب نحوه اشتراک گذاری فایل­ها و پوشه ها توسط کاربران سازمانتان را کنترل کند. اگر خاموش کردن اشتراک گذاری قابل انجام نیست( خوب است بدانید که می­توانید این کار را هم انجام دهید)، توصیه می­کنیم در قسمت هشدار تیک بگذارید. با استفاده از این قابلیت هر بار که کاربری بخواهد فایلی را با کسی در خارج از سازمان به اشتراک بگذارد، به شما هشدار داده خواهد شد. قابلیت دیگری وجود دارد که با فعال کردن آن، مخاطب برای دیدن فایل های اشتراک گذاری شده باید وارد حساب گوگل خودش شود. البته این قابلیت روش خوبی برای احراز هویت فرد دریافت کننده نیست چرا که ساخت اکانت گوگل و مخفی کردن هویت اصلی کار بسیار آسانی است.

  1. از اشتراک گذاری لینک به ندرت استفاده کنید:

اشتراک گذاری لینک کم پیشرفت ترین ابزار گوگل درایو است. قابلیت های استانداردی همچون رمزگذاری و تاریخ انقضاء برای لینک ها که در دیگر پلتفرم های اشتراک گذاری محتوا وجود دارد، هنوز در درایو به کار گرفته نشده­اند. با در نظر داشتن این نکته، کاربران باید تا جایی که می­توانند از اشتراک گذاری لینک پرهیز کنند. کاربران باید برای اشتراک گذاری فایل چند قانون را یاد بگیرند. قانون اول: محدود ترین سطح دسترسی که کارتان با آن راه می­افتد را انتخاب کنید( نیازی نیست همه کاربران توانایی دانلود و ویرایش کامل داشته باشند). قانون دوم: وقتی فایلی را در پوشه ای قرار می­دهید که قبلا اشتراک گذاری شده، حواستان به قانون دسترسی ارثی باشد. قانون آخر: گوگل درایو بر خلاف دیگر ابرها، پوشه ای با نام Shared by me (اشتراک گذاری شده توسط من) در اختیارتان قرار نمی­دهد. به همین علت دانستن اینکه کدام فایل ها به اشتراک گذاشته شده، کار دشواری است. از سوی دیگر، گزینه های قابل تنظیم در اشتراک گذاری لینک، لیست جامعی از محدودیت­ های قابل انتخاب برای شما مهیا می­کند.

  1. اشتراک گذاری فایل­ها با افراد خارج از سازمانتان را می­توانید با قابلیت جدید G Suite به نام Security Center بررسی کنید:

در ماه ژانویه سال ۲۰۱۸، گوگل مرکز امنیتی G Suite را به بازار معرفی کرد. در قسمتی از متن معرفی این ابزار گفته شده: “بزرگترین فایده برنامه این است که شما و مدیر تان از این پس توانایی بیشتری در برقراری امنیت و نظارت بر آن خواهید داشت و مهمتر اینکه می­توانید بر اساس تشخیص لحظه ای خودتان دست به اقدام بزنید…”. در این داشبورد شما تلفیقی از تجزیه و تحلیل امنیتی، توصیه های کاربردی و بهترین روش های امنیتی یک جا در اختیارتان قرار داده شده است. این ابزار شامل گزارشات و هشدار هایی بر اساس اشتراک گذاری در گوگل درایو است. علاوه بر این، گوگل ابزار دیگری به نام Security Health را معرفی کرده که امنیت فعلی سازمان شما را تحلیل می­کند و بر اساس نتایج بدست آمده توصیه هایی برای افزایش امنیت اطلاعات و کاربران شما ارائه می­دهد. این توصیه ها شامل بهترین روش های اشتراک گذاری فایل­ها هم می­شود.

  1. حتما هویت کاربران خارج از سازمانتان را هم مدیریت کنید:

لینک ها و پوشه ها راه آسانی برای اشتراک گذاری خارجی محتوا و همکاری با دیگران است اما مدیر امنیت اطلاعات شما هرگز آن را تایید نخواهد کرد. با در نظر داشتن دیگر پلتفرم های اشتراک گذاری محتوا، مثل Box، برخی سازمان­ها به کاربرانشان مجوزهای مدیریت شده می­دهند تا بتوانند همکاران خارجی خود را بهتر مدیریت کنند. این کار برای گوگل امکان پذیر نیست چون عاقلانه نیست که گوگل درایو را محصولی جدا از G Suite تلقی کنیم و وجود کاربران خارجی که قابل تفکیک از کارمندان سازمان خودتان نیستند، در سیستم مشکل ساز خواهد بود.

البته با استفاده از محصول Resilient Access برای G suite می­توانید هویت کاربران خارجی خودتان را مدیریت کنید. این محصول با احراز هویت و محتوای رابط کاربری (API) ادغام می­شود و در نتیجه انعطاف پذیری امنیتی بیشتر، گزارشات بهتر و اشتراک گذاری امن تری در اختیارتان قرار می­دهد. اگر برایتان مهم است اطلاعات کاملی از اینکه چه چیزی با چه کسی در خارج از سازمان به اشتراک گذاشته شده، کاربران خارجی مهم را در Resilient Access معرفی و مدیریت کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)