Вчера Рунет всполошился от новости о том, что «Яндекс» проиндексировал документы, созданные и сохраненные в сервисе Google Docs. Среди прочего, всем желающим оказались доступны такие данные, как пароли и информация для внутреннего использования в компаниях. Некоторые организации стали опровергать подлинность якобы принадлежащих им документов.
На фоне этого возникают два резонных вопроса: «Как такое могло произойти?» и «Как обезопасить свои данные, размещенные в Google Docs от утечек?». И если на первый ответить сложно, то вот дать рекомендации по второму вполне возможно.
Если ваша компания использует в рабочих целях сервис для создания и работы с документами от Google, то ей следует обратить на следующие моменты.
1. При открытии общего доступа к файлу (например, для нескольких сотрудников) выбирайте правильные настройки приватности. Для этого необходимо зайти в меню «Файл» — «Совместный доступ» — «Включить доступ по ссылке». Здесь стоит выбрать пункт «Для всех, у кого есть ссылка» или «Для выбранных пользователей». В первом случае доступ к документу получат все, кому вы отправите ссылку, во втором — только пользователи с указанных адресов электронной почты. Дополнительно можно задать степень доступа: «Редактирование», «Комментирование» или «Просмотр». Пункт «Для всех в Интернете» открывает документ для всех желающих.
2. Отправляйте ссылку документа из Google Docs через мессенджеры. Так ее наверняка не проиндексируют поисковые системы в отличие от той же электронной почты.
3. Не используете для работы с Google Docs «Яндекс.Браузер». По некоторым данным, он передает в индекс поисковой системы все ссылки, открываемые пользователем. Однако неизвестно, что стало причиной утечки текущих данных.
4. Отключите в браузере различные плагины при работе с документами онлайн. Некоторые расширения также могут собирать, хранить и передавать информацию о посещаемых сайтах и страницах в Сети.
5. Не храните пароли и другие персональные данные в облачных сервисах. Используйте для этого специализированное программное обеспечение или иные способы.
6. Если сотрудники вашей компании работают не удаленно, делитесь документами из Google Docs только в пределах локальной сети или используйте для этого корпоративную почту. В этом случае вероятность утечки меньше.
7. Используйте на рабочих местах четко регламентированное программное обеспечение без возможности самостоятельной установки сторонних приложений сотрудниками. Определите перечень необходимого ПО и оснастите им все машины в офисе. Так вы гарантируете безопасность предприятия от любых воздействий из вне с помощью пиратских или вирусных программ, которые могут быть намеренно или случайно установлены пользователями. Другими словами, используйте лицензионное и свободно распространяемое ПО в рамках рабочих процессов. Никаких игр, сторонних редакторов, плееров и тому подобного.
8. Проведите инструктаж с персоналом о работе с интернет-сервисами, включая Google Docs. Расскажите о приватности и безопасности в Сети, об ответственности за распространение конфиденциальной информации.