השימוש בגליונות גוגל טומן בחובו סיכוני אבטחת מידע, ולפיכך על הארגון להיות מודע אליהם ולהתנהל בהתאם.
יש סיכוי טוב שגם הארגון שלכם עובד עם google sheets.
אתם עובדים על מסמכים יחד? משתפים מידע על עובדים, לקוחות, או ספקים?
כדאי שתשימו לב,
מסמכי גוגל שנמצאים בדרייב, חשופים פעמים רבות, כתוצאה מחוסר תשומת לב או התרשלות,
והם מהווים נקודת חולשה לפריצות ולאירועי אבטחת מידע.
מה עלול להוביל לחשיפת המסמך ולאירוע אבטחת מידע?
טעות בהגדרות של המסמך – למשל:
- מתן אפשרות לערוך את המסמך
- מתן אפשרות לשתף אותו עם אחרים
- הרשאה להסיר בעלי גישה קיימים,
- הרשאה להורדה של המסמך למחשב האישי.
לכן מערך הסייבר ממליץ להתנהל באופן הבא:
- לשתף מסמכים באמצעות הוספת כתובות דוא"ל ולא באמצעות קישור. (שימו לב כמובן שלא נפלה טעות בכתובת הדוא"ל)
- ככל שמדובר במידע רגיש (למשל נתונים כלכליים, מידע סוציו-אקונומי, מידע רפואי ועוד) – השתדלו להשתמש באפליקציות ייעודיות לכך
- שימוש ב-google alerts כדי לקבל התראות כאשר מידע מסוים עולה לרשת
- הגדרות אימות דו-שלבי ככל שזה מתאפשר
- שימוש בסיסמאות מורכבות ובטוחות (בכמה איטרקומים נתקלתם בקוד 2580 ??!)
- לוודא מעת לעת שהרשאות השיתוף והצפייה מעודכנות
- להפעיל מנגנון תיעוד של פעילות החשבון
- להגביל אפשרות להוריד / להדפיס מסמכים, בהגדרות המסמך.
- לעסקים אשר משתמשים בשירותי גוגל – אפשר לרכוש חבילה שמאפשרת להגביל הרשאת מסמכים לעובדי החברה בלבד.
- בסיום השימוש להפסיק את אפשרות פרסום הקובץ.
המאמר מבוסס על מדריך לעבודה נכונה עם עורך הגיליונות האלקטרוניים של גוגל מתאריך 30/8/2023
תודה לרן בר זיק על שיתוף המידע
Photo by Christian Wiediger on Unsplash
ככל שהארגון שלכם מנהל ומעבד מידע אישי, הנכם מוזמנים לפנות לשיחת ייעוץ.
משרדי עוסק בתחום הגנת הפרטיות ואבטחת המידע.