Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    Der vollständige Leitfaden zum Schutz vor Datenverlust in Google Drive

    Alles, was der moderne Unternehmensleiter über die Vermeidung von Datenverlusten in Google Drive wissen muss.

    by Emily Schwenke

    Wichtige Punkte

    • Dieser Blog wurde ursprünglich auf der Aware-Website veröffentlicht, aber mit der Übernahme von Aware durch Mimecast stellen wir sicher, dass er auch für Besucher der Mimecast-Website zugänglich ist.
    • Entdecken Sie die leistungsstarken integrierten Tools von Google Drive, um die unbefugte Freigabe vertraulicher Daten zu erkennen und zu verhindern.
    • Erfahren Sie, wie Unternehmen robuste Sicherheitsmaßnahmen implementieren können, um ihre wertvollsten digitalen Ressourcen zu schützen.

    Was ist DLP in Google Drive?

    Der Begriff Data Loss Prevention(DLP) bezieht sich auf eine Reihe von Tools und Techniken, die verhindern sollen, dass sensible Informationen nach außen dringen oder verloren gehen. Es geht darum, Daten zu identifizieren, zu klassifizieren und zu überwachen, um zu verhindern, dass auf sie zugegriffen, sie kopiert oder außerhalb der autorisierten Kanäle übertragen werden. Software zum Schutz vor Datenverlusten kann Unternehmen dabei helfen, ihre vertraulichen Daten zu schützen und die Vorschriften und Datenschutzgesetze einzuhalten.

    DLP-Lösungen für Google Drive können besonders für stark regulierte Unternehmen wichtig sein. Banken und Gesundheitsdienstleister müssen beispielsweise die FINRA- und HIPAA-Vorschriften für elektronisch gespeicherte Informationen (ESI) einhalten.

    Verfügt Google Drive über DLP?

    Google Drive verfügt über eine DLP-Funktion namens "DLP for Drive,", die für Google Workplace-Kunden verfügbar ist, die Google Cloud Identity Premium abonniert haben. Mit dieser Funktion können Unternehmen Richtlinien festlegen, um Dateien automatisch nach sensiblen Informationen zu durchsuchen und Benutzer daran zu hindern, Dateien mit solchen Informationen zu teilen oder herunterzuladen. Außerdem können Administratoren benutzerdefinierte Regeln erstellen, um die versehentliche Weitergabe sensibler Daten zu verhindern.

    Welche DLP-Erkennungen sind für Google Drive verfügbar?

    Die Funktionen zur Verhinderung von Datenverlusten (DLP) von Google Drive umfassen eine breite Palette integrierter Erkennungsvorlagen, die Unternehmen dabei helfen, sensible Daten zu identifizieren und zu schützen. Einige Beispiele für DLP-Erkennungen, die für Google Drive verfügbar sind, sind:

    • Sozialversicherungsnummern
    • Kreditkartennummern
    • Nummern von Führerscheinen
    • Daten der Zahlungskartenindustrie (PCI)
    • Persönlich identifizierbare Informationen (PII)
    • Geschützte Gesundheitsinformationen (PHI)

    Diese Erkennungen können so konfiguriert werden, dass sie den spezifischen Datenschutzanforderungen eines Unternehmens entsprechen. Zusätzlich können Administratoren benutzerdefinierte Erkennungsregeln erstellen, um andere Arten von sensiblen Daten zu identifizieren.

    Wie kann ich DLP für Google Drive aktivieren?

    Um Data Loss Prevention (DLP) für Google Drive zu aktivieren, müssen Sie über ein Google Workspace-Konto mit den entsprechenden Berechtigungen als Administrator verfügen. Nur Administratoren können die DLP-Einstellungen für Google Drive ändern. Die DLP-Einstellungen in Google Drive sind Teil der Sicherheitseinstellungen des Kontos.

    Sobald Sie DLP für Ihr Unternehmen aktiviert haben, können Sie DLP-Richtlinien über das Data Loss Prevention-Dashboard in der Admin-Konsole überwachen und verwalten.

    Können Nutzer DLP für Google Drive deaktivieren?

    Einzelne Nutzer können den Schutz vor Datenverlust (DLP) für Google Drive nicht selbständig deaktivieren. DLP-Einstellungen und -Richtlinien werden in der Regel von Administratoren oder IT-Abteilungen in Unternehmen verwaltet, die Google Workspace (früher G Suite) verwenden.

    Administratoren haben die Kontrolle über die DLP-Einstellungen und können die Regeln und Richtlinien festlegen, die für die Google Drive-Umgebung des Unternehmens gelten. Diese Regeln werden unternehmensweit durchgesetzt und sind in der Regel nicht von einzelnen Benutzern konfigurierbar.

    Sind meine Dateien in Google Drive privat?

    Google Drive bietet Datenschutz- und Sicherheitsfunktionen zum Schutz Ihrer Dateien. Es ist jedoch wichtig, dass Sie sich über das Ausmaß des Datenschutzes und der Kontrolle über Ihre Daten im Klaren sind.

    Standardmäßig sind die in Google Drive gespeicherten Dateien für den Kontoinhaber privat, d.h. nur der Eigentümer hat Zugriff auf die Dateien, es sei denn, sie werden ausdrücklich für andere freigegeben. Allerdings gibt es einige Aspekte zu beachten:

    • Freigabe und Berechtigungen: Sie können Dateien und Ordner für bestimmte Personen oder Gruppen freigeben und ihnen unterschiedliche Zugriffsrechte gewähren (z. B. Anzeigen, Kommentieren oder Bearbeiten). Es ist wichtig, dass Sie Ihre Freigabeeinstellungen verwalten und sicherstellen, dass Sie Dateien nur mit vertrauenswürdigen Parteien teilen.
    • Konto-Sicherheit: Die Anmeldedaten für Ihr Google-Konto (Benutzername und Passwort) sind für den Zugriff auf Ihre Dateien in Google Drive unerlässlich. Es ist wichtig, dass Sie Ihre Kontodaten sicher aufbewahren und die Zwei-Faktor-Authentifizierung aktivieren, um einen zusätzlichen Schutz zu gewährleisten.
    • Verschlüsselung: Google Drive verwendet Verschlüsselung, um Ihre Dateien zu schützen, während sie auf den Servern von Google gespeichert sind. Dies hilft, Ihre Daten vor unbefugtem Zugriff zu schützen.
    • Kontoeigentum: Wenn Sie ein Google Drive-Konto am Arbeitsplatz verwenden, haben die Administratoren des Kontos Zugriff auf alle Dateien, die Sie erstellen oder hochladen. Der Zugriff sollte in Übereinstimmung mit den Unternehmensrichtlinien und den bewährten Verfahren zur Datensicherheit erfolgen.

    Auch wenn Google Maßnahmen zum Schutz Ihrer Daten ergreift, ist es wichtig, daran zu denken, dass kein System vollkommen narrensicher ist und dass es immer ratsam ist, zusätzliche Vorsichtsmaßnahmen zu ergreifen, um sensible oder vertrauliche Informationen zu schützen.

    Sind Google Drive-Dateien verschlüsselt? Welche Verschlüsselung verwendet Google Drive?

    Ja, die in Google Drive gespeicherten Dateien sind verschlüsselt. Google Drive verwendet mehrere Verschlüsselungsebenen, um Ihre Daten zu schützen.

    • Verschlüsselung während des Transports: Wenn Sie Dateien zu/von Google Drive hoch- oder herunterladen, werden die Daten während der Übertragung verschlüsselt. Das bedeutet, dass die Dateien auf dem Weg zwischen Ihrem Gerät und den Google-Servern über HTTPS (Hypertext Transfer Protocol Secure), ein sicheres Kommunikationsprotokoll, geschützt sind.
    • Verschlüsselung im Ruhezustand: In Google Drive gespeicherte Dateien werden auch im Ruhezustand verschlüsselt, d.h. sie werden verschlüsselt, während sie auf den Servern von Google gespeichert sind. Dies trägt zum Schutz Ihrer Daten bei, auch wenn sie nicht aktiv übertragen werden. Google verwendet eine AES256-Bit-Verschlüsselung, um Ihre Dateien zu schützen.

    Es ist wichtig zu wissen, dass Google die Verschlüsselungsschlüssel für Ihre in Google Drive gespeicherten Dateien besitzt. Dadurch können sie Funktionen wie die Indexierung von Inhalten, die Suche und die Zusammenarbeit anbieten. Das bedeutet aber auch, dass Google theoretisch auf Ihre Dateien zugreifen kann. Es lohnt sich, diesen Aspekt zu berücksichtigen, wenn Sie hochsensible oder vertrauliche Informationen in Google Drive speichern.

    Wenn Sie zusätzliche Verschlüsselungsebenen und Kontrolle über Ihre Daten benötigen, können Sie clientseitige Verschlüsselungstools oder Dienste verwenden, die Ihre Dateien verschlüsseln, bevor sie in Google Drive hochgeladen werden. Auf diese Weise werden die Dateien mit einem Schlüssel verschlüsselt, den nur Sie besitzen, und Google speichert nur die verschlüsselten Daten, ohne Zugriff auf den Entschlüsselungsschlüssel zu haben.

    bewusst dlp für Google Drive

    Kann ich die Freigabe von Google Drive blockieren?

    Ja, es ist möglich, die Freigabe in Google Drive durch administrative Kontrollen zu blockieren. Als Administrator einer Google Workspace-Organisation können Sie die Freigabeeinstellungen für Google Drive verwalten und konfigurieren, um die Freigabefunktionen innerhalb Ihrer Domain zu steuern.

    Hier finden Sie einige Optionen zur Kontrolle oder Einschränkung der Freigabe in Google Drive:

    • Externe Freigabe deaktivieren: Sie können die Freigabeeinstellungen so konfigurieren, dass Benutzer keine Dateien oder Ordner mit Personen außerhalb Ihrer Organisation teilen können. Dadurch wird sichergestellt, dass Dateien nur mit Nutzern geteilt werden können, die zu Ihrer Google Workspace-Domäne gehören.
    • Freigabeoptionen einschränken: Sie können die für Benutzer verfügbaren Freigabeoptionen einschränken. So können Sie beispielsweise die Möglichkeit der öffentlichen Freigabe von Dateien deaktivieren oder verhindern, dass Benutzer Dateien mit Personen außerhalb bestimmter Domänen teilen.
    • Verwalten Sie die Standardeinstellungen für die Freigabe: Sie können Standardeinstellungen für die Freigabe von Dateien und Ordnern festlegen, die in Ihrer Organisation erstellt werden. So können Sie sicherstellen, dass neu erstellte Dateien automatisch mit den gewünschten Freigabeeinstellungen konfiguriert werden.
    • Kontrolle der Freigabeberechtigungen: Administratoren können die Stufe der Freigabeberechtigungen für Benutzer festlegen. So können Sie beispielsweise die Freigabe auf den reinen Anzeigezugriff beschränken und verhindern, dass Benutzer anderen Benutzern Bearbeitungs- oder Kommentierungsrechte gewähren.

    Mit diesen Optionen können Administratoren Richtlinien für die Freigabe festlegen und die Freigabefunktionen nach Bedarf einschränken, um die Sicherheits- und Datenschutzanforderungen des Unternehmens zu erfüllen.

    Was ist der Unterschied zwischen Google Drive und Dropbox für DLP? Was ist sicherer?

    Google Drive und Dropbox sind beide beliebte Cloud-Speicherdienste, aber sie unterscheiden sich in ihren Sicherheitsfunktionen.

    Google Drive bietet starke Sicherheitsmaßnahmen, einschließlich der Verschlüsselung von Dateien während des Transports und im Ruhezustand, Optionen zur Zwei-Faktor-Authentifizierung und die Möglichkeit für Administratoren, Richtlinien zur Vermeidung von Datenverlusten durchzusetzen. Google verfügt außerdem über eine umfassende Sicherheit der Infrastruktur, regelmäßige Sicherheitsaudits und Compliance-Zertifizierungen.

    Dropbox hingegen bietet ähnliche Sicherheitsmaßnahmen mit verschlüsselten Daten während der Übertragung und im Ruhezustand, Zwei-Faktor-Authentifizierung und zusätzliche Sicherheitsfunktionen wie granulare Freigabekontrollen und das Ablaufen von Links. Außerdem erfüllt es die Industriestandards und wird von Dritten geprüft.

    Bei beiden Diensten steht die Informationssicherheit im Vordergrund, wobei branchenübliche Methoden verwendet werden, aber die spezifischen Funktionen und Ansätze können leicht variieren. Bei der Wahl zwischen Google Drive und Drobox für DLP ist es wichtig, die spezifischen Anforderungen Ihres Unternehmens an den Schutz vor Datenverlust zu berücksichtigen, um die Cloud-Speicherlösung zu wählen, die am besten geeignet ist.

    Wie unterstützt Mimecast Aware DLP für Google Drive?

    Mimecast Aware bietet erweiterte Funktionen zur Verhinderung von Datenverlusten (DLP) für Google Drive, indem es riskante Aktivitäten im Zusammenhang mit der Weitergabe sensibler Informationen und möglichen Datenschutzverletzungen identifiziert und bekämpft. Durch die nahtlose Integration mit der API von Google Drive überwacht und analysiert Aware die Inhalte kontinuierlich und ermöglicht so schnellere und effizientere DLP-Maßnahmen. Zusammen mit anderen bewährten Verfahren zur Datensicherheit wie Aufbewahrungsrichtlinien, Multi-Faktor-Authentifizierung (MFA) und eingeschränkten Berechtigungen bietet Aware robuste Schutzmaßnahmen zur Vermeidung von Datenverlusten in Google Drive.

    62BLOG_1.jpg
    Nächster Punkt
    Data Compliance & Governance |
    Slack-Archivierung: Wie es funktioniert und was Sie wissen müssen

    Verwandte Artikel

    Data Compliance & Governance
    Haben Sie ein Problem mit dem Datenrisiko in Slack?
    Data Compliance & Governance
    Der vollständige Leitfaden für eDiscovery in Slack
    Data Compliance & Governance
    Was ist Schatten-IT? Beispiele, Risiken und Lösungen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang