Elke Google Workspace-beheerder weet hoe snel Google Drive een rommelige verzameling losjes gedeelde vertrouwelijke informatie wordt. Dit is niemands schuld; het is onvermijdelijk omdat uw productiviteitssuite doelbewust is ontworpen om realtime samenwerking mogelijk te maken, zowel intern als extern.
Voor beveiligings- en risicobeheerteams ligt het onhoudbare risico van een Google Drive-voetafdruk in de giftige combinaties van gevoelige gegevens, buitensporige machtigingen en oneigenlijk delen. Het kan echter een uitdaging zijn om onderscheid te maken tussen typische bedrijfspraktijken en potentiële risico’s zonder de context en bedoeling volledig te begrijpen.
Material Security, een bedrijf dat bekend staat om zijn innovatieve methode om gevoelige gegevens in de mailboxen van medewerkers te beschermen, heeft onlangs Data Protection for Google Drive gelanceerd om de wildgroei aan vertrouwelijke informatie verspreid over Google Drive te beschermen met een krachtige toolkit voor detectie en herstel.
Hoe Material Security organisaties helpt Google Drive te beveiligen
Het proberen te beantwoorden van fundamentele vragen over wat er in Google Drive staat en waar het wordt gedeeld, is nauwgezet handmatig via het Workspace-beheerdersdashboard, en het werken met de Drive API is kostbaar en complex. Gezien de omvang van gevoelige inhoud is dit een gebied dat aandacht verdient, maar het is een uitdaging om tot de vereiste diepgang te komen.
Het materiaal wordt ondersteund door een krachtig gegevensplatform dat synchroniseert met uw Google Workspace-tenant om een gestructureerd model op te bouwen van historische bestandsinhoud, metadata, rechten en instellingen voor delen, dat up-to-date wordt gehouden op basis van doorlopende activiteiten. Dit dataplatform maakt diepgaande inspecties mogelijk die niet mogelijk zouden zijn door alleen met de Drive API te communiceren. Met dit dataplatform als basis kan Material:
- Scant de bestandsinhoud aan de hand van een reeks op maat gemaakte, op ML gebaseerde detectieregels om gevoelige inhoud in een breed scala aan PII-, PCI-, PHI- en andere vertrouwelijke gegevenscategorieën te identificeren en te classificeren
- Berekent machtigingensets voor bestanden en mappen en instellingen voor delen om een uniform toegangsmodel op te bouwen dat gemakkelijker te begrijpen is en de naleving ervan aantoont
- Maakt geautomatiseerde intrekking van toegang mogelijk op basis van nauwkeurige zoekresultaten en activiteitstriggers om het risicoprofiel voortdurend te verminderen
Dankzij de precisie van Material kunt u zo’n complexe en enorme gegevensopslag effectief beheren zonder het dagelijks gebruik in de weg te staan; beveiliging zonder de productiviteit te beïnvloeden. Zie het zelf.
Verlicht blinde vlekken in uw Google Drive-voetafdruk
Met een krachtig dataplatform als basis beschikt u over een expressieve zoekinterface die u door uw Google Drive-footprint leidt om giftige combinaties te identificeren die het onderzoeken waard zijn. U kunt zoeken op bestandsmetadata, eigendom, inhoud, locatie en delen om vragen te beantwoorden zoals:
- Laat mij elk bestand zien dat financiële gegevens bevat die extern worden gedeeld
- Laat mij elk bestand zien dat kan worden bekeken via een openbare link die PII bevat
- Laat me elk bestand zien dat toegankelijk is voor deze gebruikers die volgende week het bedrijf verlaten
- Laat me elk bestand zien met vertrouwelijke informatie dat wordt gedeeld met een Gmail-adres
- Laat me elk bestand in een gedeelde Drive zien dat gezondheidsdossiers bevat
Naarmate u meer van die gevaarlijke blinde vlekken verlicht, krijgt u voortdurend een completer beeld van de omgeving en een verhoogde veiligheidshouding – het soort dingen dat het gemakkelijker maakt om ’s nachts te slapen.
Blokkeer exfiltratiepaden met geautomatiseerd herstel
De primaire herstelmethode om giftige combinaties in Google Drive te herstellen, is het intrekken van de toegang. Dat klinkt op het eerste gezicht eenvoudig, maar als je de omstandigheden van de hele ruimte in ogenschouw neemt, wordt het een multidimensionale puzzel. Wanneer is extern delen geldig en wanneer niet? Zijn er gebruikers die tot groepen behoren waar ze niet bij horen? Welke instellingen moeten veranderen als een document wordt gewijzigd om vertrouwelijke informatie toe te voegen?
Nauwkeurig zoeken en op activiteiten gebaseerd filteren maakt herstelworkflows mogelijk voor scenario’s zoals:
- Automatisch intrekken van openbare links voor elk bestand dat geheime informatie bevat
- Gebruikers een bericht sturen om extern delen te bevestigen wanneer bestanden gevoelige gegevens bevatten
- Het afsnijden van de toegang tot alle bestanden die worden gedeeld met specifieke externe domeinen in één bulktaak
- Het intrekken van alle toegang tot een specifiek account dat gedrag van een compromis vertoont
- Alle bestanden die toegankelijk zijn voor de organisatie en die persoonlijke gezondheidsinformatie bevatten, opnieuw instellen op Beperkt
Het toepassen van automatisering kan in het algemeen het dagelijks gebruik in de weg staan, dus het is belangrijk om met precisie te bouwen. Een beter begrip van de aard van de inhoud, welke domeinen worden vertrouwd, en algemeen gebruikersgedrag helpen u de oppervlakte op de juiste manier te behouden. manier.
Houd uw productiviteitssuite productief met Material Security
Bij Material richten we onze inspanningen op de productiviteitssuite, omdat we geloven dat dit een cruciale infrastructuur is voor elke organisatie. En als kritieke infrastructuur zijn diepgaande beveiligingsverdedigingen die aanvallen effectief kunnen tegenhouden en risico’s in de hele omgeving kunnen verminderen van het grootste belang.
De nieuwe mogelijkheden van Data Protection voor Google Drive lossen problemen op met het ontdekken, beheren en toegang krijgen tot harde gegevens die traditioneel een uitdaging waren zonder speciale tools.
Wil je het zelf zien? Plan vandaag nog een persoonlijke demo met ons team.
