El incremento del trabajo remoto ha disparado el uso de las aplicaciones de almacenamiento cloud y colaboración para compartir documentación y ficheros entre los equipos dentro de una empresa y con otros usuarios externos. La compartición a través de carpetas locales en servidores de ficheros ha dado paso al almacenamiento en Cloud en lo que se conoce como aplicaciones de “Enterprise File Sync & Share (EFSS)”, entre ellas Google Drive, One Drive o Box entre otras.
En este artículo nos vamos a centrar en Google Drive, en concreto en su seguridad y Google Drive for Business, destinado a empresas, solución que se ofrece dentro de la suite de aplicaciones de Google Workspace.
Índice
- Uso extendido de Google Drive
- Protección de datos en reposo en Google Drive for Business
- Protección de datos en tránsito en Google Drive para empresas
- Protección en uso y control de derechos digitales en Google Drive for Business
- Necesidades adicionales de protección para una empresa y limitaciones
- ¿Cómo podemos mejorar la seguridad en Google Drive?
- Cómo SealPath mejora la seguridad en Google Drive
Uso extendido de Google Drive
Más de 2 billones de usuarios utilizan Google Drive para almacenar sus datos en la nube y colaborar con otros. En el ámbito de la digitalización del puesto de trabajo Google Workspace ha sido elegida por organizaciones de todos los tamaños, desde pymes a grandes corporaciones para gestionar su documentación.
Google Drive elimina algunos de los problemas relacionados con el almacenamiento de datos en local, como la capacidad para acceder a los mismos desde cualquier parte (accesibilidad), ofrece una forma sencilla y cómoda de almacenar y colaborar con los ficheros (usabilidad), permite el almacenamiento de copias de respaldo automáticas (backup), y ofrece características de seguridad adicionales a un almacenamiento de documentación en local.
En relación a este último punto, ¿Qué nivel de seguridad ofrece Google Drive a las empresas?.
Vamos a verlo a fondo analizándolo desde el punto de vista de la protección de datos en reposo, tránsito y uso.
Protección de datos en reposo en Google Drive for Business
La información que un usuario sube a Google Drive se almacena en los data centers de Google con cifrado en reposo. Google utiliza claves AES de 128 o 256 bits dependiendo del tipo de Backup dispositivo de almacenamiento.
Cuando Google almacena los datos, el contenido se divide en fragmentos más pequeños, cada uno de los cuáles es cifrado con su propia clave de seguridad, y a la vez, esta clave de seguridad es cifrada con otra clave. Esta última clave está protegida y administrada por el servicio de administración de claves de Google (KMS-Key Administration Management), almacenadas por separado de los datos y que protegen y también cifradas en reposo.
Es importante destacar que, a pesar de estas medidas de seguridad, Google está en posesión tanto del contenido como de las claves por lo que tiene la capacidad de descifrar y acceder al contenido. Aunque las brechas de seguridad en el pasado de Google no han estado directamente relacionadas con Google Drive, tener el contenido y las claves de cifrado en un mismo proveedor puede hacer nuestros datos más susceptibles de ser accedidos en un potencial ataque al mismo proveedor.
Según las políticas de privacidad y términos de servicio de Google y Google Drive, nosotros mantenemos la propiedad de nuestros datos. Sin embargo, el servicio puede escanear tus documentos para obtener información y mejorar la orientación de sus anuncios y se reserva el derecho de entregar tu información si las autoridades lo requieren.
Protección de datos en tránsito en Google Drive para empresas
Google utiliza TLS (Transport Layer Security) para proteger los datos en tránsito desde y hacia Google Drive, previniendo ataques tipo “man-in-the-middle” o de interceptación de datos. Cabe comentar que TLS securiza el canal de comunicación a través del protocolo HTTPS, pero no garantiza la seguridad una vez que el contenido ha sido compartido con un tercero. La protección no se aplica de forma persistente al fichero por lo que una vez que es accedido no hay forma de controlar la seguridad.
Los riesgos son aún mayores cuando se comporten enlaces públicos sobre los ficheros dando control total sobre los mismos, ya que cualquiera, y no sólo el receptor del enlace puede leer el contenido, modificarlo, copiarlo, imprimirlo etc. Además de que estos enlaces públicos pueden ser accedidos potencialmente por cualquiera, nada impide al receptor de un enlace reenviarlo o compartirlo con terceros.
Protección en uso y control de derechos digitales en Google Drive for Business
La versión más básica de Google Drive incluida en Workspace no incluye control de permisos granulares parar poder cumplir con los requisitos de confidencialidad y cumplimiento de regulaciones necesarios en las organizaciones.
Una forma de evitar los problemas de los enlaces públicos a lo ficheros de Google Drive es permitir la compartición sólo con determinadas personas. Sin embargo, si queremos limitar lo que el usuario pueda hacer con nuestros datos una vez que los reciba necesitaremos poder controlar los permisos sobre el contenido.
Adicionalmente, y dependiendo del nivel de suscripción Google Drive permite cierto control básico de derechos digitales asociados a ficheros y capetas como modificar, comentar, sólo ver, descargar, etc.
En una empresa el administrador puede además restringir el acceso a determinados roles o departamentos deshabilitando la compartición o impresión. Google Drive permite trabajar con grupos de Google (“Google Groups”). Es posible crear un grupo y añadir personas con las que queremos compartir un fichero o carpeta. Quitando a los usuarios del grupo, les quita los permisos de acceso a los ficheros que han sido compartido con ellos.
Estas funcionalidades nos permiten cumplir con diferentes requisitos de seguridad corporativos, pero no ofrecen una protección de datos en uso efectiva en determinados escenarios de colaboración con terceros. La protección de los datos no viaja con los documentos por lo que una vez que los datos abandonan Google Drive el usuario y la empresa pierden el control sobre los datos compartidos.
Puedo dejar “solo ver” en un fichero compartido con Google Drive o “editar” con el interfaz web de Google Docs, sin embargo, si el usuario puede descargar el contenido para poder trabajar con Microsoft Office en local, por ejemplo, Google Drive habrá perdido el control sobre esa documentación.
Necesidades adicionales de protección para una empresa y limitaciones
En prácticamente todas las organizaciones se dispone de documentación sensible que es necesario tener bajo control y sólo debe ser accedida por determinadas personas. Esto incluye documentación de Dirección, datos financieros, documentos con datos personales gestionados por el departamento de usuarios, documentación legal, datos sensibles relacionadas con el negocio que pueden tener impacto si llegan a manos de un competidor, etc.
Cuando hablamos de este tipo de documentación, compartir a través de enlaces haciendo que cualquiera que tenga el enlace pueda acceder al contenido no es una opción. Además, el hecho de que los usuarios puedan gestionar sus propios enlaces incrementa la probabilidad de descuidos, dejar enlaces abiertos que no se debería y otras situaciones arriesgadas.
De igual forma, utilizar en suscripciones más avanzadas el control de derechos digitales de forma individual por los usuarios también incrementa el riesgo sobre esta documentación ya que:
- La gestión de derechos digitales es individual por fichero o carpeta y no en base a políticas o plantillas. Al igual que con los enlaces la probabilidad de descuidos se incrementa.
- Al no haber políticas, los usuarios deben determinar los derechos para cada tipo de contenido y para cada usuario cada vez que se comparte. Esto no resulta práctico y hace que los usuarios eviten por “agilidad” este tipo de controles.
- Incluso aunque se hayan asignado estos permisos, una vez compartido y descargado el contenido no podremos controlarlo ya que la protección no viaja con los ficheros.
Aunque Google puede cubrir requisitos de cumplimiento regulatorio tales como GDPR, HIPAA, ITAR, etc., la responsabilidad última sobre los datos recae sobre la organización y cómo gestiona sus datos para salvaguardar la seguridad de los mismos. Si los documentos quedan accesibles en enlaces públicos, con el contenido descargable, la responsabilidad última es del responsable de los datos, la organización.
Es por eso que es crítico establecer una política de cifrado en la empresa, y que debemos cuidar internamente el proceso de despliegue para que sea lo más exitoso posible entre los usuarios.
¿Cómo podemos mejorar la seguridad en Google Drive?
Existen controles básicos que pueden prevenir que los datos sean accesibles por terceros en un potencial ataque:
- Uno de ellos es disponer de un doble-factor de autenticación para evitar que cualquiera pueda obtener nuestro password y acceder a los datos.
- Como se ha comentado anteriormente, no es una buena práctica que quien tenga acceso al contenido tenga acceso también a las claves de cifrado. Disponer de un cifrado extremo a extremo donde el control de las claves no recaiga sobre el dueño de la plataforma de almacenamiento incrementa sin duda el nivel de seguridad.
Existen múltiples herramientas para cifrar los documentos o carpetas antes de ser subidos a Google Drive o que aplican un cifrado adicional sobre los datos sincronizados en el equipo, sin embargo, hay que tener en cuenta que estas soluciones sólo mejoran la protección de datos en reposo incluyendo claves no controladas por Google, pero nada impide que una vez compartido el documento un tercero pueda hacer con él lo que quiera ya que, nuevamente, estas herramientas sólo proporcionan cifrado en reposo pero no en uso ni control de derechos digitales.
- Protección que viaja con los ficheros: Una mejora sustancial sobre la seguridad es permitir que, aunque los documentos sean descargados por parte de terceros, sean internos o externos a la organización, podamos seguir manteniendo el control sobre los datos: Quién puede abrir el documento, con qué permisos (sólo ver, editar, imprimir, etc.), etc. y poder revocar el acceso a los ficheros, aunque estos ya estén físicamente en los equipos de otros usuarios.
- Controles adicionales sobre la documentación: Cuando la información es sensible, disponer de marcas de agua para prevenir pantallazos puede mitigar la probabilidad de una fuga de datos. Por otro lado, tener la capacidad de controlar la IP o subredes desde las que se abre cierta información sensible puede ser crítico en ciertos casos con documentos altamente confidenciales, donde no nos interesa que un usuario pueda acceder desde su casa a determinada información y descargarla.
- Mejorar la seguridad sobre los enlaces públicos y la compartición externa: La gestión de enlaces públicos en Google Drive es muy utilizada ya que es cómoda para los usuarios. Sólo tienen que pasar el enlace para que un tercero la descargue. Protegiendo los datos accesibles sobre ese enlace, haciendo que la seguridad viaje con los mismos y permanezcan bajo control allí donde vayan, garantizará minimizar el riesgo de fuga. El acceso podrá ser revocado incluso aunque el documento haya sido descargado.
- Mejorar los controles de monitorización y auditoría sobre los datos: Google Drive puede dar a un administrador información sobre descargas y accesos a ficheros mientras los documentos estén sobre la plataforma. Sin embargo, cuando los datos son confidenciales o están bajo el control de una regulación es crítico poder saber quién accede, cuándo, si alguien intenta acceder sin permisos, etc. incluso aunque estos documentos ya hayan sido compartidos y descargados por terceros.
Google ha cuidado la sencillez en la compartición para usuarios y administradores y esta es una característica altamente valorada por los que deciden utilizar Google Drive. Es importante que, si se implantan medidas adicionales de seguridad, se mantenga la sencillez de uso al máximo, impidiendo perjudicar el uso de la solución por la complejidad de las herramientas de seguridad adoptadas.
Cómo SealPath mejora la seguridad en Google Drive
Dentro de los tipos de tecnologías especializadas en la protección de datos a nivel corporativo y aquellas que se enmarcan en el ámbito de seguridad de una estrategia “Zero-Trust” de protección, SealPath permite aplicar una protección persistente a los ficheros que viaja con ellos, incluso aunque ya se haya descargad a otras redes. La protección es en reposo, en tránsito y en uso.
- Al cifrar los datos con SealPath, separamos el control del almacenamiento (Google) del control de los datos cifrados. Aunque la plataforma de Google fuese comprometida, el atacante no tendría acceso a los datos.
- El control de permisos va más allá del entorno de Google Drive. Incluso aunque los datos se hayan descargado, podremos limitar quién puede ver, editar, copiar y pegar, imprimir o tener un control de acceso a los ficheros.
- La revocación sobre el acceso, no sólo aplica a los datos alojados en la plataforma, sino, aunque estén en equipos y redes externos a nuestra organización.
- Se añaden controles adicionales como marcas de aguas, control de IPs, etc. sobre la documentación que permite minimizar la probabilidad de fugas de datos.
- Ofrece potentes capacidades de auditoría y trazabilidad de los documentos, tanto dentro de la plataforma de Google Drive como fuera de la misma, sobre ficheros descargados en cualquier equipo y dispositivo. Los datos de auditoría pueden integrarse con cualquier SIEM para gestionar alertas de acceso a determinada información.
- SealPath permite automatizar la protección sobre la documentación almacenada en Google Drive, ya que el administrador puede decidir qué carpetas de la organización deben ser cifradas de forma automática. Lo mismo sucede para los usuarios, que pueden poner reglas de cifrado automáticas sobre determinadas carpetas.
- SealPath ha cuidado al máximo la experiencia de usuario:
Permitiendo trabajar sobre los ficheros directamente en el navegador y sin agentes a través de SealPath Secure Browser cuyo addin puede activare a nivel de usuario individual y de dominio en la organización. El usuario no necesita descargar los documentos protegidos para acceder a los mismos. SealPath Secure Browser añade además controles de marcas de agua y de permisos sobre la documentación accedida en el navegador.
Permitiendo trabajar directamente con los agentes de Google Drive, sea el de Backup y sincronización, sea Google Drive File Stream. Es posible proteger de forma automática carpetas en ambos incluyendo File Streams, de forma que cuando un usuario mueva o copie ficheros a las mismas estos queden automáticamente protegidos. A través de Google File Stream, no se ocupa espacio local, sino que sólo se mantienen referencias a ficheros almacenados en la nube de Google Drive.
Ponte en contacto con nosotros y te mostraremos cómo SealPath trabaja de forma integrada con Google Drive para incrementar y dar una seguridad adicional a los datos almacenados en esta plataforma, minimizando así la posibilidad de fugas de datos.
