¿Podría Google Mail o Google Drive funcionar como una ruta de acceso a la red de una empresa?

4

Soy un novato en seguridad de datos y me gustaría hacer algunas preguntas relacionadas con Google Mail y Google Drive. Lo que quiero saber es cómo estas dos aplicaciones podrían usarse para acceder a la red de una empresa Y cómo se pueden aprovechar sus datos en Google Drive. Así que aquí están mis preguntas numeradas:

  1. ¿Google Mail y Google Drive pueden proporcionar una ruta u oportunidad para que personas no autorizadas ingresen a la red de la compañía?

  2. ¿Es aconsejable colocar cualquier documento relacionado con los clientes, las reuniones de los clientes y los pedidos de los clientes en Google Drive? (Podría decir que esto depende de cuán sensibles sean los datos, pero no son importantes los datos de todas las empresas). especialmente cuando tienes rivales)?

Si mis preguntas no están claras, comente, intentaré explicar mejor.

    
pregunta Atrisa 26.09.2014 - 11:02
fuente

2 respuestas

2

Respuesta corta: No

Respuesta larga ... depende de qué tan bien haya protegido su cuenta (es decir, autenticación de dos factores, alertas de SMS / correo electrónico, etc.)

Google drive es un servicio en la nube, que se registra a través de una aplicación o del navegador web, a menos que alguien piratee por completo la aplicación (web) y la aumente para que se lea en su sistema (lo que les obliga a descifrarla). seguridad de su sistema / navegador / teléfono, etc.), PUEDE tener una forma de ... que nunca sucederá, obviamente.

El almacenamiento de datos que podrían ser confidenciales en la nube siempre tiene el riesgo de que alguien acceda a la cuenta, tener dos factores (o incluso más avanzados, tres factores) es su mejor paso, y SIEMPRE debe estar habilitado por seguridad, esto es lo mismo para el disco de Google, OneDrive, Dropbox, nómbralo!

    
respondido por el Lighty 26.09.2014 - 11:19
fuente
0

En respuesta a (1), sí, podría proporcionar un camino, pero es poco probable que se trate de una organización bajo algunas suposiciones razonables. En particular, es posible acceder a GMail y Google Drive desde un navegador que solo admite JavaScript, por lo que el sandbox estándar del navegador significa que Google no debería poder leer ni cambiar ningún archivo de su red interna al que pueda tener acceso.

Eso es para un usuario responsable y un navegador actualizado, solo con la versión web de las aplicaciones. Por supuesto, un usuario puede recibir malware a través de GMail o almacenado / compartido desde una computadora comprometida o con credenciales comprometidas en Google Drive. Google proporciona un complemento de Google Talk y un cliente de Google Drive, y es posible que se haya colocado una puerta trasera en uno de ellos. Además, si un usuario realiza una búsqueda en la web para "descargar el cliente de gmail" o "descargar el cliente de Google Drive" o "descargar el navegador de gmail" y hace clic en el enlace incorrecto, en su lugar podría obtener malware.

La mayor preocupación de permitir que los usuarios en un entorno seguro revisen su correo web (de cualquier proveedor) o accedan a los archivos en un servicio en la nube es que es fácil para ellos compartir los datos y la información de la organización sin los controles adecuados. La red como tal no viene al caso, lo que realmente hace que algo sea una violación de la seguridad son los secretos.

Lo que lleva a una respuesta a (2). Google dice en su Política de privacidad que "trabajamos arduamente para proteger a Google y nuestros usuarios de personas no autorizadas acceso o alteración no autorizada, divulgación o destrucción de la información que tengamos ". Esa no es una promesa absoluta; Hay excepciones específicas que se mencionan en otras partes de la política y los Términos de servicio. Si su organización participa en actividades respetuosas de la ley en los EE. UU., Los agentes de la KGB tienen menos probabilidades de ver el correo enviado entre dos cuentas de GMail que el correo enviado entre dos cuentas de mail.ru. Si eres un competidor directo de Google y pones tu plan de negocios en Drive, no deberían analizarlo. Eso no es tan fuerte como decir que nadie puede mirarlo.

Si tiene un contrato (o una política de privacidad, etc.) con sus clientes que dice que puede almacenar su información en Google Drive, o con "proveedores comerciales", entonces puede hacerlo. Sin embargo, su organización también podría tener una política que prohíba almacenar elementos particulares (como los relacionados con el cliente que menciona) sin controles específicos, y es posible que Google Drive no cumpla con esos controles.

    
respondido por el david 26.05.2015 - 21:06
fuente

Lea otras preguntas en las etiquetas