Datenschutzleitfaden und Ressourcen zum Google Workspace

Datensicherheit

illustration représentant un bouclier et un cadenas

Google Workspace, früher bekannt als G Suite, hat den Markt für Büroproduktivitätsprodukte im Jahr 2020 dominiert, mit einem Marktanteil von 59 Prozent in den USA. Unternehmen weltweit vertrauen weiterhin auf die Produktivitäts- und Kollaborations-Suite von Google, um Unternehmensinformationen zu speichern, teamübergreifend zu arbeiten und die Vorteile einer All-Inclusive-Office-Plattform zu nutzen. Darüber hinaus nennen IT-Administratoren Google-Workspace-Datensicherheit als oberste Priorität für die Sicherung und Verwaltung ihrer Unternehmenslandschaft.

Wenn Ihr Unternehmen Google Workspace verwendet, hilft Ihnen dieser Leitfaden dabei, alle Möglichkeiten zu verstehen, die Google zur Sicherung und Verwaltung Ihrer Instanz bietet, und gleichzeitig alle leistungsstarken Funktionen von Google Workspace nutzen zu können.

Wie sicher ist Google Workspace?

Google stieg schon früh auf Cloud Computing um. Das Untenrehmen betreibt den gesamten Infrastruktur-Stack seines Cloud-Ökosystems selbst und hat im Laufe der Jahre jeden Aspekt des Hardware-Stacks optimiert. Es hat zudem sehr proaktiv seine enormen technischen Kapazitäten genutzt, um mit den Veränderungen in der Welt der Sicherheit um sich herum Schritt zu halten. Werfen wir nun einen Blick auf die wichtigsten Garantien, mit denen Google die Sicherheit des Google-Workspace-Ökosystems gewährleistet.

Umfassende Compliance- und Audit-Kontrolle

Als designierter Datenverarbeiter hält Google weltweit die strengsten Sicherheitsstandards ein. Google ist nach den Normen ISO/IEC 27017 für seine Rechenzentren und ISO/IEC 27002 speziell für seine Cloud-Dienste zertifiziert. Außerdem hält es sich an die Norm ISO/IEC 27018 für den internationalen Schutz der Privatsphäre und des Datenschutzes. Darüber hinaus erfüllt es weiterhin mehrere national anerkannte Standards für den Zahlungsverkehr (PCI DSS), für Finanzinformationssysteme (FISC) und für den Einsatz durch staatliche Stellen (FedRamp).

Google Workspace erfüllt darüber hinaus mehrere Datenverarbeitungs- und Datenschutzvorschriften wie die HIPAA für die Verarbeitung von geschützten Gesundheitsdaten (Protected Health Information, PHI) und die DSGVO für europäische Datenschutzvorschriften.

Vollständige Audit- und Zugriffstransparenz

Google bietet transparenten und umfassenden Zugriff auf Audit-Protokolldateien für alle Produkte in Google Workspace. Jede dieser Protokolldateien ist für Sie als Administrator verfügbar, um verdächtige Aktivitäten zu verfolgen. Protokolldateien werden in der Regel bis zu sechs Monate aufbewahrt und können je nach Produkt unterschiedlich sein. Im Rahmen seines Engagements für Transparenz bietet Google außerdem vollständige Überprüfungsprotokolle von Maßnahmen, die von Google-Mitarbeitern durchgeführt wurden, und bietet gleichzeitig für viele seiner Produkte Support für den Zugriff auf Benutzerinhalte.

Regelungen der Datenregion

Gemäß den nationalen und lokalen Datenverarbeitungsvorschriften ermöglicht Google Workspace auch die Speicherung und Verarbeitung von Daten nach Regionen. Als Administrator können Sie Datenregionen für bestimmte Benutzer oder bestimmte Teams auswählen, je nachdem, wie Sie Ihre Organisation aufbauen oder Ihre Benutzergruppen konfigurieren. Google Workspace bietet Ihnen die Möglichkeit, die Auswahl der Datenregionen auf die gesamte Organisation oder nach Gruppen anzuwenden, indem Sie aktuell die folgenden Optionen für die „Vereinigten Staaten“ oder für „Europa“ auswählen können.

Hinweis: Nur bestimmte Editionen von Google Workspace bieten die Datenregions-Funktion.

Elemente der Datensicherung in Google Workspace

Authentifizierung

Google Workspace bietet mehrere robuste Optionen für die Authentifizierung auf Benutzerebene mithilfe von Multi-Faktor-Authentifizierungsmethoden und der Möglichkeit, Hardwareschlüssel für die Authentifizierung vorzuschreiben. Google Workspace kann ebenfalls sicheren Zugang zu Apps und Diensten von Drittanbietern über OAuth 2.0 bieten. Damit lassen sich Apps auf eine Whitelist setzen und der Zugang kann selektiv geöffnet werden.

Die BeyondCorp-Implementierung von Google Workspace geht bei der Authentifizierung noch einen Schritt weiter, indem sie einen kontextabhängigen Zugriff ohne VPN oder Agenten ermöglicht. BeyondCorp bietet ein Zero-Trust-Modell in Google Workspace, indem granulare Kontrollen basierend auf der Identität eines Benutzers und kontextbezogenen Attributen wie IP-Adresse und Sicherheitsregistrierung ermöglicht werden. Diese Implementierung ist in die Cloud Identity von Google integriert und ermöglicht eine umfassende Authentifizierung an jedem Ort, um sicher auf die Daten und Assets Ihres Unternehmens zuzugreifen.

Schutz vor Datenverlusten

Datenverluste – vor allem durch bösartige Methoden wie Phishing – sind eine allgegenwärtige Bedrohung im Internet. Wir bei Varonis haben die Phishing-Prävention bei verschiedenen Google-Produkten bereits ausführlich erläutert. Google Workspace schützt durch die Verwendung von DMARC-Mechanismen (Domain-based Message Authentication, Reporting, and Conformance) vor Phishing und Spoofing. Vereinfacht ausgedrückt können Sie als Administrator mit Google Workspace sicherstellen, dass E-Mails von legitimen Quellen stammen, indem Sie eine Reihe von Methoden verwenden, nämlich:

  • Sender Policy Framework (SPF): Autorisiert durch eine Reihe von IP-Adressen
  • Domain Keys Identified Mail (DKIM): Autorisiert durch digitale Signaturen

Der Google-DMARC-Leitfaden beschreibt im Detail, wie diese Methoden eingestellt werden.

Google Workspace ermöglicht es Ihnen, Standardmuster für vertrauliche Unternehmensdaten in ausgehenden Inhalten zu erkennen und diese in großem Umfang zu erkennen. Das ist schon an sich ein Schritt nach vorne in Sachen Datenverlustprävention. So ermöglicht Ihnen Google Workspace beispielsweise die Festlegung von Regeln für Data Loss Prevention (DLP) für bestimmte Produkte wie Google Drive, um Aktionen oder Ereignisse zu scannen, zu erkennen und zu melden, die nach sensiblen Inhalten in Unternehmensinhalten suchen, und Verstöße zu melden.

Als zusätzliche Sicherheitsmaßnahme bietet Google Workspace optional auch clientseitige Verschlüsselung an. Google bietet bereits die neuesten Standards zur Verschlüsselung von Daten im Ruhezustand und bei der Übertragung. Wenn Sie möchten, können Sie als Administrator Ihre Daten noch weiter schützen, indem Sie Ihre eigenen Verschlüsselungsschlüssel verwenden, bevor Sie sie in Google Storage speichern. Dies kann über einen externen Verschlüsselungsdienst und Identitätsanbieter erfolgen. In diesem Szenario kann Google nicht auf Ihre Schlüssel oder Daten zugreifen und Sie haben die volle Kontrolle.

Hinweis: die clientseitige Verschlüsselung (CSE, Client Side Encryption) ist nur in bestimmten Editionen verfügbar.

Datenberichterstattung

Google stellt einen detaillierten Insight-Bericht zum Datenschutz zur Verfügung, der je nach Datentyp Details über gespeicherte und extern freigegebene sensible Inhalte enthält. Ebenso enthält er Empfehlungen für Regeln zur Prävention von Datenverlusten (DLP), um die Freigabe sensibler Daten zu verhindern. Als Administrator können Sie diesen Bericht nutzen, um zusätzliche Datentypen zu überprüfen und möglicherweise zu erweitern, über die Sie im Falle eines Datenverlusts informiert werden möchten.

Zusätzlich zu diesem Bericht stellt Google mehrere interaktive Berichte zur Verfügung, um zu bewerten, inwiefern Sie durch Datensicherheitsprobleme bedroht sind. Sie können die Google-Workspace-Protokolle über die BigQuery-Integration auch mit Analysetools von Drittanbietern analysieren.

Google Workspace: Ein starkes Arsenal

Google Workspace bietet eine Reihe robuster Kontrollen und Berichte, um Ihre Unternehmensdaten zu schützen und zu überwachen. Wie die meisten Cloud-Plattformen verwendet Google ein Modell der geteilten Sicherheitsverantwortung. Es ist wichtig zu verstehen, welche Sicherheitsaufgaben von der Plattform übernommen werden und welche Aufgaben in Ihrer Verantwortung liegen. Google bietet ein hervorragendes Arsenal an Tools, mit denen Sie bei der Sicherung von Kundendaten immer einen Schritt voraus bleiben können. Von Ihnen als Administrator wird jedoch auch ständiges Engagement erwartet, um die Sicherheit Ihrer Google-Workspace-Instanz kontinuierlich zu bewerten, zu prüfen und darauf zu reagieren. Die meisten Datenverluste lassen sich auf Benutzerverhalten zurückführen. Als Administrator können Sie solchen Szenarien vorbeugen, indem Sie Ihre Google-Workspace-Daten stets im Auge behalten. Mit den Tools von Google Workspace sind Sie nun in der Lage, Ihr wertvollstes Asset zu sichern – die Daten Ihres Unternehmens.

Nehmen Sie Google Drive als Beispiel: es ist eine der am weitesten verbreiteten Datenspeicherplattformen auf dem Markt. Abgesehen davon, dass es wahrscheinlich sensible Informationen speichert – von denen Sie oft nicht einmal wissen, wo sie sich befinden –, bietet es integrierte Funktionen für die Zusammenarbeit. Das macht die Sicherung von Daten besonders schwierig.

Benutzer können selbständig Zugriff auf Daten gewähren und so komplexe, für Administratoren unsichtbare Berechtigungsstrukturen schaffen, die es fast unmöglich machen, zu wissen, wer Zugriff auf Daten hat. Die Oberflächen von beruflichen und persönlichen Konten sehen für den Endbenutzer fast identisch aus, so dass es leicht möglich ist, persönlichen Konten versehentlich Zugriff zu gewähren. So entstehen übermäßig berechtigte, nicht verwaltete Schattenidentitäten, die Ihre vertraulichen Daten gefährden.

DatAdvantage Cloud von Varonis hilft Unternehmen, ihre Daten in Google Drive zu schützen. Wir vereinfachen die komplexen Berechtigungskonfigurationen von Google Drive mit einer Echtzeitübersicht darüber, wer auf welche Daten zugreifen kann. Wir überwachen, wie auf Daten zugegriffen wird und wie diese geteilt werden, und alarmieren Sie, wenn Verhalten riskant aussieht, um so Bedrohungen proaktiv aufzuhalten. Wenn Untersuchungen erforderlich sind, helfen wir Ihnen dabei, zu sehen, was in den Cloud-Anwendungen passiert ist, ohne dass Sie etwas manuell korellieren oder zusätzliche Arbeit investieren müssen.

Varonis verfügt über umfassende Erfahrung bei der Bereitstellung von Datensicherungslösungen für alle Cloud-Plattformen. Vereinbaren Sie noch heute ein Gespräch mit uns, um mehr zu erfahren.

Avatar

Renganathan Padmanabhan

Renga ist Produktmanager und ein führender Experte im Bereich Digital Experience mit 15 Jahren Erfahrung in der Tech-Branche. Er schreibt ausschließlich über Produktmanagement, Design, Technologie und Content auf www.rengawrites.com. Die geäußerten Inhalte und Ansichten sind seine eigenen und spiegeln nicht notwendigerweise die Ansichten seines Arbeitgebers wider.

 

Möchten Sie Varonis in Aktion erleben?

Vereinbaren Sie eine Demo oder wenden Sie sich an unseren Vertrieb unter +49 89 3803 7990