Unternehmen, die nachlässig beim Schutz ihrer Daten sind, riskieren nicht nur ihren Ruf, sondern auch ihre Existenz. Daher ist die Sicherheit von Unternehmensdaten von besonderer Bedeutung. Der aktuelle Cybercrime-Bericht des Bundeskriminalamts zeigt, dass im letzten Jahr nicht nur große, finanzstarke Unternehmen Ziel von Cyberangriffen waren, sondern auch Institutionen mit hoher Öffentlichkeitswirksamkeit sowie kleine und mittelständische Unternehmen. Das bedeutet, dass digitale Angriffe letztlich jede Firma jeder Größenordnung treffen können. Doch du kannst viel dafür tun, dass dieses Risiko so klein wie nur möglich wird!

Die Sicherheit von Google Workspace: Googles Erfahrungswerte

Selbst Tech-Giganten wie Google sind nicht vor digitalen Attacken gefeit. Im Jahr 2009 wurde Google Opfer eines Cyberangriffs durch einen ausländischen Akteur. Aus diesem Ereignis hat Google wichtige Lehren gezogen und seitdem Sicherheit zur obersten Priorität erklärt – und das nicht nur für sich, sondern auch für alle seine Kunden. Mehr zu diesem Angriff auf Google erfährst du in der kurzweiligen 6-teiligen YouTube-Serie “Hacking Google”.

Grundlegende Sicherheit von Google Workspace

Google Workspace bietet eine Reihe von integrierten Sicherheitsfunktionen, die Unternehmen vor gängigen Bedrohungen schützen. Falls du Teil 1 dieser Sicherheitsserie “Google Cloud und Google Workspace? Na sicher!” gelesen hast, kommen sie dir wahrscheinlich schon bekannt vor. Zu den entsprechenden Features gehören:

• Datensicherheit: Sämtliche Google-Workspace-Daten werden auf hochsicheren Servern gespeichert und durch umfangreiche Verschlüsselung geschützt, sowohl während der Übertragung als auch im Ruhezustand.
• Identitäts- und Zugriffsverwaltung: Mit Google Workspace erhältst du granulare Zugriffskontrollen, mit denen du festlegen kannst, wer auf welche Daten zugreifen kann. Das Stichwort lautet: Zero Trust.
• Bedrohungsabwehr: Dank fortschrittlicher Machine-Learning-Technologien erkennt und blockiert Google Workspace Bedrohungen wie Phishing (betrügerische Versuche, sensible Informationen wie Passwörter zu stehlen), Malware (schädliche Software) und Ransomware (Software, die Daten verschlüsselt und ein Lösegeld für deren Freigabe verlangt).
• Sicherheitskonformität: Google Workspace entspricht zahlreichen Compliance-Standards, einschließlich ISO/IEC 27018, 27110, 27701 und SOC 1, 2, 3. (Eine vollständige Übersicht der Compliance-Zertifizierungen findest du hier.)

Best Practices für verstärkte Sicherheit von Google Workspace

Um dich nicht nur auf die integrierten Sicherheitsfunktionen von Google zu verlassen, kannst du eine Auswahl von Best Practices nutzen, um deine Datensicherheit weiter zu verbessern. Du willst wissen, was genau du machen kannst?

• Nutze die Zwei-Faktor-Authentifizierung (2FA). Zwar hält Google diese Funktion vor – es ist allerdings an dir, sie auch zu nutzen! Mit einer eingerichteten 2FA erschwerst du Hackern den Zugriff auf deine Konten. Eine einfache, aber nicht zu unterschätzende Sicherheitsmaßnahme.
• Ändere Passwörter in regelmäßigen Abständen. Idealerweise solltest du Passwörter regelmäßig, beispielsweise einmal im Jahr, ändern. Dazu empfehlen wir dir, eine Richtlinie für starke Passwörter in deinem Unternehmen zu etablieren und Passkeys für mehr Komfort zu verwenden.
• Schule deine Mitarbeiter*innen. Sensibilisiere deine Mitarbeiter*innen für die häufigsten Sicherheitsbedrohungen, beispielsweise Phishing-Mails, und informiere sie darüber, wie sie sich bei Sicherheitsvorfällen verhalten sollen. Gmail kann dich dabei unterstützen, indem es dich vor verdächtigen Mails per Banneranzeige warnt.
• Führe regelmäßig Sicherheitsupdates durch. So lästig der kleine Klick manchmal erscheinen mag, so wichtig ist es, deine Systeme (wie etwa deinen Internet-Browser) aktuell zu halten. So verringerst du die Gefahr von Angriffen, die alte Versionen als Einfallstore ausnutzen. Das Gute an Google Workspace: die Tools werden automatisch aktualisiert, anders als die Offline-Tools von Microsoft.
• Sichere regelmäßig deine Daten. Bestimmt hast du schon einmal den Satz “No Backup, no Mercy” gehört. Das klingt vielleicht erst einmal rabiat, verdeutlicht aber, dass es in deiner Hand liegt, für die Sicherheit deiner lokalen Daten zu sorgen. Du kannst zwar keinen Angriff verhindern, aber durch regelmäßige Sicherungskopien deiner Daten den Schaden im Falle eines Angriffs minimieren. Eine bequeme Möglichkeit, die eigenen Daten zu sichern, bietet Google Drive for Desktop. Dort kannst du deine Daten vom lokalen Browser in die Cloud synchronisieren – und umgekehrt auf die Dateien in der Cloud zugreifen.
• Setze dich mit der Datenverlustprävention (DLP) auseinander. Indem du DLP-Richtlinien implementierst, verhinderst du den Verlust sensibler Daten – ob unbeabsichtigt oder nicht.

Exkurs: Datenverlustprävention und Sicherheit mit Google Cloud

Google lässt dich beim Thema Datenverlustprävention – Data Loss Prevention (DLP) – nicht im Stich! Konkret unterstützt dich die Cloud Data Loss Prevention dabei, sensible Daten innerhalb deines Unternehmens zu schützen. Wenn du sowohl Google Workspace als auch Google Cloud nutzt, kannst du großflächig von den DLP-Funktionen profitieren.

Denn sensible Daten können schnell an unerwarteten Stellen auftauchen. Gerade wenn dein Unternehmen Daten für Analysen oder maschinelles Lernen verwendet, ist es wichtig, sensible Daten angemessen zu behandeln. Was bedeutet das genau? Das grundlegende Sicherheitskonzept dahinter lautet: Erkenne deine Daten, klassifiziere sie und “maskiere” sie (Data Masking) daraufhin, um das Risiko einer Offenlegung zu verhindern. So weit, so gut.

Aber seit Längerem gibt es immer neue Anwendungsfälle, wie etwa die Verwaltung von Cloud-Speicher-Buckets, Data Warehouses oder Data Lakes. In diesen Situationen ist die Komplexität und Menge der gespeicherten Daten noch um ein Vielfaches höher. Hier kann die Cloud Data Loss Prevention dich unterstützen, etwa mit automatisierten Kontrollen. Mehr dazu erfährst du hier.

DLP und Sicherheit für Google Workspace

Nach diesem kleinen Exkurs kehren wir wieder zu Google Workspace zurück. Denn: Auch ohne Google Cloud kannst du dort DLP-Regeln erstellen und anwenden. Der Ablauf sieht dann wie folgt aus:

Basierend auf Organisationseinheiten oder Gruppen kannst du Richtlinien erstellen und sie durch Regeln überwachen lassen. Dabei werden Dateien, die den Usern in der ausgewählten Organisation oder bestimmten Gruppen gehören, nach ausgewählten Bedingungen gescannt. Daraufhin folgen definierte Aktionen und vor allen Dingen Benachrichtigungen.

Zu den Anwendungen, die dabei gescannt werden, gehören Google Drive (mit Docs, Sheets, Präsentationen und in Google Forms gesendete Dateien), Google Chat und Gmail.

Bonus: Business Continuity mit Google

Vermutlich hast du erst vor kurzem die Berichte über großflächige IT-Störungen verfolgt, die fast weltweit aufgetreten sind. Vielleicht warst du oder war dein Unternehmen von den Störungen sogar selbst betroffen. Als einen möglichen Grund für die aufgetretenen Probleme hat Crowdstrike seinerseits einen Konfigurationsfehler eingestanden. Für genau solche Fälle ist es sinnvoll, sich mit Business Continuity zu beschäftigen.

Gemeint ist damit ein Plan B, auf den Unternehmen ausweichen können, wenn ihre eigentlichen Provider, wie etwa Microsoft mit Office und Azure, kurz- oder längerfristig nicht verfügbar sind. Dann kann es einen erheblichen Unterschied machen, einen anderen Provider, beispielsweise Google mit Google Workspace und Google Cloud, in der Hinterhand zu haben. Denn dein Unternehmen kann dann wieder seinem Tagesgeschäft nachgehen – mit geringstmöglicher Verzögerung, ausbleibender Verärgerung und vor allem ohne verheerende Ausfallkosten.

Wenn dein Unternehmen bereits Microsoft-Kunde sein sollte, kann es sinnvoll sein, sich abzusichern, indem ihr zusätzlich Google-Kunde werdet. Mit Google hast du dann ein Ass im Ärmel, falls es anderweitig zu Ausfällen, Störungen oder gar Cyberangriffen kommen sollte.

Hat dich das hellhörig werden lassen? Wir bieten zum Thema am 9. August sowie am 24. September jeweils ein kostenfreies Webinar an, in das du dich gerne reinklicken kannst! Melde dich einfach auf dieser Seite dafür an.

Dein Partner für Google Cloud und Google Workspace

Melde dich gerne bei uns, wenn du Fragen hast oder mehr zu Google Cloud und/oder Google Workspace erfahren möchtest! Gemeinsam mit dir schauen wir auf deine bestehenden Herausforderungen, zeigen dir geeignete Anwendungsfälle und beraten dich bei allen Fragen zu Lizenzierung, Implementierung und Integration.

Für alle Themen rund um Google Workspace steht dir unser Profi Kai zur Verfügung – wenn es um Google Cloud geht, dann ist unser Experte Johnnie zur Stelle.

Wenn du dich lieber selbstständig mit dem Themengebiet beschäftigen willst, legen wir dir unsere Google-Homepage, unsere Sicherheits- und Datenschutzseite oder unseren Blog ans Herz.

Fazit

Google Workspace bietet deinem Unternehmen eine robuste und sichere Plattform für Zusammenarbeit und Produktivität. Wenn du die in diesem Blogartikel vorgestellten Best Practices umsetzt, kannst du deine Sicherheit sogar noch erhöhen.

Investierst du in die Sicherheit deiner Daten, dann schützt du dein Unternehmen nicht nur vor Cyberangriffen, sondern stärkst auch deine Wettbewerbsfähigkeit und dein langfristiges Wachstum.

Du nutzt Google Workspace noch nicht? Dann starte jetzt und mach dein Unternehmen fit für die Zukunft – wir unterstützen dich gerne dabei!

Weiterführende Informationen

Google Cloud und Google Workspace? Na sicher! Alles über die Sicherheit bei Google (Teil 1)
Google Cloud und Google Workspace? Na sicher! Aktuelle News zur Sicherheit bei Google (Teil 2)
Digitalisierung, aber richtig: 5 Strategien für CIOs
Duet AI in Google Workspace: Generative künstliche Intelligenz für die Office- und Teamzusammenarbeit
Homepage: Google Sicherheit & Datenschutz
Website: Business Continuity Management