Devrions-nous stocker des informations personnellement identifiables sur Google Drive?
Pour un certain nombre de raisons, notamment l'accessibilité à distance, mon entreprise souhaite transférer tous nos enregistrements comptables, applications de compte et supports marketing vers Google Apps for Work Drive. À première vue, cela semble être une assez mauvaise idée, mais je n'ai pas les connaissances ou les raisons de première main pour plaider contre.
Les informations stockées comprennent les informations bancaires, les noms et les adresses; ainsi que des SSN, principalement sous la forme de documents PDF.
Pouvons-nous légalement héberger nos fichiers avec Google Drive, qui serait responsable des coûts associés à une violation d'accès, et le montant du risque vaut-il l'accessibilité accrue?
Documents fournis par l'assistance Google:
Google Drive n'est ni plus ni moins sûr que tout autre service Web avec une seule connexion. Votre entreprise doit décider par elle-même si elle est disposée à mettre les données en ligne (bien que derrière l'authentification de Google)
À tout le moins, je recommanderais que
- L'authentification à 2 facteurs est utilisée
- Toutes les données voyageant en dehors de l'organisation sont cryptées.
Google Drive est probablement assez sécurisé, mais comme nous l'avons vu avec iCloud, les gens peuvent (et ont) parfois accès à des systèmes auxquels ils ne devraient pas pouvoir accéder.
Un conseil que m'a donné un tuteur à l'université était:
Traitez tout ce qui n'est pas derrière votre pare-feu comme s'il était sur un stylo USB que vous veniez de laisser dans un train
Signification: supposez qu'il peut tomber entre de mauvaises mains et assurez-vous d'avoir pris suffisamment de précautions pour le rendre inutile.
(En fait, je suis fan de traiter les choses qui sont derrière mon pare-feu de la même manière ...)
Éditer
Pour ajouter à la question "responsabilité":
Cela dépend principalement de ce qui est stipulé dans les contrats, accords (CLUF ou conditions d'utilisation, etc.) entre vous et Google, et potentiellement vous-même et les tiers auxquels les données appartiennent. Notez que cela n'inclut pas seulement les clients/clients, cela inclut également votre personnel, si vous stockez leurs informations personnellement identifiables dans le cloud - cela pourrait donc non seulement causer des problèmes financiers, mais aussi détruire la confiance des employés en cas de violation! Votre banque peut également refuser de rembourser tout argent perdu si les coordonnées bancaires sont stockées dans le cloud, car cela pourrait être considéré comme une négligence.
En général, cependant: sauf indication contraire, au moins certains la responsabilité restera toujours avec vous. Une responsabilité peut ou non incomber à Google pour les violations de données, etc., mais cela dépendra de l'accord. Cependant, vous serez toujours responsable des données de tiers dans la mesure où vous avez choisi de les confier à un tiers.
S'il y avait une violation de données, cela deviendrait alors une question juridique (probablement très longue et longue!) Et tournerait autour de la question de savoir si Google ou vous-même avez été négligent, la nature de votre accord et si vous avez tous les deux pris tout et n'importe quoi. des mesures raisonnables pour protéger ces données.
Je pense que le nœud de votre question est "Google va-t-il assumer la responsabilité de la sécurité des données sur Google Drive", à laquelle la réponse est "non, probablement pas". Mais je ne suis pas avocat et je n'en joue pas à la télévision.
Cette réponse peut ne pas être directement liée à votre question qui est tenue responsable de la fuite de données.
Je ne conserverais aucune donnée sensible non chiffrée sur Google Drive, même s'ils utilisent simplement vos données pour operate, promote and improve their Services. De Google Conditions d'utilisation :
Lorsque vous téléchargez, soumettez, stockez, envoyez ou recevez du contenu vers ou via nos services, vous accordez à Google (et à ceux avec lesquels nous travaillons) une licence mondiale pour utiliser, héberger, stocker, reproduire, modifier, créer des œuvres dérivées (telles que celles résultant des traductions, adaptations ou autres modifications que nous apportons pour que votre contenu fonctionne mieux avec nos services), communiquer, publier, exécuter publiquement, afficher publiquement et distribuer ce contenu. Les droits que vous accordez dans cette licence sont dans le but limité d'exploiter, de promouvoir et d'améliorer nos services et d'en développer de nouveaux.
Le stockage de données sensibles en dehors d'un réseau privé est toujours un risque.
Il est beaucoup plus facile pour les utilisateurs malveillants d'accéder aux données. En utilisant des techniques de pêche, ou si vous vous connectez à votre compte sur un ordinateur infecté, ou pire encore si votre ordinateur est infecté, un utilisateur malveillant pourrait accéder à vos informations d'identification et les utiliser pour accéder aux données. Étant donné que les serveurs Google sont disponibles sur le Web, il ne serait pas difficile de se connecter et de faire des dégâts.
D'un autre côté, si vous conservez les données sensibles dans un réseau privé, il est toujours plus difficile d'accéder aux données même si les utilisateurs malveillants ont les informations d'identification, car ils devraient d'abord entrer dans votre réseau.
Pour éviter de telles situations, un two-factor authentication est toujours recommandé. À moins que l'utilisateur malveillant ne puisse accéder à votre appareil physique, l'authentification à deux facteurs rendrait l'accès aux données plus difficile, même avec les informations d'identification.
Un autre aspect important est la façon dont vous stockez les informations. Je recommanderais de stocker les informations cryptées (vous pouvez essayer Truecrypt) car de cette façon, même si quelqu'un pouvait obtenir un accès physique à l'appareil ou pour une raison quelconque pouvait se connecter et voir les données, il serait illisible.
Et les règles de Google pour les données téléchargées leur permettent d'utiliser les données à des fins multiples (comme la publicité, les traductions, etc.), donc vous ne savez jamais.
Je fais l'hypothèse qu'ils seraient responsables de violations physiques ...
Je doute qu'ils en seront responsables comme vous vous y attendez. En particulier, je doute qu'ils couvriraient tous les coûts causés par la perte ou la fuite de ces données. À moins qu'ils ne couvrent explicitement les coûts, c'est principalement votre problème car vous y avez téléchargé les données.
Vous pourriez vérifier avec votre fournisseur de cyber-assurance s'il couvrirait ainsi les coûts (j'espère que vous avez une telle assurance si vous traitez des données personnelles aussi sensibles).
Chiffrez les données quoi qu'il arrive! Les données sensibles ne doivent même pas se trouver dans votre propre réseau sans être cryptées et sans contrôle d'accès en place. S'il est crypté en premier lieu, vous avez au moins beaucoup moins à vous soucier en toute circonstance. Ne faites pas confiance à quelqu'un d'autre pour faire le travail que vous auriez dû faire en premier lieu et il s'agit davantage de vous protéger. Selon les données que vous transmettez, il peut être illégal de les transmettre et de les stocker non cryptées. Et il ne devrait jamais être en dehors de l'entreprise non chiffré. Si vous devez faire quelque chose comme le transporter sur un ordinateur portable ou une clé USB, ces appareils doivent être chiffrés. Vous perdez les données pour des pratiques inappropriées c'est votre faute.
Pourquoi ne pas configurer votre propre serveur dans votre entreprise? Mon beau-père a travaillé dans un cabinet d'expertise comptable et mis en place leurs propres serveurs pour leurs données.