Cách Bảo Vệ Dữ Liệu Google Sheets: 10 Biện Pháp Bảo Mật Hiệu Quả 2026

Tại Sao Bảo Mật Google Sheets Quan Trọng?

Nhiều doanh nghiệp lưu toàn bộ dữ liệu nhạy cảm trong Google Sheets:

• Danh sách khách hàng với SĐT, email, địa chỉ
• Bảng lương nhân viên
• Dữ liệu doanh thu, lợi nhuận
• Thông tin đối tác, nhà cung cấp
• Chiến lược kinh doanh, kế hoạch sản phẩm

Một link share sai người → toàn bộ dữ liệu này lộ ra ngoài. Theo nghiên cứu của Cybersecurity Ventures, 43% vụ rò rỉ dữ liệu nhắm vào SME và thường xuất phát từ lỗi cấu hình đơn giản.

10 Biện Pháp Bảo Mật Google Sheets Hiệu Quả 2026

Biện Pháp 1: Kiểm Tra Và Giới Hạn Quyền Chia Sẻ

Đây là biện pháp cơ bản nhất nhưng thường bị bỏ qua:

1. Click Share → Settings (biểu tượng bánh răng)
2. Bỏ tick "Editors can change permissions and share" — ngăn Editor chia sẻ tiếp
3. Bỏ tick "Viewers and commenters can see the option to download, print, and copy" — ngăn tải xuống
4. Đổi "General access" từ "Anyone with the link" về "Restricted"

Biện Pháp 2: Sử Dụng Protected Ranges Cho Dữ Liệu Quan Trọng

Khóa vùng chứa công thức, dữ liệu gốc không được sửa tùy tiện:

1. Chọn vùng cần bảo vệ → Data → Protect sheets and ranges
2. Set permissions: chỉ bạn (Owner) được chỉnh sửa
3. Các Editor khác thấy cảnh báo khi cố sửa
4. Tên protected range rõ ràng: "Công thức tự động - KHÔNG SỬA"

Biện Pháp 3: Bật Two-Factor Authentication (2FA) Cho Google Account

Tất cả dữ liệu Google Sheets được bảo vệ bởi Google Account. Nếu account bị hack → mọi file đều bị lộ.

1. Vào myaccount.google.com → Security → 2-Step Verification
2. Bật Google Prompt hoặc Authenticator app (khuyến nghị hơn SMS)
3. Bắt buộc toàn bộ team bật 2FA — đặc biệt account có quyền Editor trở lên

Với Google Workspace, Admin có thể enforce 2FA bắt buộc cho toàn bộ org:

Admin Console → Security → Authentication → 2-step verification → Turn on enforcement

Biện Pháp 4: Thiết Lập Version History Và Restore Point

Google Sheets tự động lưu version history — đây là "bảo hiểm" cho mọi sự cố:

• Xem lịch sử: File → Version history → See version history
• Đặt tên version: Trước khi thay đổi lớn → File → Version history → Name current version
• Restore: Chọn version → Restore this version
• Lịch sử lưu bao lâu: Google Workspace: không giới hạn. Free: 100 versions hoặc 30 ngày

Biện Pháp 5: Audit Log — Theo Dõi Ai Thay Đổi Gì

Google Workspace có audit log built-in. Tài khoản free cần dùng Apps Script:

// Ghi log mỗi khi có thay đổi trong sheet nhạy cảm
function onEdit(e) {
  const logSheet = SpreadsheetApp.getActiveSpreadsheet()
    .getSheetByName('Audit Log');
  if (!logSheet) return;

  const range = e.range;
  const user = Session.getActiveUser().getEmail();
  const oldValue = e.oldValue || '(trống)';
  const newValue = e.value || '(xóa)';
  const cellAddress = range.getA1Notation();
  const sheetName = range.getSheet().getName();

  // Chỉ log các sheet quan trọng
  const sensitiveSheets = ['Bảng lương', 'Doanh thu', 'Khách hàng'];
  if (!sensitiveSheets.includes(sheetName)) return;

  logSheet.appendRow([
    new Date(),
    user,
    sheetName,
    cellAddress,
    oldValue,
    newValue
  ]);
}

// Đặt headers cho Log Sheet:
// Timestamp | User | Sheet | Cell | Old Value | New Value

Biện Pháp 6: Backup Tự Động Sang Google Drive

function backupSpreadsheet() {
  const ss = SpreadsheetApp.getActiveSpreadsheet();
  const ssId = ss.getId();
  const ssName = ss.getName();

  // Tạo tên file backup với timestamp
  const timestamp = Utilities.formatDate(
    new Date(), 'Asia/Ho_Chi_Minh', 'yyyy-MM-dd_HH-mm'
  );
  const backupName = ssName + '_backup_' + timestamp;

  // Tìm hoặc tạo folder backup
  let backupFolder;
  const folders = DriveApp.getFoldersByName('Spreadsheet Backups');
  if (folders.hasNext()) {
    backupFolder = folders.next();
  } else {
    backupFolder = DriveApp.createFolder('Spreadsheet Backups');
  }

  // Copy file sang folder backup
  const originalFile = DriveApp.getFileById(ssId);
  originalFile.makeCopy(backupName, backupFolder);

  // Xóa backup cũ hơn 30 ngày
  const thirtyDaysAgo = new Date();
  thirtyDaysAgo.setDate(thirtyDaysAgo.getDate() - 30);
  const oldFiles = backupFolder.getFiles();
  while (oldFiles.hasNext()) {
    const file = oldFiles.next();
    if (file.getDateCreated() < thirtyDaysAgo) {
      file.setTrashed(true);
    }
  }

  Logger.log('Backup created: ' + backupName);
}

// Trigger: Time-driven → Day timer → Every day → 2am

Biện Pháp 7: Ngăn Download Và In Ấn

Khi chia sẻ dữ liệu nhạy cảm với Viewer/Commenter, ngăn họ tải file:

1. Share → Settings → Bỏ tick "Viewers and commenters can see the option to download, print, and copy"
2. Lưu ý: Biện pháp này không tuyệt đối (vẫn có thể screenshot), nhưng giảm rủi ro đáng kể

Biện Pháp 8: Sử Dụng Google Workspace DLP (Data Loss Prevention)

Chỉ có trong Google Workspace Business Plus trở lên:

• Tự động phát hiện và ngăn chia sẻ file chứa thông tin nhạy cảm (số CMND, thẻ tín dụng, SĐT)
• Cảnh báo khi cố share file nhạy cảm ra ngoài org
• Quarantine file vi phạm policy

Biện Pháp 9: Review Định Kỳ Danh Sách Người Có Quyền

Thực hiện mỗi tháng một lần:

function generateAccessReport() {
  const ss = SpreadsheetApp.getActiveSpreadsheet();
  const report = [];

  // Thu thập tất cả người có quyền
  ss.getOwners().forEach(u => report.push([u.getEmail(), 'Owner', new Date()]));
  ss.getEditors().forEach(u => report.push([u.getEmail(), 'Editor', new Date()]));
  ss.getViewers().forEach(u => report.push([u.getEmail(), 'Viewer', new Date()]));

  // Ghi vào sheet report
  let reportSheet = ss.getSheetByName('Access Report');
  if (!reportSheet) reportSheet = ss.insertSheet('Access Report');
  reportSheet.clearContents();
  reportSheet.appendRow(['Email', 'Role', 'Report Date']);
  report.forEach(row => reportSheet.appendRow(row));

  // Email báo cáo cho Owner
  const owner = ss.getOwners()[0].getEmail();
  GmailApp.sendEmail(owner,
    'Báo cáo quyền truy cập: ' + ss.getName(),
    'File đính kèm hoặc xem tại: ' + ss.getUrl() + ' - Tab "Access Report"'
  );
}

Biện Pháp 10: Mã Hóa Dữ Liệu Siêu Nhạy Cảm

Cho dữ liệu cực nhạy cảm (mật khẩu, thông tin tài chính cá nhân), có thể mã hóa trực tiếp trong Sheets:

// Mã hóa đơn giản bằng Base64 (không phải encryption mạnh, chỉ obfuscation)
function encodeValue(value) {
  return Utilities.base64Encode(value);
}

function decodeValue(encoded) {
  return Utilities.newBlob(Utilities.base64Decode(encoded)).getDataAsString();
}

// Ví dụ sử dụng:
// =encodeValue("thông tin nhạy cảm") → lưu dạng encoded
// Khi cần đọc: decodeValue(cell) trong script

Lưu ý quan trọng: Base64 không phải encryption. Với dữ liệu thực sự nhạy cảm (số tài khoản ngân hàng, mật khẩu hệ thống), KHÔNG nên lưu trong Google Sheets. Dùng password manager (1Password, Bitwarden) hoặc secrets management system.

Checklist Bảo Mật Google Sheets Cho Doanh Nghiệp

Khi Nào Cần Chuyển Sang Hệ Thống Bảo Mật Cao Hơn?

Google Sheets đủ cho hầu hết SME, nhưng cần hệ thống chuyên dụng khi:

• Dữ liệu thuộc diện GDPR, PDPD (Luật bảo vệ dữ liệu cá nhân Việt Nam)
• Lưu trữ thông tin thanh toán, tài chính của khách hàng
• Yêu cầu audit trail cấp độ enterprise
• Team trên 50 người, khó kiểm soát quyền thủ công

Trong những trường hợp này, phần mềm chuyên dụng như SheetStore cung cấp bảo mật cấp doanh nghiệp với phân quyền RBAC, audit log tự động và mã hóa dữ liệu theo chuẩn AES-256.

Kết Luận

Bảo mật Google Sheets không cần phải phức tạp. Bắt đầu ngay hôm nay với 3 biện pháp đơn giản nhất: kiểm tra quyền chia sẻ, bật 2FA, và thiết lập Protected Ranges cho dữ liệu quan trọng. Ba việc này chỉ tốn 30 phút nhưng giảm 80% rủi ro rò rỉ dữ liệu.

Sau đó dần dần triển khai backup tự động và audit log để hoàn thiện hệ thống bảo mật. Dữ liệu kinh doanh là tài sản — bảo vệ nó xứng đáng với thời gian đầu tư.

Xem thêm: Blog hướng dẫn Google Sheets | Phần mềm quản lý bán hàng SheetStore