G Suite to niemal idealny pakiet zwiększający produktywność i współpracę. Dlaczego prawie? Ponieważ bezpieczeństwo zależy wyłącznie od tego, jak Ty, administrator G Suite, organizujesz je i dostosowujesz. Jako administrator G Suite musisz przestrzegać najlepszych praktyk bezpieczeństwa G Suite.
W tym poście przedstawimy Ci podstawy bezpieczeństwa G Suite.
Zanurzmy się!
Utwórz politykę haseł
Hasła są prawdopodobnie najsłabszym punktem bezpieczeństwa każdej organizacji. Możesz pomyśleć, że w erze cyfrowej każdy użytkownik jest świadomy cyberbezpieczeństwa i wie, że większość haseł można łatwo złamać, ale tak nie jest. Ludzie nadal nie znają podstaw lub po prostu działają niedbale, co naraża dane firmy na niebezpieczeństwo. Nawet jeden pracownik ze słabym hasłem może narazić na szwank dane całego działu, a nawet całej firmy.
Dlatego jako administrator G Suite odpowiadasz za dostarczenie im wskazówek, jak zwiększyć bezpieczeństwo haseł. Napisz notatkę z zasadami dotyczącymi haseł, które zawierają:
1. Zasady tworzenia haseł:
- Długość. Hasło nie powinno być krótsze niż osiem znaków.
- Złożoność. Im bardziej skomplikowane hasło , lepiej. Hasła powinny zawierać cyfry, zarówno wielkie, jak i małe litery, i być złożone pod względem znaczenia. Aby było bardziej zapadające w pamięć, Twoi pracownicy mogą dodawać frazy z filmów, piosenek lub po prostu coś osobistego.
- Hasło nie powinno zawierać powszechnie używanych znaków, fraz, słów, kombinacji liczb.
- Nie podawaj danych osobowych, takich jak nazwiska osób, które znasz, miejsca, w których byłeś itp.
Możesz łatwo kontrolować, czy hasła skonfigurowane przez użytkowników są wystarczająco silne, i zmieniać je w Konsoli administracyjnej.
Pamiętaj też, aby używać uwierzytelniania dwuskładnikowego. Zapewnia to dodatkowy poziom bezpieczeństwa, wymagając od użytkownika wprowadzenia kodu lub odebrania telefonu w celu zweryfikowania jego tożsamości. W ten sposób, jeśli hasło zostanie złamane, cyberprzestępca nie przejdzie drugiego etapu weryfikacji.
Możesz wymusić na wszystkich w swojej organizacji i włącz tutaj uwierzytelnianie dwuetapowe .
Wyłącz dostęp do ryzykownych aplikacji
Większość użytkowników G Suite stara się wycisnąć maksimum z korzystania z usługi, instalując aplikacje i rozszerzenia innych firm ze sklepu G Suite. W ten sposób Twoi pracownicy zwiększają swoją produktywność, ale także narażają Twoją organizację na ryzyko naruszenia danych.
Jak to? Rzecz w tym, że aplikacje i rozszerzenia to doskonały rynek dla wszelkiego rodzaju hakerów i cyberprzestępców. Trudno zweryfikować legalność aplikacji, zanim trafi ona na rynek. Zawodowi cyberprzestępcy zatrudniają programistów do powielenia interfejsu legalnej aplikacji i umieszczenia tam trojana lub oprogramowania ransomware.
Ale oprócz początkowo złośliwych aplikacji, które stanowią mniejszość, istnieją również tak zwane aplikacje ryzykowne. Te aplikacje są nieszkodliwe w rdzeniu, ale pytają o rodzaje uprawnień i dostępu, które, jeśli zostaną zapewnione, mogą narazić dane firmy na niebezpieczeństwo. Ponadto aplikacje te mogą nie spełniać współczesnych standardów bezpieczeństwa i być łatwo narażone na ataki cyberprzestępców.
Jako administrator G Suite odpowiadasz za śledzenie, jaki dostęp do aplikacji przyznają pracownicy i czy te aplikacje są ryzykowne. Spin Technology Inc to firma zajmująca się cyberbezpieczeństwem, która tworzy narzędzia do audytu ryzykownych aplikacji, ochrony przed oprogramowaniem ransomware i tworzenia kopii zapasowych, co upraszcza pracę administratora. Korzystając z niego, możesz łatwo sprawdzić, które aplikacje są łagodnie używane przez użytkowników G Suite i czy są ryzykowne, a także wyłączyć dostęp.
Aktywuj wczesne wykrywanie phishingu
Phishing jest jednym z Największe zagrożenia związane z bezpieczeństwem G Suite . Mimo że ochrona organizacji przed phishingiem nie jest zadaniem, które spoczywa wyłącznie na Tobie, Twoim celem jest wykorzystanie wszystkich zasobów G Suite, aby zmniejszyć prawdopodobieństwo, że e-mail phishingowy przedostanie się przez filtr antyspamowy.
Aby zminimalizować prawdopodobieństwo, że użytkownicy zostaną wyłudzani przez e-maile, musisz: włączyć rozszerzone skanowanie wiadomości przed dostarczeniem . Co robi to skanowanie? Gdy wiadomość trafia do Ciebie, jest oceniana i skanowana przez Gmaila. Jeśli Gmail rozpozna konkretną wiadomość e-mail jako wiadomość phishingową, wyświetli czerwony znak ostrzegawczy w górnej części otwartej wiadomości e-mail lub po prostu przeniesie wiadomość e-mail do folderu Spam.
To włączone dodatkowe skanowanie zmniejszy prawdopodobieństwo, że użytkownicy klikną linki w tej wiadomości e-mail lub zapewnią dostęp, o który można poprosić.
Uważaj na ustawienia udostępniania
Użytkownicy cały czas tworzą i udostępniają dokumenty. A jednak wielu z nich zapomina, że chmura nie jest domyślnie miejscem prywatnym; co więcej, jest to całkowite przeciwieństwo. Odnotowano tysiące przypadków, gdy cenny i rzekomo prywatny dokument został upubliczniony lub został udostępniony lub pobrany przez kogoś, kto nie ma z nim związku. Aby uczynić coś prywatnym, musisz podjąć działanie; wcześniej wszystko, co zostało utworzone w chmurze, jest publiczne, o ile nie zostało w inny sposób dostosowane.
Jako administrator G Suite musisz zadbać o to, aby wszystkie foldery, dokumenty, grupy i kalendarze miały odpowiednie uprawnienia do udostępniania. Oznacza to, że dokumenty utworzone przez niektórych członków grupy lub w określonym folderze nie mogą być udostępniane stronom trzecim.
Zarządzaj udostępnianiem wewnętrznym i zewnętrznym: ustaw wszystkie dokumenty w domenie jako prywatne – dzięki temu są one zaszyfrowane i niemożliwe do zobaczenia przez osoby spoza domeny.
Kopia zapasowa danych G Suite
Bez względu na to, jak bardzo się starasz ty i ludzie z działu bezpieczeństwa, naruszenie danych jest czymś, co raczej nie ominie Twojej firmy. Tak to wygląda w dzisiejszych czasach: albo zostałeś już zaatakowany, albo będziesz w przyszłości. Wszystko, co możesz zrobić, to przygotować się na to, aby mniej zaszkodziło to Twojej organizacji. Dlatego tworzenie kopii zapasowych jest niezbędne dla wszystkich organizacji, które nie chcą tracić pieniędzy z powodu przestojów lub utraty danych.
Jako pakiet do zarządzania danymi, współpracy i produktywności, G Suite nie ponosi odpowiedzialności za ochronę danych przed złoczyńcami i przechowywanie ich kopii za darmo na wypadek, gdyby zostali trafieni przez cyberprzestępców. Możliwość trafienia przez oprogramowanie ransomware lub zhakowania jest powodem, dla którego tak ważne jest codzienne automatyczne tworzenie kopii zapasowych w chmurze – na swój sposób dane firmy będą chronione przed utratą danych.
