A G Suite szinte tökéletes termelékenységi és együttműködési csomag. Miért majdnem? Mivel a biztonság teljes mértékben attól függ, hogy Ön, a G Suite-adminisztrátor hogyan szervezi és testreszabja. G Suite-adminisztrátorként követnie kell a G Suite legjobb biztonsági gyakorlatait.
Ebben a bejegyzésben megosztjuk Önnel a G Suite biztonságának alapjait.
Merüljünk el!
Hozzon létre egy jelszó házirendet
A jelszavak valószínűleg a leggyengébb pontok minden szervezet biztonságában. Azt gondolhatja, hogy a digitális korszakban minden felhasználó rendkívül tisztában van a kiberbiztonsággal, és tudja, hogy a legtöbb jelszó könnyen feltörhető, de ez nem így van. Az emberek még mindig nem ismerik az alapokat, vagy csak hanyagul cselekszenek, ami veszélybe sodorja a cégadatokat. Már egy gyenge jelszóval rendelkező alkalmazott is veszélybe sodorhatja egy egész osztály vagy akár az egész cég adatait.
Ezért G Suite-adminisztrátorként az Ön felelőssége, hogy útmutatást adjon számukra a jelszavak biztonságának megerősítéséhez. Írjon emlékeztetőt a jelszavakra vonatkozó szabályokkal, amelyek a következőket tartalmazzák:
1. A jelszó létrehozásának szabályai:
- Hossz. A jelszó nem lehet rövidebb nyolc karakternél.
- Bonyolultság. Minél bonyolultabb a jelszó , a jobb. A jelszavaknak tartalmazniuk kell számokat, nagy- és kisbetűket is, és jelentésüket tekintve összetettnek kell lenniük. Annak érdekében, hogy még emlékezetesebb legyen, alkalmazottai szabadon beilleszthetnek kifejezéseket filmekből, dalokból, vagy csak valami személyeset.
- A jelszó nem tartalmazhat gyakran használt karaktereket, kifejezéseket, szavakat vagy számkombinációkat.
- Ne adjon meg személyes adatokat, például ismerőseinek nevét, helyek, ahol járt stb.
Könnyen szabályozhatja, hogy a felhasználók által beállított jelszavak elég erősek-e, és módosíthatja azokat a Kezelői konzolból.
Ezenkívül feltétlenül használjon kéttényezős hitelesítést. Ez további biztonsági szintet biztosít azáltal, hogy megköveteli a felhasználótól egy kód megadását vagy a telefon felhívását személyazonosságának igazolásához. Így, ha a jelszót feltörik, a kiberbűnözők nem jutnak át a második ellenőrzési lépésen.
A szervezetben mindenkit érvényesíthet és itt engedélyezze a kétlépcsős hitelesítést .
Tiltsa le a kockázatos alkalmazásokhoz való hozzáférést
A legtöbb G Suite-felhasználó úgy próbálja kihozni a maximumot a szolgáltatásból, hogy harmadik féltől származó alkalmazásokat és bővítményeket telepít a G Suite piacteréről. Ezzel az alkalmazottak növelik a termelékenységüket, de az adatszivárgás veszélyének is kitéve a szervezetet.
Hogy hogy? A helyzet az, hogy az alkalmazások és a bővítmények kiváló piacot jelentenek a hackerek és a kiberbűnözők minden fajtája számára. Nehéz ellenőrizni az alkalmazás legitimitását, mielőtt bekerülne a piacra. A professzionális kiberbűnözők fejlesztőket bérelnek fel, hogy megkettőzzenek egy legitim alkalmazás felületét, és trójai programot vagy Ransomware-t helyezzenek el.
De a kisebbséget alkotó kezdetben rosszindulatú alkalmazásokon kívül vannak úgynevezett kockázatos alkalmazások is. Ezek az alkalmazások alapvetően ártalmatlanok, de olyan engedélyeket és hozzáféréseket kérnek, amelyek, ha megadják, veszélybe sodorhatják a vállalati adatokat. Ezenkívül előfordulhat, hogy ezek az alkalmazások nem felelnek meg a modern biztonsági szabványoknak, és könnyen ki vannak téve a kiberbűnözőknek.
G Suite-adminisztrátorként az Ön felelőssége annak nyomon követése, hogy az alkalmazottak milyen hozzáférést biztosítanak az alkalmazásokhoz, és hogy ezek az alkalmazások kockázatosak-e. Spin Technology Inc egy kiberbiztonsági vállalat, amely eszközöket hoz létre a kockázatos alkalmazások auditálásához, zsarolóvírus elleni védelemhez és biztonsági mentéshez, amelyek leegyszerűsítik az adminisztrátorok munkáját. Használatával könnyen megtekintheti, hogy a G Suite-felhasználók mely alkalmazásokat használják, és hogy kockázatosak-e, és letilthatja a hozzáférést.
Aktiválja az adathalászat korai észlelését
Az adathalászat az egyik A G Suite biztonsági kockázatai . Annak ellenére, hogy a szervezet adathalászattól való védelme nem az Ön feladata, az Ön célja, hogy minden G Suite-erőforrást felhasználjon annak érdekében, hogy csökkentse annak valószínűségét, hogy az adathalász e-mailek átszivárogjanak a spamszűrőn.
Ahhoz, hogy minimálisra csökkentse annak valószínűségét, hogy a felhasználók e-maileken keresztül adathalászatot kapjanak, ezt meg kell tennie engedélyezze a továbbfejlesztett kézbesítés előtti üzenetellenőrzést . Mit csinál ez a szkennelés? Amikor az üzenet Önhöz érkezik, a Gmail értékeli és beolvassa. Ha a Gmail adathalász e-mailként ismeri fel az adott e-mailt, egy piros figyelmeztető jelzést jelenít meg a megnyitott e-mail tetején, vagy egyszerűen áthelyezi az e-mailt a Spam mappába.
Ez az engedélyezett további vizsgálat csökkenti annak valószínűségét, hogy a felhasználók az ebben az e-mailben található linkekre kattintanak, vagy a hozzáférést kérik.
Legyen óvatos a megosztási beállításokkal
A felhasználók folyamatosan hoznak létre és osztanak meg dokumentumokat. És mégis, sokan elfelejtik, hogy a felhő alapértelmezés szerint nem magánhely; ráadásul ennek teljes az ellenkezője. Több ezer eset volt, amikor egy értékes és magánjellegűnek tűnő dokumentum nyilvánossá vált, vagy olyan személy megosztja vagy letölti, akinek nincs kapcsolata az adott dokumentummal. Ahhoz, hogy valamit priváttá tegyen, cselekednie kell; előtte minden, ami a felhőn készült, nyilvános, ha másként nem lett testreszabva.
G Suite-adminisztrátorként Önnek gondoskodnia kell minden olyan mappáról, dokumentumról, csoportról és naptárról, amely rendelkezik megfelelő megosztási engedéllyel. Ez azt jelenti, hogy a csoport egyes tagjai által vagy egy adott mappában létrehozott dokumentumok nem oszthatók meg harmadik felekkel.
Belső és külső megosztás kezelése: tegye az összes dokumentumot priváttá – ez titkosítja azokat, és lehetetlenné teszi, hogy a domainen kívüli személyek láthassák.
G Suite-adatok biztonsági mentése
Bármennyire is próbálkozik Ön és a biztonsági osztály srácai, az adatszivárgás nem valószínű, hogy átmegy a cégén. Manapság így működnek a dolgok: vagy már megtámadták, vagy a jövőben fog. Nem tudsz mást tenni, mint felkészülni erre, így kevésbé fáj a szervezetednek. Éppen ezért a biztonsági mentés létfontosságú minden olyan szervezet számára, amely nem akar pénzt veszíteni állásidő vagy adatvesztés miatt.
Adatkezelési, együttműködési és termelékenységi csomagként a G Suite nem felelős azért, hogy megvédje adatait a rosszfiúktól, és ingyenes másolatot tároljon belőlük arra az esetre, ha kiberbűnözők ütnének el. A zsarolóvírus-fertőzés vagy a feltörés lehetősége ezért rendkívül fontos a napi automatikus felhőalapú biztonsági mentés – így a vállalati adatok védve lesznek az adatvesztéstől.
