G Suite este o suită de colaborare și productivitate aproape perfectă. De ce aproape? Deoarece securitatea depinde în întregime de modul în care dvs., administrator G Suite, o organizați și personalizați. În calitate de administrator G Suite, trebuie să urmăriți cele mai bune practici de securitate G Suite.
În această postare, vă vom împărtăși elementele de bază ale securității G Suite.
Să ne scufundăm!
Creați o politică de parole
Parolele sunt, probabil, cel mai slab punct în securitatea oricărei organizații. S-ar putea să credeți că în era digitală, fiecare utilizator este foarte conștient de securitatea cibernetică și știe că majoritatea parolelor sunt ușor de spart, dar nu este cazul. Oamenii încă nu știu elementele de bază sau pur și simplu acționează neglijent, ceea ce pune în pericol datele companiei. Chiar și un angajat cu o parolă slabă poate pune în pericol datele unui întreg departament sau chiar ale întregii companii.
Acesta este motivul pentru care este responsabilitatea dvs., în calitate de administrator G Suite, să le oferiți instrucțiuni pentru consolidarea securității parolelor. Scrieți o notă cu regulile privind parolele care conțin următoarele:
1. Regulile pentru crearea parolei:
- Lungime. Parola nu trebuie să fie mai scurtă de opt caractere.
- Complexitate. Cu cât parola este mai complicată , cu atât mai bine. Parolele ar trebui să includă cifre, atât litere mari, cât și litere mici, și să fie complexe în ceea ce privește semnificația. Pentru a o face mai memorabilă, angajații tăi sunt liberi să includă fraze din filme, cântece sau doar ceva personal.
- Parola nu trebuie să conțină caractere, expresii, cuvinte, combinații de numere utilizate în mod obișnuit.
- Nu includeți informații personale, cum ar fi numele persoanelor pe care le cunoașteți, locurile în care ați fost etc.
Puteți controla cu ușurință dacă parolele configurate de utilizatori sunt suficient de puternice și le puteți modifica din Consola de administrare.
De asemenea, asigurați-vă că utilizați autentificarea cu doi factori. Acest lucru oferă un nivel suplimentar de securitate prin solicitarea unui utilizator să introducă un cod sau să răspundă la un telefon pentru a-și verifica identitatea. În acest fel, dacă parola este spartă, un criminal cibernetic nu va trece prin al doilea pas de verificare.
Puteți pune în aplicare toată lumea din organizația dvs și activați aici autentificarea în 2 pași .
Dezactivați accesul la aplicațiile riscante
Majoritatea utilizatorilor G Suite încearcă să profite la maximum de utilizarea serviciului instalând aplicații și extensii terță parte de pe piața G Suite. Procedând astfel, angajații dvs. își măresc productivitatea, dar vă pun și organizația în pericol de încălcare a datelor.
Cum așa? Chestia este că aplicațiile și extensiile sunt o piață excelentă pentru hackeri și criminali cibernetici de toate felurile. Este greu de verificat legitimitatea aplicației înainte de a ajunge pe piață. Infractorii cibernetici profesioniști angajează dezvoltatori pentru a duplica interfața unei aplicații legitime și a pune acolo troian sau ransomware.
Dar în afară de aplicațiile inițial rău intenționate care constituie minoritatea, există și așa-numitele aplicații riscante. Aceste aplicații sunt inofensive în nucleu, dar solicită tipurile de permisiuni și acces care, dacă sunt furnizate, pot pune în pericol datele companiei. De asemenea, este posibil ca aceste aplicații să nu îndeplinească standardele moderne de securitate și să fie ușor expuse infractorilor cibernetici.
În calitate de administrator G Suite, este responsabilitatea dvs. să urmăriți ce acces este acordat aplicațiilor de către angajați și dacă aceste aplicații sunt riscante. Spin Technology Inc este o companie de securitate cibernetică care creează instrumente pentru auditarea aplicațiilor riscante, protecția împotriva ransomware și backup, care simplifică munca administratorului. Folosind-o, puteți vedea cu ușurință ce aplicații sunt folosite de utilizatorii dvs. G Suite și dacă sunt riscante și puteți dezactiva accesul.
Activați detectarea timpurie a phishingului
Phishingul este unul dintre Principalele riscuri de securitate G Suite . Chiar dacă protejarea organizației de phishing nu este sarcina care vă revine în întregime, obiectivul dvs. este să vă asigurați că utilizați toate resursele G Suite pentru a reduce probabilitatea ca e-mailurile de phishing să se scurgă prin filtrul de spam.
Pentru a minimiza probabilitatea ca utilizatorii să primească phishing prin e-mailuri, trebuie să faceți acest lucru activați scanarea îmbunătățită a mesajelor înainte de livrare . Ce face această scanare? Când mesajul vă este trimis, acesta este evaluat și scanat de Gmail. Dacă Gmail recunoaște un anumit e-mail ca un e-mail de phishing, va afișa un semn de avertizare roșu în partea de sus a unui e-mail deschis sau va muta pur și simplu e-mailul în dosarul Spam.
Această scanare suplimentară activată va reduce probabilitatea ca utilizatorii să facă clic pe linkurile din acest e-mail sau să ofere acces care ar putea fi solicitat.
Fiți atenți la setările de partajare
Utilizatorii creează și partajează documente tot timpul. Și totuși, mulți dintre ei uită că cloud-ul nu este un loc privat implicit; mai mult, este total opusul. Au existat mii de cazuri în care un document valoros și presupus a fi privat a devenit public sau este partajat sau descărcat de cineva care nu are nicio legătură cu acel document. Pentru a face ceva privat, trebuie să luați măsuri; înainte de asta, tot ceea ce este creat pe cloud este public, dacă nu a fost personalizat altfel.
În calitate de administrator G Suite, trebuie să aveți grijă de toate dosarele, documentele, grupurile și calendarele care au permisiunile de partajare corespunzătoare. Aceasta înseamnă că documentele create de unii membri ai unui grup sau dintr-un anumit dosar nu au putut fi partajate cu terțe părți.
Gestionați partajarea internă și externă: faceți toate documentele cu domeniul Private - le face criptate și imposibil de văzut de cineva din afara domeniului dvs.
Faceți backup pentru datele G Suite
Indiferent cât de mult încercați dumneavoastră și cei de la departamentul de securitate, încălcarea datelor este ceva care este puțin probabil să treacă pe lângă compania dumneavoastră. Așa funcționează lucrurile în zilele noastre: fie ai fost atacat deja, fie vei fi în viitor. Tot ce puteți face este să vă pregătiți pentru asta, astfel încât să vă rănească mai puțin organizația. Acesta este motivul pentru care backupul este vital pentru toate organizațiile care nu doresc să piardă bani din cauza perioadelor de nefuncționare sau a pierderii de date.
Fiind o suită de gestionare a datelor, colaborare și productivitate, G Suite nu este responsabilă pentru protejarea datelor dvs. de băieții răi și pentru stocarea gratuită a unei copii a acestora în cazul în care ați fi lovit de infractorii cibernetici. Posibilitatea de a fi lovit de ransomware sau piratat este motivul pentru care este esențial să aveți o copie de rezervă automată zilnică în cloud – în felul lui, datele companiei vor fi protejate de pierderea datelor.
