G Suite je téměř dokonalá sada pro produktivitu a spolupráci. Proč skoro? Protože jeho zabezpečení zcela závisí na způsobu, jakým ho vy, správce G Suite, organizujete a přizpůsobujete. Jako administrátor G Suite musíte sledovat ty nejlepší bezpečnostní postupy G Suite.
V tomto příspěvku se s vámi podělíme o základy zabezpečení G Suite.
Pojďme se ponořit!
Vytvořte zásady hesel
Hesla jsou pravděpodobně nejslabším místem v zabezpečení každé organizace. Možná si myslíte, že v digitální éře má každý uživatel povědomí o super kybernetické bezpečnosti a ví, že většina hesel je snadno prolomitelná, ale není tomu tak. Lidé stále neznají základy nebo jednají nedbale, což ohrožuje firemní data. I jeden zaměstnanec se slabým heslem může ohrozit data celého oddělení nebo dokonce celé společnosti.
To je důvod, proč je vaší povinností jako správce G Suite poskytnout jim pokyny pro posílení zabezpečení jejich hesel. Napište poznámku s pravidly týkajícími se hesel, která obsahují následující:
1. Pravidla pro vytvoření hesla:
- Délka. Heslo by nemělo být kratší než osm znaků.
- Složitost. O to složitější heslo , ten lepší. Hesla by měla obsahovat čísla, velká i malá písmena, a měla by být složitá z hlediska významu. Aby to bylo lépe zapamatovatelné, vaši zaměstnanci mohou volně zahrnout fráze z filmů, písní nebo prostě něco osobního.
- Heslo by nemělo obsahovat běžně používané znaky, fráze, slova, číselné kombinace.
- Neuvádějte osobní údaje, jako jsou jména lidí, které znáte, místa, která jste navštívili atd.
Z administrátorské konzole můžete snadno kontrolovat, zda jsou hesla nastavená uživateli dostatečně silná, a měnit je.
Nezapomeňte také použít dvoufaktorové ověřování. To poskytuje další úroveň zabezpečení tím, že vyžaduje, aby uživatel zadal kód nebo zvedl telefon pro ověření své identity. Tímto způsobem, pokud je heslo prolomeno, kyberzločinec neprojde druhým krokem ověření.
Můžete prosadit každého ve vaší organizaci a povolte zde dvoufázové ověření .
Zakažte přístup k rizikovým aplikacím
Většina uživatelů G Suite se snaží z používání služby vymáčknout maximum instalací aplikací a rozšíření třetích stran z tržiště G Suite. Vaši zaměstnanci tak zvýší svou produktivitu, ale také vaši organizaci vystaví nebezpečí úniku dat.
Jak to? Jde o to, že aplikace a rozšíření jsou vynikajícím trhem pro hackery a kyberzločince všeho druhu. Je těžké ověřit legitimitu aplikace, než se dostane na trh. Profesionální kyberzločinci si najímají vývojáře, aby duplikovali rozhraní legitimní aplikace a umístili tam trojského koně nebo ransomware.
Ale kromě původně škodlivých aplikací, které tvoří menšinu, existují také takzvané rizikové aplikace. Tyto aplikace jsou v jádru neškodné, ale vyžadují takové druhy oprávnění a přístupu, které, pokud jsou poskytnuty, mohou ohrozit firemní data. Tyto aplikace také nemusí splňovat moderní bezpečnostní standardy a mohou být snadno vystaveny kyberzločincům.
Jako správce G Suite je vaší povinností sledovat, jaký přístup je aplikacím udělen zaměstnanci a zda jsou tyto aplikace rizikové. Společnost Spin Technology Inc je společnost zabývající se kybernetickou bezpečností, která vytváří nástroje pro audit rizikových aplikací, ochranu proti ransomwaru a zálohování, které zjednodušují práci správce. Pomocí něj můžete snadno zjistit, které aplikace používají vaši uživatelé G Suite neškodné a zda jsou rizikové, a zakázat přístup.
Aktivujte včasnou detekci phishingu
Phishing je jedním z Největší rizika zabezpečení G Suite . I když ochrana organizace před phishingem není úkolem, který je zcela na vás, vaším cílem je zajistit, abyste využili všechny zdroje G Suite, abyste snížili pravděpodobnost, že phishingový e-mail prosákne přes filtr spamu.
Chcete-li minimalizovat pravděpodobnost, že uživatelé budou phishingem prostřednictvím e-mailů, musíte to udělat povolit vylepšené skenování zpráv před doručením . Co toto skenování dělá? Když vám zpráva přijde, Gmail ji vyhodnotí a naskenuje. Pokud Gmail rozpozná konkrétní e-mail jako phishing, zobrazí v horní části otevřeného e-mailu červený varovný znak nebo jednoduše přesune e-mail do složky Spam.
Toto povolené dodatečné prověřování sníží pravděpodobnost, že uživatelé kliknou na odkazy v tomto e-mailu nebo na poskytnutý přístup, který může být požadován.
Buďte opatrní s nastavením sdílení
Uživatelé neustále vytvářejí a sdílejí dokumenty. A přesto mnoho z nich zapomíná, že cloud není standardně soukromým místem; navíc je to úplný opak. Došlo k tisícům případů, kdy se cenný a údajně soukromý dokument dostal na veřejnost nebo byl sdílen nebo stažen někým, kdo s tímto dokumentem nemá žádný vztah. Chcete-li něco učinit soukromým, musíte jednat; předtím je vše vytvořené v cloudu veřejné, pokud to nebylo přizpůsobeno jinak.
Jako správce G Suite se musíte postarat o to, aby všechny složky, dokumenty, skupiny a kalendáře měly příslušná oprávnění ke sdílení. To znamená, že dokumenty vytvořené některými členy skupiny nebo v rámci konkrétní složky nebylo možné sdílet s třetími stranami.
Spravujte interní a externí sdílení: nastavte všechny dokumenty s doménou jako soukromé – díky tomu budou zašifrovány a nebude je možné vidět pro někoho mimo vaši doménu.
Zálohujte data G Suite
Bez ohledu na to, jak moc se vy a kluci z bezpečnostního oddělení snažíte, únik dat je něco, co vaši společnost pravděpodobně neprojde. V dnešní době to prostě takhle funguje: buď jste již byli napadeni, nebo budete v budoucnu. Jediné, co můžete udělat, je připravit se na to, aby to vaší organizaci ublížilo méně. Proto je zálohování životně důležité pro všechny organizace, které nechtějí přijít o peníze kvůli výpadkům nebo ztrátě dat.
Jako sada pro správu dat, spolupráci a produktivitu není G Suite zodpovědná za ochranu vašich dat před padouchy a bezplatné ukládání jejich kopie pro případ, že by vás zasáhli kyberzločinci. Možnost zasažení ransomwarem nebo hacknutím je důvodem, proč je důležité mít každodenní automatické cloudové zálohování – tak budou firemní data chráněna před ztrátou dat.
