G Suite je skoraj popoln paket za produktivnost in sodelovanje. Zakaj skoraj? Ker je njena varnost v celoti odvisna od tega, kako jo vi, skrbnik G Suite, organizirate in prilagodite. Kot skrbnik G Suite morate slediti najboljšim varnostnim praksam G Suite.
V tej objavi bomo z vami delili osnove varnosti G Suite.
Potopimo se!
Ustvarite politiko gesel
Gesla so verjetno najšibkejša točka v varnosti katere koli organizacije. Morda mislite, da se v digitalni dobi vsak uporabnik zelo zaveda kibernetske varnosti in ve, da je večina gesel zlahka zlomljiva, vendar ni tako. Ljudje še vedno ne poznajo osnov ali pa delujejo neprevidno, kar ogroža podatke podjetja. Že en zaposleni s šibkim geslom lahko ogrozi podatke celotnega oddelka ali celo celotnega podjetja.
Zato je vaša odgovornost kot skrbnik G Suite, da jim zagotovite smernice za krepitev njihove varnosti gesla. Napišite beležko s pravili glede gesel, ki vsebujejo naslednje:
1. Pravila za ustvarjanje gesla:
- Dolžina. Geslo ne sme biti krajše od osmih znakov.
- Kompleksnost. Bolj zapleteno je geslo , boljše. Gesla morajo vsebovati številke, tako velike kot male črke, in morajo biti kompleksna v smislu pomena. Da bi bilo bolj nepozabno, lahko vaši zaposleni vključijo fraze iz filmov, pesmi ali samo nekaj osebnega.
- Geslo ne sme vsebovati pogosto uporabljenih znakov, besednih zvez, besed, kombinacij številk.
- Ne vključujte osebnih podatkov, kot so imena ljudi, ki jih poznate, kraji, kjer ste bili itd.
Z lahkoto lahko nadzirate, ali so gesla, ki so jih nastavili uporabniki, dovolj močna in jih spremenite v skrbniški konzoli.
Prav tako se prepričajte, da uporabljate dvofaktorsko preverjanje pristnosti. To zagotavlja dodatno raven varnosti, saj od uporabnika zahteva, da vnese kodo ali se oglasi na telefon, da preveri svojo identiteto. Na ta način, če je geslo zlomilo, kibernetski kriminalec ne bo prestal drugi korak preverjanja.
Vsakdo v svoji organizaciji lahko uveljavljate in tukaj omogočite preverjanje pristnosti v dveh korakih .
Onemogočite dostop do tveganih aplikacij
Večina uporabnikov G Suite poskuša čim bolj izkoristiti uporabo storitve z namestitvijo aplikacij in razširitev tretjih oseb s trga G Suite. S tem vaši zaposleni povečajo svojo produktivnost, hkrati pa ogrožajo vašo organizacijo zaradi kršitve podatkov.
Kako to? Stvar je v tem, da so aplikacije in razširitve odličen trg za hekerje in kibernetske kriminalce vseh vrst. Težko je preveriti legitimnost aplikacije, preden pride na trg. Poklicni kibernetski kriminalci najamejo razvijalce, da podvojijo vmesnik zakonite aplikacije in vanjo postavijo trojanca ali izsiljevalsko programsko opremo.
Toda poleg prvotno zlonamernih aplikacij, ki predstavljajo manjšino, obstajajo tudi tako imenovane tvegane aplikacije. Te aplikacije so v jedru neškodljive, vendar zahtevajo vrste dovoljenj in dostopa, ki bi lahko ogrozili podatke podjetja, če so na voljo. Te aplikacije morda ne ustrezajo sodobnim varnostnim standardom in so zlahka izpostavljene kibernetičnim kriminalcem.
Kot skrbnik G Suite ste odgovorni, da spremljate, kakšen dostop do aplikacij odobrijo zaposleni, in če so te aplikacije tvegane. Spin Technology Inc je podjetje za kibernetsko varnost, ki ustvarja orodja za revizijo tveganih aplikacij, zaščito pred izsiljevalsko programsko opremo in varnostno kopiranje, ki poenostavljajo delo skrbnika. Z njegovo uporabo lahko preprosto vidite, katere aplikacije uporabljajo vaši uporabniki G Suite in ali so tvegane, ter onemogočite dostop.
Aktivirajte zgodnje zaznavanje lažnega predstavljanja
Lažno predstavljanje je eden od Največja varnostna tveganja G Suite . Čeprav zaščita organizacije pred lažnim predstavljanjem ni naloga, ki je v celoti na vas, je vaš cilj zagotoviti, da uporabljate vse vire G Suite, da zmanjšate verjetnost, da bi e-poštna sporočila z lažnim predstavljanjem pronicala skozi filter neželene pošte.
Če želite zmanjšati verjetnost, da bodo uporabniki lažno predstavljali prek e-pošte, morate to storiti omogočite izboljšano skeniranje sporočil pred dostavo . Kaj naredi to skeniranje? Ko gre sporočilo do vas, ga Gmail oceni in skenira. Če Gmail prepozna določeno e-pošto kot e-poštno sporočilo z lažnim predstavljanjem, bo na vrhu odprtega e-poštnega sporočila prikazal rdeč opozorilni znak ali pa bo e-pošto preprosto premaknil v mapo z vsiljeno pošto.
To omogočeno dodatno skeniranje bo zmanjšalo verjetnost, da bodo uporabniki kliknili povezave v tem e-poštnem sporočilu ali zagotovili dostop, ki se morda zahteva.
Bodite previdni pri nastavitvah skupne rabe
Uporabniki ves čas ustvarjajo in delijo dokumente. Pa vendar mnogi od njih pozabljajo, da oblak ni privzeto zasebno mesto; poleg tega je popolno nasprotje. Bilo je na tisoče primerov, ko je dragocen in naj bi bil zaseben dokument postal javen ali ga delil ali prenesel nekdo, ki s tem dokumentom nima nobene zveze. Če želite narediti nekaj zasebnega, morate ukrepati; pred tem je vse, kar je ustvarjeno v oblaku, javno, če ni bilo drugače prilagojeno.
Kot skrbnik G Suite morate poskrbeti, da imajo vse mape, dokumente, skupine in koledarje ustrezna dovoljenja za skupno rabo. To pomeni, da dokumentov, ki so jih ustvarili nekateri člani skupine ali znotraj določene mape, ni bilo mogoče deliti s tretjimi osebami.
Upravljajte notranjo in zunanjo skupno rabo: vse dokumente z domeno naredite zasebnih – zaradi tega so šifrirani in nemogoče, da bi jih videl nekdo zunaj vaše domene.
Varnostno kopirajte podatke G Suite
Ne glede na to, kako se vi in fantje iz varnostnega oddelka trudite, je kršitev podatkov nekaj, kar verjetno ne bo šlo mimo vašega podjetja. Danes stvari delujejo tako: ali ste bili že napadeni, ali pa boste v prihodnosti. Vse, kar lahko storite, je, da se na to pripravite, tako da to manj škodi vaši organizaciji. Zato je varnostno kopiranje ključnega pomena za vse organizacije, ki ne želijo izgubiti denarja zaradi izpadov ali izgube podatkov.
Kot paket za upravljanje podatkov, sodelovanje in produktivnost G Suite ni odgovoren za zaščito vaših podatkov pred slabimi fanti in brezplačno shranjevanje njihove kopije v primeru, da bi vas prizadeli kibernetski kriminalci. Možnost, da vas zadene z izsiljevalsko programsko opremo ali vdre, je ključnega pomena, da imate dnevno samodejno varnostno kopiranje v oblaku – tako bodo podatki podjetja zaščiteni pred izgubo podatkov.
