G Suite е почти перфектен пакет за производителност и сътрудничество. Защо почти? Тъй като сигурността му зависи изцяло от начина, по който вие, администраторът на G Suite, го организирате и персонализирате. Като администратор на G Suite трябва да следите най-добрите практики за сигурност на G Suite.
В тази публикация ще споделим с вас основите на сигурността на G Suite.
Да се потопим!
Създайте политика за пароли
Паролите вероятно са най-слабото място в сигурността на всяка организация. Може да си мислите, че в дигиталната ера всеки потребител е наясно с киберсигурността и знае, че повечето пароли са лесно взломими, но това не е така. Хората все още не знаят основите или просто действат небрежно, което поставя данните на компанията в опасност. Дори един служител със слаба парола може да застраши данните на цял отдел или дори на цялата компания.
Ето защо ваша отговорност като администратор на G Suite е да им предоставите насоки за укрепване на сигурността на паролата им. Напишете бележка с правилата относно паролите, които съдържат следното:
1. Правилата за създаване на парола:
- Дължина. Паролата не трябва да е по-къса от осем знака.
- Сложност. Колкото по-сложна е паролата , толкова по-добре. Паролите трябва да включват цифри, както главни, така и малки букви, и да са сложни по отношение на значението. За да го направят по-запомнящо се, вашите служители са свободни да включват фрази от филми, песни или просто нещо лично.
- Паролата не трябва да съдържа често използвани знаци, фрази, думи, комбинации от числа.
- Не включвайте лична информация като имена на хора, които познавате, места, на които сте били и т.н.
Можете лесно да контролирате дали паролите, зададени от потребителите, са достатъчно силни и да ги промените от администраторската конзола.
Също така, не забравяйте да използвате двуфакторна автентификация. Това осигурява допълнително ниво на сигурност, като изисква от потребителя да въведе код или да отговаря на телефон, за да потвърди самоличността си. По този начин, ако паролата е разбита от, киберпрестъпник няма да премине през втората стъпка за проверка.
Можете да наложите всички във вашата организация и активирайте 2-етапното удостоверяване тук .
Деактивирайте достъпа до рискови приложения
Повечето потребители на G Suite се опитват да извлекат максимума от използването на услугата, като инсталират приложения и разширения на трети страни от пазара на G Suite. По този начин вашите служители повишават своята производителност, но също така излагат вашата организация на опасност от нарушаване на данните.
Как така? Работата е там, че приложенията и разширенията са отличен пазар за хакери и киберпрестъпници от всякакъв вид. Трудно е да се провери легитимността на приложението, преди то да влезе на пазара. Професионалните киберпрестъпници наемат разработчици, които да дублират интерфейса на легитимно приложение и да поставят там троянски или Ransomware.
Но освен първоначално злонамерените приложения, които съставляват малцинството, има и така наречените рискови приложения. Тези приложения са безвредни в основата си, но изискват видовете разрешения и достъп, които, ако бъдат предоставени, могат да изложат фирмените данни в опасност. Освен това тези приложения може да не отговарят на съвременните стандарти за сигурност и да бъдат лесно изложени на киберпрестъпници.
Като администратор на G Suite, ваша отговорност е да следите какъв достъп се предоставя до приложения от служителите и дали тези приложения са рискови. Spin Technology Inc е компания за киберсигурност, която създава инструменти за одит на рискови приложения, защита от софтуер за откуп и архивиране, които опростяват работата на администратора. Използвайки го, можете лесно да видите кои приложения са доброкачествени, използвани от вашите потребители на G Suite и дали са рискови, и да деактивирате достъпа.
Активирайте ранно откриване на фишинг
Фишингът е един от Най-големите рискове за сигурността на G Suite . Въпреки че защитата на организацията от фишинг не е задачата, която лежи изцяло върху вас, вашата цел е да се уверите, че използвате всички ресурси на G Suite, за да намалите вероятността фишинг имейлът да проникне през филтъра за спам.
За да намалите до минимум вероятността потребителите да получат фишинг чрез имейли, трябва да го направите активирате подобреното сканиране на съобщения преди доставка . Какво прави това сканиране? Когато съобщението отива при вас, то се оценява и сканира от Gmail. Ако Gmail разпознае конкретния имейл като фишинг имейл, той ще покаже червен предупредителен знак в горната част на отворен имейл или просто ще премести имейла в папката за спам.
Това активирано допълнително сканиране ще намали вероятността потребителите да щракнат върху връзки в този имейл или да предоставят достъп, който може да бъде поискан.
Внимавайте с настройките за споделяне
Потребителите създават и споделят документи през цялото време. И все пак, много от тях забравят, че облакът не е частно място по подразбиране; освен това е пълна противоположност. Има хиляди случаи, когато ценен и предполагаем, че е частен документ става публичен или се споделя или изтегля от някой, който няма връзка с този документ. За да направите нещо лично, трябва да предприемете действия; преди това всичко, създадено в облака, е публично, ако не е персонализирано по друг начин.
Като администратор на G Suite трябва да се погрижите всички папки, документи, групи и календари да имат съответните разрешения за споделяне. Това означава, че документи, създадени от някои членове на група или в конкретна папка, не могат да бъдат споделяни с трети страни.
Управлявайте вътрешното и външното споделяне: направете всички документи с домейн частни – това ги прави криптирани и невъзможно да бъдат видени от някой извън вашия домейн.
Архивирайте данните на G Suite
Колкото и да се стараете вие и момчетата от отдела за сигурност, пробивът на данни е нещо, което е малко вероятно да подмине вашата компания. Ето как работят нещата в наши дни: или вече сте били атакувани, или ще бъдете в бъдеще. Всичко, което можете да направите, е да се подготвите за това, така че да вреди на вашата организация по-малко. Ето защо архивирането е жизненоважно за всички организации, които не искат да губят пари поради престой или загуба на данни.
Като пакет за управление на данни, сътрудничество и производителност, G Suite не носи отговорност за защитата на вашите данни от лоши момчета и да съхранява безплатно копие от тях само в случай, че бъдете засегнати от киберпрестъпници. Възможността да бъдете ударен с ransomware или хакнат е причината да имате ежедневно автоматично архивиране в облак - по негово начина, данните на компанията ще бъдат защитени от загуба на данни.
