G Suite - это почти идеальный пакет для продуктивной работы и совместной работы. Почему почти? Потому что его безопасность полностью зависит от того, как вы, администратор G Suite, организуете и настраиваете его. Как администратор G Suite, вы должны следить за лучшими методами обеспечения безопасности G Suite.
В этом посте мы поделимся с вами основами безопасности G Suite.
Давайте нырнем!
Создайте политику паролей
Пароли - это, наверное, самое слабое место в безопасности любой организации. Вы можете подумать, что в цифровую эпоху каждый пользователь осведомлен о суперкибербезопасности и знает, что большинство паролей легко взломать, но это не так. Люди по-прежнему не знают основ или действуют небрежно, что ставит под угрозу данные компании. Даже один сотрудник со слабым паролем может поставить под угрозу данные целого отдела или даже всей компании.
Вот почему вы как администратор G Suite обязаны предоставить им рекомендации по усилению безопасности паролей. Напишите памятку с правилами относительно паролей, которые содержат следующее:
1. Правила создания пароля:
- Длина. Пароль не должен быть короче восьми символов.
- Сложность. Чем сложнее пароль , лучшее. Пароли должны включать цифры, как прописные, так и строчные буквы, и быть сложными с точки зрения смысла. Чтобы сделать его более запоминающимся, ваши сотрудники могут включать фразы из фильмов, песен или просто что-то личное.
- Пароль не должен содержать часто используемых символов, фраз, слов, комбинаций цифр.
- Не указывайте личную информацию, например имена людей, которых вы знаете, места, где вы были, и т. Д.
Вы можете легко контролировать, достаточно ли надежны пароли, установленные пользователями, и изменять их из консоли администратора.
Также обязательно используйте двухфакторную аутентификацию. Это обеспечивает дополнительный уровень безопасности, требуя от пользователя ввода кода или ответа на звонок по телефону, чтобы подтвердить свою личность. Таким образом, если пароль будет взломан, злоумышленник не сможет пройти второй этап проверки.
Вы можете принудить всех в своей организации и включите двухэтапную аутентификацию здесь .
Отключить доступ к опасным приложениям
Большинство пользователей G Suite стараются выжать максимум из использования сервиса, устанавливая сторонние приложения и расширения из торговой площадки G Suite. Поступая так, ваши сотрудники повышают свою продуктивность, но также ставят вашу организацию под угрозу утечки данных.
Как же так? Дело в том, что приложения и расширения - отличный рынок для хакеров и киберпреступников всех мастей. Трудно проверить легитимность приложения до того, как оно попадет на рынок. Профессиональные киберпреступники нанимают разработчиков, чтобы они дублировали интерфейс легитимного приложения и помещали туда троянских программ или программ-вымогателей.
Но помимо изначально вредоносных приложений, которые составляют меньшинство, существуют также так называемые рискованные приложения. Эти приложения безвредны в своей основе, но запрашивают разрешения и доступ, которые, если они предоставлены, могут подвергнуть данные компании опасности. Кроме того, эти приложения могут не соответствовать современным стандартам безопасности и быть легко открытыми для киберпреступников.
Как администратор G Suite, вы несете ответственность за отслеживание того, какой доступ предоставляется приложениям сотрудниками и являются ли эти приложения опасными. Spin Technology Inc - компания, занимающаяся кибербезопасностью, которая создает инструменты для аудита рискованных приложений, защиты от программ-вымогателей и резервного копирования, которые упрощают работу администратора. С его помощью вы можете легко увидеть, какие приложения безопасны для ваших пользователей G Suite и являются ли они опасными, а также отключить доступ.
Активировать раннее обнаружение фишинга
Фишинг - одна из Основные риски безопасности G Suite . Несмотря на то, что защита организации от фишинга - это не задача, которая полностью возлагается на вас, ваша цель - убедиться, что вы используете все ресурсы G Suite, чтобы снизить вероятность попадания фишинговых писем через фильтр спама.
Чтобы свести к минимуму вероятность того, что пользователи будут получать фишинг через электронную почту, вам необходимо включить расширенное сканирование сообщений перед доставкой . Что делает это сканирование? Когда сообщение отправляется вам, оно проверяется и сканируется Gmail. Если Gmail распознает конкретное письмо как фишинговое, он отобразит красный предупреждающий знак в верхней части открытого письма или просто переместит письмо в папку «Спам».
Это включенное дополнительное сканирование снизит вероятность того, что пользователи перейдут по ссылкам в этом письме или предоставят доступ, который может быть запрошен.
Будьте осторожны с настройками общего доступа
Пользователи постоянно создают документы и обмениваются ими. И все же многие из них забывают, что облако не является частным местом по умолчанию; более того, это полная противоположность. Были тысячи случаев, когда ценный и предполагаемый частный документ становился общедоступным, был передан или загружен кем-то, кто не имеет отношения к этому документу. Чтобы сделать что-то приватным, вам нужно действовать; до этого все, что создано в облаке, является общедоступным, если оно не было настроено иначе.
Как администратор G Suite, вы должны позаботиться о том, чтобы все папки, документы, группы и календари имели соответствующие разрешения на общий доступ. Это означает, что документы, созданные некоторыми членами группы или в определенной папке, не могут быть переданы третьим лицам.
Управляйте внутренним и внешним совместным доступом: сделайте все документы в домене закрытыми - это делает их зашифрованными и недоступными для просмотра кем-либо за пределами вашего домена.
Резервное копирование данных G Suite
Как бы вы и ребята из отдела безопасности ни старались, утечка данных вряд ли обойдет стороной вашу компанию. Вот как все работает в наши дни: либо на вас уже напали, либо вы подвергнетесь нападению в будущем. Все, что вы можете сделать, это подготовиться к этому, чтобы это меньше повредило вашей организации. Вот почему резервное копирование жизненно важно для всех организаций, которые не хотят терять деньги из-за простоев или потери данных.
G Suite, как пакет для управления данными, совместной работы и повышения производительности, не несет ответственности за защиту ваших данных от злоумышленников и бесплатное хранение их копий на случай, если вас атакуют киберпреступники. Возможность подвергнуться атаке с помощью программ-вымогателей или взлома - вот почему так важно иметь ежедневное автоматическое резервное копирование в облаке - в его случае данные компании будут защищены от потери.
