G Suite ir gandrīz ideāls produktivitātes un sadarbības komplekts. Kāpēc gandrīz? Tā kā tās drošība ir pilnībā atkarīga no tā, kā jūs, G Suite administrators, to kārtojat un pielāgojat. Kā G Suite administratoram jums ir jāievēro labākā G Suite drošības prakse.
Šajā ziņā mēs ar jums pastāstīsim par G Suite drošības pamatiem.
Iegremdējamies!
Izveidojiet paroles politiku
Paroles, iespējams, ir vājākā vieta jebkuras organizācijas drošībā. Jums var šķist, ka digitālajā laikmetā katrs lietotājs ir īpaši informēts par kiberdrošību un zina, ka lielākā daļa paroļu ir viegli uzlaužamas, taču tas tā nav. Cilvēki joprojām nezina pamatus vai vienkārši rīkojas neuzmanīgi, kas apdraud uzņēmuma datus. Pat viens darbinieks ar vāju paroli var apdraudēt visas nodaļas vai pat visa uzņēmuma datus.
Tāpēc jūsu kā G Suite administratora pienākums ir nodrošināt viņiem vadlīnijas paroles drošības stiprināšanai. Uzrakstiet piezīmi ar noteikumiem par parolēm, kas satur:
1. Paroles izveides noteikumi:
- Garums. Parole nedrīkst būt īsāka par astoņām rakstzīmēm.
- Sarežģītība. Jo sarežģītāka parole , labāk. Parolēs ir jāietver cipari, gan lielie, gan mazie burti, un tām jābūt sarežģītām nozīmes ziņā. Lai padarītu to neaizmirstamāku, jūsu darbinieki var brīvi iekļaut frāzes no filmām, dziesmām vai vienkārši kaut ko personisku.
- Parole nedrīkst saturēt bieži lietotas rakstzīmes, frāzes, vārdus, ciparu kombinācijas.
- Neiekļaujiet personisku informāciju, piemēram, pazīstamo cilvēku vārdus, vietas, kur esat bijis, utt.
Administratora konsolē varat viegli kontrolēt, vai lietotāju iestatītās paroles ir pietiekami spēcīgas, un mainīt tās.
Noteikti izmantojiet arī divu faktoru autentifikāciju. Tas nodrošina papildu drošības līmeni, pieprasot lietotājam ievadīt kodu vai atbildēt uz tālruņa zvanu, lai pārbaudītu savu identitāti. Tādā veidā, ja parole tiek uzlauzta, kibernoziedznieks netiks cauri otrajai verifikācijas darbībai.
Varat īstenot ikvienu savā organizācijā un iespējojiet divpakāpju autentifikāciju šeit .
Atspējot piekļuvi riskantām lietotnēm
Lielākā daļa G Suite lietotāju cenšas maksimāli izmantot pakalpojumu, instalējot trešo pušu lietojumprogrammas un paplašinājumus no G Suite tirgus. Šādi rīkojoties, jūsu darbinieki paaugstina savu produktivitāti, bet arī pakļauj jūsu organizācijai datu pārkāpuma draudus.
Kā tā? Lieta ir tāda, ka lietojumprogrammas un paplašinājumi ir lielisks tirgus hakeriem un visu veidu kibernoziedzniekiem. Ir grūti pārbaudīt lietojumprogrammas leģitimitāti, pirms tā nonāk tirgū. Profesionāli kibernoziedznieki nolīgst izstrādātājus, lai tie dublētu likumīgas lietojumprogrammas saskarni un ievietotu tur Trojas zirgus vai Ransomware.
Taču papildus sākotnēji ļaunprātīgajām lietojumprogrammām, kas veido mazākumu, pastāv arī tā sauktās riskantās lietojumprogrammas. Šīs lietojumprogrammas būtībā ir nekaitīgas, taču tām ir jāprasa atļaujas un piekļuve, kas, ja tiek nodrošināta, var apdraudēt uzņēmuma datus. Turklāt šīs lietojumprogrammas var neatbilst mūsdienu drošības standartiem un ir viegli pakļautas kibernoziedzniekiem.
Kā G Suite administrators jūs esat atbildīgs par to, kāda piekļuve darbiniekiem ir piešķirta lietojumprogrammām un vai šīs lietojumprogrammas ir riskantas. Spin Technology Inc ir kiberdrošības uzņēmums, kas rada rīkus riskantu lietotņu auditam, aizsardzībai pret izspiedējvīrusu programmatūru un dublēšanai, kas vienkāršo administratora darbu. Izmantojot to, varat viegli redzēt, kuras lietojumprogrammas jūsu G Suite lietotāji izmanto labdabīgi un vai tās ir riskantas, un atspējot piekļuvi.
Aktivizējiet agrīnu pikšķerēšanas noteikšanu
Pikšķerēšana ir viena no G Suite drošības galvenie riski . Lai gan organizācijas aizsardzība pret pikšķerēšanu nav jūsu uzdevums, jūsu mērķis ir izmantot visus G Suite resursus, lai samazinātu iespēju, ka pikšķerēšanas e-pasts tiks izlaists caur surogātpasta filtru.
Lai samazinātu iespējamību, ka lietotāji saņems pikšķerēšanas e-pasta ziņojumus, jums tas ir jādara iespējot uzlaboto pirmspiegādes ziņojumu skenēšanu . Ko dara šī skenēšana? Kad ziņojums tiek nosūtīts jums, Gmail to novērtē un skenē. Ja Gmail atpazīst konkrēto e-pastu kā pikšķerēšanas e-pastu, atvērtā e-pasta augšdaļā tiks parādīta sarkana brīdinājuma zīme vai e-pasta ziņojums vienkārši tiks pārvietots uz mapi Mēstules.
Šī iespējotā papildu skenēšana samazinās iespējamību, ka lietotāji noklikšķinās uz saitēm šajā e-pastā vai nodrošinās piekļuvi, kas var tikt pieprasīta.
Esiet piesardzīgs ar koplietošanas iestatījumiem
Lietotāji visu laiku veido un koplieto dokumentus. Un tomēr daudzi no viņiem aizmirst, ka mākonis pēc noklusējuma nav privāta vieta; turklāt tas ir pilnīgi pretējs. Ir bijuši tūkstošiem gadījumu, kad vērtīgs un it kā privāts dokuments kļuva publiski pieejams vai to kopīgo vai lejupielādē kāds, kam nav nekādas saistības ar šo dokumentu. Lai kaut ko padarītu privātu, jums ir jārīkojas; pirms tam viss mākonī izveidotais ir publisks, ja tas nav citādi pielāgots.
Kā G Suite administratoram jums ir jārūpējas par to, lai visām mapēm, dokumentiem, grupām un kalendāriem būtu atbilstošas koplietošanas atļaujas. Tas nozīmē, ka dažus grupas dalībniekus vai noteiktā mapē izveidotos dokumentus nevarēja koplietot ar trešajām pusēm.
Pārvaldiet iekšējo un ārējo koplietošanu: padariet visus dokumentus ar domēnu privātus — tas padara tos šifrētus un padara tos neredzamus kādam ārpus jūsu domēna.
Dublējiet G Suite datus
Neatkarīgi no tā, cik smagi jūs un drošības nodaļas puiši censtos, datu pārkāpums, visticamāk, nepaliks jūsu uzņēmumam garām. Mūsdienās lietas darbojas tieši tā: vai nu jums jau ir uzbrukts, vai arī jūs uzbruks nākotnē. Viss, ko varat darīt, ir sagatavoties tam, tāpēc tas mazāk kaitē jūsu organizācijai. Tāpēc dublēšana ir ļoti svarīga visām organizācijām, kuras nevēlas zaudēt naudu dīkstāves vai datu zuduma dēļ.
Kā datu pārvaldības, sadarbības un produktivitātes komplekts G Suite nav atbildīgs par jūsu datu aizsardzību no ļaundariem un to kopiju bezmaksas glabāšanu gadījumam, ja jūs nokļūtu kibernoziedznieki. Iespēja tikt piemeklēta ar izspiedējvīrusu vai uzlauzts, tāpēc ir ļoti svarīgi katru dienu veikt automātisku mākoņdatošanas dublēšanu – tādējādi uzņēmuma dati tiks pasargāti no datu zuduma.
