G Suite on peaaegu täiuslik tootlikkuse ja koostöö komplekt. Miks peaaegu? Kuna selle turvalisus sõltub täielikult sellest, kuidas teie, G Suite'i administraator, seda korraldate ja kohandate. G Suite'i administraatorina peate järgima parimaid G Suite'i turvatavasid.
Selles postituses jagame teiega G Suite'i turvalisuse põhitõdesid.
Sukeldume sisse!
Looge paroolipoliitika
Paroolid on tõenäoliselt iga organisatsiooni turvalisuse nõrgim koht. Võib arvata, et digiajastul on iga kasutaja küberturvalisusest ülimalt teadlik ja teab, et enamik paroole on kergesti purustatavad, kuid see pole nii. Inimesed ei tea ikka veel põhitõdesid või käituvad lihtsalt hooletult, mis seab ettevõtte andmed ohtu. Isegi üks nõrga parooliga töötaja võib ohtu seada terve osakonna või isegi terve ettevõtte andmed.
Seetõttu on teie kui G Suite'i administraatori kohustus anda neile juhiseid parooliturbe tugevdamiseks. Kirjutage memo paroolide reeglitega, mis sisaldavad järgmist:
1. Parooli loomise reeglid:
- Pikkus. Parool ei tohiks olla lühem kui kaheksa tähemärki.
- Keerukus. Mida keerulisem on parool , seda parem. Paroolid peaksid sisaldama numbreid, nii suuri kui ka väiketähti, ning olema tähenduselt keerulised. Selle meeldejäävamaks muutmiseks võivad teie töötajad vabalt lisada fraase filmidest, lauludest või lihtsalt midagi isiklikku.
- Parool ei tohiks sisaldada sageli kasutatavaid märke, fraase, sõnu ega numbrikombinatsioone.
- Ärge lisage isiklikku teavet, nagu tuttavate inimeste nimed, kohad, kus olete käinud jne.
Saate hõlpsasti juhtida, kas kasutajate seadistatud paroolid on piisavalt tugevad, ja muuta neid administraatorikonsoolist.
Samuti kasutage kindlasti kahefaktorilist autentimist. See tagab täiendava turvalisuse taseme, nõudes kasutajalt oma identiteedi kinnitamiseks koodi sisestamist või telefonile vastamist. Nii ei pääse küberkurjategija, kui parool on murtud, teisest kinnitamisetapist läbi.
Saate jõustada kõiki oma organisatsioonis ja lubage siin kaheastmeline autentimine .
Keela juurdepääs riskantsetele rakendustele
Enamik G Suite'i kasutajaid püüab teenuse kasutamisest maksimumi võtta, installides G Suite'i turult kolmanda osapoole rakendusi ja laiendusi. Seda tehes tõstavad teie töötajad oma tootlikkust, kuid seavad teie organisatsiooni ka andmete rikkumise ohtu.
Kuidas nii? Asi on selles, et rakendused ja laiendused on suurepärane turg igasuguste häkkerite ja küberkurjategijate jaoks. Rakenduse õiguspärasust on raske kontrollida enne, kui see turule jõuab. Professionaalsed küberkurjategijad palkavad arendajaid, kes kopeerivad seadusliku rakenduse liidest ja panevad sinna trooja või lunavara.
Kuid peale algselt pahatahtlike rakenduste, mis moodustavad vähemuse, on ka nn riskantseid rakendusi. Need rakendused on olemuselt kahjutud, kuid küsivad lubasid ja juurdepääsu, mis võivad ettevõtte andmed ohtu seada. Samuti ei pruugi need rakendused vastata tänapäevastele turvastandarditele ja olla küberkurjategijatega kergesti kokku puututavad.
G Suite'i administraatorina on teie kohustus jälgida, millisele juurdepääsule on töötajad rakendustele antud ja kas need rakendused on riskantsed. Spin Technology Inc on küberturvalisuse ettevõte, mis loob tööriistu riskantsete rakenduste auditeerimiseks, lunavarakaitseks ja varundamiseks, mis lihtsustavad administraatori tööd. Seda kasutades saate hõlpsalt näha, milliseid rakendusi teie G Suite'i kasutajad kasutavad ja kas need on riskantsed, ning keelata juurdepääsu.
Aktiveerige andmepüügi varane tuvastamine
Andmepüük on üks G Suite'i peamised turvariskid . Kuigi organisatsiooni kaitsmine andmepüügi eest ei ole ainult teie ülesanne, on teie eesmärk tagada, et kasutaksite kõiki G Suite'i ressursse, et vähendada tõenäosust, et andmepüügimeil imbub läbi rämpspostifiltri.
Selleks et minimeerida tõenäosust, et kasutajad saavad e-kirjade kaudu andmepüügiks, peate seda tegema lubage täiustatud kohaletoimetamiseelne sõnumite skannimine . Mida see skannimine teeb? Kui kiri teile saadetakse, hindab ja skannib Gmail seda. Kui Gmail tuvastab konkreetse meili andmepüügimeilina, kuvab see avatud meili ülaosas punase hoiatusmärgi või teisaldab meili lihtsalt rämpsposti kausta.
See lubatud täiendav skannimine vähendab tõenäosust, et kasutajad klõpsavad selles meilis olevatel linkidel või pakuvad juurdepääsu, mida võidakse taotleda.
Olge jagamisseadetega ettevaatlik
Kasutajad loovad ja jagavad dokumente kogu aeg. Ja ometi unustavad paljud neist, et pilv ei ole vaikimisi privaatne koht; pealegi on see täielik vastand. On olnud tuhandeid juhtumeid, kui väärtuslik ja väidetavalt privaatne dokument läks avalikuks või seda jagab või laadib alla keegi, kellel pole selle dokumendiga mingit seost. Midagi privaatseks muutmiseks peate tegutsema; enne seda on kõik pilves loodu avalik, kui seda pole teisiti kohandatud.
G Suite'i administraatorina peate hoolitsema selle eest, et kõik kaustad, dokumendid, rühmad ja kalendrid oleksid vastavad jagamisõigused. See tähendab, et mõne rühmaliikme või teatud kaustas loodud dokumente ei saa kolmandate osapooltega jagada.
Hallake sisemist ja välist jagamist: muutke kõik domeeniga dokumendid privaatseks – see muudab need krüpteerituks ja teie domeenivälise inimese jaoks võimatuks neid näha.
G Suite'i andmete varundamine
Ükskõik kui kõvasti teie ja turvaosakonna poisid ka ei pingutaks, on andmerikkumine ebatõenäoline, et teie ettevõttest mööda läheb. Tänapäeval toimivad asjad just nii: kas teid on juba rünnatud või rünnatakse teid tulevikus. Kõik, mida saate teha, on selleks valmistuda, nii et see kahjustab teie organisatsiooni vähem. Seetõttu on varundamine ülioluline kõikidele organisatsioonidele, kes ei taha seisaku või andmete kadumise tõttu raha kaotada.
Andmehalduse, koostöö ja produktiivsuse komplektina ei vastuta G Suite teie andmete kaitsmise eest pahalaste eest ja nende koopiate tasuta talletamise eest juhuks, kui küberkurjategijad teid tabavad. Lunavara tabamise või häkkimise võimalus on põhjus, miks igapäevane automaatne pilvevarundamine on ülioluline – nii on ettevõtte andmed kaitstud andmete kadumise eest.
