G Suite je gotovo savršen paket za produktivnost i suradnju. Zašto skoro? Jer njegova sigurnost u potpunosti ovisi o načinu na koji ga vi, G Suite administrator, organizirate i prilagođavate. Kao administrator G Suitea, morate pratiti najbolje G Suite sigurnosne prakse.
U ovom ćemo postu s vama podijeliti osnove sigurnosti G Suitea.
Zaronimo!
Izradite politiku lozinke
Lozinke su, vjerojatno, najslabija točka u sigurnosti svake organizacije. Možda mislite da je u digitalnoj eri svaki korisnik svjestan super kibernetičke sigurnosti i zna da se većina lozinki lako može razbiti, ali to nije tako. Ljudi još uvijek ne znaju osnove ili se jednostavno ponašaju nemarno, što dovodi u opasnost podatke tvrtke. Čak i jedan zaposlenik sa slabom lozinkom može ugroziti podatke cijelog odjela ili čak cijele tvrtke.
Zato je vaša odgovornost kao administratora G Suitea pružiti im smjernice za jačanje njihove sigurnosti zaporki. Napišite bilješku s pravilima vezanim uz lozinke koja sadrži sljedeće:
1. Pravila za kreiranje lozinke:
- Duljina. Lozinka ne smije biti kraća od osam znakova.
- Složenost. Što je lozinka kompliciranija , bolji. Lozinke trebaju sadržavati brojeve, velika i mala slova, i biti složene u smislu značenja. Kako bi ga učinili nezaboravnijim, vaši zaposlenici mogu slobodno uključiti fraze iz filmova, pjesama ili jednostavno nešto osobno.
- Lozinka ne smije sadržavati često korištene znakove, fraze, riječi, kombinacije brojeva.
- Nemojte uključivati osobne podatke kao što su imena ljudi koje poznajete, mjesta na kojima ste bili itd.
Možete jednostavno kontrolirati jesu li lozinke koje su postavili korisnici dovoljno jake i mijenjati ih na Admin Consoleu.
Također, obavezno koristite dvofaktorsku autentifikaciju. To pruža dodatnu razinu sigurnosti zahtijevajući od korisnika da unese kod ili odgovara na telefon da potvrdi svoj identitet. Na ovaj način, ako je lozinka probijena, cyber kriminalac neće proći kroz drugi korak provjere.
Možete prisiliti svakoga u svojoj organizaciji i ovdje omogućite autentifikaciju u 2 koraka .
Onemogućite pristup rizičnim aplikacijama
Većina korisnika G Suitea pokušava izvući maksimum iz korištenja usluge instaliranjem aplikacija i proširenja trećih strana s G Suite tržišta. Time vaši zaposlenici povećavaju svoju produktivnost, ali i dovode vašu organizaciju u opasnost od povrede podataka.
Kako to? Stvar je u tome što su aplikacije i proširenja izvrsno tržište za hakere i cyber kriminalce svih vrsta. Teško je provjeriti legitimnost aplikacije prije nego što dođe na tržište. Profesionalni cyber kriminalci unajmljuju programere da dupliciraju sučelje legitimne aplikacije i tamo stave trojanca ili Ransomware.
No, osim inicijalno zlonamjernih aplikacija koje čine manjinu, postoje i takozvane rizične aplikacije. Te su aplikacije u osnovi bezopasne, ali traže vrste dopuštenja i pristupa koji, ako su dostupni, mogu dovesti podatke tvrtke u opasnost. Također, ove aplikacije možda neće zadovoljiti suvremene sigurnosne standarde i biti lako izložene kibernetičkim kriminalcima.
Kao administrator G Suitea, vaša je odgovornost pratiti koji pristup aplikacijama odobravaju zaposlenici i jesu li te aplikacije rizične. Spin Technology Inc je tvrtka za kibernetičku sigurnost koja stvara alate za reviziju rizičnih aplikacija, zaštitu od ransomwarea i sigurnosnu kopiju, koji pojednostavljuju posao administratora. Koristeći ga, lako možete vidjeti koje su aplikacije benigne koje koriste vaši korisnici G Suitea i jesu li rizične te onemogućiti pristup.
Aktivirajte rano otkrivanje krađe identiteta
Phishing je jedan od Najveći sigurnosni rizici za G Suite . Iako zaštita organizacije od krađe identiteta nije zadatak koji u potpunosti leži na vama, vaš je cilj osigurati da koristite sve G Suite resurse kako biste smanjili vjerojatnost da e-poruka za krađu identiteta prođe kroz filtar neželjene pošte.
Da biste smanjili vjerojatnost da korisnici budu phished putem e-pošte, morate to učiniti omogućiti poboljšano skeniranje poruka prije isporuke . Što radi ovo skeniranje? Kada poruka ide vama, Gmail je procjenjuje i skenira. Ako Gmail prepozna određenu e-poštu kao e-poštu za krađu identiteta, prikazat će crveni znak upozorenja na vrhu otvorene e-pošte ili će je jednostavno premjestiti u mapu Neželjena pošta.
Ovo omogućeno dodatno skeniranje će smanjiti vjerojatnost da korisnici kliknu na veze u ovoj e-pošti ili će im omogućiti pristup koji se može zatražiti.
Budite oprezni s postavkama dijeljenja
Korisnici stalno stvaraju i dijele dokumente. Pa ipak, mnogi od njih zaboravljaju da oblak nije uobičajeno privatno mjesto; štoviše, to je totalna suprotnost. Bilo je na tisuće slučajeva kada je vrijedan i navodno privatan dokument postao javan ili ga podijelio ili preuzeo netko tko nema nikakve veze s tim dokumentom. Da biste nešto učinili privatnim, morate poduzeti akciju; prije toga, sve stvoreno u oblaku je javno, ako nije drugačije prilagođeno.
Kao administrator G Suitea, morate voditi računa o tome da sve mape, dokumenti, grupe i kalendari imaju odgovarajuća dopuštenja za dijeljenje. To znači da se dokumenti koje su stvorili neki članovi grupe ili unutar određene mape ne mogu dijeliti s trećim stranama.
Upravljajte unutarnjim i vanjskim dijeljenjem: učinite sve dokumente s domenom privatnim – to ih čini šifriranima i nemogućim da ih vidi netko izvan vaše domene.
Sigurnosno kopirajte G Suite podatke
Koliko god se vi i dečki iz odjela sigurnosti trudili, povreda podataka je nešto što vjerojatno neće proći mimo vaše tvrtke. Upravo ovako stvari funkcioniraju ovih dana: ili ste već napadnuti, ili ćete biti u budućnosti. Sve što možete učiniti je pripremiti se za to, tako da manje šteti vašoj organizaciji. Zbog toga je sigurnosna kopija od vitalnog značaja za sve organizacije koje ne žele izgubiti novac zbog zastoja ili gubitka podataka.
Kao paket za upravljanje podacima, suradnju i produktivnost, G Suite nije odgovoran za zaštitu vaših podataka od zlih tipova i besplatno pohranjivanje njihove kopije samo u slučaju da vas pogode kibernetički kriminalci. Mogućnost da budete pogođeni ransomwareom ili hakirani je razlog zašto je ključno imati svakodnevnu automatsku sigurnosnu kopiju u oblaku – na njegov način, podaci tvrtke će biti zaštićeni od gubitka podataka.
