„G Suite“ yra beveik tobulas produktyvumo ir bendradarbiavimo rinkinys. Kodėl beveik? Kadangi saugumas visiškai priklauso nuo to, kaip jūs, „G Suite“ administratorius, tvarkote ir tinkinate. Kaip „G Suite“ administratorius turite laikytis geriausios „G Suite“ saugos praktikos.
Šiame įraše pasidalinsime su jumis „G Suite“ saugos pagrindais.
Pasinerkime!
Sukurkite slaptažodžio politiką
Slaptažodžiai tikriausiai yra silpniausia bet kurios organizacijos saugumo vieta. Galbūt manote, kad skaitmeninėje eroje kiekvienas vartotojas puikiai supranta kibernetinį saugumą ir žino, kad daugumą slaptažodžių galima lengvai nulaužti, tačiau taip nėra. Žmonės vis dar nežino pagrindinių dalykų arba tiesiog elgiasi nerūpestingai, o tai kelia pavojų įmonės duomenims. Net vienas darbuotojas su silpnu slaptažodžiu gali kelti pavojų viso skyriaus ar net visos įmonės duomenims.
Štai kodėl jūs, kaip „G Suite“ administratorius, turite pateikti jiems slaptažodžių saugumo stiprinimo gaires. Parašykite atmintinę su taisyklėmis dėl slaptažodžių, kuriose yra ši informacija:
1. Slaptažodžio kūrimo taisyklės:
- Ilgis. Slaptažodis neturėtų būti trumpesnis nei aštuoni simboliai.
- Sudėtingumas. Kuo sudėtingesnis slaptažodis , geresnis. Slaptažodžiuose turi būti skaičiai, tiek didžiosios, tiek mažosios raidės, o jų reikšmė turi būti sudėtinga. Kad jis būtų įsimintinesnis, jūsų darbuotojai gali laisvai įtraukti frazių iš filmų, dainų ar tiesiog ką nors asmeniško.
- Slaptažodyje neturėtų būti dažnai naudojamų simbolių, frazių, žodžių, skaičių kombinacijų.
- Neįtraukite asmeninės informacijos, pvz., pažįstamų žmonių vardų, vietų, kuriose lankėtės ir pan.
Galite lengvai valdyti, ar vartotojų nustatyti slaptažodžiai yra pakankamai stiprūs, ir juos pakeisti administratoriaus pulte.
Be to, būtinai naudokite dviejų veiksnių autentifikavimą. Tai suteikia papildomą saugumo lygį, nes reikalaujama, kad vartotojas įvestų kodą arba atsilieptų telefonu, kad patvirtintų savo tapatybę. Tokiu būdu, jei slaptažodis bus nulaužtas, kibernetinis nusikaltėlis nepateks į antrąjį patvirtinimo veiksmą.
Galite priversti visus savo organizacijos narius ir čia įgalinkite 2 žingsnių autentifikavimą .
Išjunkite prieigą prie rizikingų programų
Dauguma „G Suite“ naudotojų bando išnaudoti visas galimybes naudotis paslauga diegdami trečiųjų šalių programas ir plėtinius iš „G Suite“ prekyvietės. Taip elgdamiesi jūsų darbuotojai padidina savo produktyvumą, tačiau taip pat jūsų organizacijai kyla duomenų pažeidimo pavojus.
Kaip tai? Reikalas tas, kad programos ir plėtiniai yra puiki rinka įsilaužėliams ir visų rūšių kibernetiniams nusikaltėliams. Sunku patikrinti programos teisėtumą prieš jai patenkant į rinką. Profesionalūs kibernetiniai nusikaltėliai samdo kūrėjus, kurie dubliuotų teisėtos programos sąsają ir įtrauktų ten Trojos arklys.
Tačiau be iš pradžių kenkėjiškų programų, kurios sudaro mažumą, yra ir vadinamųjų rizikingų programų. Šios programos iš esmės yra nekenksmingos, tačiau reikia prašyti leidimų ir prieigos, kurios, jei jos bus pateiktos, gali kelti pavojų įmonės duomenims. Be to, šios programos gali neatitikti šiuolaikinių saugumo standartų ir būti lengvai paveiktos kibernetinių nusikaltėlių.
Jūs, kaip „G Suite“ administratorius, turite sekti, kokią prieigą prie programų darbuotojai suteikia ir ar šios programos yra rizikingos. Spin Technology Inc yra kibernetinio saugumo įmonė, kurianti rizikingų programų audito, apsaugos nuo išpirkos programų ir atsarginių kopijų įrankius, kurie supaprastina administratoriaus darbą. Naudodami jį galite lengvai pamatyti, kurias programas naudoja jūsų G Suite naudotojai ir ar jos yra rizikingos, ir išjungti prieigą.
Suaktyvinkite ankstyvą sukčiavimo aptikimą
Sukčiavimas yra vienas iš Didžiausia „G Suite“ saugos rizika . Nors apsaugoti organizaciją nuo sukčiavimo nėra jūsų užduotis, jūsų tikslas yra įsitikinti, kad naudojate visus „G Suite“ išteklius, kad sumažintumėte tikimybę, kad sukčiavimo el. laiškas prasiskverbs per šlamšto filtrą.
Kad sumažintumėte tikimybę, kad vartotojai gaus sukčiavimo el. laiškus, turite tai padaryti įgalinkite patobulintą pranešimų nuskaitymą prieš pristatymą . Ką daro šis nuskaitymas? Kai pranešimas siunčiamas jums, jį įvertina ir nuskaito Gmail. Jei „Gmail“ atpažįsta konkretų el. laišką kaip sukčiavimo el. laišką, atidaryto el. laiško viršuje bus rodomas raudonas įspėjamasis ženklas arba tiesiog perkeliamas el. laiškas į aplanką „Šlamštas“.
Šis įgalintas papildomas nuskaitymas sumažins tikimybę, kad vartotojai spustelės šiame el. laiške esančias nuorodas arba suteiktą prieigą, kurios gali būti prašoma.
Būkite atsargūs su bendrinimo nustatymais
Vartotojai nuolat kuria ir dalijasi dokumentais. Ir vis dėlto daugelis iš jų pamiršta, kad debesys nėra privati vieta; be to, tai visiškai priešinga. Buvo tūkstančiai atvejų, kai vertingas ir tariamai privatus dokumentas buvo paskelbtas viešai arba juo bendrinamas arba atsisiunčiamas asmuo, nesusijęs su tuo dokumentu. Norėdami padaryti ką nors privataus, turite imtis veiksmų; prieš tai viskas, kas sukurta debesyje, yra vieša, jei tai nebuvo pritaikyta kitaip.
Kaip „G Suite“ administratorius turite pasirūpinti, kad visi aplankai, dokumentai, grupės ir kalendoriai turėtų atitinkamus bendrinimo leidimus. Tai reiškia, kad kai kurių grupės narių arba tam tikrame aplanke sukurti dokumentai negali būti bendrinami su trečiosiomis šalimis.
Tvarkykite vidinį ir išorinį bendrinimą: paverskite visus domeno dokumentus privačiais – jie bus užšifruoti ir nebus matomi kitiems, nepriklausantiems jūsų domenui.
Kurkite atsarginę „G Suite“ duomenų kopiją
Kad ir kaip stengtumėtės jūs ir vaikinai iš saugos skyriaus, duomenų pažeidimas vargu ar praeis jūsų įmonėje. Šiomis dienomis viskas vyksta taip: arba jau esate užpultas, arba būsite užpultas ateityje. Viskas, ką galite padaryti, tai pasiruošti, todėl jūsų organizacijai tai mažiau kenkia. Štai kodėl atsarginė kopija yra gyvybiškai svarbi visoms organizacijoms, kurios nenori prarasti pinigų dėl prastovos ar duomenų praradimo.
Kaip duomenų valdymo, bendradarbiavimo ir produktyvumo rinkinys, „G Suite“ nėra atsakinga už jūsų duomenų apsaugą nuo piktadarių ir nemokamą jų kopijų saugojimą, jei jus nukentėtų kibernetiniai nusikaltėliai. Galimybė būti nukentėjusiems nuo išpirkos reikalaujančių programų ar įsilaužimų, todėl labai svarbu turėti kasdienę automatinę atsarginę kopiją debesyje – tokiu būdu įmonės duomenys bus apsaugoti nuo duomenų praradimo.
