1. עֵסֶק
  2. כיצד לאבטח את סביבת G Suite [מהדורת מנהלים]

כיצד לאבטח את סביבת G Suite [מהדורת מנהלים]

G Suite היא חבילת פרודוקטיביות ושיתוף פעולה כמעט מושלמת. למה כמעט? מכיוון שהאבטחה שלה תלויה לחלוטין בדרך שבה אתה, מנהל G Suite, מארגן ומתאים אותה. כמנהל מערכת של G Suite, עליך לעקוב אחר נוהלי האבטחה הטובים ביותר של G Suite.





בפוסט זה נשתף אתכם ביסודות האבטחה של G Suite.

בואו לצלול פנימה!

צור מדיניות סיסמאות

סיסמאות הן, כנראה, הנקודה החלשה ביותר באבטחה של כל ארגון. אתה אולי חושב שבעידן הדיגיטלי, כל משתמש מודע במיוחד לאבטחת סייבר ויודע שרוב הסיסמאות ניתנות לפיצוח בקלות, אבל זה לא המקרה. אנשים עדיין לא יודעים את היסודות, או פשוט פועלים ברשלנות, מה שמעמיד את נתוני החברה בסכנה. אפילו עובד אחד עם סיסמה חלשה יכול לסכן את הנתונים של מחלקה שלמה או אפילו של החברה כולה.



זו הסיבה שבאחריותך כמנהל מערכת של G Suite לספק להם הנחיות לחיזוק אבטחת הסיסמאות שלהם. כתוב תזכיר עם הכללים לגבי סיסמאות המכילות את הדברים הבאים:

1. הכללים ליצירת סיסמא:

  • אורך. הסיסמה לא צריכה להיות קצרה משמונה תווים.
  • מוּרכָּבוּת. ככל שהסיסמה מסובכת יותר , הטוב יותר. סיסמאות צריכות לכלול מספרים, הן באותיות גדולות והן באותיות קטנות, ולהיות מורכבות מבחינת המשמעות. כדי להפוך את זה לבלתי נשכח יותר, העובדים שלך חופשיים לכלול ביטויים מסרטים, שירים או סתם משהו אישי.
  • הסיסמה לא אמורה להכיל תווים, ביטויים, מילים, צירופי מספרים בשימוש נפוץ.
  • אל תכלול מידע אישי כמו שמות של אנשים שאתה מכיר, מקומות שהיית בהם וכו'.

אתה יכול לשלוט בקלות אם הסיסמאות שהמשתמשים מגדירים חזקות מספיק ולשנות אותן ממסוף הניהול.



כמו כן, הקפד להשתמש באימות דו-גורמי. זה מספק רמה נוספת של אבטחה על ידי דרישה ממשתמש להזין קוד או מענה לטלפון כדי לאמת את זהותו. בדרך זו, אם הסיסמה נפרצה על ידי, פושע רשת לא יעבור את שלב האימות השני.

אתה יכול לאכוף את כולם בארגון שלך ואפשר כאן את האימות הדו-שלבי .

השבת את הגישה לאפליקציות מסוכנות

רוב משתמשי G Suite מנסים לסחוט את המקסימום מהשימוש בשירות על ידי התקנת אפליקציות ותוספים של צד שלישי משוק G Suite. על ידי כך, העובדים שלך מגבירים את הפרודוקטיביות שלהם, אך גם מעמידים את הארגון שלך בסכנה של פריצת מידע.

איך זה? העניין הוא שיישומים והרחבות הם שוק מצוין להאקרים ולפושעי סייבר מכל הסוגים. קשה לאמת את הלגיטימיות של האפליקציה לפני שהיא נכנסת לשוק. פושעי סייבר מקצועיים שוכרים מפתחים כדי לשכפל את הממשק של אפליקציה לגיטימית ולשים שם טרויאניות או תוכנות כופר.

אבל מלבד האפליקציות הזדוניות בתחילה המהוות את המיעוט, יש גם אפליקציות כביכול מסוכנות. יישומים אלה אינם מזיקים ביסודם, אך מבקשים את סוגי ההרשאות והגישה שאם מסופקים עלולים להעמיד את נתוני החברה בסכנה. כמו כן, יישומים אלו עשויים שלא לעמוד בתקני האבטחה המודרניים ולהיחשף בקלות לפושעי סייבר.

כמנהל מערכת של G Suite, באחריותך לעקוב אחר איזו גישה מוענקת לאפליקציות על ידי עובדים, ואם האפליקציות הללו מסוכנות. Spin Technology Inc היא חברת אבטחת סייבר שיוצרת כלים לביקורת אפליקציות מסוכנות, הגנת תוכנות כופר וגיבוי, אשר מפשטים את עבודתו של המנהל. באמצעותו, תוכל לראות בקלות אילו אפליקציות משמשות שפיר משתמשי G Suite שלך ​​ואם הן מסוכנות, ולהשבית את הגישה.

הפעל זיהוי מוקדם של פישינג

פישינג הוא אחד מה סיכונים מובילים באבטחת G ​​Suite . למרות שהגנה על הארגון מפני פישינג היא לא המשימה המוטלת עליך לחלוטין, המטרה שלך היא לוודא שאתה משתמש בכל המשאבים של G Suite כדי להפחית את ההסתברות שדוא'ל ההתחזות יחלחל דרך מסנן הספאם.

כדי למזער את ההסתברות של משתמשים להתחזות דרך מיילים, עליך לעשות זאת אפשר את סריקת ההודעות המשופרת לפני מסירה . מה הסריקה הזו עושה? כאשר ההודעה עוברת אליך, היא נבדקת ונסרקת על ידי Gmail. אם Gmail מזהה את האימייל המסוים כמייל דיוג, הוא יציג סימן אזהרה אדום בחלק העליון של הודעת דוא'ל שנפתחה, או פשוט יעביר את האימייל לתיקיית הספאם.

סריקה נוספת זו תקטין את ההסתברות שמשתמשים ילחצו על קישורים בדוא'ל זה או תינתן גישה שאולי תתבקש.

היזהר בהגדרות השיתוף

משתמשים יוצרים ומשתפים מסמכים כל הזמן. ועדיין, רבים מהם שוכחים שהענן אינו מקום פרטי-ברירת מחדל; יתר על כן, זה ההפך הגמור. היו אלפי מקרים שבהם מסמך בעל ערך ואמור להיות פרטי פורסם או שותף או הורדה על ידי מישהו שאין לו כל קשר למסמך זה. כדי לעשות משהו פרטי, אתה צריך לפעול; לפני כן, כל מה שנוצר בענן הוא ציבורי, אם הוא לא הותאם אישית אחרת.

כמנהל מערכת של G Suite, עליך לטפל בכל התיקיות, המסמכים, הקבוצות והיומנים בעלי הרשאות השיתוף המתאימות. המשמעות היא שלא ניתן היה לשתף מסמכים שנוצרו על ידי חלק מחברי קבוצה או בתיקייה מסוימת עם צדדים שלישיים.

נהל שיתוף פנימי וחיצוני: הפוך את כל המסמכים עם הדומיין לפרטי - זה הופך אותם למוצפנים ובלתי אפשריים לראות אותם על ידי מישהו מחוץ לדומיין שלך.

גיבוי נתוני G Suite

לא משנה כמה אתה והחבר'ה ממחלקת האבטחה מנסים, פרצת הנתונים היא משהו שסביר שלא יעבור לחברה שלך. זה בדיוק איך הדברים עובדים בימינו: או שכבר הותקפת, או שתהיה בעתיד. כל מה שאתה יכול לעשות זה להתכונן לזה, כך שזה פחות פוגע בארגון שלך. זו הסיבה שגיבוי חיוני עבור כל הארגונים שלא רוצים להפסיד כסף בגלל השבתה או אובדן נתונים.

בתור חבילת ניהול נתונים, שיתוף פעולה ופרודוקטיביות, G Suite אינה אחראית להגן על הנתונים שלך מפני הרעים ולאחסן עותק שלהם בחינם למקרה שנפגעת מפושעי סייבר. האפשרות להיפגע מתוכנת כופר או להיפרץ היא הסיבה לכך שחשוב שיהיה גיבוי ענן אוטומטי יומי - בדרך שלו, נתוני החברה יהיו מוגנים מאובדן נתונים.

מומלץ