Το G Suite είναι σχεδόν τέλεια σουίτα παραγωγικότητας και συνεργασίας. Γιατί σχεδόν; Επειδή η ασφάλεια εξαρτάται αποκλειστικά από τον τρόπο που εσείς, διαχειριστής του G Suite, την οργανώνετε και την προσαρμόζετε. Ως διαχειριστής του G Suite, πρέπει να παρακολουθείτε τις καλύτερες πρακτικές ασφαλείας του G Suite.
Σε αυτήν την ανάρτηση, θα μοιραστούμε μαζί σας τα βασικά στοιχεία της ασφάλειας του G Suite.
Ας βουτήξουμε!
Δημιουργήστε μια πολιτική κωδικού πρόσβασης
Οι κωδικοί πρόσβασης είναι, πιθανώς, το πιο αδύναμο σημείο στην ασφάλεια οποιουδήποτε οργανισμού. Μπορεί να νομίζετε ότι στην ψηφιακή εποχή, κάθε χρήστης γνωρίζει εξαιρετικά την ασφάλεια στον κυβερνοχώρο και γνωρίζει ότι οι περισσότεροι κωδικοί πρόσβασης μπορούν εύκολα να σπαστούν, αλλά αυτό δεν συμβαίνει. Οι άνθρωποι εξακολουθούν να μην γνωρίζουν τα βασικά ή απλώς να ενεργούν απρόσεκτα, γεγονός που θέτει τα δεδομένα της εταιρείας σε κίνδυνο. Ακόμη και ένας υπάλληλος με αδύναμο κωδικό πρόσβασης μπορεί να θέσει σε κίνδυνο τα δεδομένα ενός ολόκληρου τμήματος ή ακόμα και ολόκληρης της εταιρείας.
Αυτός είναι ο λόγος για τον οποίο είναι δική σας ευθύνη ως Διαχειριστής του G Suite να του παρέχετε οδηγίες για την ενίσχυση της ασφάλειας του κωδικού πρόσβασης. Γράψτε ένα σημείωμα με τους κανόνες σχετικά με τους κωδικούς πρόσβασης που περιέχουν τα ακόλουθα:
1. Οι κανόνες για τη δημιουργία κωδικού πρόσβασης:
- Μήκος. Ο κωδικός πρόσβασης δεν πρέπει να είναι μικρότερος από οκτώ χαρακτήρες.
- Περίπλοκο. Όσο πιο περίπλοκος είναι ο κωδικός πρόσβασης , το καλύτερο. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν αριθμούς, κεφαλαία και πεζά γράμματα και να είναι σύνθετοι ως προς το νόημα. Για να το κάνετε πιο αξέχαστο, οι υπάλληλοί σας είναι ελεύθεροι να συμπεριλάβουν φράσεις από ταινίες, τραγούδια ή απλώς κάτι προσωπικό.
- Ο κωδικός πρόσβασης δεν πρέπει να περιέχει χαρακτήρες, φράσεις, λέξεις, συνδυασμούς αριθμών που χρησιμοποιούνται συνήθως.
- Μην συμπεριλάβετε προσωπικές πληροφορίες, όπως ονόματα ατόμων που γνωρίζετε, μέρη που έχετε επισκεφτεί κ.λπ.
Μπορείτε εύκολα να ελέγξετε εάν οι κωδικοί πρόσβασης που ορίζουν οι χρήστες είναι αρκετά ισχυροί και να τους αλλάξετε από την Κονσόλα διαχειριστή.
Επίσης, φροντίστε να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων. Αυτό παρέχει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας από έναν χρήστη να εισαγάγει έναν κωδικό ή απαντώντας σε ένα τηλέφωνο για να επαληθεύσει την ταυτότητά του. Με αυτόν τον τρόπο, εάν ο κωδικός πρόσβασης σπάσει, ένας εγκληματίας στον κυβερνοχώρο δεν θα περάσει το δεύτερο βήμα επαλήθευσης.
Μπορείτε να επιβάλλετε όλους στον οργανισμό σας και ενεργοποιήστε τον έλεγχο ταυτότητας 2 βημάτων εδώ .
Απενεργοποιήστε την πρόσβαση σε επικίνδυνες εφαρμογές
Οι περισσότεροι χρήστες του G Suite προσπαθούν να αποσπάσουν το μέγιστο από τη χρήση της υπηρεσίας εγκαθιστώντας εφαρμογές και επεκτάσεις τρίτων από την αγορά του G Suite. Με αυτόν τον τρόπο, οι υπάλληλοί σας ενισχύουν την παραγωγικότητά τους, αλλά και θέτουν τον οργανισμό σας σε κίνδυνο παραβίασης δεδομένων.
Πως και έτσι? Το θέμα είναι ότι οι εφαρμογές και οι επεκτάσεις είναι μια εξαιρετική αγορά για χάκερ και κυβερνοεγκληματίες κάθε είδους. Είναι δύσκολο να επαληθευτεί η νομιμότητα της εφαρμογής προτού εισέλθει στην αγορά. Οι επαγγελματίες εγκληματίες του κυβερνοχώρου προσλαμβάνουν προγραμματιστές για να αντιγράψουν τη διεπαφή μιας νόμιμης εφαρμογής και να τοποθετήσουν εκεί Trojan ή Ransomware.
Εκτός όμως από τις αρχικά κακόβουλες εφαρμογές που αποτελούν τη μειοψηφία, υπάρχουν και οι λεγόμενες επικίνδυνες εφαρμογές. Αυτές οι εφαρμογές είναι αβλαβείς στον πυρήνα, αλλά ζητούν τα είδη αδειών και πρόσβασης που, εάν παρέχονται, μπορεί να θέσουν σε κίνδυνο τα δεδομένα της εταιρείας. Επίσης, αυτές οι εφαρμογές ενδέχεται να μην πληρούν τα σύγχρονα πρότυπα ασφαλείας και να εκτίθενται εύκολα σε εγκληματίες στον κυβερνοχώρο.
Ως διαχειριστής του G Suite, είναι δική σας ευθύνη να παρακολουθείτε ποια πρόσβαση παρέχεται σε εφαρμογές από υπαλλήλους και εάν αυτές οι εφαρμογές είναι επικίνδυνες. Spin Technology Inc είναι μια εταιρεία κυβερνοασφάλειας που δημιουργεί εργαλεία για έλεγχο επικίνδυνων εφαρμογών, προστασία ransomware και δημιουργία αντιγράφων ασφαλείας, τα οποία απλοποιούν τη δουλειά του διαχειριστή. Χρησιμοποιώντας το, μπορείτε εύκολα να δείτε ποιες εφαρμογές είναι καλοήθεις που χρησιμοποιούνται από τους χρήστες του G Suite και εάν είναι επικίνδυνες και να απενεργοποιήσετε την πρόσβαση.
Ενεργοποίηση πρώιμου εντοπισμού phishing
Το phishing είναι ένα από τα Κορυφαίοι κίνδυνοι για την ασφάλεια του G Suite . Παρόλο που η προστασία του οργανισμού από το ηλεκτρονικό 'ψάρεμα' δεν είναι το καθήκον που σας βαρύνει αποκλειστικά, ο στόχος σας είναι να βεβαιωθείτε ότι χρησιμοποιείτε όλους τους πόρους του G Suite για να μειώσετε την πιθανότητα να διαρρεύσει το ηλεκτρονικό 'ψάρεμα' μέσω του φίλτρου ανεπιθύμητων μηνυμάτων.
Για να ελαχιστοποιήσετε την πιθανότητα οι χρήστες να υποστούν phish μέσω email, πρέπει να το κάνετε ενεργοποιήστε τη βελτιωμένη σάρωση μηνυμάτων πριν από την παράδοση . Τι κάνει αυτή η σάρωση; Όταν το μήνυμα αποστέλλεται σε εσάς, αξιολογείται και σαρώνεται από το Gmail. Εάν το Gmail αναγνωρίσει το συγκεκριμένο μήνυμα ηλεκτρονικού ταχυδρομείου ως μήνυμα ηλεκτρονικού 'ψαρέματος' (phishing), θα εμφανίσει μια κόκκινη προειδοποιητική πινακίδα στο επάνω μέρος ενός ανοιχτού μηνύματος ηλεκτρονικού ταχυδρομείου ή απλώς θα μετακινήσει το μήνυμα ηλεκτρονικού ταχυδρομείου στον φάκελο Ανεπιθύμητα.
Αυτή η ενεργοποιημένη πρόσθετη σάρωση θα μειώσει την πιθανότητα οι χρήστες να κάνουν κλικ σε συνδέσμους σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ή να παρέχουν πρόσβαση που μπορεί να ζητηθεί.
Να είστε προσεκτικοί με τις ρυθμίσεις κοινής χρήσης
Οι χρήστες δημιουργούν και μοιράζονται έγγραφα συνεχώς. Και όμως, πολλοί από αυτούς ξεχνούν ότι το σύννεφο δεν είναι ένα από προεπιλογή-ιδιωτικό μέρος. Επιπλέον, είναι το εντελώς αντίθετο. Υπήρξαν χιλιάδες περιπτώσεις όπου ένα πολύτιμο και υποτιθέμενο ως ιδιωτικό έγγραφο δημοσιοποιήθηκε ή κοινοποιήθηκε ή λήφθηκε από κάποιον που δεν έχει καμία σχέση με αυτό το έγγραφο. Για να κάνετε κάτι ιδιωτικό, πρέπει να αναλάβετε δράση. Πριν από αυτό, όλα όσα δημιουργούνται στο cloud είναι δημόσια, αν δεν έχουν προσαρμοστεί διαφορετικά.
Ως διαχειριστής του G Suite, πρέπει να φροντίζετε ώστε όλοι οι φάκελοι, τα έγγραφα, οι ομάδες και τα ημερολόγια να έχουν τα κατάλληλα δικαιώματα κοινής χρήσης. Αυτό σημαίνει ότι τα έγγραφα που δημιουργήθηκαν από ορισμένα μέλη μιας ομάδας ή εντός ενός συγκεκριμένου φακέλου δεν μπορούσαν να κοινοποιηθούν με τρίτα μέρη.
Διαχειριστείτε την εσωτερική και την εξωτερική κοινή χρήση: κάντε όλα τα έγγραφα με τον τομέα Ιδιωτικά – τα καθιστά κρυπτογραφημένα και αδύνατο να τα δει κάποιος εκτός του τομέα σας.
Δημιουργία αντιγράφων ασφαλείας δεδομένων G Suite
Ανεξάρτητα από το πόσο σκληρά προσπαθείτε εσείς και τα παιδιά από το τμήμα ασφαλείας, η παραβίαση δεδομένων είναι κάτι που είναι απίθανο να περάσει από την εταιρεία σας. Έτσι λειτουργούν τα πράγματα αυτές τις μέρες: είτε έχετε ήδη δεχτεί επίθεση, είτε θα δεχθείτε στο μέλλον. Το μόνο που μπορείτε να κάνετε είναι να προετοιμαστείτε για αυτό, επομένως βλάπτει λιγότερο τον οργανισμό σας. Αυτός είναι ο λόγος για τον οποίο η δημιουργία αντιγράφων ασφαλείας είναι ζωτικής σημασίας για όλους τους οργανισμούς που δεν θέλουν να χάσουν χρήματα λόγω διακοπής λειτουργίας ή απώλειας δεδομένων.
Ως σουίτα διαχείρισης, συνεργασίας και παραγωγικότητας δεδομένων, το G Suite δεν είναι υπεύθυνο για την προστασία των δεδομένων σας από κακούς και την αποθήκευση ενός αντιγράφου τους δωρεάν σε περίπτωση που χτυπηθείτε από εγκληματίες στον κυβερνοχώρο. Η πιθανότητα να χτυπηθείς με ransomware ή να παραβιαστείς είναι ο λόγος για τον οποίο είναι ζωτικής σημασίας να υπάρχει καθημερινή αυτόματη δημιουργία αντιγράφων ασφαλείας στο cloud – με τον τρόπο αυτό, τα δεδομένα της εταιρείας θα προστατεύονται από απώλεια δεδομένων.
