G Suite on lähes täydellinen tuottavuuden ja yhteistyön ohjelmisto. Miksi melkein? Koska sen turvallisuus riippuu täysin siitä, miten sinä, G Suite ‑järjestelmänvalvoja, järjestät ja mukautat sitä. G Suite ‑järjestelmänvalvojana sinun on pysyttävä ajan tasalla parhaista G Suiten suojauskäytännöistä.
Tässä viestissä jaamme kanssasi G Suiten tietoturvan perusteet.
Sukellaan sisään!
Luo salasanakäytäntö
Salasanat ovat luultavasti heikoin kohta minkä tahansa organisaation tietoturvassa. Saatat ajatella, että digitaalisella aikakaudella jokainen käyttäjä on erittäin tietoinen kyberturvallisuudesta ja tietää, että useimmat salasanat ovat helposti murtavia, mutta näin ei ole. Ihmiset eivät vieläkään osaa perusasioita tai toimivat vain huolimattomasti, mikä vaarantaa yrityksen tiedot. Jopa yksi työntekijä heikolla salasanalla voi vaarantaa koko osaston tai jopa koko yrityksen tiedot.
Tästä syystä sinun vastuullasi G Suite ‑järjestelmänvalvojana on antaa heille ohjeita salasanasuojauksen vahvistamiseksi. Kirjoita muistio, jossa on salasanoja koskevat säännöt, jotka sisältävät seuraavat tiedot:
1. Salasanan luomista koskevat säännöt:
- Pituus. Salasana ei saa olla lyhyempi kuin kahdeksan merkkiä.
- Monimutkaisuus. Mitä monimutkaisempi salasana , parempi. Salasanan tulee sisältää numeroita, sekä isoja että pieniä kirjaimia, ja niiden merkityksen tulee olla monimutkainen. Tehdäkseen siitä mieleenpainuvamman, työntekijäsi voivat vapaasti lisätä lauseita elokuvista, kappaleista tai vain jotain henkilökohtaista.
- Salasana ei saa sisältää yleisesti käytettyjä merkkejä, lauseita, sanoja tai numeroyhdistelmiä.
- Älä sisällytä henkilökohtaisia tietoja, kuten tuntemiesi ihmisten nimiä, paikkoja, joissa olet käynyt, jne.
Voit helposti hallita, ovatko käyttäjien määrittämät salasanat riittävän vahvoja, ja vaihtaa niitä hallintakonsolista.
Muista myös käyttää kaksivaiheista todennusta. Tämä tarjoaa lisäsuojaustasoa vaatimalla käyttäjää antamaan koodin tai vastaamaan puhelimeen henkilöllisyytensä vahvistamiseksi. Tällä tavalla, jos salasana murtuu, verkkorikollinen ei pääse läpi toisesta vahvistusvaiheesta.
Voit pakottaa kaikki organisaatiosi jäsenet ja ota 2-vaiheinen todennus käyttöön täällä .
Estä pääsy riskialttiisiin sovelluksiin
Suurin osa G Suite ‑käyttäjistä yrittää saada maksimaalista irti palvelun käytöstä asentamalla kolmannen osapuolen sovelluksia ja laajennuksia G Suite Marketplacesta. Näin työntekijäsi lisäävät tuottavuuttaan, mutta myös asettavat organisaatiosi tietomurron vaaraan.
Kuinka niin? Asia on siinä, että sovellukset ja laajennukset ovat erinomaiset markkinat kaikenlaisille hakkereille ja verkkorikollisille. Sovelluksen laillisuutta on vaikea varmistaa ennen kuin se pääsee markkinoille. Ammattimaiset kyberrikolliset palkkaavat kehittäjiä kopioimaan laillisen sovelluksen käyttöliittymän ja laittamaan sinne troijalaisia tai kiristysohjelmia.
Mutta lukuun ottamatta alun perin haitallisia sovelluksia, jotka muodostavat vähemmistön, on myös niin sanottuja riskialttiita sovelluksia. Nämä sovellukset ovat sisällöltään vaarattomia, mutta kysyvät, millaisia käyttöoikeuksia ja käyttöoikeuksia tarjotaan, jos ne voivat vaarantaa yrityksen tiedot. Nämä sovellukset eivät myöskään välttämättä täytä nykyajan tietoturvastandardeja ja joutuvat helposti alttiina verkkorikollisille.
G Suite ‑järjestelmänvalvojana on sinun vastuullasi seurata, mitä käyttöoikeuksia työntekijät myöntävät sovelluksille ja ovatko nämä sovellukset riskialttiita. Spin Technology Inc on kyberturvayritys, joka luo työkaluja riskialttiiden sovellusten auditointiin, kiristysohjelmien suojaamiseen ja varmuuskopiointiin, mikä yksinkertaistaa järjestelmänvalvojan työtä. Sen avulla voit helposti nähdä, mitä sovelluksia G Suite ‑käyttäjäsi käyttävät ja ovatko ne riskialttiita, ja estää pääsyn.
Aktivoi tietojenkalastelun varhainen tunnistus
Tietojenkalastelu on yksi niistä G Suiten turvallisuusriskit . Vaikka organisaation suojaaminen tietojenkalastelulta ei ole täysin sinun tehtäväsi, tavoitteesi on varmistaa, että käytät kaikkia G Suite ‑resursseja vähentääksesi todennäköisyyttä, että tietojenkalasteluviestit tunkeutuvat roskapostisuodattimen läpi.
Minimoidaksesi todennäköisyys, että käyttäjät joutuvat tietojenkalasteluksi sähköpostien kautta, sinun on tehtävä tämä Ota käyttöön parannettu toimitusta edeltävä viestien tarkistus . Mitä tämä skannaus tekee? Kun viesti menee sinulle, Gmail arvioi ja skannaa sen. Jos Gmail tunnistaa tietyn sähköpostin tietojenkalasteluviestiksi, se näyttää punaisen varoitusmerkin avatun sähköpostin päällä tai siirtää sähköpostin roskapostikansioon.
Tämä käytössä oleva lisätarkistus vähentää todennäköisyyttä, että käyttäjät napsauttavat tässä sähköpostissa olevia linkkejä tai edellyttävät käyttöoikeuksia.
Ole varovainen jakamisasetusten kanssa
Käyttäjät luovat ja jakavat asiakirjoja jatkuvasti. Ja silti monet heistä unohtavat, että pilvi ei ole oletuksena yksityinen paikka; lisäksi se on täysin päinvastainen. On ollut tuhansia tapauksia, joissa arvokas ja oletettavasti yksityinen asiakirja on tullut julkiseksi tai sen on jakanut tai ladannut joku, jolla ei ole mitään yhteyttä kyseiseen asiakirjaan. Jos haluat tehdä jotain yksityistä, sinun on ryhdyttävä toimiin. sitä ennen kaikki pilveen luotu on julkista, ellei sitä ole muuten räätälöity.
G Suite ‑järjestelmänvalvojana sinun on huolehdittava kaikista kansioista, asiakirjoista, ryhmistä ja kalentereista, joilla on asianmukaiset jakamisoikeudet. Tämä tarkoittaa, että joidenkin ryhmän jäsenten tai tietyssä kansiossa luomia asiakirjoja ei voitu jakaa kolmansien osapuolten kanssa.
Hallinnoi sisäistä ja ulkoista jakamista: tee kaikista verkkotunnuksella olevista asiakirjoista yksityisiä – se tekee niistä salattuja ja mahdottomia nähdä verkkotunnuksesi ulkopuolisille.
Varmuuskopioi G Suite ‑tiedot
Huolimatta siitä, kuinka kovasti sinä ja turvallisuusosaston kaverit yritätte, tietomurto on jotain, joka ei todennäköisesti ohita yritystäsi. Juuri näin asiat toimivat nykyään: joko kimppuun on jo hyökätty tai hyökätään tulevaisuudessa. Voit vain valmistautua siihen, joten se vahingoittaa organisaatiotasi vähemmän. Tästä syystä varmuuskopiointi on elintärkeää kaikille organisaatioille, jotka eivät halua menettää rahaa seisokkien tai tietojen katoamisen vuoksi.
Datanhallinta-, yhteistyö- ja tuottavuuspakettina G Suite ei ole vastuussa tietojesi suojaamisesta pahiksia vastaan ja niiden ilmaisen kopion tallentamisesta siltä varalta, että joudut kyberrikollisten joumiin. Mahdollisuus joutua kiristysohjelmiin tai hakkerointiin on, miksi on ratkaisevan tärkeää tehdä päivittäinen automaattinen pilvivarmuuskopiointi – hänen tavallaan yrityksen tiedot suojataan tietojen katoamiselta.
