G Suite er nesten perfekt produktivitets- og samarbeidssuite. Hvorfor nesten? Fordi det er sikkerhet avhenger helt av måten du, G Suite-administrator, organiserer og tilpasser den på. Som G Suite-administrator må du følge med på de beste G Suite-sikkerhetspraksisene.
I dette innlegget vil vi dele det grunnleggende om G Suite-sikkerheten med deg.
La oss dykke inn!
Lag en passordpolicy
Passord er sannsynligvis det svakeste stedet i sikkerheten til enhver organisasjon. Du tror kanskje at i den digitale æraen er hver bruker super cybersikkerhetsbevisst og vet at de fleste passord er lett knekkelige, men det er ikke tilfelle. Folk vet fortsatt ikke det grunnleggende, eller handler bare uforsiktig, noe som setter selskapets data i fare. Selv en ansatt med et svakt passord kan sette dataene til en hel avdeling eller til og med hele selskapet i fare.
Dette er grunnen til at det er ditt ansvar som G Suite-administrator å gi dem retningslinjer for å styrke passordsikkerheten deres. Skriv et notat med reglene for passord som inneholder følgende:
1. Reglene for opprettelse av passord:
- Lengde. Passordet bør ikke være kortere enn åtte tegn.
- Kompleksitet. Jo mer komplisert passord , jo bedre. Passord bør inneholde tall, både store og små bokstaver, og være komplekse når det gjelder betydning. For å gjøre det mer minneverdig, står de ansatte fritt til å inkludere fraser fra filmer, sanger eller bare noe personlig.
- Passordet skal ikke inneholde ofte brukte tegn, setninger, ord, tallkombinasjoner.
- Ikke ta med personlig informasjon som navn på personer du kjenner, steder du har vært osv.
Du kan enkelt kontrollere om passordene brukerne har satt opp er sterke nok og endre dem fra administrasjonskonsollen.
Pass også på å bruke tofaktorautentisering. Det gir et ekstra sikkerhetsnivå ved å kreve at en bruker oppgir en kode eller svarer på en telefon for å bekrefte identiteten sin. På denne måten, hvis passordet blir knekt av, vil ikke en nettkriminell komme seg gjennom det andre bekreftelsestrinnet.
Du kan håndheve alle i organisasjonen din og aktiver 2-trinns autentisering her .
Deaktiver tilgang til risikofylte apper
De fleste av G Suite-brukere prøver å skvise maksimalt ut av å bruke tjenesten ved å installere tredjepartsapplikasjoner og utvidelser fra G Suite-markedet. Ved å gjøre det øker dine ansatte produktiviteten, men setter også organisasjonen din i fare for datainnbrudd.
Hvordan det? Saken er at applikasjoner og utvidelser er et utmerket marked for hackere og nettkriminelle av alle slag. Det er vanskelig å bekrefte legitimiteten til applikasjonen før den kommer inn på markedet. Profesjonelle cyberkriminelle ansetter utviklere til å duplisere grensesnittet til en legitim applikasjon og plassere trojaner eller løsepenge der.
Men bortsett fra de i utgangspunktet ondsinnede applikasjonene som utgjør minoriteten, finnes det også såkalte risikofylte applikasjoner. Disse applikasjonene er ufarlige i kjernen, men spør hva slags tillatelser og tilgang som, hvis de er gitt, kan sette bedriftsdata i fare. Dessuten kan det hende at disse applikasjonene ikke oppfyller dagens sikkerhetsstandarder og blir lett utsatt for nettkriminelle.
Som G Suite-administrator er det ditt ansvar å holde styr på hvilken tilgang som gis til applikasjoner av ansatte, og om disse applikasjonene er risikable. Spin Technology Inc er et cybersikkerhetsselskap som lager verktøy for revisjon av risikofylte apper, ransomware-beskyttelse og sikkerhetskopiering, som forenkler administratorens jobb. Ved å bruke den kan du enkelt se hvilke apper som er godartet brukt av G Suite-brukerne dine, og om de er risikable, og deaktivere tilgangen.
Aktiver tidlig phishing-deteksjon
Phishing er en av de Topprisikoer for G Suite-sikkerhet . Selv om å beskytte organisasjonen mot nettfisking ikke er den oppgaven som ligger utelukkende på deg, er målet ditt å sørge for at du bruker alle G Suite-ressursene for å redusere sannsynligheten for at nettfisking-e-posten siver gjennom spamfilteret.
For å minimere sannsynligheten for at brukere blir phished via e-post, må du aktivere den forbedrede skanningen av meldinger før levering . Hva gjør denne skanningen? Når meldingen kommer til deg, blir den vurdert og skannet av Gmail. Hvis Gmail gjenkjenner den aktuelle e-posten som en phishing-e-post, vil den vise et rødt advarselsskilt på toppen av en åpnet e-post, eller vil ganske enkelt flytte e-posten til søppelpostmappen.
Denne aktiverte ekstra skanningen vil redusere sannsynligheten for at brukere klikker på koblinger i denne e-posten eller gir tilgang som kan bli bedt om.
Vær forsiktig med delingsinnstillinger
Brukere oppretter og deler dokumenter hele tiden. Og likevel glemmer mange av dem at skyen ikke er et som standard privat sted; dessuten er det totalt motsatt. Det har vært tusenvis av tilfeller hvor et verdifullt og antatt å være privat dokument ble offentlig eller blir delt eller lastet ned av noen som ikke har noen relasjon til det dokumentet. For å gjøre noe privat, må du ta handling; før det er alt som er opprettet på skyen offentlig, hvis det ikke har blitt tilpasset på annen måte.
Som G Suite-administrator må du ta vare på alle mapper, dokumenter, grupper og kalendere som har de riktige delingstillatelsene. Dette betyr at dokumenter opprettet av noen medlemmer av en gruppe eller innenfor en bestemt mappe ikke kunne deles med tredjeparter.
Administrer intern og ekstern deling: Gjør alle dokumenter med domenet Private – det gjør dem krypterte og umulige å bli sett av noen utenfor domenet ditt.
Sikkerhetskopier G Suite-data
Uansett hvor hardt du og gutta fra sikkerhetsavdelingen prøver, er datainnbruddet noe som neppe går bedriften din forbi. Dette er bare hvordan ting fungerer i disse dager: enten har du blitt angrepet allerede, eller så blir du det i fremtiden. Alt du kan gjøre er å forberede deg på det, så det skader organisasjonen din mindre. Dette er grunnen til at sikkerhetskopiering er viktig for alle organisasjoner som ikke ønsker å tape penger på grunn av nedetid eller tap av data.
Som en databehandlings-, samarbeids- og produktivitetspakke er ikke G Suite ansvarlig for å beskytte dataene dine mot skurker og lagre en kopi av dem gratis i tilfelle du blir truffet av nettkriminelle. Muligheten for å bli rammet av løsepenge eller hacket er grunnen til at det er avgjørende å ha en daglig automatisk sikkerhetskopiering av skyen – på denne måten vil bedriftsdataene være beskyttet mot tap av data.
