G Suite és una suite de col·laboració i productivitat gairebé perfecta. Per què gairebé? Com que la seva seguretat depèn completament de la manera com l'organitzeu i la personalitzeu, administrador de G Suite. Com a administrador de G Suite, has de seguir les millors pràctiques de seguretat de G Suite.
En aquesta publicació, compartirem amb vosaltres els conceptes bàsics de la seguretat de G Suite.
Submergem-nos!
Creeu una política de contrasenyes
Les contrasenyes són, probablement, el punt més feble de la seguretat de qualsevol organització. Potser penseu que a l'era digital, tots els usuaris són conscients de la ciberseguretat i saben que la majoria de les contrasenyes es poden trencar fàcilment, però no és així. La gent encara no sap els conceptes bàsics, o simplement actua descuidadament, cosa que posa en perill les dades de l'empresa. Fins i tot un empleat amb una contrasenya feble pot posar en perill les dades de tot un departament o fins i tot de tota l'empresa.
Per això, és la vostra responsabilitat com a administrador de G Suite proporcionar-los directrius per reforçar la seguretat de la seva contrasenya. Escriu una nota amb les regles sobre contrasenyes que continguin el següent:
1. Les regles per a la creació de contrasenyes:
- Llargada. La contrasenya no ha de ser inferior a vuit caràcters.
- Complexitat. Com més complicada sigui la contrasenya , el millor. Les contrasenyes han d'incloure números, tant en majúscules com en minúscules, i ser complexes pel que fa al significat. Perquè sigui més memorable, els vostres empleats poden incloure frases de pel·lícules, cançons o simplement alguna cosa personal.
- La contrasenya no ha de contenir caràcters, frases, paraules o combinacions de números d'ús habitual.
- No incloguis informació personal, com ara noms de persones que coneixes, llocs on has estat, etc.
Podeu controlar fàcilment si les contrasenyes que configuren els usuaris són prou fortes i canviar-les des de la Consola d'administració.
A més, assegureu-vos d'utilitzar l'autenticació de dos factors. Això proporciona un nivell addicional de seguretat en requerir que un usuari introdueixi un codi o respongui un telèfon per verificar la seva identitat. D'aquesta manera, si la contrasenya és descoberta, un cibercriminal no passarà pel segon pas de verificació.
Podeu fer complir tots els membres de la vostra organització i activeu l'autenticació en dos passos aquí .
Desactiva l'accés a aplicacions arriscades
La majoria dels usuaris de G Suite intenten aprofitar al màxim l'ús del servei instal·lant aplicacions i extensions de tercers des del mercat de G Suite. En fer-ho, els vostres empleats augmenten la seva productivitat, però també posen la vostra organització en perill de violació de dades.
Com és això? El cas és que les aplicacions i extensions són un mercat excel·lent per a pirates informàtics i ciberdelinqüents de tot tipus. És difícil verificar la legitimitat de l'aplicació abans d'entrar al mercat. Els ciberdelinqüents professionals contracten desenvolupadors per duplicar la interfície d'una aplicació legítima i posar-hi troià o ransomware.
Però a part de les aplicacions inicialment malicioses que constitueixen la minoria, també hi ha les anomenades aplicacions de risc. Aquestes aplicacions són inofensives al nucli, però demanen els tipus de permisos i d'accés que, si es proporcionen, poden posar en perill les dades de l'empresa. A més, és possible que aquestes aplicacions no compleixin els estàndards de seguretat actuals i es puguin exposar fàcilment als ciberdelinqüents.
Com a administrador de G Suite, és la vostra responsabilitat fer un seguiment de l'accés que els empleats concedeixen a les aplicacions i si aquestes aplicacions són arriscades. Spin Technology Inc és una empresa de ciberseguretat que crea eines per a l'auditoria d'aplicacions de risc, la protecció contra el ransomware i la còpia de seguretat, que simplifiquen la feina de l'administrador. Utilitzant-lo, podeu veure fàcilment quines aplicacions són benignes utilitzades pels vostres usuaris de G Suite i si són arriscades, i desactivar l'accés.
Activa la detecció precoç de pesca
El phishing és un dels Principals riscos de seguretat de G Suite . Tot i que protegir l'organització de la pesca no és la tasca que us correspon completament, el vostre objectiu és assegurar-vos que feu servir tots els recursos de G Suite per reduir la probabilitat que el correu electrònic de pesca s'infiltra a través del filtre de correu brossa.
Per minimitzar la probabilitat que els usuaris siguin atacats a través de correus electrònics, cal fer-ho habiliteu l'escaneig millorat de missatges previ a l'entrega . Què fa aquest escaneig? Quan el missatge us arriba, Gmail l'avalua i l'escaneja. Si Gmail reconeix el correu electrònic concret com a correu electrònic de pesca, mostrarà un senyal d'advertència vermell a la part superior d'un correu electrònic obert o simplement mourà el correu electrònic a la carpeta Correu brossa.
Aquesta exploració addicional activada reduirà la probabilitat que els usuaris facin clic als enllaços d'aquest correu electrònic o que es puguin sol·licitar l'accés.
Aneu amb compte amb la configuració per compartir
Els usuaris creen i comparteixen documents tot el temps. I, tanmateix, molts d'ells obliden que el núvol no és un lloc privat per defecte; a més, és tot el contrari. Hi ha hagut milers de casos en què un document valuós i suposadament privat es fa públic o és compartit o descarregat per algú que no té cap relació amb aquest document. Per fer una cosa privada, cal actuar; abans, tot el que es crea al núvol és públic, si no s'ha personalitzat d'una altra manera.
Com a administrador de G Suite, us heu de fer càrrec de que totes les carpetes, documents, grups i calendaris tinguin els permisos per compartir adequats. Això vol dir que els documents creats per alguns membres d'un grup o dins d'una carpeta concreta no es poden compartir amb tercers.
Gestioneu l'ús compartit intern i extern: feu que tots els documents amb domini siguin privats: fa que estiguin xifrats i no els pugui veure algú fora del vostre domini.
Còpia de seguretat de les dades de G Suite
Per molt que vosaltres i els nois del departament de seguretat ho intenteu, la violació de dades és una cosa que és poc probable que passi a la vostra empresa. Així funcionen les coses avui dia: o ja t'han atacat o ho seràs en el futur. Tot el que podeu fer és preparar-vos per això, de manera que perjudicarà menys la vostra organització. És per això que la còpia de seguretat és vital per a totes les organitzacions que no volen perdre diners per temps d'inactivitat o pèrdua de dades.
Com a conjunt de gestió de dades, col·laboració i productivitat, G Suite no es fa responsable de protegir les vostres dades dels dolents i d'emmagatzemar-ne una còpia de manera gratuïta per si els ciberdelinqüents us colpejaven. La possibilitat de ser colpejat amb ransomware o piratejat és per això que és crucial tenir una còpia de seguretat automàtica al núvol diària; a la seva manera, les dades de l'empresa estaran protegides de la pèrdua de dades.
