Г Суите је скоро савршен пакет за продуктивност и сарадњу. Зашто скоро? Јер његова безбедност у потпуности зависи од начина на који га ви, Г Суите администратор, организујете и прилагођавате. Као Г Суите администратор, морате да пратите најбоље Г Суите безбедносне праксе.
У овом посту ћемо са вама поделити основе безбедности Г Суите-а.
Уронимо!
Креирајте политику лозинке
Лозинке су, вероватно, најслабија тачка у безбедности било које организације. Можда мислите да је у дигиталној ери сваки корисник свестан супер сајбер безбедности и зна да се већина лозинки лако може разбити, али то није случај. Људи још увек не знају основе или се само понашају немарно, што доводи податке компаније у опасност. Чак и један запослени са слабом лозинком може угрозити податке целог одељења или чак целе компаније.
Због тога је ваша одговорност као Г Суите администратора да им пружите смернице за јачање њихове безбедности лозинком. Напишите белешку са правилима у вези са лозинкама који садрже следеће:
1. Правила за креирање лозинке:
- Дужина. Лозинка не би требало да буде краћа од осам знакова.
- Сложеност. Што је лозинка компликованија , боље. Лозинке треба да садрже бројеве, и велика и мала слова, и да буду сложене у смислу значења. Да бисте га учинили незаборавнијим, ваши запослени могу слободно укључити фразе из филмова, песама или само нешто лично.
- Лозинка не би требало да садржи често коришћене знакове, фразе, речи, комбинације бројева.
- Немојте укључивати личне податке као што су имена људи које познајете, места на којима сте били итд.
Можете лако да контролишете да ли су лозинке које су корисници поставили довољно јаке и да их промените са Админ Цонсоле.
Такође, обавезно користите двофакторску аутентификацију. То пружа додатни ниво сигурности тако што се од корисника захтева да унесе код или да се јави на телефон да би потврдио свој идентитет. На овај начин, ако је лозинка пробијена, сајбер криминалац неће проћи кроз други корак верификације.
Можете наметнути све у својој организацији и омогућите аутентификацију у 2 корака овде .
Онемогућите приступ ризичним апликацијама
Већина Г Суите корисника покушава да извуче максимум из коришћења услуге инсталирањем апликација и екстензија трећих страна са Г Суите тржишта. На тај начин ваши запослени повећавају своју продуктивност, али и доводе вашу организацију у опасност од повреде података.
Како то? Ствар је у томе што су апликације и проширења одлично тржиште за хакере и сајбер криминалце свих врста. Тешко је проверити легитимност апликације пре него што се појави на тржишту. Професионални сајбер криминалци ангажују програмере да дуплирају интерфејс легитимне апликације и тамо ставе тројанца или Рансомваре.
Али осим првобитно злонамерних апликација које чине мањину, постоје и такозване ризичне апликације. Ове апликације су безопасне у суштини, али траже врсте дозвола и приступа који, ако су обезбеђени, могу да доведу податке компаније у опасност. Такође, ове апликације можда неће задовољити савремене безбедносне стандарде и бити лако изложене сајбер криминалцима.
Као Г Суите администратор, ваша је одговорност да пратите који приступ апликацијама одобравају запослени и да ли су те апликације ризичне. Спин Тецхнологи Инц је компанија за сајбер безбедност која креира алате за ревизију ризичних апликација, заштиту од рансомвера и резервне копије, што поједностављује посао администратора. Користећи га, можете лако да видите које апликације бенигне користе корисници Г Суите-а и да ли су ризичне и онемогућите приступ.
Активирајте рано откривање крађе идентитета
Пецање је један од Највећи безбедносни ризици за Г Суите . Иако заштита организације од „пецања“ није задатак који у потпуности лежи на вама, ваш циљ је да се уверите да користите све Г Суите ресурсе како бисте смањили вероватноћу да е-порука за „пецање“ продре кроз филтер за нежељену пошту.
Да бисте свели на минимум вероватноћу да корисници буду пхисхед путем е-поште, потребно је омогућите побољшано скенирање порука пре испоруке . Шта ради ово скенирање? Када порука иде вама, Гмаил је процењује и скенира. Ако Гмаил препозна одређену е-пошту као е-пошту за крађу идентитета, приказаће црвени знак упозорења на врху отворене е-поште или ће је једноставно преместити у фасциклу Непожељна пошта.
Ово омогућено додатно скенирање ће смањити вероватноћу да корисници кликну на линкове у овој е-поруци или ће им омогућити приступ који може бити затражен.
Будите опрезни са подешавањима дељења
Корисници стално креирају и деле документе. Па ипак, многи од њих заборављају да облак није подразумевано приватно место; штавише, то је тотална супротност. Било је на хиљаде случајева када је вредан и наводно приватан документ постао јаван или га дели или преузима неко ко нема никакве везе са тим документом. Да бисте направили нешто приватно, морате предузети акцију; пре тога, све креирано у облаку је јавно, ако није другачије прилагођено.
Као Г Суите администратор, морате да водите рачуна о томе да сви директоријуми, документи, групе и календари имају одговарајуће дозволе за дељење. То значи да документи које су креирали неки чланови групе или унутар одређене фасцикле не могу да се деле са трећим лицима.
Управљајте интерним и екстерним дељењем: учините све документе са доменом приватним – то их чини шифрованим и немогућим да их види неко ван вашег домена.
Направите резервну копију Г Суите података
Колико год се ви и момци из одељења за безбедност трудили, повреда података је нешто што неће проћи поред ваше компаније. Управо овако ствари функционишу ових дана: или сте већ нападнути, или ћете бити у будућности. Све што можете да урадите је да се припремите за то, тако да мање штети вашој организацији. Због тога је резервна копија од виталног значаја за све организације које не желе да изгубе новац због застоја или губитка података.
Као пакет за управљање подацима, сарадњу и продуктивност, Г Суите није одговоран за заштиту ваших података од лоших момака и бесплатно складиштење њихове копије само у случају да вас ударе сајбер криминалци. Могућност да будете погођени рансомваре-ом или хаковани је разлог зашто је кључно имати свакодневну аутоматску резервну копију у облаку – на његов начин, подаци компаније ће бити заштићени од губитка података.
