G Suite är nästan perfekt produktivitets- och samarbetssvit. Varför nästan? Eftersom det är säkerhet beror helt på hur du, G Suite-administratör, organiserar och anpassar den. Som G Suite-administratör måste du hålla koll på de bästa G Suite-säkerhetsmetoderna.
I det här inlägget kommer vi att dela med dig av grunderna för G Suite-säkerhet.
Låt oss dyka in!
Skapa en lösenordspolicy
Lösenord är förmodligen den svagaste punkten i säkerheten för alla organisationer. Du kanske tror att i den digitala eran är varje användare supermedveten om cybersäkerhet och vet att de flesta lösenord är lätta att knäcka, men så är inte fallet. Folk kan fortfarande inte grunderna, eller agerar bara slarvigt, vilket sätter företagets data i fara. Även en anställd med ett svagt lösenord kan äventyra data för en hel avdelning eller till och med hela företaget.
Det är därför det är ditt ansvar som G Suite-administratör att ge dem riktlinjer för att stärka deras lösenordssäkerhet. Skriv ett memo med reglerna för lösenord som innehåller följande:
1. Reglerna för att skapa lösenord:
- Längd. Lösenordet bör inte vara kortare än åtta tecken.
- Komplexitet. Ju mer komplicerat lösenord , desto bättre. Lösenord bör innehålla siffror, både stora och små bokstäver, och vara komplexa vad gäller betydelse. För att göra det mer minnesvärt kan dina anställda inkludera fraser från filmer, låtar eller bara något personligt.
- Lösenordet bör inte innehålla vanliga tecken, fraser, ord, sifferkombinationer.
- Inkludera inte personlig information som namn på personer du känner, platser du har varit på osv.
Du kan enkelt kontrollera om lösenorden som användarna ställer in är tillräckligt starka och ändra dem från administratörskonsolen.
Se också till att använda tvåfaktorsautentisering. Det ger en extra säkerhetsnivå genom att kräva att en användare anger en kod eller svarar i telefon för att verifiera sin identitet. På så sätt, om lösenordet knäcks av, kommer en cyberbrottsling inte att klara det andra verifieringssteget.
Du kan genomdriva alla i din organisation och aktivera 2-stegs autentisering här .
Inaktivera åtkomst till riskabla appar
De flesta G Suite-användare försöker få ut det maximala av att använda tjänsten genom att installera tredjepartsapplikationer och tillägg från G Suite-marknaden. Genom att göra det ökar dina anställda sin produktivitet, men utsätter också din organisation för risk för dataintrång.
Hur så? Saken är den att applikationer och tillägg är en utmärkt marknad för hackare och cyberkriminella av alla slag. Det är svårt att verifiera applikationens legitimitet innan den kommer ut på marknaden. Professionella cyberbrottslingar anlitar utvecklare för att duplicera gränssnittet för en legitim applikation och sätta dit Trojan eller Ransomware.
Men förutom de initialt skadliga applikationer som utgör minoriteten, finns det också så kallade riskabla applikationer. Dessa applikationer är ofarliga i kärnan men frågar om de typer av behörigheter och åtkomst som, om de tillhandahålls, kan utsätta företagsdata för fara. Dessutom kanske dessa applikationer inte uppfyller dagens säkerhetsstandarder och är lätta att utsättas för cyberbrottslingar.
Som G Suite-administratör är det ditt ansvar att hålla reda på vilken åtkomst som beviljas till applikationer av anställda, och om dessa applikationer är riskabla. Spin Technology Inc är ett cybersäkerhetsföretag som skapar verktyg för revision av riskfyllda appar, skydd av ransomware och säkerhetskopiering, vilket förenklar administratörens jobb. Genom att använda den kan du enkelt se vilka appar som är godartade som används av dina G Suite-användare och om de är riskabla, och inaktivera åtkomst.
Aktivera tidig upptäckt av nätfiske
Nätfiske är en av de G Suite säkerhet topprisker . Även om att skydda organisationen från nätfiske inte är den uppgift som helt och hållet ligger på dig, är ditt mål att se till att du använder alla G Suite-resurser för att minska sannolikheten för att nätfiske-e-posten sipprar genom skräppostfiltret.
För att minimera sannolikheten för att användare blir nätfiske via e-post måste du göra det aktivera den förbättrade skanningen av meddelanden före leverans . Vad gör denna skanning? När meddelandet kommer till dig bedöms och skannas det av Gmail. Om Gmail känner igen det specifika e-postmeddelandet som ett nätfiskemeddelande kommer det att visa en röd varningsskylt överst på ett öppnat e-postmeddelande, eller så flyttas det helt enkelt till skräppostmappen.
Denna aktiverade ytterligare genomsökning minskar sannolikheten för att användare klickar på länkar i det här e-postmeddelandet eller ger åtkomst som kan begäras.
Var försiktig med delningsinställningar
Användare skapar och delar dokument hela tiden. Och ändå glömmer många av dem att molnet inte är en som standard-privat plats; dessutom är det totala motsatsen. Det har funnits tusentals tillfällen när ett värdefullt och förment-att-vara-privat dokument blev offentligt eller delas eller laddas ner av någon som inte har någon relation till det dokumentet. För att göra något privat måste du vidta åtgärder; innan dess är allt som skapats i molnet offentligt, om det inte har anpassats på annat sätt.
Som G Suite-administratör måste du ta hand om alla mappar, dokument, grupper och kalendrar som har lämpliga delningsbehörigheter. Detta innebär att dokument som skapats av vissa medlemmar i en grupp eller inom en viss mapp inte kunde delas med tredje part.
Hantera intern och extern delning: gör alla dokument med domänen privata – det gör dem krypterade och omöjliga att ses av någon utanför din domän.
Säkerhetskopiera G Suite-data
Oavsett hur mycket du och killarna från säkerhetsavdelningen försöker är dataintrånget något som sannolikt inte kommer att gå ditt företag förbi. Så här fungerar saker nu för tiden: antingen har du redan blivit attackerad eller så kommer du att bli det i framtiden. Allt du kan göra är att förbereda dig för det, så det skadar din organisation mindre. Det är därför säkerhetskopiering är avgörande för alla organisationer som inte vill förlora pengar på grund av driftstopp eller dataförlust.
Som en datahanterings-, samarbets- och produktivitetssvit är G Suite inte ansvarig för att skydda din data från skurkar och lagra en kopia av dem gratis ifall du skulle drabbas av cyberbrottslingar. Möjligheten att drabbas av ransomware eller hackad är därför det är avgörande att ha en daglig automatisk molnsäkerhetskopiering – på hans sätt kommer företagets data att skyddas från dataförlust.
