G Suite er næsten perfekt produktivitets- og samarbejdspakke. Hvorfor næsten? Fordi dets sikkerhed afhænger helt af, hvordan du, G Suite-administrator, organiserer og tilpasser det. Som G Suite-administrator skal du holde styr på den bedste G Suite-sikkerhedspraksis.
I dette indlæg vil vi dele det grundlæggende i G Suite-sikkerheden med dig.
Lad os dykke ned!
Opret en adgangskodepolitik
Adgangskoder er sandsynligvis det svageste sted i enhver organisations sikkerhed. Du tror måske, at i den digitale æra er enhver bruger super cybersikkerhedsbevidst og ved, at de fleste adgangskoder er let at knække, men det er ikke tilfældet. Folk kender stadig ikke det grundlæggende eller handler bare skødesløst, hvilket bringer virksomhedens data i fare. Selv en medarbejder med en svag adgangskode kan bringe dataene i en hel afdeling eller endda hele virksomheden i fare.
Det er derfor, det er dit ansvar som G Suite-administrator at give dem retningslinjer for at styrke deres adgangskodesikkerhed. Skriv et notat med reglerne for adgangskoder, der indeholder følgende:
1. Reglerne for oprettelse af adgangskode:
- Længde. Adgangskoden bør ikke være kortere end otte tegn.
- Kompleksitet. Jo mere kompliceret adgangskoden , des bedre. Adgangskoder bør indeholde tal, både store og små bogstaver, og være komplekse med hensyn til betydning. For at gøre det mere mindeværdigt kan dine medarbejdere frit inkludere sætninger fra film, sange eller bare noget personligt.
- Adgangskoden bør ikke indeholde almindeligt anvendte tegn, sætninger, ord, talkombinationer.
- Medtag ikke personlige oplysninger såsom navne på personer, du kender, steder, du har været osv.
Du kan nemt kontrollere, om de adgangskoder, som brugerne konfigurerer, er stærke nok og ændre dem fra administrationskonsollen.
Sørg også for at bruge to-faktor-godkendelse. Det giver et ekstra sikkerhedsniveau ved at kræve, at en bruger indtaster en kode eller besvarer en telefon for at bekræfte sin identitet. På denne måde, hvis adgangskoden bliver knækket af, vil en cyberkriminel ikke klare det andet verifikationstrin.
Du kan håndhæve alle i din organisation og aktiver 2-trins godkendelse her .
Deaktiver adgang til risikable apps
De fleste G Suite-brugere forsøger at få det maksimale ud af at bruge tjenesten ved at installere tredjepartsapplikationer og -udvidelser fra G Suite-markedet. Ved at gøre det øger dine medarbejdere deres produktivitet, men bringer også din organisation i fare for databrud.
Hvordan det? Sagen er, at applikationer og udvidelser er et fremragende marked for hackere og cyberkriminelle af enhver art. Det er svært at verificere applikationens legitimitet, før den kommer på markedet. Professionelle cyberkriminelle hyrer udviklere til at duplikere grænsefladen til en legitim applikation og placere der Trojan eller Ransomware.
Men bortset fra de oprindeligt ondsindede applikationer, som udgør minoriteten, er der også såkaldte risikable applikationer. Disse applikationer er harmløse i kernen, men spørg om den slags tilladelser og adgang, der, hvis de leveres, kan bringe virksomhedsdata i fare. Desuden opfylder disse applikationer muligvis ikke de moderne sikkerhedsstandarder og kan let udsættes for cyberkriminelle.
Som G Suite-administrator er det dit ansvar at holde styr på, hvilken adgang der gives til applikationer af medarbejdere, og om disse applikationer er risikable. Spin Technology Inc er en cybersikkerhedsvirksomhed, der skaber værktøjer til risikofyldte apps-revision, ransomware-beskyttelse og backup, som forenkler administratorens job. Ved at bruge det kan du nemt se, hvilke applikationer der er godartede brugt af dine G Suite-brugere, og om de er risikable, og deaktivere adgang.
Aktiver tidlig phishing-detektion
Phishing er en af de G Suite-sikkerhed største risici . Selvom det ikke er den opgave, der udelukkende påhviler dig at beskytte organisationen mod phishing, er dit mål at sikre, at du bruger alle G Suite-ressourcerne til at reducere sandsynligheden for, at phishing-e-mailen siver gennem spamfilteret.
For at minimere sandsynligheden for, at brugere bliver phishet via e-mails, skal du aktivere den forbedrede scanning af beskeder før levering . Hvad gør denne scanning? Når beskeden kommer til dig, vurderes og scannes den af Gmail. Hvis Gmail genkender den pågældende e-mail som en phishing-e-mail, vil den vise et rødt advarselsskilt øverst på en åbnet e-mail, eller den vil simpelthen flytte e-mailen til spam-mappen.
Denne aktiverede yderligere scanning vil mindske sandsynligheden for, at brugere klikker på links i denne e-mail eller giver adgang, som kan blive anmodet om.
Vær forsigtig med delingsindstillinger
Brugere opretter og deler dokumenter hele tiden. Og alligevel glemmer mange af dem, at skyen ikke er et som standard privat sted; desuden er det totalt modsat. Der har været tusindvis af tilfælde, hvor et værdifuldt og formodet-at-være-privat dokument blev offentligt eller bliver delt eller downloadet af en person, der ikke har nogen relation til det pågældende dokument. For at gøre noget privat, skal du handle; før det er alt, der er oprettet i skyen, offentligt, hvis det ikke er blevet tilpasset ellers.
Som G Suite-administrator skal du tage dig af alle mapper, dokumenter, grupper og kalendere med de relevante delingstilladelser. Dette betyder, at dokumenter oprettet af nogle medlemmer af en gruppe eller inden for en bestemt mappe ikke kunne deles med tredjeparter.
Administrer intern og ekstern deling: Gør alle dokumenter med domænet Private – det gør dem krypteret og umulige at blive set af nogen uden for dit domæne.
Sikkerhedskopier G Suite-data
Uanset hvor meget du og fyrene fra sikkerhedsafdelingen prøver, er databruddet noget, der næppe vil gå din virksomhed forbi. Sådan fungerer tingene i disse dage: enten er du allerede blevet angrebet, eller også bliver du det i fremtiden. Det eneste du kan gøre er at forberede dig på det, så det skader din organisation mindre. Dette er grunden til, at backup er afgørende for alle organisationer, der ikke ønsker at tabe penge på grund af nedetid eller tab af data.
Som en dataadministrations-, -samarbejds- og produktivitetspakke er G Suite ikke ansvarlig for at beskytte dine data mod skurke og gemme en kopi af dem gratis, bare hvis du bliver ramt af cyberkriminelle. Muligheden for at blive ramt med ransomware eller hacket er grunden til, at det er afgørende at have en daglig automatisk cloud-backup – på hans måde vil virksomhedens data være beskyttet mod tab af data.
