G Suite è una suite di produttività e collaborazione quasi perfetta. Perché quasi? Perché la sua sicurezza dipende interamente dal modo in cui tu, amministratore di G Suite, la organizzi e la personalizzi. In qualità di amministratore di G Suite, devi tenere traccia delle migliori pratiche di sicurezza di G Suite.
In questo post, condivideremo con te le basi della sicurezza di G Suite.
Immergiamoci!
Crea una politica per le password
Le password sono, probabilmente, il punto più debole nella sicurezza di qualsiasi organizzazione. Potresti pensare che nell'era digitale ogni utente sia molto attento alla sicurezza informatica e sappia che la maggior parte delle password è facilmente decifrabile, ma non è così. Le persone ancora non conoscono le basi, o semplicemente agiscono con noncuranza, il che mette a rischio i dati dell'azienda. Anche un dipendente con una password debole può mettere a rischio i dati di un intero reparto o addirittura dell'intera azienda.
Questo è il motivo per cui è tua responsabilità in qualità di amministratore di G Suite fornire loro linee guida per rafforzare la sicurezza della password. Scrivi un promemoria con le regole relative alle password che contenga quanto segue:
1. Le regole per la creazione della password:
- Lunghezza. La password non deve essere inferiore a otto caratteri.
- Complessità. Più complicata è la password , meglio è. Le password dovrebbero includere numeri, sia lettere maiuscole che minuscole, ed essere complesse in termini di significato. Per renderlo più memorabile, i tuoi dipendenti sono liberi di includere frasi da film, canzoni o semplicemente qualcosa di personale.
- La password non deve contenere caratteri, frasi, parole, combinazioni di numeri di uso comune.
- Non includere informazioni personali come nomi di persone che conosci, luoghi in cui sei stato, ecc.
Puoi facilmente controllare se le password impostate dagli utenti sono abbastanza forti e modificarle dalla Console di amministrazione.
Inoltre, assicurati di utilizzare l'autenticazione a due fattori. Ciò fornisce un ulteriore livello di sicurezza richiedendo a un utente di inserire un codice o rispondendo a un telefono per verificare la propria identità. In questo modo, se la password viene violata, un criminale informatico non riuscirà a superare il secondo passaggio di verifica.
Puoi imporre a tutti nella tua organizzazione e abilita l'autenticazione in 2 passaggi qui .
Disabilita l'accesso alle app rischiose
La maggior parte degli utenti di G Suite cerca di sfruttare al massimo l'utilizzo del servizio installando applicazioni ed estensioni di terze parti dal marketplace di G Suite. In questo modo, i tuoi dipendenti aumentano la loro produttività, ma mettono anche la tua organizzazione in pericolo di violazione dei dati.
Come mai? Il fatto è che le applicazioni e le estensioni sono un mercato eccellente per hacker e criminali informatici di ogni tipo. È difficile verificare la legittimità dell'applicazione prima che entri nel mercato. I criminali informatici professionisti assumono sviluppatori per duplicare l'interfaccia di un'applicazione legittima e inserirvi Trojan o Ransomware.
Ma a parte le applicazioni inizialmente dannose che costituiscono la minoranza, ci sono anche le cosiddette applicazioni rischiose. Queste applicazioni sono innocue nel core ma richiedono i tipi di autorizzazioni e accessi che, se forniti, potrebbero mettere in pericolo i dati aziendali. Inoltre, queste applicazioni potrebbero non soddisfare gli standard di sicurezza moderni ed essere facilmente esposte ai criminali informatici.
In qualità di amministratore di G Suite, è tua responsabilità tenere traccia dell'accesso concesso alle applicazioni dai dipendenti e se queste applicazioni sono rischiose. Spin Technology Inc è una società di sicurezza informatica che crea strumenti per l'audit delle app rischiose, la protezione dai ransomware e il backup, che semplificano il lavoro dell'amministratore. Usandolo, puoi facilmente vedere quali applicazioni sono benigne utilizzate dai tuoi utenti di G Suite e se sono rischiose e disabilitare l'accesso.
Attiva il rilevamento anticipato del phishing
Il phishing è uno dei I principali rischi per la sicurezza di G Suite . Anche se proteggere l'organizzazione dal phishing non è un compito che spetta interamente a te, il tuo obiettivo è assicurarti di utilizzare tutte le risorse di G Suite per ridurre la probabilità che l'e-mail di phishing penetri attraverso il filtro antispam.
Per ridurre al minimo la probabilità che gli utenti vengano sottoposti a phishing tramite e-mail, è necessario abilitare la scansione avanzata dei messaggi prima della consegna . Cosa fa questa scansione? Quando il messaggio ti arriva, viene valutato e scansionato da Gmail. Se Gmail riconosce l'e-mail in particolare come e-mail di phishing, visualizzerà un segnale di avviso rosso nella parte superiore di un'e-mail aperta o semplicemente sposterà l'e-mail nella cartella Spam.
Questa scansione aggiuntiva abilitata ridurrà la probabilità che gli utenti clicchino sui collegamenti in questa e-mail o forniscano l'accesso che potrebbe essere richiesto.
Fai attenzione con le impostazioni di condivisione
Gli utenti creano e condividono documenti in ogni momento. Eppure, molti di loro dimenticano che il cloud non è un luogo privato per impostazione predefinita; inoltre, è l'esatto contrario. Ci sono stati migliaia di casi in cui un documento prezioso e presumibilmente privato è diventato pubblico o è stato condiviso o scaricato da qualcuno che non ha alcuna relazione con quel documento. Per rendere qualcosa di privato, devi agire; prima, tutto ciò che è stato creato sul cloud è pubblico, se non è stato personalizzato diversamente.
In qualità di amministratore di G Suite, devi occuparti di tutte le cartelle, documenti, gruppi e calendari con le autorizzazioni di condivisione appropriate. Ciò significa che i documenti creati da alcuni membri di un gruppo o all'interno di una determinata cartella non possono essere condivisi con terze parti.
Gestisci la condivisione interna ed esterna: rendi tutti i documenti con dominio Privati: li rende crittografati e impossibili da vedere da qualcuno al di fuori del tuo dominio.
Backup dei dati di G Suite
Non importa quanto tu e i ragazzi del dipartimento di sicurezza ci proviate, è improbabile che la violazione dei dati superi la vostra azienda. È proprio così che funzionano le cose in questi giorni: o sei già stato attaccato, o lo sarai in futuro. Tutto quello che puoi fare è prepararti per questo, così danneggerà di meno la tua organizzazione. Questo è il motivo per cui il backup è fondamentale per tutte le organizzazioni che non vogliono perdere denaro a causa di tempi di inattività o perdita di dati.
In quanto suite di gestione dei dati, collaborazione e produttività, G Suite non è responsabile della protezione dei tuoi dati dai malintenzionati e dell'archiviazione di una copia di essi gratuitamente nel caso in cui fossi colpito da criminali informatici. La possibilità di essere colpiti da ransomware o hackerati è il motivo per cui è fondamentale disporre di un backup cloud automatico giornaliero: a suo modo, i dati aziendali saranno protetti dalla perdita di dati.
