Ang G Suite ay halos perpektong productivity at collaboration suite. Bakit halos? Dahil ganap na nakadepende ang seguridad nito sa paraan ng pag-aayos at pagko-customize mo nito, bilang admin ng G Suite. Bilang admin ng G Suite, dapat kang manatiling nakasubaybay sa pinakamahuhusay na kagawian sa seguridad ng G Suite.
Sa post na ito, ibabahagi namin sa iyo ang mga pangunahing kaalaman sa seguridad ng G Suite.
Sumisid tayo!
Gumawa ng patakaran sa password
Ang mga password ay, marahil, ang pinakamahina na lugar sa seguridad ng anumang organisasyon. Maaari mong isipin na sa digital na panahon, ang bawat user ay sobrang alam sa cybersecurity at alam na ang karamihan sa mga password ay madaling ma-crack, ngunit hindi iyon ang kaso. Hindi pa rin alam ng mga tao ang mga pangunahing kaalaman, o basta-basta kumilos, na naglalagay sa data ng kumpanya sa panganib. Kahit na ang isang empleyado na may mahinang password ay maaaring malagay sa panganib ang data ng isang buong departamento o maging ang buong kumpanya.
Ito ang dahilan kung bakit responsibilidad mo bilang isang Admin ng G Suite na bigyan sila ng mga alituntunin para sa pagpapalakas ng kanilang seguridad sa password. Sumulat ng isang memo na may mga panuntunan tungkol sa mga password na naglalaman ng mga sumusunod:
1. Ang mga patakaran para sa paggawa ng password:
- Ang haba. Ang password ay hindi dapat mas maikli sa walong character.
- Pagiging kumplikado. Ang mas kumplikado ang password , mas mabuti. Ang mga password ay dapat magsama ng mga numero, parehong malaki at maliit na titik, at maging kumplikado sa mga tuntunin ng kahulugan. Upang gawin itong mas memorable, ang iyong mga empleyado ay malayang magsama ng mga parirala mula sa mga pelikula, kanta, o isang bagay na personal lang.
- Ang password ay hindi dapat maglaman ng mga karaniwang ginagamit na character, parirala, salita, kumbinasyon ng numero.
- Huwag isama ang personal na impormasyon tulad ng mga pangalan ng mga taong kilala mo, mga lugar na napuntahan mo na, atbp.
Madali mong makokontrol kung ang mga password na na-set up ng mga user ay sapat na malakas at mababago ang mga ito mula sa Admin Console.
Gayundin, siguraduhing gumamit ng dalawang-factor na pagpapatotoo. Nagbibigay iyon ng karagdagang antas ng seguridad sa pamamagitan ng pag-aatas sa isang user na maglagay ng code o pagsagot sa isang telepono upang i-verify ang kanilang pagkakakilanlan. Sa ganitong paraan, kung ang password ay na-crack ng, isang cybercriminal ay hindi makakapasa sa pangalawang hakbang sa pag-verify.
Maaari mong ipatupad ang lahat sa iyong organisasyon at paganahin ang 2-step na pagpapatotoo dito .
Huwag paganahin ang pag-access sa mga mapanganib na app
Karamihan sa mga user ng G Suite ay sinusubukang i-squeeze ang maximum na paggamit ng serbisyo sa pamamagitan ng pag-install ng mga third-party na application at extension mula sa G Suite marketplace. Sa paggawa nito, pinapalakas ng iyong mga empleyado ang kanilang pagiging produktibo, ngunit inilalagay din ang iyong organisasyon sa panganib ng paglabag sa data.
Paano kaya? Ang bagay ay, ang mga application at extension ay isang mahusay na merkado para sa mga hacker at cybercriminal sa lahat ng uri. Mahirap i-verify ang pagiging lehitimo ng application bago ito mapunta sa marketplace. Ang mga propesyonal na cybercriminal ay kumukuha ng mga developer upang i-duplicate ang interface ng isang lehitimong application at ilagay doon ang Trojan o Ransomware.
Ngunit bukod sa mga unang malisyosong aplikasyon na bumubuo sa minorya, mayroon ding tinatawag na mga peligrosong aplikasyon. Ang mga application na ito ay hindi nakakapinsala sa pangunahing ngunit tanungin ang mga uri ng mga pahintulot at pag-access na, kung ibinigay, ay maaaring maglagay sa data ng kumpanya sa panganib. Gayundin, ang mga application na ito ay maaaring hindi nakakatugon sa modernong mga pamantayan ng seguridad at madaling malantad sa mga cybercriminal.
Bilang admin ng G Suite, responsibilidad mong subaybayan kung anong access ang ibinibigay sa mga application ng mga empleyado, at kung mapanganib ang mga application na ito. Spin Technology Inc ay isang kumpanya ng cybersecurity na gumagawa ng mga tool para sa pag-audit ng mga mapanganib na app, proteksyon ng ransomware, at backup, na nagpapasimple sa trabaho ng admin. Gamit ito, madali mong makikita kung aling mga application ang benign na ginagamit ng iyong mga user ng G Suite at kung mapanganib ang mga ito, at i-disable ang pag-access.
I-activate ang maagang pagtuklas ng phishing
Ang phishing ay isa sa Pangunahing panganib sa seguridad ng G Suite . Kahit na ang pagprotekta sa organisasyon mula sa phishing ay hindi ang gawain na ganap na nakasalalay sa iyo, ang iyong layunin ay tiyaking gagamitin mo ang lahat ng mga mapagkukunan ng G Suite upang bawasan ang posibilidad na ang phishing na email ay tumagos sa filter ng spam.
Upang mabawasan ang posibilidad na ma-phish ang mga user sa pamamagitan ng mga email, kailangan mo paganahin ang pinahusay na pre-delivery message scanning . Ano ang ginagawa ng pag-scan na ito? Kapag ang mensahe ay papunta sa iyo, ito ay sinusuri at ini-scan ng Gmail. Kung kinikilala ng Gmail ang partikular na email bilang isang phishing na email, magpapakita ito ng pulang tanda ng babala sa itaas ng isang binuksan na email, o ililipat lang ang email sa folder ng Spam.
Ang pinaganang karagdagang pag-scan na ito ay magpapababa sa posibilidad ng mga user na mag-click sa mga link sa email na ito o magbigay ng access na maaaring hilingin.
Mag-ingat sa mga setting ng pagbabahagi
Gumagawa at nagbabahagi ng mga dokumento ang mga gumagamit sa lahat ng oras. Gayunpaman, marami sa kanila ang nakakalimutan na ang ulap ay hindi isang by-default-private na lugar; saka, ito ay ang kabuuang kabaligtaran. Nagkaroon ng libu-libong pagkakataon kung kailan ang isang mahalagang at dapat-maging-pribadong dokumento ay naging pampubliko o naibahagi o na-download ng isang taong walang kaugnayan sa dokumentong iyon. Upang gawing pribado ang isang bagay, kailangan mong kumilos; bago iyon, lahat ng ginawa sa cloud ay pampubliko, kung hindi pa ito na-customize kung hindi man.
Bilang administrator ng G Suite, dapat mong pangalagaan ang lahat ng folder, dokumento, grupo, at kalendaryong may naaangkop na mga pahintulot sa pagbabahagi. Nangangahulugan ito na ang mga dokumentong ginawa ng ilang miyembro ng isang grupo o sa loob ng isang partikular na folder ay hindi maibabahagi sa mga third party.
Pamahalaan ang panloob at panlabas na pagbabahagi: gawing Pribado ang lahat ng dokumento na may domain – ginagawa itong naka-encrypt at imposibleng makita ng isang tao sa labas ng iyong domain.
I-backup ang data ng G Suite
Gaano man kahirap subukan mo at ng mga lalaki mula sa departamento ng seguridad, ang paglabag sa data ay isang bagay na malamang na hindi makapasa sa iyong kumpanya. Ito ay kung paano gumagana ang mga bagay sa mga araw na ito: alinman ay inaatake ka na, o ikaw ay magiging sa hinaharap. Ang magagawa mo lang ay paghandaan iyon, kaya hindi gaanong masakit ang iyong organisasyon. Ito ang dahilan kung bakit mahalaga ang backup para sa lahat ng organisasyong ayaw mawalan ng pera dahil sa downtime o pagkawala ng data.
Bilang isang data management, collaboration, at productivity suite, walang pananagutan ang G Suite sa pagprotekta sa iyong data mula sa mga masasamang tao at pag-imbak ng kopya ng mga ito nang libre sakaling matamaan ka ng mga cybercriminal. Ang posibilidad na matamaan ng ransomware o ma-hack ang dahilan kung bakit napakahalaga na magkaroon ng pang-araw-araw na awtomatikong pag-backup ng ulap – sa kanyang paraan, mapoprotektahan ang data ng kumpanya mula sa pagkawala ng data.
