G Suite เป็นชุดเพิ่มประสิทธิภาพการทำงานและการทำงานร่วมกันที่เกือบจะสมบูรณ์แบบ ทำไมเกือบ? เนื่องจากการรักษาความปลอดภัยขึ้นอยู่กับวิธีการจัดระเบียบและปรับแต่งของคุณ ผู้ดูแลระบบ G Suite ในฐานะผู้ดูแลระบบ G Suite คุณต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดของ G Suite
ในโพสต์นี้ เราจะแชร์ข้อมูลพื้นฐานเกี่ยวกับความปลอดภัยของ G Suite กับคุณ
มาดำน้ำกันเถอะ!
สร้างนโยบายรหัสผ่าน
รหัสผ่านอาจเป็นจุดอ่อนที่สุดในความปลอดภัยขององค์กร คุณอาจคิดว่าในยุคดิจิทัล ผู้ใช้ทุกคนตระหนักดีถึงความปลอดภัยทางไซเบอร์ขั้นสูง และรู้ว่ารหัสผ่านส่วนใหญ่สามารถถอดรหัสได้ง่าย แต่นั่นไม่ใช่กรณี ผู้คนยังไม่รู้พื้นฐาน หรือเพียงแค่ทำอย่างไม่ระมัดระวัง ซึ่งทำให้ข้อมูลของบริษัทตกอยู่ในอันตราย แม้แต่พนักงานคนเดียวที่มีรหัสผ่านไม่รัดกุมก็สามารถเป็นอันตรายต่อข้อมูลของทั้งแผนกหรือแม้แต่ทั้งบริษัทได้
นี่คือเหตุผลที่คุณเป็นผู้ดูแลระบบ G Suite ในการจัดเตรียมหลักเกณฑ์ในการเสริมความปลอดภัยให้กับรหัสผ่าน เขียนบันทึกพร้อมกฎเกี่ยวกับรหัสผ่านที่มีดังต่อไปนี้:
1. กฎสำหรับการสร้างรหัสผ่าน:
- ความยาว. รหัสผ่านไม่ควรสั้นกว่าแปดตัวอักษร
- ความซับซ้อน รหัสผ่านที่ซับซ้อนมากขึ้น ดีกว่า. รหัสผ่านควรประกอบด้วยตัวเลข ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และซับซ้อนในแง่ของความหมาย เพื่อให้น่าจดจำยิ่งขึ้น พนักงานของคุณมีอิสระที่จะใส่วลีจากภาพยนตร์ เพลง หรือเพียงแค่เรื่องส่วนตัว
- รหัสผ่านไม่ควรมีอักขระที่ใช้กันทั่วไป วลี คำ ตัวเลข
- อย่าใส่ข้อมูลส่วนบุคคล เช่น ชื่อคนที่คุณรู้จัก สถานที่ที่คุณเคยไป ฯลฯ
คุณสามารถควบคุมได้อย่างง่ายดายว่ารหัสผ่านที่ผู้ใช้ตั้งไว้นั้นรัดกุมเพียงพอหรือไม่ และเปลี่ยนจากคอนโซลผู้ดูแลระบบ
นอกจากนี้ อย่าลืมใช้การรับรองความถูกต้องด้วยสองปัจจัย ที่ให้ระดับความปลอดภัยเพิ่มเติมโดยกำหนดให้ผู้ใช้ป้อนรหัสหรือรับโทรศัพท์เพื่อยืนยันตัวตน ด้วยวิธีนี้ หากรหัสผ่านถูกถอดรหัส อาชญากรไซเบอร์จะไม่ผ่านขั้นตอนการยืนยันที่สอง
คุณสามารถบังคับใช้ทุกคนในองค์กรของคุณ และเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ขั้นตอนที่นี่ .
ปิดการเข้าถึงแอพที่มีความเสี่ยง
ผู้ใช้ G Suite ส่วนใหญ่พยายามบีบประสิทธิภาพสูงสุดในการใช้บริการโดยติดตั้งแอปพลิเคชันและส่วนขยายของบุคคลที่สามจาก G Suite Marketplace ด้วยการทำเช่นนี้ พนักงานของคุณเพิ่มประสิทธิภาพการทำงาน แต่ยังทำให้องค์กรของคุณตกอยู่ในอันตรายจากการละเมิดข้อมูล
ได้อย่างไร? ประเด็นคือ แอปพลิเคชันและส่วนขยายเป็นตลาดที่ยอดเยี่ยมสำหรับแฮ็กเกอร์และอาชญากรไซเบอร์ทุกประเภท เป็นการยากที่จะตรวจสอบความถูกต้องของแอปพลิเคชันก่อนที่จะเข้าสู่ตลาด อาชญากรไซเบอร์มืออาชีพจ้างนักพัฒนาให้ทำซ้ำอินเทอร์เฟซของแอปพลิเคชันที่ถูกต้องและใส่โทรจันหรือแรนซัมแวร์ไว้ที่นั่น
แต่นอกเหนือจากแอปพลิเคชั่นที่เป็นอันตรายในขั้นต้นซึ่งเป็นชนกลุ่มน้อยแล้วยังมีแอพพลิเคชั่นที่มีความเสี่ยงอีกด้วย แอปพลิเคชันเหล่านี้ไม่มีอันตรายในแกนหลัก แต่ขอประเภทของการอนุญาตและการเข้าถึง หากมีให้ อาจทำให้ข้อมูลของบริษัทตกอยู่ในอันตราย นอกจากนี้ แอปพลิเคชันเหล่านี้อาจไม่เป็นไปตามมาตรฐานความปลอดภัยในยุคปัจจุบัน และอาจถูกอาชญากรไซเบอร์เข้าถึงได้ง่าย
ในฐานะผู้ดูแลระบบ G Suite คุณมีหน้าที่ติดตามว่าพนักงานอนุญาตให้เข้าถึงแอปพลิเคชันใดบ้าง และแอปพลิเคชันเหล่านี้มีความเสี่ยงหรือไม่ Spin Technology Inc เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่สร้างเครื่องมือสำหรับการตรวจสอบแอปที่มีความเสี่ยง การป้องกันแรนซัมแวร์ และการสำรองข้อมูล ซึ่งทำให้งานของผู้ดูแลระบบง่ายขึ้น เมื่อใช้แอปนี้ คุณจะดูได้อย่างง่ายดายว่าผู้ใช้ G Suite ใช้งานแอปพลิเคชันใดและมีความเสี่ยงหรือไม่ และปิดการเข้าถึง
เปิดใช้งานการตรวจจับฟิชชิ่งในช่วงต้น
ฟิชชิงเป็นหนึ่งใน ความเสี่ยงด้านความปลอดภัยของ G Suite สูงสุด . แม้ว่าการปกป้ององค์กรจากฟิชชิงจะไม่ใช่หน้าที่ของคุณ แต่วัตถุประสงค์ของคุณคือเพื่อให้แน่ใจว่าคุณใช้ทรัพยากร G Suite ทั้งหมดเพื่อลดโอกาสที่อีเมลฟิชชิงจะรั่วไหลผ่านตัวกรองสแปม
เพื่อลดความเสี่ยงที่ผู้ใช้จะถูกฟิชชิ่งทางอีเมล คุณต้อง เปิดใช้งานการสแกนข้อความก่อนส่งที่ปรับปรุงแล้ว . การสแกนนี้ทำอะไร? เมื่อข้อความส่งถึงคุณ Gmail จะประเมินและสแกน หาก Gmail รู้จักอีเมลนั้นว่าเป็นอีเมลฟิชชิ่ง Gmail นั้นจะแสดงสัญญาณเตือนสีแดงที่ด้านบนของอีเมลที่เปิดอยู่ หรือเพียงแค่ย้ายอีเมลไปยังโฟลเดอร์สแปม
การสแกนเพิ่มเติมที่เปิดใช้งานนี้จะช่วยลดโอกาสที่ผู้ใช้จะคลิกลิงก์ในอีเมลนี้หรือให้การเข้าถึงที่ร้องขอ
ระวังด้วยการตั้งค่าการแบ่งปัน
ผู้ใช้สร้างและแชร์เอกสารตลอดเวลา แต่หลายคนลืมไปว่าคลาวด์ไม่ใช่สถานที่ส่วนตัวโดยปริยาย นอกจากนี้ยังเป็นสิ่งที่ตรงกันข้ามทั้งหมด มีหลายพันกรณีที่เอกสารที่มีค่าและควรจะเป็นส่วนตัวถูกเผยแพร่สู่สาธารณะหรือได้รับการแบ่งปันหรือดาวน์โหลดโดยบุคคลที่ไม่เกี่ยวข้องกับเอกสารนั้น ในการทำให้บางสิ่งเป็นส่วนตัว คุณต้องดำเนินการ ก่อนหน้านั้น ทุกอย่างที่สร้างขึ้นบนคลาวด์จะเป็นสาธารณะ หากไม่ได้ปรับแต่งอย่างอื่น
ในฐานะผู้ดูแลระบบ G Suite คุณต้องดูแลโฟลเดอร์ เอกสาร กลุ่ม และปฏิทินทั้งหมดที่มีสิทธิ์การแชร์ที่เหมาะสม ซึ่งหมายความว่าไม่สามารถแชร์เอกสารที่สร้างโดยสมาชิกบางคนในกลุ่มหรือภายในโฟลเดอร์เฉพาะกับบุคคลที่สามได้
จัดการการแชร์ภายในและภายนอก: ทำให้เอกสารทั้งหมดที่มีโดเมนเป็นส่วนตัว – ทำให้มีการเข้ารหัสและไม่สามารถมองเห็นได้โดยบุคคลภายนอกโดเมนของคุณ
สำรองข้อมูล G Suite
ไม่ว่าคุณจะและเจ้าหน้าที่จากแผนกรักษาความปลอดภัยพยายามแค่ไหน การละเมิดข้อมูลก็เป็นสิ่งที่ไม่น่าจะผ่านบริษัทของคุณไปได้ นี่เป็นเพียงวิธีการทำงานในปัจจุบัน: คุณถูกโจมตีแล้วหรือคุณจะถูกโจมตีในอนาคต สิ่งที่คุณทำได้คือเตรียมตัวให้พร้อม ซึ่งจะทำให้องค์กรของคุณเสียหายน้อยลง นี่คือเหตุผลที่การสำรองข้อมูลมีความสำคัญสำหรับทุกองค์กรที่ไม่ต้องการเสียเงินเนื่องจากการหยุดทำงานหรือการสูญหายของข้อมูล
ในฐานะที่เป็นชุดการจัดการข้อมูล การทำงานร่วมกัน และเพิ่มประสิทธิภาพการทำงาน G Suite จะไม่รับผิดชอบในการปกป้องข้อมูลของคุณจากผู้ร้ายและจัดเก็บสำเนาของพวกเขาไว้ฟรีในกรณีที่คุณโดนอาชญากรไซเบอร์ ความเป็นไปได้ที่จะถูกโจมตีด้วยแรนซัมแวร์หรือถูกแฮ็กเป็นสาเหตุสำคัญที่ต้องมีการสำรองข้อมูลบนคลาวด์อัตโนมัติทุกวัน - วิธีของเขา ข้อมูลบริษัทจะได้รับการปกป้องจากการสูญหายของข้อมูล
