G Suite is een bijna perfecte suite voor productiviteit en samenwerking. Waarom bijna? Omdat de beveiliging volledig afhangt van de manier waarop u, de G Suite-beheerder, deze organiseert en aanpast. Als G Suite-beheerder moet u op de hoogte blijven van de beste G Suite-beveiligingspraktijken.
In dit bericht zullen we de basisprincipes van de G Suite-beveiliging met u delen.
Laten we erin duiken!
Een wachtwoordbeleid maken
Wachtwoorden zijn waarschijnlijk de zwakste plek in de beveiliging van elke organisatie. Je denkt misschien dat in het digitale tijdperk elke gebruiker super bewust is van cyberbeveiliging en weet dat de meeste wachtwoorden gemakkelijk te kraken zijn, maar dat is niet het geval. Mensen kennen de basis nog steeds niet, of handelen gewoon onzorgvuldig, waardoor de bedrijfsgegevens in gevaar komen. Zelfs één medewerker met een zwak wachtwoord kan de gegevens van een hele afdeling of zelfs het hele bedrijf in gevaar brengen.
Daarom is het jouw verantwoordelijkheid als G Suite-beheerder om hen richtlijnen te geven voor het versterken van hun wachtwoordbeveiliging. Schrijf een memo met de regels met betrekking tot wachtwoorden die het volgende bevatten:
1. De regels voor het maken van wachtwoorden:
- Lengte. Het wachtwoord mag niet korter zijn dan acht tekens.
- Complexiteit. Hoe ingewikkelder het wachtwoord , des te beter. Wachtwoorden moeten cijfers bevatten, zowel hoofdletters als kleine letters, en een complexe betekenis hebben. Om het nog gedenkwaardiger te maken, zijn uw medewerkers vrij om zinnen uit films, liedjes of gewoon iets persoonlijks op te nemen.
- Het wachtwoord mag geen veelgebruikte tekens, woordgroepen, woorden of cijfercombinaties bevatten.
- Voeg geen persoonlijke informatie toe, zoals namen van mensen die u kent, plaatsen waar u bent geweest, enz.
U kunt eenvoudig controleren of de wachtwoorden die gebruikers hebben ingesteld sterk genoeg zijn en deze wijzigen vanuit de Admin Console.
Zorg er ook voor dat u tweefactorauthenticatie gebruikt. Dat biedt een extra beveiligingsniveau doordat een gebruiker een code moet invoeren of een telefoon moet beantwoorden om zijn identiteit te verifiëren. Op deze manier haalt een cybercrimineel de tweede verificatiestap niet als het wachtwoord wordt gekraakt.
U kunt iedereen in uw organisatie afdwingen en schakel hier de authenticatie in twee stappen in .
Toegang tot riskante apps uitschakelen
De meeste G Suite-gebruikers proberen het maximale uit het gebruik van de service te halen door applicaties en extensies van derden van de G Suite-marktplaats te installeren. Hiermee verhogen uw medewerkers hun productiviteit, maar brengen ze ook uw organisatie in gevaar op een datalek.
Hoezo dat? Het punt is dat applicaties en extensies een uitstekende markt zijn voor allerlei soorten hackers en cybercriminelen. Het is moeilijk om de legitimiteit van de applicatie te verifiëren voordat deze op de markt komt. Professionele cybercriminelen huren ontwikkelaars in om de interface van een legitieme applicatie te dupliceren en daar Trojan of Ransomware te plaatsen.
Maar naast de aanvankelijk kwaadaardige applicaties die in de minderheid zijn, zijn er ook zogenaamde riskante applicaties. Deze applicaties zijn in de kern onschadelijk, maar vragen de soorten toestemmingen en toegangen die, indien verstrekt, bedrijfsgegevens in gevaar kunnen brengen. Ook voldoen deze applicaties mogelijk niet aan de moderne beveiligingsnormen en worden ze gemakkelijk blootgesteld aan cybercriminelen.
Als G Suite-beheerder is het uw verantwoordelijkheid om bij te houden welke toegang door medewerkers tot applicaties wordt verleend en of deze applicaties risicovol zijn. Spin Technology Inc is een cyberbeveiligingsbedrijf dat tools maakt voor risicovolle apps-audit, ransomwarebescherming en back-up, wat het werk van de beheerder vereenvoudigt. Hiermee kunt u eenvoudig zien welke apps goedaardig zijn voor uw G Suite-gebruikers en of ze riskant zijn, en de toegang uitschakelen.
Activeer vroege phishing-detectie
Phishing is een van de Belangrijkste risico's voor G Suite-beveiliging . Hoewel het niet uw taak is om de organisatie tegen phishing te beschermen, is het uw doel om ervoor te zorgen dat u alle G Suite-bronnen gebruikt om de kans te verkleinen dat de phishing-e-mail door het spamfilter sijpelt.
Om de kans dat gebruikers via e-mail worden gephishing te minimaliseren, moet u: de verbeterde scan van berichten vóór bezorging inschakelen . Wat doet deze scan? Wanneer het bericht naar jou gaat, wordt het beoordeeld en gescand door Gmail. Als Gmail de specifieke e-mail herkent als een phishing-e-mail, wordt er een rood waarschuwingsbord weergegeven boven aan een geopende e-mail of wordt de e-mail gewoon naar de map Spam verplaatst.
Dit ingeschakeld extra scannen vermindert de kans dat gebruikers op links in deze e-mail klikken of toegang verlenen die kan worden aangevraagd.
Wees voorzichtig met instellingen voor delen
Gebruikers maken en delen voortdurend documenten. En toch vergeten velen van hen dat de cloud niet standaard een privé-plek is; bovendien is het totaal het tegenovergestelde. Er zijn duizenden gevallen geweest waarin een waardevol en zogenaamd privédocument openbaar werd of gedeeld of gedownload werd door iemand die geen relatie heeft met dat document. Om iets privé te maken, moet je actie ondernemen; daarvoor is alles dat in de cloud is gemaakt openbaar, als het niet anders is aangepast.
Als G Suite-beheerder moet u ervoor zorgen dat alle mappen, documenten, groepen en agenda's over de juiste machtigingen voor delen beschikken. Dit betekent dat documenten die door sommige leden van een groep of in een bepaalde map zijn gemaakt, niet met derden kunnen worden gedeeld.
Beheer intern en extern delen: maak alle documenten met domein Privé - het maakt ze versleuteld en onmogelijk om gezien te worden door iemand buiten uw domein.
Back-up van G Suite-gegevens
Hoe hard jij en de jongens van de beveiligingsafdeling ook hun best doen, het datalek is iets waar je bedrijf waarschijnlijk niet aan voorbij gaat. Dit is hoe de dingen tegenwoordig werken: of je bent al aangevallen, of je wordt in de toekomst. Het enige dat u kunt doen, is u daarop voorbereiden, zodat uw organisatie er minder last van heeft. Daarom is back-up essentieel voor alle organisaties die geen geld willen verliezen door downtime of gegevensverlies.
Als suite voor gegevensbeheer, samenwerking en productiviteit is G Suite niet verantwoordelijk voor het beschermen van uw gegevens tegen slechteriken en voor het gratis opslaan van een kopie ervan voor het geval u wordt geraakt door cybercriminelen. De mogelijkheid om geraakt te worden door ransomware of gehackt te worden, is waarom het cruciaal is om een dagelijkse automatische cloudback-up te hebben - op zijn manier worden de bedrijfsgegevens beschermd tegen gegevensverlies.
