O G Suite é um pacote de produtividade e colaboração quase perfeito. Por que quase isso? Porque a segurança depende inteiramente de como você, administrador do G Suite, a organiza e personaliza. Como administrador do G Suite, você deve acompanhar as melhores práticas de segurança do G Suite.
Nesta postagem, compartilharemos com você os fundamentos da segurança do G Suite.
Vamos mergulhar!
Crie uma política de senha
As senhas são, provavelmente, o ponto mais fraco na segurança de qualquer organização. Você pode pensar que, na era digital, todo usuário está supercibernético e sabe que a maioria das senhas é facilmente quebrável, mas não é o caso. As pessoas ainda não sabem o básico ou apenas agem de forma descuidada, o que coloca os dados da empresa em risco. Mesmo um funcionário com uma senha fraca pode comprometer os dados de todo um departamento ou mesmo de toda a empresa.
É por isso que é sua responsabilidade como administrador do G Suite fornecer diretrizes para fortalecer a segurança das senhas. Escreva um memorando com as regras relativas às senhas que contenham o seguinte:
1. As regras para criação de senha:
- Comprimento. A senha não deve ter menos de oito caracteres.
- Complexidade. Quanto mais complicada a senha , o melhor. As senhas devem incluir números, tanto letras maiúsculas quanto minúsculas, e ser complexas em termos de significado. Para torná-lo mais memorável, seus funcionários podem incluir frases de filmes, músicas ou apenas algo pessoal.
- A senha não deve conter caracteres, frases, palavras ou combinações de números comumente usados.
- Não inclua informações pessoais, como nomes de pessoas que você conhece, lugares que você já visitou, etc.
Você pode controlar facilmente se as senhas que os usuários configuram são fortes o suficiente e alterá-las no Admin Console.
Além disso, certifique-se de usar a autenticação de dois fatores. Isso fornece um nível adicional de segurança, exigindo que o usuário digite um código ou atenda ao telefone para verificar sua identidade. Dessa forma, se a senha for quebrada, um cibercriminoso não passará pela segunda etapa de verificação.
Você pode impor a todos em sua organização e habilite a autenticação em 2 etapas aqui .
Desative o acesso a aplicativos perigosos
A maioria dos usuários do G Suite tenta aproveitar ao máximo o uso do serviço instalando aplicativos e extensões de terceiros do mercado do G Suite. Ao fazer isso, seus funcionários aumentam sua produtividade, mas também colocam sua organização em risco de violação de dados.
Como assim? O fato é que os aplicativos e extensões são um mercado excelente para hackers e cibercriminosos de todos os tipos. É difícil verificar a legitimidade do aplicativo antes que ele chegue ao mercado. Os cibercriminosos profissionais contratam desenvolvedores para duplicar a interface de um aplicativo legítimo e instalar um Trojan ou Ransomware.
Mas, além dos aplicativos inicialmente maliciosos que constituem a minoria, também existem os chamados aplicativos de risco. Esses aplicativos são inofensivos no núcleo, mas solicitam os tipos de permissão e acesso que, se fornecidos, podem colocar os dados da empresa em perigo. Além disso, esses aplicativos podem não atender aos padrões de segurança modernos e ser facilmente expostos a cibercriminosos.
Como administrador do G Suite, é sua responsabilidade controlar quais acessos são concedidos aos aplicativos pelos funcionários e se esses aplicativos são arriscados. Spin Technology Inc é uma empresa de segurança cibernética que cria ferramentas para auditoria de aplicativos arriscados, proteção contra ransomware e backup, o que simplifica o trabalho do administrador. Com ele, você pode ver facilmente quais aplicativos são benignos usados pelos usuários do G Suite e se eles são arriscados, e desativa o acesso.
Ativar detecção precoce de phishing
Phishing é um dos Principais riscos de segurança do G Suite . Embora proteger a organização contra phishing não seja uma tarefa inteiramente sua, seu objetivo é garantir que todos os recursos do G Suite sejam usados para reduzir a probabilidade de o e-mail de phishing passar pelo filtro de spam.
Para minimizar a probabilidade de usuários serem phishing por meio de e-mails, você precisa habilitar a verificação aprimorada de mensagens de pré-entrega . O que essa varredura faz? Quando a mensagem está indo para você, ela é avaliada e verificada pelo Gmail. Se o Gmail reconhecer o e-mail específico como um e-mail de phishing, ele exibirá um sinal de aviso vermelho na parte superior de um e-mail aberto ou simplesmente moverá o e-mail para a pasta Spam.
Essa verificação adicional habilitada diminuirá a probabilidade de os usuários clicarem nos links deste e-mail ou fornecerem acesso que possa ser solicitado.
Tenha cuidado com as configurações de compartilhamento
Os usuários criam e compartilham documentos o tempo todo. E ainda, muitos deles esquecem que a nuvem não é um local privado por padrão; além disso, é o oposto total. Houve milhares de casos em que um documento valioso e supostamente privado se tornou público ou foi compartilhado ou baixado por alguém que não tem relação com aquele documento. Para tornar algo privado, você precisa agir; antes disso, tudo o que é criado na nuvem é público, se não tiver sido personalizado de outra forma.
Como administrador do G Suite, você deve cuidar de todas as pastas, documentos, grupos e agendas com as permissões de compartilhamento adequadas. Isso significa que os documentos criados por alguns membros de um grupo ou dentro de uma pasta específica não podiam ser compartilhados com terceiros.
Gerencie o compartilhamento interno e externo: torne todos os documentos com o domínio Privados - isso os torna criptografados e impossíveis de serem vistos por alguém de fora do seu domínio.
Faça backup dos dados do G Suite
Não importa o quanto você e o pessoal do departamento de segurança tentem, a violação de dados é algo que dificilmente passará pela sua empresa. É assim que as coisas funcionam hoje em dia: ou você já foi atacado ou será no futuro. Tudo o que você pode fazer é se preparar para isso, de modo que prejudique menos sua organização. É por isso que o backup é vital para todas as organizações que não querem perder dinheiro devido ao tempo de inatividade ou perda de dados.
Como um pacote de gerenciamento de dados, colaboração e produtividade, o G Suite não é responsável por proteger seus dados de bandidos e armazenar uma cópia deles gratuitamente, caso você seja atingido por cibercriminosos. A possibilidade de ser atingido por um ransomware ou hackeado é a razão pela qual é fundamental ter um backup automático diário na nuvem - do seu jeito, os dados da empresa ficarão protegidos contra perda de dados.
