G Suite ialah suite produktiviti dan kerjasama yang hampir sempurna. Kenapa hampir? Kerana keselamatannya bergantung sepenuhnya pada cara anda, pentadbir G Suite, mengatur dan menyesuaikannya. Sebagai pentadbir G Suite, anda mesti mengikuti amalan keselamatan terbaik G Suite.
Dalam siaran ini, kami akan berkongsi dengan anda asas keselamatan G Suite.
Mari selami!
Buat dasar kata laluan
Kata laluan adalah, mungkin, tempat paling lemah dalam keselamatan mana-mana organisasi. Anda mungkin berfikir bahawa dalam era digital, setiap pengguna sangat menyedari keselamatan siber dan mengetahui bahawa kebanyakan kata laluan mudah dipecahkan, tetapi itu tidak berlaku. Orang ramai masih tidak tahu asas, atau hanya bertindak sambil lewa, yang meletakkan data syarikat dalam bahaya. Malah seorang pekerja dengan kata laluan yang lemah boleh menjejaskan data keseluruhan jabatan atau bahkan seluruh syarikat.
Itulah sebabnya menjadi tanggungjawab anda sebagai Pentadbir G Suite untuk memberi mereka garis panduan untuk mengukuhkan keselamatan kata laluan mereka. Tulis memo dengan peraturan mengenai kata laluan yang mengandungi perkara berikut:
1. Peraturan untuk membuat kata laluan:
- Panjang. Kata laluan tidak boleh lebih pendek daripada lapan aksara.
- Kerumitan. Semakin rumit kata laluan , lebih baik. Kata laluan hendaklah mengandungi nombor, kedua-dua huruf besar dan huruf kecil, dan kompleks dari segi makna. Untuk menjadikannya lebih diingati, pekerja anda bebas untuk memasukkan frasa daripada filem, lagu atau hanya sesuatu yang peribadi.
- Kata laluan tidak boleh mengandungi aksara, frasa, perkataan, gabungan nombor yang biasa digunakan.
- Jangan sertakan maklumat peribadi seperti nama orang yang anda kenali, tempat yang pernah anda kunjungi, dsb.
Anda boleh mengawal dengan mudah jika kata laluan yang disediakan pengguna cukup kuat dan menukarnya daripada Konsol Pentadbiran.
Juga, pastikan anda menggunakan pengesahan dua faktor. Itu menyediakan tahap keselamatan tambahan dengan menghendaki pengguna memasukkan kod atau menjawab telefon untuk mengesahkan identiti mereka. Dengan cara ini, jika kata laluan dipecahkan, penjenayah siber tidak akan berjaya melalui langkah pengesahan kedua.
Anda boleh menguatkuasakan semua orang dalam organisasi anda dan dayakan pengesahan 2 langkah di sini .
Lumpuhkan akses kepada apl berisiko
Kebanyakan pengguna G Suite cuba memanfaatkan perkhidmatan secara maksimum dengan memasang aplikasi dan sambungan pihak ketiga daripada pasaran G Suite. Dengan berbuat demikian, pekerja anda meningkatkan produktiviti mereka, tetapi juga meletakkan organisasi anda dalam bahaya pelanggaran data.
Bagaimana pula? Masalahnya, aplikasi dan sambungan adalah pasaran yang sangat baik untuk semua jenis penggodam dan penjenayah siber. Sukar untuk mengesahkan kesahihan aplikasi sebelum ia masuk ke pasaran. Penjenayah siber profesional mengupah pembangun untuk menduplikasi antara muka aplikasi yang sah dan meletakkan Trojan atau Ransomware di sana.
Tetapi selain daripada aplikasi yang pada mulanya berniat jahat yang merupakan minoriti, terdapat juga aplikasi yang dipanggil berisiko. Aplikasi ini tidak berbahaya dalam teras tetapi tanyakan jenis kebenaran dan akses yang, jika disediakan, boleh meletakkan data syarikat dalam bahaya. Selain itu, aplikasi ini mungkin tidak memenuhi piawaian keselamatan zaman moden dan mudah terdedah kepada penjenayah siber.
Sebagai pentadbir G Suite, adalah menjadi tanggungjawab anda untuk menjejaki akses yang diberikan kepada aplikasi oleh pekerja dan jika aplikasi ini berisiko. Spin Technology Inc ialah syarikat keselamatan siber yang mencipta alat untuk audit aplikasi berisiko, perlindungan perisian tebusan dan sandaran, yang memudahkan tugas pentadbir. Menggunakannya, anda boleh melihat dengan mudah aplikasi mana yang tidak baik digunakan oleh pengguna G Suite anda dan jika ia berisiko serta melumpuhkan akses.
Aktifkan pengesanan pancingan data awal
Pancingan data adalah salah satu daripada Risiko utama keselamatan G Suite . Walaupun melindungi organisasi daripada pancingan data bukanlah tugas yang ditanggung sepenuhnya kepada anda, objektif anda adalah untuk memastikan anda menggunakan semua sumber G Suite untuk mengurangkan kebarangkalian e-mel pancingan data meresap melalui penapis spam.
Untuk meminimumkan kebarangkalian pengguna mendapat pancingan data melalui e-mel, anda perlu melakukannya membolehkan pengimbasan mesej pra-penghantaran yang dipertingkatkan . Apakah yang dilakukan oleh pengimbasan ini? Apabila mesej dihantar kepada anda, ia dinilai dan diimbas oleh Gmail. Jika Gmail mengenali e-mel tertentu sebagai e-mel pancingan data, ia akan memaparkan tanda amaran merah di bahagian atas e-mel yang dibuka, atau hanya akan mengalihkan e-mel tersebut ke folder Spam.
Pengimbasan tambahan yang didayakan ini akan mengurangkan kebarangkalian pengguna mengklik pautan dalam e-mel ini atau menyediakan akses yang mungkin diminta.
Berhati-hati dengan tetapan perkongsian
Pengguna membuat dan berkongsi dokumen sepanjang masa. Namun begitu, ramai daripada mereka terlupa bahawa awan bukanlah tempat lalai-peribadi; lebih-lebih lagi, ia adalah jumlah yang bertentangan. Terdapat beribu-ribu contoh apabila dokumen berharga dan sepatutnya menjadi peribadi diketahui umum atau dikongsi atau dimuat turun oleh seseorang yang tidak mempunyai kaitan dengan dokumen itu. Untuk menjadikan sesuatu peribadi, anda perlu mengambil tindakan; sebelum itu, semua yang dibuat pada awan adalah umum, jika ia tidak disesuaikan sebaliknya.
Sebagai pentadbir G Suite, anda mesti menjaga semua folder, dokumen, kumpulan dan kalendar yang mempunyai kebenaran perkongsian yang sesuai. Ini bermakna dokumen yang dibuat oleh sesetengah ahli kumpulan atau dalam folder tertentu tidak dapat dikongsi dengan pihak ketiga.
Urus perkongsian dalaman dan luaran: jadikan semua dokumen dengan domain Peribadi – ia menjadikannya disulitkan dan mustahil untuk dilihat oleh seseorang di luar domain anda.
Sandarkan data G Suite
Tidak kira betapa sukarnya anda dan kakitangan dari jabatan keselamatan mencuba, pelanggaran data adalah sesuatu yang tidak mungkin dilalui oleh syarikat anda. Beginilah cara kerja hari ini: sama ada anda telah diserang atau anda akan diserang pada masa hadapan. Apa yang anda boleh lakukan ialah bersedia untuk itu, jadi ia tidak menjejaskan organisasi anda. Inilah sebabnya mengapa sandaran adalah penting untuk semua organisasi yang tidak mahu kehilangan wang akibat masa henti atau kehilangan data.
Sebagai suite pengurusan data, kerjasama dan produktiviti, G Suite tidak bertanggungjawab untuk melindungi data anda daripada penjahat dan menyimpan salinannya secara percuma sekiranya anda terkena penjenayah siber. Kemungkinan terkena ransomware atau digodam adalah sebab penting untuk mempunyai sandaran awan automatik setiap hari - dengan caranya, data syarikat akan dilindungi daripada kehilangan data.
