News

Админу на заметку: 10 советов, как лучше защитить свою организацию с помощью G Suite

News | 08.02.2019

Компания Google верит в строгие стандарты конфиденциальности и безопасности, поэтому разрабатывает продукты с учетом требований безопасности на основе лучших отраслевых практик. Для ИТ-администраторов и конечных пользователей важно, чтобы безопасность была простой и интуитивно понятной, чтобы они могли контролировать, кто видит их информацию.

В честь прошедшего Дня безопасного интернета, как раз есть повод для обновления мер безопасности в вашей организации. Вот 10 шагов, которые могут предпринять ИТ-администраторы для повышения безопасности в G Suite.

1. Попросите пользователей пройти проверку безопасности.

Это покажет вам приложения, которые имеют доступ к вашим данным в любое время, и автоматически предоставит вам персональное руководство по повышению безопасности их учетных записей Google. Мы считаем, что для вас очень важно понимать информацию, которой обмениваются приложения или сайты, чтобы можно было обеспечить безопасность всех в вашей организации.

2. Проведите двухэтапную проверку.

Двухэтапная проверка (2SV) - один из лучших способов запретить кому-либо доступ к вашей учетной записи, даже если он украл ваш пароль. В G Suite администраторы могут применять двухэтапную проверку. 2SV может снизить риск успешных фишинговых атак, запрашивая у сотрудников дополнительное подтверждение личности при входе в систему.

3. Используйте ключи безопасности для 2SV.

Работая со стандартами FIDO Alliance, Google разработала ключ безопасности Titan - физический ключ, используемый для доступа к учетной записи Google без использования традиционного пароля. Ключ отправляет зашифрованную подпись и работает только с теми сайтами, для которых он предназначен, что помогает предотвратить фишинг. Администраторы G Suite могут легко развертывать, отслеживать и управлять ключами безопасности в масштабе из консоли администратора без установки дополнительного программного обеспечения. В Google не было зарегистрированного или подтвержденного захвата аккаунта из-за фишинга паролей, так как они стали требовать ключи безопасности в качестве второго фактора для своих сотрудников.

4. Защитите свои мобильные устройства.

Более 20 миллионов устройств уже управляются с помощью решения для управления мобильностью корпоративного уровня G Suite (входит в Cloud Identity). Благодаря новым параметрам упреждающей безопасности, основное управление устройствами автоматически включается для ваших мобильных устройств, которые получают доступ к G Suite. Администраторы могут получить базовые элементы управления безопасностью для устройств сотрудников, при этом сотрудникам не нужно устанавливать профили на устройствах iOS и Android. После полного развертывания базового управления рассмотрите возможность сделать еще один шаг вперед, настроив расширенное мобильное управление.

5. Просмотрите, как сторонние приложения получают доступ к данным G Suite.

Белый список приложений OAuth помогает обеспечить безопасность данных компании, позволяя вам конкретно выбирать, каким сторонним приложениям разрешен доступ к данным пользователей G Suite. Когда приложение входит в белый список, пользователи могут разрешить авторизованный доступ к информации своих приложений G Suite. Это помогает не дать злонамеренным приложениям обманом заставить людей случайно предоставить доступ к корпоративным данным.

6. Включите расширенную защиту от фишинга и вредоносных программ, чтобы лучше идентифицировать подозрительный контент.

Gmail предотвращает попадание более 99,9% спама, угроз BEC и фишинговых писем в ваш почтовый ящик благодаря интеграции с такими технологиями, как безопасный просмотр. Также применяется машинное обучение (ML) к миллиардам индикаторов угроз и развиваются модели, чтобы быстро определить, что может стать фишинг-атакой в ​​процессе разработки. Убедитесь, что эти настройки включены. Удачи в следующий раз, спаммеры ;-).

7. Включите предупреждения о непреднамеренных внешних ответах для Gmail.

С помощью этой функции, когда пользователь нажимает кнопку ответа в Gmail, Google сканирует список получателей, чтобы определить уровень риска (даже адреса в CC). Если получатель является внешним по отношению к вашей организации, отсутствует в ваших контактах или с кем-то, с кем вы не общаетесь регулярно, Gmail отобразит предупреждение. Предупреждение о непреднамеренном внешнем ответе контролируется с панели управления консоли администратора в настройках «Advanced Gmail».
Вы также можете включить предупреждение о непреднамеренном внешнем ответе в видеовстречах, чтобы отображать предупреждение, когда вы общаетесь с людьми за пределами вашего домена. Это не позволяет внешним пользователям видеть предыдущие внутренние обсуждения и снижает риск утечки данных. Вы также можете ограничить чаты только пользователями в вашем домене.

8. Ограничьте круг лиц, которые могут просматривать календари, проверив настройки Календаря Google.

Это блокирует доступ к календарям за пределами вашего домена. Настройки календаря позволяют пользователям контролировать, кто видит, какие действия и на каком уровне детализации в их календаре. Ограничив общий доступ к внешнему календарю, чтобы он показывал только «свободен» или «занят», вы можете снизить риск утечки данных.

9. Ограничьте общий доступ к файлам в доменах, занесенных в белый список, чтобы снизить риск утечки данных и риска их удаления.

Вы можете ограничить доступ только тем, кто находится в вашем белом списке, или при появлении общего доступа к файлу за пределами вашего домена появится предупреждение. Это хороший способ проверить, намеревались ли вы отправить сообщение.

10. Обратите внимание на рекомендации по безопасности Google.

Если вы являетесь корпоративным клиентом, вы можете воспользоваться рекомендациями по безопасности, которые анализируют и дают вам индивидуальные рекомендации по защите ваших пользователей и данных. Эти рекомендации касаются вопросов, начиная от того, как хранятся ваши данные, до того, как ваши файлы передаются, а также рекомендации по настройке мобильности и связи. Ознакомьтесь с этой справочной статьей, чтобы узнать еще больше рекомендаций.

Эти шаги помогут вам улучшить состояние безопасности вашей организации и стать более устойчивыми к атакам.