Kapcsolat
ua ro pl hu en

Google Workspace
biztonsági audit

Tudja meg, hogy vállalatának adatai biztonságban vannak-e a távmunka, a mobil eszközök és a nyilvános felhők korában

Írjon nekünk

2025-re a felhőbiztonsági incidensek akár 99%-a felhasználói hiba miatt következik be.
Az ilyen sebezhetőségek hatékonyan megelőzhetők.

Mi az a biztonsági ellenőrzés?

A biztonsági ellenőrzés magában foglalja a Google Workspace példányának beállításainak részletes ellenőrzését annak biztosítása érdekében, hogy biztonságos legyen az adatszivárgás, a kibertámadás vagy a csaló munkavállalói tevékenységek ellen.

Ne feledje, hogy a felhőben lévő biztonsági koncepció a megosztott felelősségmodellen alapul

Cloud szolgáltató
Gondoskodik a fizikai infrastruktúra biztonságáról.

Felhasználó
Biztosítja az adataikhoz, rendszereikhez és alkalmazásokhoz való hozzáférést.

A Google Workspace csomag megfelel a szigorú ISO/EIC 27001, SOC 2/3 és FedRAMP szabványoknak. Azonban még a legjobban védett felhőkörnyezet sem garantálja a vállalati adatok biztonságát, ha nyitva hagyja az ajtót a kiberbűnözők számára.

Miért érdemes biztonsági auditot végezni?

Gondoljuk át, mi fog történni, ha:

A könyvelője munkahelyi laptopja rossz kezekbe kerül?
Valaki átveszi a hozzáférést azokhoz a meghajtókhoz, amelyeken érzékeny adatokat tárol?
Feltörik azt az e-mailt, amelyről korábban cégkártyaadatokat küldött?
Egy rosszhiszemű vezető bizalmas információkat ad át egy versenytársának?
Az ügyvédeinek szüksége lesz egy már törölt e-mailből származó információra?

Biztonsági ellenőrzéssel:

Megtudhatja, hogy ki osztja meg a vállalati adatokat a szervezeten belül és kívül.
Kétlépcsős ellenőrzést hajt végre, és lezárja a felhőben tárolt erőforrásokhoz való hozzáférést.
Csökkenti a Google Workspace fiókokhoz való jogosulatlan hozzáférés kockázatát mobileszközökön.
Lehetővé válik az adatok visszaállítása rosszindulatú vagy véletlen törlés után.
Megismeri a csomagban szereplő alkalmazások fejlett biztonsági beállításait.

Ellenőrizze adatai biztonsági szintjét

Milyen területeket fogunk vizsgálni?

A biztonsági audit során nyolc kulcsfontosságú területen több mint 150 kockázati pontot vizsgálunk.

Személyazonosság-ellenőrzés és hitelesítés

Beleértve a fiókok helyreállítását, a jelszókezelést, a többfaktoros hitelesítést és az SSO-t.

Adminisztráció

Beleértve az informatikai szolgáltatáskezelő személyzet és a Google Vault hozzáférés-szabályozását.

Alkalmazás-integráció

Beleértve a bővítmények és a harmadik fél általi hozzáférés kezelését az OAuth szabványnak megfelelően.

Biztonsági műveletek

Beleértve a rendszergazdáknak szóló figyelmeztetéseket, a fenyegetéselemző eszközt és az incidensek kezelését.

Levelező Beállítások

Beleértve a hitelesítést, a titkosítást, a biztonságot és a különböző követelményeknek való megfelelést.

Meghajtó Beállítások

Beleértve a megosztási beállításokat, a szinkronizációs eszközöket és a DLP-szabályokat.

Egyéb szolgáltatási beállítások

Beleértve a Naptár, a Chat, a Spaces, a Csoportok, a Találkozó vagy a Webhelyek hozzáférés-szabályozását.

Eszközkezelés

Beleértve a böngészők, mobil és asztali eszközök vezérlési házirendjeit.

Hogyan néz ki a folyamat?

Az FOTC biztonsági ellenőrzése négy szakaszra oszlik.

1.

Egy megbeszéléssel indítjuk, ahol megismerjük az Ön szervezetének igényeit, megtervezzük a folyamatot, és felállítjuk a munkacsoportokat.

2.

Audit elvégzése, azaz a vállalat Google Workspace-csomag biztonsági beállításainak részletes felülvizsgálata.

3.

Ajánlások – elkészítjük a vállalat kiberbiztonsági szintjének növelése érdekében végrehajtandó iránymutatások listáját.

4.

Workshop, amely elmagyarázza a csapatnak, hogyan kell a legfontosabb változtatásokat végrehajtani.

A jelentés kivonatának letöltése

Ha szeretné megismerni az elemzés részletességét, és jobban megérteni, mire számíthat a FOTC-ellenőrzéstől, töltse le egy mintajelentés kivonatát.

Google Cloud partneri támogatás

2014 óta szakembereink több mint 2500 vállalatot vittek át a felhőbe. Ma már közel 150 000 Google Workspace licencről gondoskodunk. Tudásunkból és tapasztalatunkból Ön is profitálhat. A biztonsági audit négy hete alatt folyamatosan tartjuk Önnel a kapcsolatot. Támogatjuk Önt a legkritikusabb változtatások végrehajtásában, tanácsot adunk a jövőbeni intézkedésekkel kapcsolatban, és válaszolunk minden kérdésére.

Kérje az auditot

A jelentés kivonatának letöltése

Ha szeretné megismerni az elemzés részletességét, és jobban megérteni, mire számíthat a FOTC-ellenőrzéstől, töltse le egy mintajelentés kivonatát.

Piotr Pisarz

Co-Founder and CEO at Uncapped

A FOTC-vel való együttműködésnek köszönhetően kevesebbet fizetünk ugyanazért a Google Cloud szolgáltatásért, és kényelmesebb fizetési módot használunk. A technikai támogatásra is számíthatunk, mind az eseti kérések, mind a nagyobb projektek esetében. Egy ilyen partnerrel még inkább kihasználhatjuk a Google Cloud technológiáit és a Google Workspace alkalmazásokat.

Piotr Buszka

Piotr Buszka

Co-Founder w feeCOMPASS

A Google Cloud szolgáltatásai lehetővé teszik számunkra a rendszer stressz nélküli méretezését, ami egyúttal méretezhető üzletet is jelent. Az infrastruktúra nagy fokú elérhetősége és a szolgáltatás teljesítményének nyomon követése révén nyugodt lelkiismerettel tudunk együttműködni a magas igényű nagy ügyfelekkel.

Bolesław Michalski

Bolesław Michalski

CMO & COO w Comixify

Korábban már tárgyaltunk más Google Cloud Partnerekkel, de csak a FOTC-nél tapasztaltuk, hogy ilyen... kitartóan megértették az igényeinket. Mint a Comixify COO-ja és műszaki igazgatója, a számunkra fontos különböző területeken egyetértést alakítottunk ki a partnerünkkel.

Előző
Következő

A mi kompetenciánk

GYIK

Nem, az auditor nem fér hozzá az Ön adataihoz - sem a meghajtón, sem a levelezésében. Csak általános információkat láthatnak majd az ezekben az alkalmazásokban elfoglalt helyről. A jelentésekben a Drive-on végzett tevékenységekre vonatkozó alapvető információkat is látni fogják. Az ellenőr által végzett tevékenységek mértékét bármikor ellenőrizheti az adminisztrációs naplókban.

Nem, ha Ön a mi ügyfelünk, és nem blokkolja a viszonteladói hozzáférést a Google Workspace-példányhoz. Ellenkező esetben szükség lehet egy fiók létrehozására az auditorok számára.

Nem, auditoraink egy listát készítenek az ajánlásokról, amelyeket végre kell hajtania a vállalat biztonsági szintjének javítása érdekében. Azt azonban Önnek kell eldöntenie, hogy ezeket a konzolon hajtja-e végre. A változtatások elvégzéséért az Ön csapattagjai lesznek felelősek. Ők azok, akik a legjobban tudják, hogyan kell lebontani a folyamatot úgy, hogy ne zavarják a felhasználókat a szervezetében.

Átfogó fájlt adunk át Önnek, amely útmutatókat és legjobb biztonsági gyakorlatokat tartalmaz, amelyeket be kell vezetnie vállalatánál. Az audit végén tartott workshop során megbeszéljük a legfontosabb pontokat, és válaszolunk a kérdéseire, hogy ennek megfelelően tervezhesse meg a fejlesztési folyamatot. A mintajelentés egy részletét itt tölthetile.

Nem, nincs.

Igen, számíthat ránk ebben a tekintetben.

Nem, mert nem kényszerítjük ki ajánlásaink végrehajtását. Azt sem tudjuk ellenőrizni, hogy a változtatásokat végrehajtják-e. Mindez lehetetlenné teszi, hogy tanúsítványt adjunk Önnek.

Igen, elmagyarázzuk, hogyan kell bevezetni a legfontosabb változtatásokat, és válaszolunk minden kérdésére.

Hozzáférésünk lesz az adminisztrációs konzol beállításaihoz. Javasoljuk, hogy az auditálandó vállalat a mi ügyfelünk legyen, és a példány nyílt viszonteladói hozzáféréssel rendelkezzen. Ekkor biztos lehet benne, hogy nem vagyunk beavatva a Gmailben, Drive-ban és más szolgáltatásokban tárolt érzékeny adatokba.

Nincs szükség arra, hogy az Ön alkalmazottai minden szakaszban jelen legyenek. Csupán arra lesz szükségünk, hogy az Ön csapata hozzáférést biztosítson a konzolhoz, kitöltse az űrlapot, és megjelenjen a workshopon. A többiről mi magunk gondoskodunk.