Centrum alertów w Google Workspace (wcześniej G Suite) – sposób na zwiększenie bezpieczeństwa w firmie

Bezpieczeństwo w firmie odgrywa bardzo istotną rolę. Współcześnie nietrudno o atak hakerski, e-maile ze złośliwym oprogramowaniem czy wyciek danych z domeny. Dla użytkowników pakietu Google Workspace, Google przygotował rozwiązanie, którym jest Centrum alertów. Podstawową rolą tej funkcji jest ochrona danych firmowych, a także zabezpieczenie przed tym, aby zgromadzone informacje nie trafiły w niepowołane ręce. Czym dokładnie jest Centrum alertów? Co warto o nim wiedzieć?

Centrum alertów w Google Workspace – co to jest?

Centrum alertów w Google Workspace pozwala na wyświetlanie ostrzeżeń o potencjalnych zagrożeniach i problemach w domenie. Dzięki temu administrator ma możliwość podjęcia natychmiastowego działania, w celu rozwiązania problemów oraz ochrony firmy i jej danych przed zagrożeniami w sferze bezpieczeństwa.

W Centrum alertów można wyświetlić pełną listę powiadomień. Po kliknięciu konkretnej pozycji pojawiają się szczegółowe informacje dotyczące danego ostrzeżenia. Pakiet Google Workspace Enterprise dodatkowo umożliwia korzystanie z bezpośrednich linków do narzędzia sprawdzania zagrożeń. Zwiększa ono intuicyjność kontroli nad problemami oraz ułatwia dostosowanie zabezpieczeń do konkretnych sytuacji.

Powiadomienia przechowywane są w Centrum alertów przez około 10 lat. Konsola umożliwia jednak wcześniejsze usunięcie ich bez zachowania minimalnego okresu przechowywania.

Centrum alertów, a alerty e-mail dla administratora

Centrum alertów to funkcja, której nie należy mylić z alertami e-mail dla administratora. Główne różnice to:

• powiadomienia w Centrum alertów wyświetlane są w konsoli administracyjnej Google, natomiast alerty e-mail dla administratorów to wiadomości przychodzące bezpośrednio na skrzynkę pocztową administratora (np. o próbie podejrzanego logowania na konto),
• Centrum alertów zawiera krytyczne powiadomienia, które informują o bardzo poważnym zagrożeniu bezpieczeństwa w domenie, alerty e-mail dla administratora nie mają aż tak dużej rangi,
• niektóre z powiadomień Centrum alertów mogą być podobne do tych otrzymywanych w formie e-maili dla administratorów, Centrum alertów nie zawiera jednak kompletu powiadomień, które odpowiadają wszystkim alertom dla administratorów.

Jak korzystać z Centrum alertów?

Oto kilka podstawowych zasad korzystania z Centrum alertów:

• Praca z Centrum alertów – aby rozpocząć korzystanie z Centrum alertów, należy zalogować się do konsoli administracyjnej konta Google. Dostęp do znajdujących się w tej sekcji treści ma wyłącznie administrator. Z menu należy wybrać „Zabezpieczenia”, a następnie „Centrum alertów”.
• Wyświetlanie określonych typów alertów – aby wyświetlić określone typy alertów, należy wybrać z „Centrum alertów” komendę „Dodaj filtr”. Następnie „Typ filtru”. W pojawiającym się oknie należy zaznaczyć interesujące nas typy alertów i wybrać „Zastosuj”.
• Wyświetlanie alertów z określonego okresu – w tym przypadku należy w „Centrum alertów” odnaleźć „Dodaj filtr”, a następnie wybrać „Zakres dat”. W nowym oknie należy określić zakres dat powiadomień i potwierdzić przyciskiem „Zatwierdź”.
• Wyświetlanie szczegółów alertu – w celu wyświetlenia informacji o alercie należy kliknąć określoną pozycję na stronie. Po jej wybraniu użytkownik zostanie przekierowany do szczegółów o powiadomieniu.
• Rozpoczynanie dochodzenia w sprawie powiadomienia – administratorzy Google Workspace Enterprise mogą rozpocząć dochodzenie na podstawie powiadomienia. W tym celu należy wybrać ikonkę lupy, znajdującą się po prawej stronie informacji o alercie w Centrum alertów. Innym rozwiązaniem jest skorzystanie z funkcji „Zbadaj alert” wyświetlonej na stronie szczegółów. Narzędzie do sprawdzania zagrożeń dostępne w pakiecie Google Workspace Enterprise umożliwia natychmiastowe podjęcie odpowiedniego działania w razie wykrycia jakichkolwiek nieprawidłowości.

Rodzaje ostrzeżeń w Centrum alertów

Czego mogą dotyczyć powiadomienia wyświetlane w Centrum alertów? Oto niektóre z rodzajów ostrzeżeń:

• o urządzeniach, które zostały przejęte (zhakowane) w domenie administratora,
• o podejrzanej aktywności na konkretnym urządzeniu,
• o próbach, które miały na celu wyłudzenie informacji (zgłoszone przez użytkowników),
• o zwiększonej ilości wiadomości ze spamem (zgłoszone przez użytkownika),
• o zgłoszeniach dotyczących podejrzanych wiadomości,
• o otrzymanych wiadomościach, które zostały zakwalifikowane jako phishing lub zawierające złośliwe oprogramowanie,
• o atakach, które są wspierane przez rząd,
• o podejrzanych próbach logowania,
• o ujawnieniu hasła (użytkownik będzie mógł zresetować swoje hasło, by móc się ponownie zalogować na swoje konto),
• o rozpoczęciu eksportowania danych z domeny.

Ponadto administrator ma możliwość zawieszenia konta konkretnego użytkownika, jeżeli stwierdzi, że podejrzane działania związane są z włamaniem na właśnie to konto.