Auditul de securitate
Google Workspace

Află dacă datele companiei tale sunt în siguranță în era lucrului de la distanță, de pe dispozitive mobile și prin cloud public

Scrieți-ne

Până în anul 2025, aproape 99% din incidentele de securitate în cloud se vor datora unei erori de utilizator.
Astfel de vulnerabilități pot fi prevenite inteligent.

Ce este un audit de securitate?

Un audit de securitate implică o verificare detaliată a setărilor instanței tale Google Workspace pentru a te asigura că este protejată în fața scurgerilor de date, atacurilor cibernetice sau acțiunilor frauduloase ale angajaților.

Reține că, în cloud, conceptul de securitate se bazează pe Modelul de Responsabilitate Partajată.

Furnizorul de cloud
Are grijă de securitatea infrastructurii fizice.

Utilizatorul
Securizează accesul la datele, sistemele și aplicațiile sale.

Suita Google Workspace respectă standardele stricte ISO/EIC 27001, SOC 2/3 și FedRAMP. Cu toate acestea, chiar și cel mai bine protejat mediu cloud nu va garanta securitatea datelor companiei tale atâta timp cât încă există vulnerabilități în fața infractorilor cibernetici.

De ce să faci un audit de securitate?

Ia în considerare ce se va întâmpla dacă:

Laptopul de serviciu al contabilului ajunge pe mâini greșite?
Cineva preia accesul la unitățile pe care stocați date sensibile?
O adresă de e-mail de pe care ați trimis anterior detaliile cardului de companie este piratată?
Un manager neloial transmite informații confidențiale unui competitor?
Avocații tăi vor avea nevoie de informații dintr-un e-mail care a fost șters anterior?

Cu un audit de securitate:

Vei afla cine distribuie datele companiei în interiorul și în afara organizației
Vei implementa verificarea în doi pași și vei securiza accesul la resursele stocate în cloud.
Vei reduce riscul accesului neautorizat la conturile Google Workspace pe dispozitivele mobile.
Vei dobândi capacitatea de a restaura datele după ștergerea rău intenționată sau accidentală.
Vei descoperi setările avansate de securitate pentru aplicațiile incluse în suită.

Verifică nivelul de securitate al datelor tale

Ce domenii vom examina?

În timpul unui audit de securitate de bază vom efectua o analiză detaliată a peste 150 de puncte de risc în opt sfere de activitate cheie.

Verificarea și autentificarea identității

Inclusiv recuperarea contului, gestionarea parolelor, autentificarea cu mai mulți factori și SSO.

Administrare

Inclusiv controlul accesului pentru personalul din managementul IT și Google Vault.

Integrarea aplicațiilor

Inclusiv gestionarea suplimentelor și accesul terților conform standardului OAuth.

Operațiuni de securitate

Inclusiv alerte pentru administratori, un instrument de analiză a amenințărilor și gestionarea răspunsului în cazul unui incident.

Setări de e-mail

Inclusiv autentificare, criptare, securitate și conformitate cu diferite cerințe.

Setări pentru Drive

Inclusiv setări de partajare, instrumente de sincronizare și reguli DLP.

Alte setări ale serviciului

Inclusiv controlul accesului pentru Calendar, Chat, Spații, Grupuri, Meet sau Site-uri web.

Gestionarea dispozitivelor

Inclusiv politicile de control pentru browsere, dispozitive mobile sau desktop.

Un audit extins include suplimentar următoarele elemente

Partajare Google Drive

Un export al tuturor partajărilor Google Drive efectuate de către utilizatori pe drive-ul propriu și pe drive-urile partajate.

Audit Google Chrome

Verificarea setărilor Google Chrome critice pentru securitate pe dispozitivele folosite de utilizatori.

Aplicații Externe

Exportul unei liste cu toate aplicațiile externe (împreună cu permisiunile acordate acestora) cărora utilizatorii le-au permis să acceseze datele companiei.

Cum merge procesul?

Un audit de securitate FOTC se desfășoară în cinci etape și durează patru săptămâni.

1.

O întâlnire inițială în care vom descoperi și înțelege nevoile organizației, vom planifica procesul și vom forma echipele de lucru.

2.

Efectuarea unui audit, adică o revizuire în detaliu a setărilor de securitate pentru instanța Google Workspace a companiei tale.

3.

Recomandări – vom pregăti o listă de indicații care trebuie implementate pentru a crește nivelul de securitate cibernetică în companie.

4.

Workshop unde vom oferi echipei voastre, pas cu pas, suport în implementarea schimbărilor prioritare – vă vom sugera cum să rezolvați probleme specifice și vă vom prezenta cele mai bune practici.

5.

Certificat - veți primi un document care confirmă auditul.

Descarcă extrasul raportului

Dacă doriți să vedeți nivelul de detalii în care intră analiza noastră și să înțelegeți mai bine la ce să vă așteptați de la un audit FOTC, descărcați un exemplu de extras de raport. Veți primi recomandări post-audit sub forma unui fișier PDF și a unei foi de calcul speciale (cu link-uri către documentație) care vă vor ajuta să coordonați și să monitorizați implementarea schimbărilor.

Descarcă cu un clic aici

Cât costă un audit?

Audit de bază

Verificarea identității și autentificării
Administrație
Integrarea aplicațiilor
Operațiuni legate de securitate
Setări de mail
Setări pentru Drive
Alte setări ale serviciilor
Managementul dispozitivelor

Audit extins

Verificarea identității și autentificării
Administrație
Integrarea aplicațiilor
Operațiuni legate de securitate
Setări de mail
Setări pentru Drive
Alte setări ale serviciilor
Managementul dispozitivelor
Listă cu toate partajările din Google Drive
Audit Google Chrome
Listă cu permisiunile acordate aplicațiilor externe
Înregistrarea trainingului “Securitatea Utilizatorului Final”

Asistență pentru parteneri Google Cloud

Din 2014, specialiștii noștri au ajutat peste 2.500 de companii să se mute în cloud. Iar astăzi ne ocupăm de aproape 150.000 de licențe Google Workspace. Și tu poți beneficia de cunoștințele și experiența noastră. Pe parcursul celor patru săptămâni de audit de securitate, vom fi mereu în contact cu tine și echipa ta. Vă vom sprijini în implementarea celor mai critice schimbări, vă vom sfătui cu privire la acțiunile de luat în viitor și vă vom răspunde la toate întrebările.

Cere un audit

Ce spun clienții noștri despre noi?

Cei mai buni susținători ai brandului nostru sunt chiar clienții noștri. Aflați opiniile lor cu privire la cooperarea cu FOTC.

Piotr Pisarz

Co-Founder and CEO at Uncapped

Colaborând cu FOTC, plătim mai puțin pentru aceleași servicii Google Cloud, folosind o metodă de plată mai convenabilă. De asemenea, ne bazăm pe suport tehnic atât pentru solicitări ad-hoc, cât și pentru proiecte mari. Având alături un astfel de partener, putem beneficia și mai mult de tehnologiile Google Cloud și de aplicațiile Google Workspace.

Remus Lucut

International Business Developer w Blugento

Parteneriatul cu FOTC ne-a adus multe beneficii, îndeplinind atât nevoile noastre, cât și ale clienților noștri. Cooperarea cu o echipă care oferă servicii de înaltă calitate și asistență în implementarea Google Workspace este crucială.

Piotr Buszka

Piotr Buszka

Co-Founder w feeCOMPASS

Serviciile Google Cloud ne permit să scalăm sistemul fără stres, ceea ce se transpune și asupra scalabilității afacerii. Datorită disponibilității ridicate a infrastructurii și a monitorizării performanței serviciilor, putem stabili o colaborare fructuoasă și eficientă cu clienți mari cu așteptări înalte.

Anterior
Următorul

Competența noastră

FAQ

Nu, auditorul nu va avea acces la datele tale. - nici cele stocate pe Drive, nici pe e-mail. Aceștia vor putea vedea doar informații generale despre spațiul ocupat în aceste aplicații. În rapoarte, aceștia vor vedea și informațiile de bază despre activitățile efectuate pe Drive. Puteți verifica oricând amploarea activităților desfășurate de auditor în jurnalele de administrare.

Nu este necesar în cazul în care sunteți clientul nostru și nu blocați accesul la instanța Google Workspace. În caz contrar, poate fi necesară crearea unui cont pentru auditori.

Nu, auditorii noștri vor pregăti o listă de recomandări pe care să le implementați pentru a îmbunătăți nivelul de securitate al companiei. Cu toate acestea, va trebui să decideți dacă le implementați în consolă. Responsabilitatea efectuării oricăror modificări rămâne în seama membrilor echipei. Ei sunt cei care știu cel mai bine cum să procedeze pentru a nu perturba munca utilizatorilor din organizația ta. Cu toate acestea, dacă compania dumneavoastră nu dispune de resursele adecvate pentru a implementa recomandările survenite din audit, vă putem oferi sprijin și în această direcție. Putem implementa modificările ca parte a pachetului dumneavoastră de asistență tehnică sau sub formă de consultări suplimentare.

Vă vom pune la dispoziție un fișier PDF cuprinzător care va conține un set de modificări punctuale și cele mai bune practici de securitate pe care ar trebui să le implementați și să le urmați în compania dumneavoastră. În plus, veți primi o foaie de calcul cu link-uri către documentația care vă va ajuta să coordonați și să monitorizați implementarea schimbărilor. În timpul atelierului organizat la încheierea auditului, vom discuta punctele cheie și vă vom oferi răspunsuri pentru orice întrebări care se pot ivi, pentru a vă ajuta să planificați procesul. Puteți descărca un exemplu de extras de raport aici.

Nu, nu avem nevoie.

Da, puteți conta pe noi în acest sens.

Din păcate, nu. Dat fiind că nu ne ocupăm de implementarea recomandărilor noastre și nu avem astfel control asupra lor, nu vă putem oferi o certificare în acest sens. Cu toate acestea, veți primi o insignă aferentă și un document declarativ care confirmă finalizarea unui audit FOTC.

Da, vă vom explica cum să implementați aceste modificări și vă vom răspunde la toate întrebările.

Vom avea acces la setările consolei de administrare. recomandăm ca afacerea pe care o audităm să fie clientul nostru și ca instanța să aibă acces deschis. În acest fel, puteți fi sigur că nu avem acces la date sensibile pe care le stocați în Gmail, Drive și alte servicii.

Nu este nevoie ca angajații să fie prezenți la fiecare etapă a auditului. Vom avea nevoie de echipă doar pentru a acorda acces la consolă, pentru a completa formularul și a ne prezenta în cadrul workshop-ului. De restul ne vom ocupa noi.