Contact
ua ro pl hu en

Funcții de securitate Google Workspace despre care fiecare companie ar trebui să știe

Funcții de securitate Google Workspace despre care fiecare companie ar trebui să știe

Munca hibridă sau de la distanță, lucrul mutat pe dispozitivele mobile sau în cloud-urile publice au devenit toate elemente permanente în lumea corporatistă. Deși sunt metode de lucru eficiente și convenabile, ele aduc cu sine provocări mai mari. Nu mai este suficient ca administratorii să configureze o rețea și să o protejeze cu un firewall. Securitatea este acum și în mâinile utilizatorilor. În materialul acesta aruncăm o privire mai atentă asupra funcțiilor de securitate Google Workspace. Analizăm cele mai bune practici pentru utilizatori și funcțiile avansate pentru administratori pentru a ne asigura că suita garantează nivelul de siguranță potrivit pentru o afacere în dezvoltare.

Google Workspace: Securitate într-un cloud public

Workspace (anterior cunoscut drept G Suite) este o platformă bazată pe cloud care de la bun început a numit securitatea cloud prioritatea numărul unu. Suita de aplicații dedicate muncii la birou este construită de la zero pentru a se conforma chiar și celor mai stricte cerințe de securitate din numeroase industrii. Aici numărăm industrii precum domeniul financiar, guvernamental, sănătatea, educația și altele.

Produsele Google sunt auditate și verificate în mod regulat. Printre certificările și rapoarte de securitate trecute de Google Cloud se numără și SOC 2, FISC, PCI DSS, ISO 27001, ISO 27017, ISO 27018, HIPAA, GXP, HITRUST CSF și multe altele. Lista completă a resurselor de conformitate poate fi găsită aici.

Modele de responsabilitate comună (SRM) și Zero Trust

Conceptul de asigurare a securității în cloud se bazează pe modelul de responsabilitate comună. Într-un astfel de scenariu, furnizorul cloud este responsabil pentru securitatea infrastructurii pe care o creează. În același timp, utilizatorul își asigură în mod independent accesul la date, sisteme și aplicații. Să ne uităm în primul rând la cum protejează Google securitatea și confidențialitatea utilizatorilor săi și apoi la ce trebuie să facă aceștia. 

Totuși, soluția unui firewall nu acoperă toate nevoile de protecție a datelor. Astfel că mulți furnizori de software, inclusiv Google Cloud, au adoptat modelul de securitate Zero Trust. Încrederea zero este o abordare de securitate care presupune că niciun utilizator sau dispozitiv nu poate fi de încredere în mod implicit. Acest model implică o „vigilență” constantă în verificarea utilizatorilor și gestionarea punctelor finale, semnalând orice activitate suspectă. În loc să verifice acreditările utilizatorului la conectare în rețea, politica Zero Trust verifică fiecare solicitare de acces a acestuia. În acest fel, Google vă protejează conținutul sensibil atât de amenințări externe, cât și de riscurile care pot proveni din interior.

Toții așii din mânecă pentru securitatea datelor companiei

Până la 99% dintre incidentele de securitate apar din cauza neglijenței utilizatorului. Din acest motiv, consola de administrare Google oferă unei companii o serie de instrumente pentru a ajuta administratorii să protejeze conturile de utilizator. Control asupra tăriei unei parole este unul dintre acestea. Impunerea autentificării în doi pași și folosirea unei chei de securitate sunt altele. Stochează organizația dvs.date în cloud? Asta înseamnă că acestea sunt accesibile de pe toate dispozitivele de pe care se conectează utilizatorii. Aflați ce trebuie să cunoască angajații dvs. și ce pot face administratorii dvs. pentru a păstra datele mai sigure.

Top 5 practici de securitate pentru utilizatorii Google Workspace

1. Verificarea regulată a parolelor

Google a dezvoltat un set de recomandări pentru parole pentru a ajuta utilizatorii să-și protejeze conturile. Când creați un șir de caractere pentru a vă protea datele, urmați aceste instrucțiuni:

  • Creați o parolă cu minim 12 caractere.
  • Includeți MAJUSCULE, litere mici, num3re și $imboluri în parolă.
  • Evitați parolele care pot fi ghicite de indivizi care vă cunosc personal (cum ar fi numele animalelor de companie).
  • Nu foosiți informații personale la care au acces terți (de exemplu, zile de naștere).
  • Evitați cuvintele comune și combinațiile de taste precum „qwerty” sau „parola1234”.
  • Creați întotdeauna parole unice pentru conturile importante și nu le reutilizați (mai ales dacă parola a fost anterior spartă).
setare parola google

Fiecare cont Google are încorporat un instrument de audit de securitate, un manager de parole. Îl puteți folosi pentru a verifica dacă parolele salvate în conturile dvs. sunt ușor de spart, sunt folosite pentru mai multe conturi sau pot fi potențial compromise de altcineva. Cum să utilizați acest instrument:

  1. În browser, accesați passwords.google.com.
  2. Selectați „Accesați verificarea parolei” și conectați-vă pentru a vă confirma identitatea.
  3. Examinați lista de recomandări și, dacă este necesar, îmbunătățiți parolele indicate pentru a vă proteja mai bine conturile.

2. Activarea autentificării în doi factori (2FA)

Autentificarea în doi pași este un pas suplimentar de securizare a contului Workspace Business. Aceasta împiedică utilizatorii rău intenționați să vă acceseze contul, chiar dacă vă obțin parola. Cu 2FA, este implicat în conectare un dispozitiv terț fizic, precum un telefon sau o cheie specială de securitate. 

2FA din Google poate fi configurat în diferite moduri, asigurându-se că proprietarul de drept al contului are mai multe metode sigure prin care își poate confirma identitatea. Acestea includ:

  • Coduri unice trimise pe numărul de telefon.
  • Codurile de verificare livrate printr-un apel telefonic.
  • Aplicația Google Authenticator care generează coduri chiar și fără conexiune la internet.
  • Număr de rezervă pentru primirea codurilor în cazul în care se întâmplă ceva cu numărul principal.
  • Coduri de rezervă imprimabile pentru utilizări ulterioare.
  • Înregistrarea dispozitivelor de încredere care vă permite să săriți peste pasul secund în timpul conectării.

Folosirea unei chei de securitate în loc de cod

O cheie de securitate U2F este mai sigură decât verificarea pe telefon. Aceasta elimină riscul interceptării codului de către software-uri terțe. De asemenea este un dispozitiv mic, asemănător cu o unitate USB și universal. Mai exact, o cheie poate autoriza autentificarea la mai multe conturi, inclusiv cele din afara ecosistemului Google.Recomandarea noastră este să vă configurați mai mult de o metodă de verificare. Puteți să folosiți atât o cheie USB, cât și codurile expediate pe telefonul personal. Aceste configurări pot fi setate din meniul „Securitate” > „Verificare în doi pași”.

2FA

3. Monitorizarea dispozitivelor conectate

Toate dispozitivele de pe care accesați contul Google vor fi păstrate în secțiunea ”Securitate”. De acolo puteți verifica oricând ce dispozitive au rămas conectate pentru a ține sub supraveghere securitatea contului.

Cu un clic pe „Dispozitivele tale”, puteți examinați cu atenție lista de dispozitive conectate la contul dvs. Fiecare dintre acestea va oferi informații despre data ultimei activități și locația aproximativă a acesteia. 

Din motive de securitate, recomandăm să vă deconectați de la orice dispozitive pe care nu le utilizați în mod regulat. Dacă identificați în listă un dispozitiv pe care nu îl recunoașteți, acesta poate fi raportat și șters de către Google.

4. Blocarea ecranelor de pe dispozitivele accesate

La fel ca majoritatea utilizatorilor, cel mai probabil nu vă deconectați de la contul dvs. Google de pe calculator sau telefon în fiecare zi. Intenția este să le aveți tot timpul conectate, asupra dvs., știind că sunteți singurul utilizator a acestora. Totuși, dacă nu vă blocați accesul sau ecranele acestor dispozitive, lăsați loc unor breșe de securitate pentru conturile acestea. 

Setați blocarea ecranul pe aceste dispozitive. Puteți seta blocarea după un număr de minute de inactivitate sau să impuneți un cod PIN unic, o parolă sau o verificare biometrică (amprentă digitală, scanare facială sau scanarea irisului) pentru a debloca dispozitivul. În acest fel, chiar dacă vă pierdeți punctul de acces portabil la contul dvs. Google, veți îngreuna semnificativ accesul persoanelor neautorizate la datele stocate pe acesta.

5. Luați în considerare programul Advanced Protection

Programul de protecție avansată a fost creat special pentru securitate suplimentară pentru jurnaliști, activiști sau altor persoane expuse riscurilor de atacuri online. 

Utilizarea Advanced Protection necesită utilizarea unei chei de securitate Google Titan și completarea informațiilor de recuperare a contului. Cum se va schimba utilizarea zilnică a aplicațiilor Google?

  • Google va bloca din start mai multe aplicații considerate riscante.
  • Veți primi alerte și notificări mai frecvente înainte de a descărca fișiere sau de a instala aplicații. (Protecția avansată efectuează scanări și mai riguroase pentru potențiale amenințări decât serviciile de bază Google)
  • Funcțiile opționale de securitate din contul dvs. vor fi activate automat.
Garantați protecția conturilor de business

Testați gratuit Workspace pentru 30 zile!

Programați o discuție

Top practici de securitate pentru administratorii Google Workspace 

Chiar și cu toate măsurile de protecție girate de utilizatori, companiile ar putea simți nevoia de și mai multă securitate. Suita Google Workspace mută mare parte a responsabilității pentru securitate în seama administratorilor Workspace. 

Administratorii Google Workspace au acces la o gamă largă de funcții de securitate pe care le pot controla, inclusiv:

  • Protecție ridicată și control asupra modalităților de conectare. Administratorii pot impune obligatoriu utilizatorilor să activeze verificarea în doi pași, să folosească parole greu de spart sau să se conecteze cu o cheie de securitate. Aceștia pot seta durata sesiunilor de lucru, pot bloca accesul la conturile clienților și pot controla accesul la aplicații în funcție de cine este utilizatorul și de pe ce dispozitiv se conectează.
  • Protecția și criptarea datelor. Administratorii pot cripta datele în repaus și în tranzit. Pot de asemenea controla cine are acces la acestea și pot configura politici de prevenire a pierderii datelor. De altfel, pot și audita accesul și activitatea asupra datelor și pot restaura datele din copii de rezervă.
  • Gestionarea dispozitivelor. Dispozitivele mobile și desktop care accesează Google Workspace se află și ele sub controlul unui admin. Includem acțiuni precum configurarea politicilor de securitate, ștergerea dispozitivelor operate de la distanță și blocarea completă a dispozitivelor compromise.
  • Monitorizarea securității. Administratorii pot monitoriza evenimentele de securitate, pot investiga amenințările și pot răspunde ulterior acestor incidente. De asemenea, pot configura alerte și notificări pentru a fi notificați cu privire la evenimentele de securitate.

Securitatea pentru pachetul Google Workspace Enterprise

Toate măsurile de securitate deja menționate sunt incluse din start în pachetele Workspace Business Starter, Business Standard și Business Plus. Cel mai amplu pachet Google Workspace include și un set extins de instrumente de gestionare a securității. Centru de securitate, reguli de prevenire a pierderilor de date și accesul în funcție de context sunt câteva dintre acestea. O altă aplicație extrem de utilă este Google Vault. 

Aceste îmbunătățiri sunt concepute pentru a ajuta organizațiile mari și foarte mari să își protejeze datele și utilizatorii de atacurile cibernetice.

  1. Criptare la nivelul clientului. Aceasta vă permite să criptați datele înainte ca acestea să fie trimise la serverele Google. Aceasta înseamnă că doar organizația dvs. are cheile pentru a decripta datele.
  2. Prevenirea pierderii datelor (DLP) pentru Google Drive. Această funcție ajută organizațiile să prevină scurgerea sau pierderea accidentală a datelor cu caracter sensibil. Administratorii pot configura politici DLP pentru a bloca utilizatorii să partajeze fișiere sensibile în afara organizației sau încărcarea de date sensibile în serviciile de stocare în cloud.
  3. Context-aware access. Acesta vă permite să specificați instrucțiuni detaliate atât pentru accesul la întregul cont Google Workspace, cât și la aplicațiile selectate din pachet. Aceste reguli se pot baza pe atribute precum securitatea dispozitivului, identitatea utilizatorului, locația sau adresa IP ale acestuia.
  4. Centrul de securitate. Este o partiție din consola de administrare Google Workspace, împărțită în trei secțiuni mai mici: un tablou de bord cu rapoarte de securitate, un instrument de analiză a amenințărilor și o funcție pentru a determina dacă nivelul de securitate al instanței este setat corespunzător.
  5. Instrument de analiză a amenințărilor. Această secțiune este concepută pentru a identifica problemele de securitate și confidențialitate din domeniul dvs. Aici puteți analiza informații despre anumite dispozitive sau utilizatori. Administratorii au, de asemenea, acces la informații din jurnalele aplicațiilor (de exemplu, Drive, Gmail, Calendar sau Meet).
  6. Google Vault. Acesta este un instrumente disponibil în edițiile Enterprise, dar și în pachetele Business Plus. 

Cu acest instrument, puteți gestiona informații precum:

  • Mesajele Gmail
  • Fișierele din spațiu de stocare Drive
  • Mesajele din Google Chat (cele care au istoricul activat)
  • Înregistrările Google Meet și istoricul de chat, sondaje și sesiunile de întrebări și răspunsuri aferente
  • Mesaje ale grupulurilor Google
  • Mesajele SMS, mesajele vocale, transcripțiile acestora și jurnalele de apeluri Google Voice pentru Google Workspace
  • Site-uri Google (versiunea nouă)
  • Mesaje din versiunea clasică a Hangouts (cu istoricul activat)

Cum puteți folosi Google Vault în organizația ta? De exemplu, specificând cât timp doriți stocarea tuturor mesajelor e-mail ale angajaților. Aceste date vor rămâne disponibile în aplicație chiar dacă utilizatorul șterge e-mailurile din căsuța poștală. Astfel, acest instrument este adesea un sprijin neprețuit în cazul oricăror litigii juridice.

Faceți upgrade de securitate cu sprijinul unui partener Premium Google

Desemnarea unui administrator Google Workspace, conformitatea suitei cu normele de prelucrare a datelor cu caracter personal, auditarea securității instanței. Acestea sunt doar câteva dintre aspectele la care puteți lucra pentru a vă proteja în continuare informațiile tranzitate de angajați. 

Colaborând cu FOTC, veți găsi susținere pas cu pas, training post-implementare și auditare a setărilor Workspace pe parcursul utilizării suitei. Ca parte a acestui ultim serviciu menționat, analizăm în detaliu peste 150 de puncte de risc care se ivesc în lucrul companiilor cu date sensibile în cloud. Nu întârziați în a lua cele mai bune măsuri de securitate și în a colabora cu un partener Google care să vă fie alături pas cu pas în călătoria în cloud.

Google Workspace: Securitate într-un cloud public
Toții așii din mânecă pentru securitatea datelor companiei
Top 5 practici de securitate pentru utilizatorii Google Workspace
Top practici de securitate pentru administratorii Google Workspace
Securitatea pentru pachetul Google Workspace Enterprise
Faceți upgrade de securitate cu sprijinul unui partener Premium Google

Laura Paraschiv are peste 5 ani de activitate ca jurnalist și alți 5 ani experiență de content writer și marketer. Nu are nicio problemă în a scrie pentru orice public sau industrie, dar mai mereu se bâlbâie când trebuie să scrie despre sine.