Google Workspace
До 2025 року до 99% інцидентів з хмарною безпекою відбуватиметься через помилку користувача. Такі вразливості можна ефективно запобігти.
Що таке аудит безпеки?
Аудит безпеки включає детальну перевірку налаштувань вашого екземпляру Google Workspace, щоб переконатися, що він надійно захищений від витоків даних, кібератак або шахрайських дій співробітників.
Пам’ятайте, що концепція безпеки в хмарі базується на моделі спільної відповідальності.
Хмарний провайдер
піклується про безпеку фізичної інфраструктури.
Користувач
захищає доступ до своїх даних, систем і програм.
Навіщо проводити аудит безпеки?
Подумайте, що станеться, якщо:
Робочий ноутбук вашого бухгалтера потрапить не в ті руки? Хтось отримає доступ до дисків, де ви зберігаєте конфіденційні дані? Електронний лист, з якого ви раніше надсилали дані карти компанії, буде зламано? Менеджер-шахрай передасть конфіденційну інформацію конкуренту? Вашим юристам знадобиться інформація з вже видаленого електронного листа?
З аудитом безпеки:
Ви дізнаєтеся, хто ділиться даними компанії у вашій організації та за її межами. Ви запровадите двоетапну перевірку та заблокуєте доступ до ресурсів, що зберігаються в хмарі. YВи зменшите ризик несанкціонованого доступу до облікових записів Google Workspace на мобільних пристроях. Ви отримаєте можливість відновити дані після зловмисного або випадкового видалення. Ви дізнаєтеся про розширені параметри безпеки для програм, що входять до комплекту.Які області ми будемо досліджувати?
Під час аудиту безпеки ми розглядаємо понад 150 точок ризику у восьми ключових областях.
Перевірка особистості та автентифікація
Включаючи відновлення облікового запису, керування паролями, багатофакторну автентифікацію та SSO.
Адміністрація
Включно з контролем доступу для персоналу управління ІТ-службами та Google Vault.
Інтеграція програми
Включно з керуванням надбудовами та доступом сторонніх розробників за стандартом OAuth.
Охоронні операції
Включно зі сповіщеннями для адміністраторів, інструментом аналізу загроз і реагування на інциденти.
Налаштування пошти
Включно з автентифікацією, шифруванням, безпекою та дотриманням різноманітних вимог.
Налаштування Диску
Включаючи налаштування спільного доступу, інструменти синхронізації та правила DLP.
Інші сервісні налаштування
Включно з керуванням доступом до календаря, чату, чат-кімнат, груп, Meet або веб-сайтів.
Управління пристроєм
Включаючи політики контролю для браузерів, мобільних і настільних пристроїв.
Як виглядає процес?
Аудит безпеки FOTC поділяється на чотири етапи.
Завантажити уривок звіту
Якщо ви хочете ознайомитися з рівнем деталізації аналізу та краще зрозуміти, чого ви можете очікувати від аудиту FOTC, завантажте витяг із зразка звіту.
Підтримка партнерів Google Cloud
З 2014 року наші фахівці перевели в хмару понад 2500 компаній. Сьогодні ми опікуємося майже 150 000 ліцензій Google Workspace. Ви також можете скористатися нашими знаннями та досвідом. Протягом чотирьох тижнів аудиту безпеки ми завжди будемо з вами на зв'язку. Ми підтримаємо вас у впровадженні найважливіших змін, порадимо щодо дій у майбутньому та відповімо на всі ваші запитання.
Замовити аудитЩо про нас говорять наші клієнти?
Найкращі прихильники нашого бренду – клієнти. Дізнайтеся їхню думку щодо співпраці з FOTC.
Даня Корнілєв
системний адміністраторЧудове введення під час міграції на партнерку. Приємна техпідтримка та швидкий зворотний зв'язок, що дуже важливо для будь-якого support Особистий менеджер з боку парнтерки через якого йде вся комунікація.
Георгій Гресь
CEO FluviusНам подобаються довірчі відносини, ненав'язливість, простота взаємодії без жодних додаткових проблем. І тарифи, звичайно, трохи приємніші, ніж працюючи напряму з Google.
Михайло Стасюк
IT спеціаліст StepicoНа даний момент співпрацею з партнером Google Workspace дуже задоволений, завжди отримую відповідь на свої питання та вирішення проблем які стаються з моєї сторони. Отримую завжди повну інформацію по моїх заявках. Дякую за співпрацю, буду рекомендувати вас.
FAQ
Ні, аудитор не матиме доступу до ваших даних - ні на Диску, ні на вашій пошті. Вони зможуть бачити лише загальну інформацію про простір, зайнятий у цих програмах. У звітах вони також бачитимуть основну інформацію про дії, виконані на Диску. Ви завжди можете перевірити обсяг діяльності, виконаної аудитором, в адміністративних журналах.
Ні, якщо ви наш клієнт і не блокуєте реселеру доступ до примірника Google Workspace. В іншому випадку може знадобитися створення облікового запису для аудиторів.
Ні, наші аудитори підготують список рекомендацій, які ви повинні виконати для підвищення рівня безпеки вашої компанії. Однак вам потрібно буде вирішити, чи застосовувати їх у консолі. Члени вашої команди нестимуть відповідальність за внесення будь-яких змін. Саме вони найкраще знають, як зламати процес, щоб не заважати користувачам у вашій організації.
Ми надаємо вам вичерпний файл, що містить набір вказівок і передових практик безпеки, які ви повинні представити своїй компанії. Під час семінару наприкінці аудиту ми обговоримо ключові моменти та відповімо на ваші запитання, щоб ви могли відповідно спланувати свій процес вдосконалення. Завантажити витяг із зразка звіту можна тут.
Ні, не потрібен.
Так, ви можете розраховувати на нас у цьому плані.
Ні, тому що ми не вимагаємо виконання наших рекомендацій. Також ми не контролюємо, чи впроваджуються зміни. Усе це унеможливлює надання Вам сертифікату.
Так, ми пояснимо, як внести ключові зміни, і відповімо на всі ваші запитання.
У нас буде доступ до налаштувань консолі адміністрування. Ми рекомендуємо, щоб компанія, яку ми перевіряємо, була нашим клієнтом і щоб примірник мав відкритий доступ реселера. Тоді ви можете бути впевнені, що ми не володіємо конфіденційними даними, які ви зберігаєте в Gmail, Диску та інших службах.
Немає необхідності, щоб ваші співробітники були присутні на кожному етапі. Нам знадобиться лише ваша команда, щоб надати доступ до консолі, заповнити форму та з’явитися на семінарі. Про решту ми подбаємо самі.