Kонтакт
ua ro pl hu en

Аудит безпеки
Google Workspace

Дізнайтеся, чи в безпеці дані вашої компанії в епоху віддаленої роботи, мобільних пристроїв та публічних хмар

Зв’яжіться з нами

До 2025 року до 99% випадків загрози безпеці хмарних сервісів будуть спричинені помилками користувачів. Цих ризиків можна успішно уникнути.

Що таке аудит безпеки?

Аудит безпеки включає детальну перевірку налаштувань Google Workspace, щоб переконатися, що він надійно захищений від витоків даних, кібератак або шахрайських дій співробітників.

Пам’ятайте, що концепція безпеки в хмарі базується на моделі спільної відповідальності.

Хмарний провайдер
піклується про безпеку фізичної інфраструктури.

Користувач
захищає доступ до своїх даних, систем і програм.

Пакет Google Workspace відповідає суворим стандартам ISO/EIC 27001, SOC 2/3 та FedRAMP. Однак навіть найзахищеніше хмарне середовище не гарантує безпеку даних вашої компанії, якщо ви залишите двері відкритими для кіберзлочинців.

Навіщо проводити аудит безпеки?

Подумайте, що станеться, якщо:

Робочий ноутбук вашого бухгалтера потрапить не в ті руки?
Хтось отримає доступ до дисків, де ви зберігаєте конфіденційні дані?
Електронний лист, з якого ви раніше надсилали дані корпоративної картки, буде зламано?
Менеджер-шахрай передасть конфіденційну інформацію конкуренту?
Вашим юристам знадобиться інформація з вже видаленого електронного листа?

З аудитом безпеки:

Ви дізнаєтеся, хто ділиться даними компанії у вашій організації та за її межами.
Ви запровадите двоетапну перевірку та заблокуєте доступ до ресурсів, що зберігаються в хмарі.
Ви зменшите ризик несанціонованого доступу до облікових записів Google Workspace з мобільних пристроїв.
Ви отримаєте можливість відновити дані після зловмисного або випадкового видалення.
Ви дізнаєтеся про розширені параметри безпеки для програм, що входять до пакету офісних програм.

Перевірте рівень безпеки ваших даних

Що саме ми будемо досліджувати?

Під час аудиту безпеки ми розглядаємо понад 150 точок ризику у восьми ключових областях.

Перевірка особи та автентифікація

Включаючи відновлення облікового запису, керування паролями, багатофакторну автентифікацію та SSO.

Адміністрування

Включно з контролем доступу для персоналу з управління ІТ-послугами та Google Vault.

Інтеграція програм

Включаючи управління додатками та доступом третіх осіб згідно стандартів OAuth.

Заходи безпеки

Включно зі сповіщеннями для адміністраторів, інструментом аналізу загроз і реагування на інциденти.

Налаштування пошти

Включно з автентифікацією, шифруванням, безпекою та дотриманням різноманітних вимог.

Налаштування Диску

Включаючи налаштування спільного доступу, інструменти синхронізації та політики запобігання втраті даних.

 

Інші сервісні налаштування

Включно з керуванням доступом до календаря, чату, чат-кімнат, груп, Meet або веб-сайтів.

Управління пристроями

Включно з політикою контролю для браузерів, мобільних і стаціонарних пристроїв.

Розширений аудит додатково включає наступні елементи

Спільний доступ до Google Диск

Експорт усіх ресурсів Google Диску користувачів на власних та спільних дисках.

Аудит Google Chrome

Перевірка критично важливих для безпеки налаштувань Google Chrome на пристроях користувачів.

Зовнішні додатки

Експорт списку всіх зовнішніх додатків (разом з їхніми доступами), яким користувачі надали доступ до корпоративної інформації.

Як виглядає процес?

Аудит безпеки FOTC поділяється на чотири етапи.

1.

Стартова зустріч, на якій ми дізнаємось про потреби вашої організації, сплануємо процес і створимо робочі команди.

2.

Проведення аудиту, тобто детального перегляду налаштувань безпеки Google Workspace вашої компанії.

3.

Рекомендації – ми підготуємо перелік вказівок, які необхідно застосувати для підвищення рівня кібербезпеки вашої компанії.

4.

Майстер-клас, а якому ми детально покажемо вашій команді, як внести зміни з найвищим пріоритетом, та вирішити окремі проблеми згідно з найкращими практиками.

Завантажити уривок звіту

Якщо ви хочете ознайомитися з рівнем деталізації аналізу і краще зрозуміти, що можна очікувати від аудиту FOTC, завантажте уривок звіту.

Підтримка партнерів Google Cloud

З 2014 року наші фахівці перевели в хмару понад 2500 компаній Google Workspace. Сьогодні ми підтримуємо майже 150 000 облікових записів Google Workspace. Ви також можете скористатися нашими знаннями та досвідом. Протягом чотирьох тижнів аудиту безпеки ми завжди будемо з вами на зв'язку. Ми підтримаємо вас у впровадженні найважливіших змін, дамо рекомендації у майбутньому та відповімо на всі ваші запитання.

Замовити аудит

Що про нас говорять наші клієнти?

Найкращі прихильники нашого бренду – клієнти. Дізнайтеся їхню думку щодо співпраці з FOTC.

Даня Корнілєв

системний адміністратор

Чудове введення під час міграції на партнерку. Приємна техпідтримка та швидкий зворотній зв'язок, що дуже важливо для кожного суппорту. Призначається особистий менеджер з боку партнерки, через якого й ведеться вся комунікація.

Георгій Гресь

CEO Fluvius

Нам подобаються довірливі відносини, ненав'язливість, простота взаємодії без жодних додаткових проблем. А тарифи, звичайно, приємніші, ніж працювати напряму з Google.

Михайло Стасюк

IT спеціаліст Stepico

На даний момент співпрацюємо з FOTC і дуже задоволені. Завжди маємо відповіді на всі питання, реально допомогають вирішувати проблеми, якщо такі з'являються. Отримаємо завжди розгорнуту інформацію на наші заявки. Дякую за співпрацю! Будемо рекомендувати вас.

Назад
Вперед

Наша компетенція

FAQ

Ні, аудитор не матиме доступу до ваших даних - ні на Google Диску, ні в вашій пошті. Він зможе бачити лише загальну інформацію про простір, зайнятий у цих програмах. У звітах він також бачитиме основну інформацію про дії, виконані на Диску. Ви завжди можете перевірити дії аудитора в реєстрах адміністратора.

Ні, якщо ви наш клієнт і не блокуєте реселеру доступ до Google Workspace. В іншому випадку може знадобитися створення облікового запису для аудиторів.

Ні, наші аудитори підготують список рекомендацій, які ви повинні виконати для підвищення рівня безпеки вашої компанії. Однак вам потрібно буде вирішити, чи застосовувати їх у консолі. Члени вашої команди нестимуть відповідальність за внесення будь-яких змін. Саме вони краще за інших знають, як вносити зміни, не заважаючи при цьому користувачам у вашій організації.

Ми надаємо вам вичерпний файл, що містить набір вказівок і передових практик безпеки, які ви повинні представити своїй компанії. Під час майстер-класу ми обговоримо ключові моменти та відповімо на ваші запитання, щоб ви могли відповідно спланувати свій процес вдосконалення. Завантажити уривок звіту можна тут.

Ні, не потрібен.

Так, ви можете розраховувати на нас у цьому плані.

Ні, тому що ми не вимагаємо виконання наших рекомендацій. Також ми не контролюємо, чи впроваджуються зміни. Усе це унеможливлює надання вам сертифікату.

Так, ми пояснимо, як внести ключові зміни, і відповімо на всі ваші запитання.

У нас буде доступ до налаштувань консолі адміністрування. Ми рекомендуємо, щоб компанія, яку ми перевіряємо, була нашим клієнтом і щоб Google Workspace мав відкритий доступ для реселера. Тоді ви можете бути впевнені, що ми не володіємо конфіденційними даними, які ви зберігаєте в Gmail, Диску та інших сервісах.

Немає необхідності, щоб ваші співробітники були присутні на кожному етапі. Нам знадобиться лише ваша команда, щоб надати доступ до консолі, заповнити форму та з’явитися на майстер-класі. Про решту ми подбаємо самі.