Die G Suite ist eine nahezu perfekte Produktivitäts- und Kollaborationssuite. Warum fast? Denn die Sicherheit hängt ganz davon ab, wie Sie als G Suite-Administrator sie organisieren und anpassen. Als G Suite-Administrator müssen Sie die besten G Suite-Sicherheitspraktiken im Auge behalten.
In diesem Beitrag teilen wir Ihnen die Grundlagen der G Suite-Sicherheit mit.
Tauchen wir ein!
Erstellen Sie eine Passwortrichtlinie
Kennwörter sind wahrscheinlich der schwächste Punkt in der Sicherheit eines jeden Unternehmens. Sie denken vielleicht, dass im digitalen Zeitalter jeder Benutzer sehr über Cybersicherheit informiert ist und weiß, dass die meisten Passwörter leicht zu knacken sind, aber das ist nicht der Fall. Die Leute kennen die Grundlagen immer noch nicht oder handeln einfach nachlässig, was die Unternehmensdaten gefährdet. Schon ein Mitarbeiter mit einem schwachen Passwort kann die Daten einer ganzen Abteilung oder sogar des ganzen Unternehmens gefährden.
Aus diesem Grund liegt es in Ihrer Verantwortung als G Suite-Administrator, ihnen Richtlinien zur Stärkung der Passwortsicherheit bereitzustellen. Schreiben Sie ein Memo mit den Regeln für Passwörter, das Folgendes enthält:
1. Die Regeln für die Passworterstellung:
- Länge. Das Passwort sollte nicht kürzer als acht Zeichen sein.
- Komplexität. Je komplizierter das Passwort , desto besser. Passwörter sollten Zahlen, sowohl Groß- als auch Kleinbuchstaben, enthalten und eine komplexe Bedeutung haben. Um es einprägsamer zu machen, können Ihre Mitarbeiter Phrasen aus Filmen, Liedern oder einfach nur etwas Persönliches hinzufügen.
- Das Passwort sollte keine häufig verwendeten Zeichen, Phrasen, Wörter oder Zahlenkombinationen enthalten.
- Geben Sie keine personenbezogenen Daten wie Namen von Personen, die Sie kennen, Orte, an denen Sie waren usw. an.
Sie können ganz einfach kontrollieren, ob die von Benutzern eingerichteten Passwörter stark genug sind, und sie über die Admin-Konsole ändern.
Stellen Sie außerdem sicher, dass Sie die Zwei-Faktor-Authentifizierung verwenden. Dies bietet eine zusätzliche Sicherheitsstufe, indem ein Benutzer aufgefordert wird, einen Code einzugeben oder ein Telefon zu beantworten, um seine Identität zu bestätigen. Auf diese Weise schafft es ein Cyberkrimineller nicht, den zweiten Überprüfungsschritt zu durchlaufen, wenn das Passwort geknackt wird.
Sie können jeden in Ihrer Organisation durchsetzen und aktivieren Sie hier die 2-Schritt-Authentifizierung .
Zugriff auf riskante Apps deaktivieren
Die meisten G Suite-Benutzer versuchen, das Maximum aus der Nutzung des Dienstes herauszuholen, indem sie Anwendungen und Erweiterungen von Drittanbietern vom G Suite-Marktplatz installieren. Auf diese Weise steigern Ihre Mitarbeiter ihre Produktivität, setzen Ihr Unternehmen aber auch der Gefahr von Datenschutzverletzungen aus.
Wieso das? Die Sache ist die, Anwendungen und Erweiterungen sind ein ausgezeichneter Markt für Hacker und Cyberkriminelle aller Art. Es ist schwer, die Legitimität der Anwendung zu überprüfen, bevor sie auf den Markt kommt. Professionelle Cyberkriminelle beauftragen Entwickler, die Benutzeroberfläche einer legitimen Anwendung zu duplizieren und dort Trojaner oder Ransomware zu installieren.
Neben den zunächst bösartigen Anwendungen, die die Minderheit darstellen, gibt es aber auch sogenannte riskante Anwendungen. Diese Anwendungen sind im Kern harmlos, verlangen aber die Art von Berechtigungen und Zugriffen, die, wenn sie bereitgestellt werden, Unternehmensdaten gefährden können. Außerdem erfüllen diese Anwendungen möglicherweise nicht die modernen Sicherheitsstandards und können leicht Cyberkriminellen ausgesetzt werden.
Als G Suite-Administrator sind Sie dafür verantwortlich, zu verfolgen, welcher Zugriff von Mitarbeitern auf Anwendungen gewährt wird und ob diese Anwendungen riskant sind. Spin Technology Inc ist ein Cybersicherheitsunternehmen, das Tools für riskante Apps-Audits, Ransomware-Schutz und Backup entwickelt, die die Arbeit des Administrators vereinfachen. Damit können Sie leicht erkennen, welche Anwendungen von Ihren G Suite-Benutzern gutartig verwendet werden und ob sie riskant sind, und den Zugriff deaktivieren.
Phishing-Früherkennung aktivieren
Phishing ist eines der G Suite-Sicherheit – Top-Risiken . Auch wenn der Schutz des Unternehmens vor Phishing nicht allein Ihre Aufgabe ist, besteht Ihr Ziel darin, sicherzustellen, dass Sie alle G Suite-Ressourcen nutzen, um die Wahrscheinlichkeit zu verringern, dass Phishing-E-Mails durch den Spamfilter gelangen.
Um die Wahrscheinlichkeit von Phishing durch E-Mails zu minimieren, müssen Sie Aktivieren Sie das verbesserte Scannen von Nachrichten vor der Zustellung . Was bewirkt dieses Scannen? Wenn die Nachricht an Sie geht, wird sie von Gmail bewertet und gescannt. Wenn Gmail die bestimmte E-Mail als Phishing-E-Mail erkennt, zeigt es oben in einer geöffneten E-Mail ein rotes Warnzeichen an oder verschiebt die E-Mail einfach in den Spam-Ordner.
Durch diese aktivierte zusätzliche Überprüfung wird die Wahrscheinlichkeit verringert, dass Benutzer auf Links in dieser E-Mail klicken oder Zugriff erhalten, der möglicherweise angefordert wird.
Seien Sie vorsichtig mit den Freigabeeinstellungen
Benutzer erstellen und teilen ständig Dokumente. Und doch vergessen viele von ihnen, dass die Cloud standardmäßig kein privater Ort ist; außerdem ist es das totale gegenteil. Es gab Tausende von Fällen, in denen ein wertvolles und angeblich privates Dokument öffentlich wurde oder von jemandem geteilt oder heruntergeladen wurde, der keinen Bezug zu diesem Dokument hat. Um etwas privat zu machen, müssen Sie Maßnahmen ergreifen; Davor ist alles, was in der Cloud erstellt wurde, öffentlich, sofern es nicht anderweitig angepasst wurde.
Als G Suite-Administrator müssen Sie dafür sorgen, dass alle Ordner, Dokumente, Gruppen und Kalender die entsprechenden Freigabeberechtigungen haben. Dies bedeutet, dass Dokumente, die von einigen Mitgliedern einer Gruppe oder innerhalb eines bestimmten Ordners erstellt wurden, nicht mit Dritten geteilt werden können.
Verwalten Sie die interne und externe Freigabe: Machen Sie alle Dokumente mit der Domäne privat – dadurch werden sie verschlüsselt und können von Personen außerhalb Ihrer Domäne nicht eingesehen werden.
G Suite-Daten sichern
Egal, wie sehr Sie und die Leute von der Sicherheitsabteilung sich auch bemühen, die Datenschutzverletzung wird Ihr Unternehmen wahrscheinlich nicht passieren. So funktioniert es heute: Entweder wurde man schon angegriffen, oder man wird es in Zukunft sein. Alles, was Sie tun können, ist, sich darauf vorzubereiten, damit es Ihrem Unternehmen weniger schadet. Aus diesem Grund ist Backup für alle Unternehmen von entscheidender Bedeutung, die kein Geld aufgrund von Ausfallzeiten oder Datenverlusten verlieren möchten.
Als Datenverwaltungs-, Kollaborations- und Produktivitätssuite ist die G Suite nicht dafür verantwortlich, Ihre Daten vor Bösewichten zu schützen und eine Kopie davon kostenlos zu speichern, für den Fall, dass Sie von Cyberkriminellen getroffen werden. Die Möglichkeit, von Ransomware getroffen oder gehackt zu werden, ist der Grund, warum ein tägliches automatisches Cloud-Backup entscheidend ist – so werden die Unternehmensdaten vor Datenverlust geschützt.
