“არსებობენ ორი ტიპის კომპანიები: ისინი, რომლებიც გატეხეს და ისინი, რომლებსაც გატეხავენ” ამბობს რობერ მიულერი, FBI დირექტორი, 2012″.
რა შეიცვალა 2012 წლიდან 2020 წლამდე? ჩვენ უსაფრთხოებას საკმაოდ სერიოზულად ვეპყრობით და რობერტის მოსაზრება უკვე გავაბათილეთ კიდეც.

ამ ყველაფერს სწორედ Google-ამდე მოვყავართ. მას უკვე 4 მილიონი ბიზნესი ჰყავს Google Workspace (წარსულში G Suite)-ზე. კომპანია მუდმივად ცდილობს მომხმარებლების მონაცემების უსაფრთხოება დაიცვას.

როგორც ადმინისტრატორი, თქვენ მუდმივად მოგინდებათ იყოთ საქმის კურსში Google Workspace (იგივე G Suite) უსაფრთხოებასთან დაკავშირებული რეკომენდაციების შესახებ.

ამ პოსტში მნიშვნელოვან მოვლენათა სიას მივყვებით და მოგიყვებით, თუ როგორ უფრთხილდება Google Workspace თქვენს მონაცემებს.

აკონტროლეთ თქვენი მომხმარებლების პაროლის სირთულე

Google Workspace -ის ფუნდამენტური უსაფრთხოების ეტიკეტი, პირველ რიგში, გუნდის წევრებისთვის ძლიერი პაროლის მოფიქრება – ასოებისა და ციფრების კომბინაცია უსაფრთხო პაროლის გარანტია.

როგორ Google Workspace ადმინისტრატორს, თქვენ გაქვთ უნარი მართოთ და აკონტროლოთ პაროლის სიძლიერე ყოველი მომხმარებლისთვის თქვენს ორგანიზაციაში.

თქვენ ალბათ მოგინდებათ დააყენოთ მინიმალური და მაქსიმალური მოთხოვნები პაროლის სიძლიერისთვის. ამით დაეხმარებით თქვენს მომხმარებლებს მისცეთ რჩევები თუ როგორ მოიფიქრონ ძლიერი პაროლი.

საუკეთესო ხელსაწყო, რომელსაც ფლობთ – თქვენი მომხმარებლების პაროლის სიძლიერის მონიტორიგნია თქვენი Admin კონსოლიდან. ის აწარმოებს გრაფას, რომელიც გაცნობთ თუ რამდენად რთული პაროლი აქვს თითო მომხმარებელს. მათ, ვისაც მარტივი პაროლი აქვს, შეგიძლიათ ურჩიოთ, რომ შეცვალონ.

გახადეთ ორმაგი ვერიფიკაცია სავალდებულო Gmail 2-Step Verification

ორმაგი ვერიფიკაცია არის პროცესი, რომელიც მოიცავს ორ ავტენტიფიკაციურ შემოწმებად. პროცესი 2 თანმიმდევრულ ეტაპად მიმდინარეობს.

ის წარმოაჩენს დამატებით უსაფრთხოების ფენას თქვენი მომხმარებლებისთვის, რათა შეძლონ აუტენტიფიკაცია თავისი პაროლისა ვერიფიკაციის კოდით. ის შესაძლოა იყოს ტელეფონის მესიჯის, ხმოვანი შეტყობინების ან მობილური აპლიკაციის ნოტიფიკაციის სახით და ა.შ.

რას ნიშნავს ეს თქვენთვის – იმას, რომ ვერავინ შეძლებს მოიპოვოს წვდომა თქვენს ანგარიშზე, მაშინაც კი, თუკი როგორღაც თქვენს პაროლზე მიუწვდება ხელი.

როგორც Google Workspace ადმინს, შეგიძლიათ ორმაგი ვერიფიკაცია სავალდებულო გახადოთ ყველა მომხმარებლისთვის თქვენს ორგანიზაციაში.

Gmail 2-Step Verification გადადით ლინკზე რომელიც პროცესს გაგიმარტივებთ

https://www.google.com/landing/2step/

ამის ცოდნა საჭიროა: ვიდრე ამ პროცესს აუცილებელს გახდიდეთ, დარწმუნდით, რომ თქვენი ორგანიზაციის ყველა წევრი სრულყოფილად იყენებს მას, წინააღმდეგ შემთხვევაში ისინი თავიანთი ანგარიშებიდან დაიბლოკებიან.

გყავთ რამდენიმე მომხმარებელი, რომელიც ჯერ არ იყენებს ანგარიშს, მაგრამ გინდათ დანარჩენი გუნდისთვის ორმაგი ვერიფიკაცია აუცილებელი გახადოთ? ჩასვით მომხმარებელი გამონაკლისი მომხმარებლების ჯგუფში – ამ სახით თქვენი მომხმარებლები არ დაიბლოკებიან თავიანთი ანგარიშებიდან.

თქვენს საქმეს ნამდვილად წაადგება, თუკი “ჩარიცხვის პერიოდს” დააზუსტებთ, რომლის დროსაც მომხმარებლები შექმნიან თავიანთ ანგარიშებს მხოლოდ თავიანთი პაროლებით. ეს აძლევს მათ დროს გაააქტიურონ ორმაგი ვერიფიკაცია.

აუკრძალეთ ნაკლებად უსაფრთხო აპლიკაციებს მომხმარებლების ანგარიშებზე წვდომა

Google Workspace -ს საოცრად სასარგებლო ფუნქცია აქვს, რომელიც გაძლევთ საშუალებას დაბლოკოთ ანგარიშზე შეღწევის მცდელობები აპლიკაციებიდან და მოწყობილობებიდან, რომლებიც თანამედროვე უსაფრთხოების სტანდარტებს ფეხს არ უწყობენ.

როგორ გავაკეთოთ ეს:

Security > Basic settings > Less secure apps
დააკლიკეთ Disable access to less secure apps for all users

გაითვალისწინეთ, სტანდარტულად ეს ფუნქცია გათიშულია Google Workspace -ის მომხმარებლებისთვის

რა ხდება მაშინ, როდესაც ვინმე ცდილობს თქვენი მომხმარებლის ანგარიშზე წვდომის მოპოვებას ნაკლებად უსაფრთხო აპლიკაციიდან?

მომხმარებლები იღებენ ელ შეტყობინებას, რომელიც აძლევს ინფორმაციას იმის შესახებ, რომ ვიღაც ცდილობს მათ ანგარიშზე შეღწევას.

როგორც Google Workspace ადმინს, დაგჭირდებათ ასევე იმის მონიტორინგიც, თუ რომელ ნაკლებად უსაფრთხო აპლიკაციებს აძლევენ წვდომას თქვენი მომხმარებლები. ამისთვის უნდა გახსნათ Account Activity Reports სექცია – ის მოიცავს ნაკლებად უსაფრთხო აპლიკაციების ფილტრს, რაც მიუთითებს რამდენმა მომხმარებელმა უარყო მსგავსი აპლიკაციები.

როგორ ამოიცნობს Google ნაკლებად უსაფრთხო აპლიკაციებს? ეს აპლიკაციები არ იყენებენ თანამედროვე უსაფრთხოების სტანდარტებს, როგორებიცაა: OAuth 2.0. ისინი იყენებენ ტრადიციულ მომხმარებელი/პაროლი ავთენტიფიკაციას, რათა მოიპოვონ პროგრამული წვდომა ანგარიშზე.

მართეთ OAuth-ზე დაფუძნებული წვდომა 3rd-party აპლიკაციებისთვის

არსებობს არაერთი ინცინდენტი, როდესაც არა-Google აპლიკაციებმა Google-ის გარეგნობა მოირგეს და მოიპოვეს მომხმარებლების მონაცემები.

თქვენ მიიღებდით მსგავს შეტყობინებას თქვენს მეილზე “Joe-მ მოგიწვიათ თავისი დოკუმენტის დასარედაქტირებლად”. თქვენ აჭერთ Open in Docs ღილაკს და გადადიხართ გვერდზე, სადაც პლატფორმა აპლიკაციისთვის უფლების მიცემას ითხოვს.

მსგავსი იმეილები გუგლის აპიკაციებიდან არ იგზავნება. ისინი ძირითადად ის აპლიკაციები არიან, რომლებსაც შემთხვევით ან უყურადღებობით თავად მიეცით წვდომა.

როგორც Gmail ადმინს, ალბათ არ მოგინდებათ მსგავსი სახით ინფორმაციის გაჟონვა თქვენი მომხმარებლების დრაივიდან ან ელ ფოსტიდან. ამისთვის OAuth უსაფრთხოების სტანდარტი შეიქმნა.

OAuth whitelisting-ით თქვენ მოიპოვებთ შესაძლებლობას მონიშნოთ მხოლოდ ის კონკრეტული მესამეული აპლიკაციები, რომლებსაც ექნებათ თქვენს მონაცემებზე წვდომა.

მიუხედავად ამისა, ამ აპლიკაციებს მაინც დასჭირდებათ მომხმარებლებისგან უფლების მოპოვება, რათა მიიღონ წვდომა მონაცემებზე.

როდესაც აპლიკაციას whitelist-ში დაამატებთ, მომხმარებლები შეძლებენ მისცენ ან არ მისცენ უფლება ამ აპლიკაციებს იქონიონ მონაცემებზე წვდომა.

ამ შემთხვევაში არ არსებობს აპლიკაცია, რომელიც თქვენი ჩარევის გარეშე შეძლებს მონაცემებზე მიუწვდეს ხელი.

ისარგებლეთ ადრეული “Mail Fishing” დეტექციით

ელ.ფოსტა კვლავ ყველაზე გავრცელებული შემტევი იარაღია ფიშინგისთვის. ასეთი ელ.წერილები ჩვეულებრივ შეიცავენ ბმულს, რომელსაც მომხმარებელი გადაჰყავს ვებსაიტზე, რომელიც ერთი შეხედვით კონფიდენციალურია, მაგრამ ისინი უბრალოდ ნულოვანი კონფიდენციალურობის იმიტაციას ახდენენ

თქვენ არ გაწყობთ თქვენი მომხმარებლები ფიშინგის მსხვერპლნი გახდნენ და ამით დააზიანონ თქვენი კომპანია. როგორც Gmail ადმინისტრატორი, დაგჭირდებათ, დაამატოთ უსაფრთხოების დამატებითი ფენა თქვენს შემომავალ ელ.ფოსტაზე – Google Workspace გთავაზობთ ადრეული ფიშინგის დეტექციას. Google Workspace ავტომატურად ახდენს Fishing -ის დეტექციას და ავტომატურად ნიშნავს როგორც Spam-ს და შესაბამის შეტყობინებას აკეთებს

იგი იყენებს მანქანულ სწავლებას იმ ელექტრონული ფოსტის გამოსავლენად, რომელიც პოტენციურ საფრთხეს წარმოადგენს. Gmail- მა შესაძლოა გაფრთხილება მოგცეთ ან ელექტრონული ფოსტა დაუყოვნებლად გადაიტანოს სპამში.

იმ მომენტში, როდესაც Gmail გამოავლენს საეჭვო შინაარსს შემომავალი ელ.ფოსტით, მას შემოაქვს მიწოდების შეფერხებას და ასრულებს მკაცრი ფიშინგის ანალიზს.

გადადით ამ გვერდზე რათა გაააქტიუროთ Early Phishing Detection.

https://support.google.com/a/answer/7380368?hl=en

დარწმუნდით, რომ არასასურველი პასუხის გაფრთხილება ჩართულია

როდესაც მომხმარებელი დააჭერს პასუხის ღილაკს, Google დაასკანირებს მიმღებთა სიას, მათ შორის Cc- ში, მონაცემების დაკარგვის რისკის დასადგენად.

თუ მიმღები არ არის თქვენი კომპანიიდან, ან თქვენი საკონტაქტო სიიდან, და მანამდე არასდროს დაკავშირებულხართ მას, Google ამოგიგდებთ გაფრთხილებას, რათა დაიცვას მომხმარებლები შიდა მონაცემების უნებლიე გაჟონვისგან.

თუ მიმღები საქმის კურსშია ამის შესახებ, შეუძლია დააიგნოროს გაფრთხილება და განაგრძოს პასუხი.

ეს ფუნქცია უზრუნველყოფს თქვენი კომპანიის საიმედო დაცვას ყალბი ელ.წერილებისა და შესაძლო დაზიანებისგან.
გსურთ დარწმუნდეთ, რომ ეს პარამეტრი ჩართულია? გადადით ადმინისტრატორის კონსოლში:

  1. Apps > Google Workspace > Gmail > Advances settings
  2. მონიშნეთ თქვენი ორგანიზაცია
  3. unintended external reply warning. მდე
  4. მონიშნეთ checkbox რათა ჩართოთ ან გამორთოთ ფუნქცია.
  5. დააკლიკეთ Save.

უნდა გახსოვდეთ, რომ მომხმარებლის ანგარიშებში ცვლილებების შეტანას შეიძლება ერთ საათი დასჭირდეს.

შეზღუდეთ კალენდარიდან ინფორმაციის გაზიარება

უამრავი შემთხვევაა, როდესაც ადამიანები თავიანთ კალენდარს ექსტერნალურად აზიარებენ, რათა სხვა მომხმარებლებს შეეძლოთ ღონისძიებების დაგეგმვა და რედაქტირება. ეს არის თქვენი მონაცემების გაჟონვის პოტენციური საფრთხე.

როგორც G Suite ადმინისტრატორი, შეგიძლიათ გააკონტროლოთ იმ კალენდარული ინფორმაციის ოდენობა, რომლის გაზიარებაც თქვენი კომპანიის წევრებს შეუძლიათ. Google გაძლევთ შესაძლებლობას გააკონტროლოთ ორგანიზაციის გარეთ მომხმარებლებთან კალენდრების გაზიარების დონე და ინტერნალური კალენდრების სტანდარტული ხილვადობა.

კომპანიის გარეთ გაზიარებადობა

მას შემდეგ რაც შეზღუდავთ თქვენს ორგანიზაციიდან გაზიარებადი ინფორმაციის ოდენობას, მომხმარებლებს არ შეეძლებათ ამ ლიმიტის გადაჭარბება თავიანთი მოვლენების გაზიარებისას. ეს იმას ნიშნავს, რომ ზიარდება მხოლოდ ის მონაცემები, რაზეც წვდომა თქვენ გაეცით.

უფასო / ფასიანი გაზიარების შეზღუდვა მომხმარებლებს იცავს სოციალური ინჟინერიის შეტევებისგან, რაც დამოკიდებულია შეხვედრებისა და მონაწილეთა სახელებისგან ინფორმაციის მოპოვებაზე.

ამის საპირისპიროდ, შეგიძლიათ აუტსაიდერებს მისცეთ უფლება, რომ ნახონ ყველა კალენდარული ინფორმაცია და შემდეგ აირჩიოთ, შეუძლიათ თუ არა აუტსაიდერებს შეცვალონ კალენდარული ელემენტები, თუ არა, ან სრულად გააკონტროლონ კალენდარი თუ არა.

შიდა კორპორატიული გაზიარებადობა

მომხმარებლებს შეუძლიათ აირჩიონ, თუ როგორ უზიარებენ თავიანთ კალენდრებს თანაგუნდელებს. თუ მომხმარებელი არ აქვთ საკუთარი პარამეტრები და პოლიტიკა თავიანთი ინფორმაციის გაზიარებისას, თქვენი ორგანიზაციისთვის მითითებული შიდა გაზიარების პარამეტრები ავტომატურად ვრცელდება მათზეც.

გაითვალისწინეთ, რომ მაშინაც კი, თუ მომხმარებლის კალენდარი ყველასთვის თვალსაჩინოა ინტერნალურად, მას კვლავაც შეეძლება გარკვეული ღონისძიებების პირადად დაცვა.

გადადით ამ დახმარების გვერდზე, თქვენი კალენდრის ხილვადობისა და გაზიარების პარამეტრების შესაქმნელად.

https://support.google.com/a/answer/60765

ყურადღებით იყავით Business Groups არასწორ კონფიგურაციებთან

არაერთი Google Groups-ისგან გაიჟონა სენსიტიური ინფორმაცია – ის ინფორმაცია, რომელიც არასდროს უნდა გამოჩენილიყო გუგლის საძიებო სისტემაში.

მკვლევარები Kenna Security-დან აცხადებენ, რომ მათ აღმოაჩინეს 9,600-ზე მეტი ორგანიზაცია Google Group- ის საჯაროდ კონფიგურაციით, მათმა მესამედმა როგორღაც გაატარა კონფიდენციალური ელ.წერილი.

გუგლიც კი აღიარებს, რომ ”ყოფილა რამდენიმე შემთხვევა, როდესაც მომხმარებლებმა შემთხვევით გაცვალეს კონფიდენციალური ინფორმაცია Google ჯგუფების კონფიდენციალურობის არასწორი პარამეტრების შედეგად”.

სწორედ ამიტომ მნიშვნელოვანია ყურადღება მიაქციოთ შემთხვევითი და არასწორი პარამეტრების გასწორებას Google Groups.

თქვენ შეგიძლიათ ნახოთ და განაახლოთ თქვენი დომენის გაზიარების ნებართვები ადმინისტრატორის კონსოლიდან – შეგიძლიათ დარწმუნდეთ, რომ კონფიდენციალური ინფორმაციის მქონე ყველა ჯგუფი კერძოა

მაშინაც კი, როდესაც თქვენს მომხმარებლებს საშუალებას აძლევთ შექმნან საზოგადოებრივი ჯგუფები, თქვენ კვლავ შეგიძლიათ დომეინის დონის პარამეტრი შეცვალოთ. ამით თქვენ გარანტირებული გაქვთ, რომ ორგანიზაციის გარეთ არავინ მიიღებს წვდომას იმ ჯგუფზე, რომლის კონფიგურაციაც ადრე თქვენი მომხმარებლისთვის იყო განკუთვნილი.

თუკი თქვენი ორგანიზაცია მართავს გაყიდვებს ან მხარდაჭერას Google Groups-ით, დაგჭირდებათ, რომ გარე ჯგუფები დაუკავშირდნენ თქვენს ჯგუფს. კარგი ამბავი არის ის, რომ ეს შესაძლებელია ჯგუფში თემების ნახვის და სენსიტიური ინფორმაციის გამოქვეყნების გარეშე.

როგორც G Suite ადმინისტრატორი, თქვენ გაქვთ შესაძლებლობა დაუშვათ აუტსაიდერების სპეციალურ ჯგუფში გაგზავნა – ინდივიდუალური ჯგუფისთვის გათვალისწინებულ გარემოში. პარამეტრი გამოყენებული იქნება იმისდა მიუხედავად, ჯგუფური თემები იქნება კერძო თუ საჯარო.

გამოსცადეთ ახალი Google Workspace Security center

თუ იყენებთ Enterprise Edition- ს, ასევე გაქვთ წვდომას G Suite-ის ახალ უსაფრთხოების ცენტრზე, რაც მნიშვნელოვანი ნაბიჯია უსაფრთხოების გამჭვირვალობის უზრუნველსაყოფად. იგი შეიქმნა იმისათვის, რომ G Suite ადმინისტრატორები უკეთ გაეცნოთ მათი კომპანიის უსაფრთხოების საერთო მდგომარეობას. მას ორი ძლიერი კომპონენტი აქვს.

უსაფრთხოების დეშბორდი

თქვენ მიიღებთ შეშბორდს არსებული უსაფრთხოების მეტრიკის ყველა G Suite სერვისის შესახებ. როგორ გეხმარებათ ეს? შეგიძლიათ ყურადღებით დააკვირდეთ გარე ფაილების გაცვლას. თქვენ მიიღებთ მეტ ინფორმაციას სპამის და მავნე პროგრამების შესახებ, რომლებიც მიზნად ისახავს თქვენს ორგანიზაციაში შემავალი მომხმარებლების მოტყუებას. არსებობს სპეციალური მეტრიკა თქვენი უსაფრთხოების ზომების ეფექტურობის დასადგენად. ეს ყველაფერი ერთ დაფაზე.

უსაფრთხოების შემოწმება

თქვენ შესაძლებლობა გაქვთ გაანალიზოთ ფოსტა, რომელიც არ აკმაყოფილებს თქვენი კომპანიის ავთენტიფიკაციის სტანდარტებს. ადვილი ხდება იმის გარკვევა, თუ რომელი დისკის ფაილები იწვევს მონაცემების დაკარგვის დაცვის (DLP) წესებს.

თქვენ აუცილებლად მოგეწონებათ სწრაფი დაწყების სახელმძღვანელო, რომელიც რეკომენდაციას უწევს უსაფრთხოების საუკეთესო პარამეტრებს თქვენი ორგანიზაციისთვის. არსებობს ინდივიდუალური რჩევები საუკეთესო პრაქტიკის დაცვის, კომუნიკაციის, მობილობის და მომხმარებლის უსაფრთხოების შესახებ.

რატომ უნდა ვისარგებლო Security Center-ით?

უსაფრთხოების ყველა ინდიკატორი, რომელიც ადრე გადანაწილდა რამდენიმე პროდუქტზე, ახლა გაერთიანებულია ერთ ინტერფეისში.

როგორც Google Workspace -ის ადმინისტრატორი, თქვენ უპირატესობას მიანიჭებთ რეკომენდაციების ერთ ვარიანტს, რომლის საფუძველზეც Google მიიჩნევს, რომ თქვენი ორგანიზაციისთვის საუკეთესო უსაფრთხოების პრაქტიკაა.

თუ ვინმე ცდილობს ფიშინგს, შეგიძლიათ გაიგოთ რომელი მომხმარებლები არიან რისკის ქვეშ. თქვენ შეგიძლიათ დაფოკუსირდეთ მომხმარებლებზე, რომლებსაც აქვთ სარისკო კონფიგურაცია და საჭიროების შემთხვევაში დააკონფიგურიროთ ახალი უსაფრთხოება.

Geosoft -ისგან მხარდაჭერა

და ბოლოს, ჩვენთან თანამშრომლობის შემთხვევაში გაგიწევთ მხარდაჭერას Google Workspace -ის ნებისმიერ გამოწვევაზე.

ჩვენი გუნდის Google Cloud Certified  სპეციალისტები უზრუნველყოფენ თქვენს მიგრაციასა და მხარდაჭერას, აქტუალურ საკითხებზე კონსულტაციას და საუკეთესო პრაქტიკულ გადაწყვეტილებებს

0.9 min read / Published On: January 28th, 2021 / Categories: Google Workspace, Uncategorized /

გამოიწერე სიახლეები

გამოიწერე სიახლეები Google, Microsoft, Zoho და Synology NAS სერვერების შესახებ

Thank you for your message. It has been sent.
There was an error trying to send your message. Please try again later.

Add notice about your Privacy Policy here.