G Suiteは、ほぼ完璧な生産性とコラボレーションスイートです。なぜほとんど?セキュリティは、G Suiteの管理者、整理、カスタマイズの方法に完全に依存しているためです。 G Suite管理者は、GSuiteのセキュリティに関するベストプラクティスを常に把握しておく必要があります。
この投稿では、GSuiteのセキュリティの基本について説明します。
飛び込みましょう!
パスワードポリシーを作成する
パスワードは、おそらく、どの組織のセキュリティにおいても最も弱い場所です。デジタル時代では、すべてのユーザーが超サイバーセキュリティを認識しており、ほとんどのパスワードが簡単に解読できることを知っていると思うかもしれませんが、そうではありません。人々はまだ基本を知らないか、単に不注意に行動するため、会社のデータが危険にさらされます。パスワードが弱い従業員が1人でも、部門全体または会社全体のデータを危険にさらす可能性があります。
これが、G Suite管理者として、パスワードのセキュリティを強化するためのガイドラインを提供する責任がある理由です。以下を含むパスワードに関する規則を記載したメモを作成します。
1.パスワード作成のルール:
- 長さ。パスワードは8文字より短くすることはできません。
- 複雑。 より複雑なパスワード 、 よりいい。パスワードには、大文字と小文字の両方の数字を含める必要があり、意味が複雑である必要があります。それをより思い出深いものにするために、あなたの従業員は映画、歌、または単に個人的なものからのフレーズを自由に含めることができます。
- パスワードには、一般的に使用される文字、フレーズ、単語、数字の組み合わせを含めないでください。
- 知っている人の名前、行ったことのある場所などの個人情報は含めないでください。
ユーザーが設定したパスワードが十分に強力であるかどうかを簡単に制御し、管理コンソールからパスワードを変更できます。
また、必ず2要素認証を使用してください。これにより、ユーザーがコードを入力するか、電話に出て身元を確認する必要があるため、セキュリティがさらに強化されます。このように、パスワードが解読された場合、サイバー犯罪者は2番目の検証ステップを通過しません。
組織内の全員を強制することができます ここで2段階認証を有効にします 。
危険なアプリへのアクセスを無効にする
G Suiteユーザーのほとんどは、G Suiteマーケットプレイスからサードパーティのアプリケーションと拡張機能をインストールすることで、サービスを最大限に活用しようとしています。そうすることで、従業員は生産性を向上させるだけでなく、組織をデータ侵害の危険にさらすことになります。
どうして?重要なのは、アプリケーションと拡張機能は、あらゆる種類のハッカーやサイバー犯罪者にとって優れた市場です。アプリケーションが市場に出る前に、その正当性を検証することは困難です。プロのサイバー犯罪者は、開発者を雇って正規のアプリケーションのインターフェースを複製し、そこにトロイの木馬またはランサムウェアを配置します。
しかし、少数派を構成する最初は悪意のあるアプリケーションの他に、いわゆる危険なアプリケーションもあります。これらのアプリケーションはコアでは無害ですが、提供された場合に会社のデータを危険にさらす可能性のあるアクセス許可とアクセスの種類を尋ねます。また、これらのアプリケーションは、現代のセキュリティ基準を満たしていない可能性があり、サイバー犯罪者に簡単にさらされる可能性があります。
G Suite管理者は、従業員がアプリケーションにどのようなアクセスを許可しているか、およびこれらのアプリケーションにリスクがあるかどうかを追跡する責任があります。 スピンテクノロジー株式会社 は、リスクの高いアプリの監査、ランサムウェアの保護、バックアップのためのツールを作成するサイバーセキュリティ会社です。これにより、管理者の仕事が簡素化されます。これを使用すると、G Suiteユーザーが無害に使用しているアプリケーションと、それらが危険であるかどうかを簡単に確認し、アクセスを無効にすることができます。
フィッシングの早期検出を有効にする
フィッシングは、 GSuiteのセキュリティの最大のリスク 。組織をフィッシングから保護することは完全にあなたにかかっているタスクではありませんが、あなたの目的は、すべてのG Suiteリソースを使用して、フィッシングメールがスパムフィルターを通過する可能性を減らすことです。
ユーザーが電子メールでフィッシングされる可能性を最小限に抑えるには、次のことを行う必要があります。 強化された配信前メッセージスキャンを有効にする 。このスキャンは何をしますか?メッセージが届くと、Gmailによって評価およびスキャンされます。 Gmailが特定のメールをフィッシングメールとして認識すると、開いているメールの上部に赤い警告サインが表示されるか、メールを迷惑メールフォルダに移動します。
この有効な追加スキャンにより、ユーザーがこの電子メール内のリンクをクリックしたり、要求される可能性のあるアクセスを提供したりする可能性が低くなります。
設定の共有に注意してください
ユーザーは常にドキュメントを作成して共有します。それでも、彼らの多くは、クラウドがデフォルトでプライベートな場所ではないことを忘れています。さらに、それは完全に反対です。貴重でプライベートになるはずのドキュメントが公開されたり、そのドキュメントとは関係のない誰かによって共有またはダウンロードされたりする例は何千もあります。何かをプライベートにするには、行動を起こす必要があります。それ以前は、クラウド上で作成されたものはすべて、他の方法でカスタマイズされていない限り、公開されています。
G Suite管理者は、適切な共有権限を持つすべてのフォルダ、ドキュメント、グループ、およびカレンダーを管理する必要があります。これは、グループの一部のメンバーまたは特定のフォルダ内で作成されたドキュメントをサードパーティと共有できなかったことを意味します。
内部および外部の共有を管理する:ドメインを使用するすべてのドキュメントをプライベートにします。これにより、ドキュメントが暗号化され、ドメイン外の誰かに見られなくなります。
GSuiteデータのバックアップ
あなたとセキュリティ部門の人たちがどれほど懸命に努力しても、データ侵害はあなたの会社を通り過ぎる可能性は低いものです。これは、最近の状況の仕組みです。すでに攻撃されているか、将来攻撃される可能性があります。あなたにできることはその準備をすることだけなので、組織への悪影響は少なくなります。これが、ダウンタイムやデータ損失のためにお金を失いたくないすべての組織にとってバックアップが不可欠である理由です。
データ管理、コラボレーション、生産性スイートとして、G Suiteは、悪意のあるユーザーからデータを保護し、サイバー犯罪者に襲われた場合に備えてデータのコピーを無料で保存する責任を負いません。ランサムウェアに見舞われたりハッキングされたりする可能性があるため、毎日自動クラウドバックアップを行うことが重要です。彼のやり方では、会社のデータはデータ損失から保護されます。
