1. اعمال
  2. كيفية تأمين بيئة G Suite [إصدار المشرفين]

كيفية تأمين بيئة G Suite [إصدار المشرفين]

G Suite عبارة عن مجموعة إنتاجية وتعاون مثالية تقريبًا. لماذا تقريبا؟ لأن الأمان يعتمد كليًا على الطريقة التي تنظمها وتخصصها أنت ، مشرف G Suite. بصفتك مشرفًا في G Suite ، يجب عليك متابعة أفضل ممارسات الأمان في G Suite.





في هذا المنشور ، سنطلعك على أساسيات أمان G Suite.

دعونا نتعمق!

إنشاء سياسة كلمة المرور

ربما تكون كلمات المرور هي أضعف نقطة في أمان أي مؤسسة. قد تعتقد أنه في العصر الرقمي ، يكون كل مستخدم على دراية بالأمن السيبراني الفائق ويعرف أن معظم كلمات المرور قابلة للاختراق بسهولة ، ولكن هذا ليس هو الحال. لا يزال الناس لا يعرفون الأساسيات ، أو يتصرفون بلا مبالاة ، مما يعرض بيانات الشركة للخطر. حتى موظف واحد لديه كلمة مرور ضعيفة يمكن أن يعرض بيانات قسم بأكمله أو حتى الشركة بأكملها للخطر.



لهذا السبب ، تقع على عاتقك بصفتك مشرفًا في G Suite أن تزودهم بإرشادات لتعزيز أمان كلمات المرور الخاصة بهم. اكتب مذكرة بالقواعد المتعلقة بكلمات المرور التي تحتوي على ما يلي:

1. قواعد إنشاء كلمة المرور:

  • طول. يجب ألا تكون كلمة المرور أقصر من ثمانية أحرف.
  • تعقيد. كلما زادت تعقيد كلمة المرور ، الافضل. يجب أن تتضمن كلمات المرور أرقامًا ، أحرفًا كبيرة وصغيرة ، وأن تكون معقدة من حيث المعنى. لجعلها لا تُنسى ، يتمتع الموظفون بالحرية في تضمين عبارات من الأفلام أو الأغاني أو أي شيء شخصي فقط.
  • يجب ألا تحتوي كلمة المرور على أحرف وعبارات وكلمات ومجموعات أرقام شائعة الاستخدام.
  • لا تقم بتضمين معلومات شخصية مثل أسماء الأشخاص الذين تعرفهم والأماكن التي زرتها وما إلى ذلك.

يمكنك التحكم بسهولة في ما إذا كانت كلمات المرور التي أعدها المستخدمون قوية بدرجة كافية وتغييرها من وحدة تحكم المشرف.



تأكد أيضًا من استخدام المصادقة ذات العاملين. يوفر ذلك مستوى إضافيًا من الأمان من خلال مطالبة المستخدم بإدخال رمز أو الرد على الهاتف للتحقق من هويته. بهذه الطريقة ، إذا تم اختراق كلمة المرور ، فلن يتمكن المجرم الإلكتروني من اجتياز خطوة التحقق الثانية.

يمكنك أن تفرض على الجميع في مؤسستك وتمكين المصادقة المكونة من خطوتين هنا .

تعطيل الوصول إلى التطبيقات الخطرة

يحاول معظم مستخدمي G Suite الاستفادة إلى أقصى حد من استخدام الخدمة عن طريق تثبيت تطبيقات وإضافات الجهات الخارجية من سوق G Suite. من خلال القيام بذلك ، يعزز موظفوك إنتاجيتهم ، ولكن أيضًا يعرضون مؤسستك لخطر خرق البيانات.

كيف ذلك؟ الشيء هو أن التطبيقات والإضافات هي سوق ممتاز للمتسللين ومجرمي الإنترنت من جميع الأنواع. من الصعب التحقق من شرعية التطبيق قبل دخوله إلى السوق. يستأجر مجرمو الإنترنت المحترفون مطورين لنسخ واجهة تطبيق شرعي ووضعها هناك Trojan أو Ransomware.

ولكن بصرف النظر عن التطبيقات الخبيثة في البداية والتي تشكل الأقلية ، هناك أيضًا ما يسمى بالتطبيقات الخطرة. هذه التطبيقات غير ضارة في جوهرها ولكنها تطلب أنواع الأذونات والوصول التي ، إذا تم توفيرها ، قد تعرض بيانات الشركة للخطر. أيضًا ، قد لا تفي هذه التطبيقات بمعايير الأمان الحديثة ويمكن أن تتعرض بسهولة لمجرمي الإنترنت.

بصفتك مشرفًا في G Suite ، تقع على عاتقك مسؤولية تتبع ما يمنحه الموظفون للوصول إلى التطبيقات ، وما إذا كانت هذه التطبيقات محفوفة بالمخاطر. سبين تكنولوجي إنك هي شركة للأمن السيبراني تنشئ أدوات لتدقيق التطبيقات الخطرة وحماية برامج الفدية والنسخ الاحتياطي ، مما يبسط مهمة المسؤول. باستخدامه ، يمكنك بسهولة معرفة التطبيقات غير الضارة التي يستخدمها مستخدمو G Suite وما إذا كانت محفوفة بالمخاطر ، وتعطيل الوصول.

تنشيط الكشف المبكر عن التصيد

التصيد الاحتيالي هو أحد ملفات أهم مخاطر أمان G Suite . على الرغم من أن حماية المؤسسة من التصيد الاحتيالي ليست المهمة التي تقع على عاتقك بالكامل ، فإن هدفك هو التأكد من استخدام جميع موارد G Suite لتقليل احتمالية تسرب البريد الإلكتروني للتصيد الاحتيالي من خلال عامل تصفية الرسائل غير المرغوب فيها.

لتقليل احتمالية تعرض المستخدمين للتصيد عبر رسائل البريد الإلكتروني ، تحتاج إلى ذلك تمكين المسح المحسن للرسالة قبل التسليم . ماذا يفعل هذا المسح؟ عندما يتم توجيه الرسالة إليك ، يتم تقييمها وفحصها بواسطة Gmail. إذا تعرف Gmail على بريد إلكتروني معين باعتباره بريدًا إلكترونيًا للتصيد الاحتيالي ، فسيعرض علامة تحذير حمراء أعلى أي بريد إلكتروني مفتوح ، أو سينقل البريد الإلكتروني ببساطة إلى مجلد الرسائل غير المرغوب فيها.

سيؤدي هذا الفحص الإضافي الممكّن إلى تقليل احتمال قيام المستخدمين بالنقر فوق الارتباطات الموجودة في هذا البريد الإلكتروني أو الوصول المقدم الذي قد يكون مطلوبًا.

كن حذرا مع مشاركة الإعدادات

يقوم المستخدمون بإنشاء المستندات ومشاركتها في كل وقت. ومع ذلك ، ينسى الكثير منهم أن السحابة ليست مكانًا افتراضيًا خاصًا ؛ علاوة على ذلك ، فهو عكس ذلك تمامًا. كانت هناك آلاف الحالات التي تم فيها نشر مستند قيم ومن المفترض أن يكون خاصًا للجمهور أو تمت مشاركته أو تنزيله بواسطة شخص لا علاقة له بهذا المستند. لجعل شيء ما خاصًا ، عليك اتخاذ إجراء ؛ قبل ذلك ، يصبح كل شيء يتم إنشاؤه على السحابة عامًا ، إذا لم يتم تخصيصه بطريقة أخرى.

بصفتك مشرفًا في G Suite ، يجب أن تهتم بجميع المجلدات والمستندات والمجموعات والتقاويم التي تتمتع بأذونات المشاركة المناسبة. هذا يعني أنه لا يمكن مشاركة المستندات التي تم إنشاؤها بواسطة بعض أعضاء مجموعة أو داخل مجلد معين مع جهات خارجية.

إدارة المشاركة الداخلية والخارجية: اجعل جميع المستندات ذات المجال خاصًا - فهذا يجعلها مشفرة ويستحيل رؤيتها من قبل شخص خارج نطاقك.

بيانات G Suite الاحتياطية

بغض النظر عن مدى صعوبة المحاولة التي تبذلها أنت والأشخاص من قسم الأمن ، فإن خرق البيانات هو أمر من غير المرجح أن يمر بشركتك. هذه هي الطريقة التي تعمل بها الأشياء هذه الأيام: إما أنك تعرضت للهجوم بالفعل ، أو ستكون في المستقبل. كل ما يمكنك فعله هو الاستعداد لذلك ، بحيث لا يضر مؤسستك بدرجة أقل. هذا هو السبب في أن النسخ الاحتياطي أمر حيوي لجميع المؤسسات التي لا تريد خسارة الأموال بسبب التوقف أو فقدان البيانات.

كجناح لإدارة البيانات والتعاون والإنتاجية ، فإن G Suite ليست مسؤولة عن حماية بياناتك من الأشرار وتخزين نسخة منها مجانًا في حالة تعرضك للضرب من قبل مجرمي الإنترنت. إن احتمال التعرض لبرامج الفدية أو الاختراق هو السبب في أنه من الضروري الحصول على نسخة احتياطية يومية تلقائية على السحابة - بطريقته ، ستتم حماية بيانات الشركة من فقدان البيانات.

موصى به