G Suite는 거의 완벽한 생산성 및 협업 제품군입니다. 왜 거의? 보안은 전적으로 G Suite 관리자가 구성하고 맞춤설정하는 방식에 달려 있기 때문입니다. G Suite 관리자는 최고의 G Suite 보안 사례를 추적해야 합니다.
이 게시물에서는 G Suite 보안의 기본 사항을 공유합니다.
뛰어들자!
암호 정책 만들기
암호는 아마도 모든 조직의 보안에서 가장 취약한 부분일 것입니다. 디지털 시대에 모든 사용자는 사이버 보안에 대해 매우 잘 알고 있으며 대부분의 암호가 쉽게 해독될 수 있다는 것을 알고 있다고 생각할 수 있지만 사실은 그렇지 않습니다. 사람들은 여전히 기본을 모르거나 부주의하게 행동하여 회사 데이터를 위험에 빠뜨립니다. 비밀번호가 약한 직원 한 명이라도 부서 전체 또는 회사 전체의 데이터를 위험에 빠뜨릴 수 있습니다.
그렇기 때문에 G Suite 관리자는 비밀번호 보안을 강화하기 위한 가이드라인을 제공해야 합니다. 다음을 포함하는 암호에 관한 규칙을 메모에 작성하십시오.
1. 비밀번호 생성 규칙:
- 길이. 암호는 8자보다 짧아서는 안 됩니다.
- 복잡성. 비밀번호가 복잡할수록 , 더 나은. 비밀번호는 대문자와 소문자 모두 숫자를 포함해야 하며 의미가 복잡해야 합니다. 더 기억에 남을 수 있도록 직원들은 영화, 노래 또는 개인적인 것의 문구를 자유롭게 포함할 수 있습니다.
- 비밀번호는 일반적으로 사용되는 문자, 구, 단어, 숫자 조합을 포함할 수 없습니다.
- 아는 사람의 이름, 방문한 장소 등과 같은 개인 정보는 포함하지 마세요.
사용자가 설정한 비밀번호가 충분히 강력한지 쉽게 제어하고 관리 콘솔에서 변경할 수 있습니다.
또한 이중 인증을 사용해야 합니다. 이는 사용자가 코드를 입력하거나 전화를 받아 신원을 확인하도록 요구함으로써 추가적인 보안 수준을 제공합니다. 이렇게 하면 암호가 해독된 경우 사이버 범죄자가 두 번째 확인 단계를 통과하지 못합니다.
조직의 모든 사람에게 적용할 수 있습니다. 여기에서 2단계 인증을 활성화합니다. .
위험한 앱에 대한 액세스 비활성화
대부분의 G Suite 사용자는 G Suite 마켓플레이스에서 타사 애플리케이션 및 확장 프로그램을 설치하여 서비스 사용을 최대한 활용하려고 합니다. 그렇게 함으로써 직원들은 생산성을 높일 수 있지만 조직을 데이터 침해의 위험에 빠뜨릴 수 있습니다.
어때요? 문제는 응용 프로그램과 확장이 모든 종류의 해커와 사이버 범죄자에게 훌륭한 시장이라는 것입니다. 시장에 출시되기 전에 애플리케이션의 적법성을 검증하기는 어렵습니다. 전문 사이버 범죄자는 개발자를 고용하여 합법적인 애플리케이션의 인터페이스를 복제하고 트로이 목마 또는 랜섬웨어를 설치합니다.
그러나 소수를 구성하는 초기 악성 응용 프로그램 외에도 소위 위험한 응용 프로그램도 있습니다. 이러한 응용 프로그램은 핵심적으로는 무해하지만 제공되는 경우 회사 데이터를 위험에 빠뜨릴 수 있는 종류의 권한 및 액세스를 요청합니다. 또한 이러한 애플리케이션은 최신 보안 표준을 충족하지 못하고 사이버 범죄자에게 쉽게 노출될 수 있습니다.
G Suite 관리자는 직원이 애플리케이션에 어떤 액세스 권한을 부여했는지, 이러한 애플리케이션이 위험한지 추적하는 것은 귀하의 책임입니다. 스핀 테크놀로지 주식회사 위험한 앱 감사, 랜섬웨어 보호 및 백업을 위한 도구를 만들어 관리자의 작업을 단순화하는 사이버 보안 회사입니다. 이를 사용하면 G Suite 사용자가 사용하는 무해한 응용 프로그램과 위험한 응용 프로그램을 쉽게 확인하고 액세스를 비활성화할 수 있습니다.
조기 피싱 탐지 활성화
피싱은 다음 중 하나입니다. G Suite 보안의 주요 위험 . 피싱으로부터 조직을 보호하는 것이 전적으로 귀하의 책임은 아니지만 목표는 모든 G Suite 리소스를 사용하여 피싱 이메일이 스팸 필터를 통해 침투할 가능성을 줄이는 것입니다.
사용자가 이메일을 통해 피싱을 받을 가능성을 최소화하려면 다음을 수행해야 합니다. 향상된 배달 전 메시지 검색 활성화 . 이 스캔은 무엇을 합니까? 메시지가 전송되면 Gmail에서 평가하고 검사합니다. Gmail이 특정 이메일을 피싱 이메일로 인식하면 열려 있는 이메일 상단에 빨간색 경고 기호를 표시하거나 단순히 이메일을 스팸 폴더로 이동합니다.
이렇게 활성화된 추가 검색은 사용자가 이 이메일의 링크를 클릭하거나 요청될 수 있는 액세스를 제공할 가능성을 줄입니다.
공유 설정에 주의하세요.
사용자는 항상 문서를 만들고 공유합니다. 그러나 그들 중 많은 사람들이 클라우드가 기본적으로 사설 공간이 아니라는 사실을 잊고 있습니다. 게다가 완전히 반대다. 귀중한 개인 문서가 공개되거나 해당 문서와 관련이 없는 사람이 공유하거나 다운로드하는 경우가 수천 번 있었습니다. 비공개로 설정하려면 조치를 취해야 합니다. 그 전에는 클라우드에서 생성된 모든 것이 다른 방식으로 사용자 지정되지 않은 경우 공개됩니다.
G Suite 관리자는 적절한 공유 권한이 있는 모든 폴더, 문서, 그룹 및 캘린더를 관리해야 합니다. 즉, 그룹의 일부 구성원이나 특정 폴더 내에서 만든 문서는 제3자와 공유할 수 없습니다.
내부 및 외부 공유 관리: 도메인이 있는 모든 문서를 비공개로 설정 - 암호화하여 도메인 외부의 다른 사람이 볼 수 없도록 합니다.
백업 G Suite 데이터
귀하와 보안 부서 직원이 아무리 노력해도 데이터 유출은 회사를 지나칠 수 없는 것입니다. 이것이 요즘 일이 작동하는 방식입니다. 이미 공격을 받았거나 미래에 공격을 받을 것입니다. 당신이 할 수 있는 일은 이에 대비하는 것뿐이므로 조직에 피해를 줄 수 있습니다. 이것이 다운타임이나 데이터 손실로 인한 비용 손실을 원하지 않는 모든 조직에 백업이 필수적인 이유입니다.
데이터 관리, 공동작업, 생산성 제품군인 G Suite는 악의적인 사용자로부터 데이터를 보호하고 사이버 범죄자의 공격을 받은 경우를 대비하여 무료로 복사본을 저장할 책임이 없습니다. 랜섬웨어의 공격을 받거나 해킹을 당할 가능성이 있기 때문에 매일 자동 클라우드 백업을 수행하는 것이 중요합니다. 그의 방식대로 회사 데이터는 데이터 손실로부터 보호됩니다.
