Det er mange bedrifts- og IT-ledere som bekymrer seg for IT-sikkerheten nå som mange av oss sitter andre steder enn kontoret. Spesielt hvor dataangrep av flere ulike slag skjer hyppigere.
Det beste er jo å ha en oppskrift på hvordan sikkerhet skal gjøres riktig og skikkelig. Og det har du tilgjengelig fra Google Workspace. Google Workspace har en sjekkliste for deg som er en liten bedrift og en stor bedrift, sånn at du skal sørge for at Google Workspace-kontoen er så sikker som den kan være.
Sjekkliste for sikkerhet for små bedrifter →
Sjekkliste for sikkerhet for store bedrifter →
La oss ta for oss noe av det som går igjen både for små og store bedrifter.
Grupper kan blant annet brukes til å sende mail til alle i gruppen med én mailadresse, bli med på diskusjoner, og organisere møter. For eksempel én gruppe for alle i bedriften, eller en for hver avdeling. Gruppering av avdelinger er nok mer relevant for deg som er i en stor bedrift
Ta en gjennomgang av innstillinger og oppsett for å sørge for at gruppene er trygge.
Avgrens hvem som kan opprette grupper
For å redusere risikoen for databrudd, avgrens dette til at kun administratorer kan opprette grupper.
Innstillinger
Sett opp restriksjoner for medlemmer og meldinger utenfor ditt eget domene, avgrens offentlige tilganger (ikke la alle på internett bli med), og synlighet (hvem kan finne gruppa).
Grupper spesifikt for sikkerhet
Opprett nye grupper eller gjør en gruppe du allerede har til en sikkerhetsgruppe, og sørg for at kun enkelte brukere har tilgang til sensitiv informasjon og ressurser. Husk å la enkelte administratorer har tilgang til å administrere slike grupper.
Også kalt Arkiv, vil du med Google Vault kunne få kontroll over all data i bedriften din når det gjelder lagring, oppbevaring og innhenting av data. Derfor er det veldig viktig at brukere eller kontoer som er administratorer i Google Vault er beskyttet på samme måte som en super administrator.
Observer kontoen og brukere for å forsikre at det alltid er de innstillingene og reglene dere har satt opp for tilgang ol., som er gjeldende.
Ta kontakt med oss om du vil vite mer om Google Vault →
Det er ingen tvil om at passord er viktig når det gjelder IT-sikkerhet. Det har en stor del i hvor trygg og beskyttet brukere og bedriftsdata er.
Bruk unike passord
Unike passord er det første sikkerhetslaget for å beskytte data. Google gir deg blant annet foreslåtte passord, som du kan lagre på din konto. I tillegg er det viktig å ikke bruke samme passord flere steder.
Bruk to-trinns verifisering
Dersom passordet likevel blir stjålet, er to-trinns verifisering en måte å hindre dem å få tilgang til kontoen. Identiteten må bekreftes med noe man har, slik som en kode på telefon.
Super-administratorer
Bedrifter burde ha flere enn én super administrator, som også er administrert av individuelle personer. Dersom en super admin-konto er “i fare”, vil en annen super administrator gjøre det de kan for å redde den.
Viktig er det også for super administratorer å ikke forbli innlogget på en slik konto. For daglig oppgaver og gjøremål er det tryggere å bruke en “vanlig” brukerkonto.
Automatiske oppdatering
Med Google kan du brukere aktivere automatiske oppdateringer for Google applikasjoner og nettleser. Bruker dere Chrome kan du aktivere automatiske oppdateringer for alle i bedriften.
Vi har tilgang til mange utvidelser i Google Workspace. Andre tredjeparts applikasjoner kan være greit å ha kontroll på.
Få kontroll over tredjeparts- og interne applikasjoner som kan få tilgang til Google Workspace ved å tillate og/eller blokkere de ulike applikasjonene.
La oss starte med Gmail. Phishing er et dataangrep som lurer deg til å gi sensitiv informasjon, slik som passord. Sørg for å ha skrudd på “pre-delivery skanning” for innkomne meldinger. Om Google ser på dette som en utrygg mail, vil brukerne få varsling om dette. Skru også på skanning av vedlegg, linker, og bilder.
Brukernes kalender kan inneholde sensitiv informasjon, og derfor er det viktig å avgrense hvordan de kan dele sin kalender eksternt. Begrens tilgang til å kun dele informasjon om ledig/opptatt.
Når det gjelder deling av filer, kan du spesifisere hvem som kan se filene som opprettes. Sørg for at filene kun er tilgjengelig fram til den som oppretter filen deler den, ved å skru av link-deling. Skru også på varsling for deling av filer med brukere utenfor organisasjonen.
Ta kontakt med våre konsulenter! Ring oss på på tlf: 459 69 999, eller ta kontakt med oss her