G Suite est une suite de productivité et de collaboration presque parfaite. Pourquoi presque ? Parce que sa sécurité dépend entièrement de la façon dont vous, administrateur G Suite, l'organisez et le personnalisez. En tant qu'administrateur G Suite, vous devez vous tenir au courant des meilleures pratiques de sécurité G Suite.
Dans cet article, nous partagerons avec vous les bases de la sécurité G Suite.
Plongeons dedans !
Créer une politique de mot de passe
Les mots de passe sont probablement le point le plus faible de la sécurité de toute organisation. Vous pensez peut-être qu'à l'ère numérique, chaque utilisateur est très conscient de la cybersécurité et sait que la plupart des mots de passe sont facilement déchiffrables, mais ce n'est pas le cas. Les gens ne connaissent toujours pas les bases, ou agissent simplement avec négligence, ce qui met en péril les données de l'entreprise. Même un employé avec un mot de passe faible peut mettre en péril les données de tout un service ou même de toute l'entreprise.
C'est pourquoi il est de votre responsabilité, en tant qu'administrateur G Suite, de leur fournir des instructions pour renforcer la sécurité de leur mot de passe. Rédigez un mémo avec les règles concernant les mots de passe qui contiennent les éléments suivants :
1. Les règles de création de mot de passe :
- Longueur. Le mot de passe ne doit pas être inférieur à huit caractères.
- Complexité. Plus le mot de passe est compliqué , le meilleur. Les mots de passe doivent inclure des chiffres, à la fois des lettres majuscules et minuscules, et être complexes en termes de signification. Pour le rendre plus mémorable, vos employés sont libres d'inclure des phrases de films, de chansons ou tout simplement quelque chose de personnel.
- Le mot de passe ne doit pas contenir de caractères, d'expressions, de mots ou de combinaisons de chiffres couramment utilisés.
- N'incluez pas d'informations personnelles telles que les noms de personnes que vous connaissez, les endroits où vous êtes allé, etc.
Vous pouvez facilement contrôler si les mots de passe configurés par les utilisateurs sont suffisamment forts et les modifier à partir de la console d'administration.
Veillez également à utiliser l'authentification à deux facteurs. Cela offre un niveau de sécurité supplémentaire en obligeant un utilisateur à saisir un code ou à répondre à un téléphone pour vérifier son identité. De cette façon, si le mot de passe est déchiffré, un cybercriminel ne franchira pas la deuxième étape de vérification.
Vous pouvez appliquer tout le monde dans votre organisation et activez l'authentification en 2 étapes ici .
Désactiver l'accès aux applications à risque
La plupart des utilisateurs de G Suite essaient de tirer le meilleur parti de l'utilisation du service en installant des applications et des extensions tierces à partir du marché G Suite. Ce faisant, vos employés augmentent leur productivité, mais mettent également votre organisation en danger de violation de données.
Comment? Le fait est que les applications et les extensions sont un excellent marché pour les pirates et les cybercriminels de toutes sortes. Il est difficile de vérifier la légitimité de l'application avant qu'elle n'arrive sur le marché. Les cybercriminels professionnels embauchent des développeurs pour dupliquer l'interface d'une application légitime et y mettre un cheval de Troie ou un ransomware.
Mais à côté des applications initialement malveillantes qui constituent la minorité, il existe aussi des applications dites à risque. Ces applications sont inoffensives dans le noyau, mais demandent les types d'autorisations et d'accès qui, s'ils sont fournis, peuvent mettre les données de l'entreprise en danger. En outre, ces applications peuvent ne pas répondre aux normes de sécurité modernes et être facilement exposées aux cybercriminels.
En tant qu'administrateur G Suite, il est de votre responsabilité de savoir quels accès sont accordés aux applications par les employés et si ces applications présentent des risques. Spin Technology Inc est une entreprise de cybersécurité qui crée des outils pour l'audit des applications à risque, la protection contre les ransomwares et la sauvegarde, qui simplifient le travail de l'administrateur. En l'utilisant, vous pouvez facilement voir quelles applications sont peu utilisées par vos utilisateurs G Suite et si elles sont risquées, et désactiver l'accès.
Activer la détection précoce du phishing
L'hameçonnage est l'un des Principaux risques liés à la sécurité de G Suite . Même si protéger l'organisation contre le phishing n'est pas la tâche qui vous incombe entièrement, votre objectif est de vous assurer que vous utilisez toutes les ressources G Suite pour réduire la probabilité que les e-mails de phishing s'infiltrent à travers le filtre anti-spam.
Pour minimiser la probabilité que les utilisateurs soient victimes d'hameçonnage via des e-mails, vous devez activer l'analyse améliorée des messages de pré-distribution . A quoi sert cette numérisation ? Lorsque le message vous est adressé, il est évalué et analysé par Gmail. Si Gmail reconnaît l'e-mail en question comme un e-mail de phishing, il affichera un panneau d'avertissement rouge en haut d'un e-mail ouvert ou déplacera simplement l'e-mail dans le dossier Spam.
Cette analyse supplémentaire activée réduira la probabilité que les utilisateurs cliquent sur les liens de cet e-mail ou fournisse l'accès qui peut être demandé.
Soyez prudent avec les paramètres de partage
Les utilisateurs créent et partagent des documents à tout moment. Et pourtant, beaucoup d'entre eux oublient que le cloud n'est pas un lieu privé par défaut ; de plus, c'est tout le contraire. Il y a eu des milliers de cas où un document précieux et censé être privé est devenu public ou est partagé ou téléchargé par quelqu'un qui n'a aucun lien avec ce document. Pour rendre quelque chose privé, vous devez agir ; avant cela, tout ce qui est créé sur le cloud est public, s'il n'a pas été personnalisé autrement.
En tant qu'administrateur G Suite, vous devez vous occuper de tous les dossiers, documents, groupes et agendas disposant des autorisations de partage appropriées. Cela signifie que les documents créés par certains membres d'un groupe ou dans un dossier particulier ne peuvent pas être partagés avec des tiers.
Gérez le partage interne et externe : rendez tous les documents avec le domaine Privés - cela les rend cryptés et impossibles à voir par quelqu'un en dehors de votre domaine.
Sauvegarder les données G Suite
Peu importe les efforts que vous et les gars du service de sécurité essayez, la violation de données est quelque chose qui est peu susceptible de passer par votre entreprise. C'est exactement comme ça que les choses fonctionnent de nos jours : soit vous avez déjà été attaqué, soit vous le serez dans le futur. Tout ce que vous pouvez faire est de vous préparer à cela, donc cela nuit moins à votre organisation. C'est pourquoi la sauvegarde est vitale pour toutes les organisations qui ne veulent pas perdre d'argent en raison de temps d'arrêt ou de perte de données.
En tant que suite de gestion des données, de collaboration et de productivité, G Suite n'est pas responsable de la protection de vos données contre les malfaiteurs et du stockage gratuit d'une copie au cas où vous seriez touché par des cybercriminels. La possibilité d'être touché par un ransomware ou piraté est la raison pour laquelle il est crucial d'avoir une sauvegarde cloud automatique quotidienne - à sa manière, les données de l'entreprise seront protégées contre la perte de données.
