G Suite adalah rangkaian produktivitas dan kolaborasi yang hampir sempurna. Mengapa hampir? Karena keamanannya bergantung sepenuhnya pada cara Anda, admin G Suite, mengatur dan menyesuaikannya. Sebagai admin G Suite, Anda harus terus mengikuti praktik keamanan G Suite terbaik.
Dalam postingan ini, kami akan membagikan kepada Anda dasar-dasar keamanan G Suite.
Mari selami!
Buat kebijakan kata sandi
Kata sandi, mungkin, adalah titik terlemah dalam keamanan organisasi mana pun. Anda mungkin berpikir bahwa di era digital, setiap pengguna sangat sadar akan keamanan siber dan tahu bahwa sebagian besar kata sandi mudah diretas, tetapi bukan itu masalahnya. Orang-orang masih tidak tahu dasar-dasar, atau hanya bertindak sembarangan, yang membahayakan data perusahaan. Bahkan satu karyawan dengan kata sandi yang lemah dapat membahayakan data seluruh departemen atau bahkan seluruh perusahaan.
Inilah mengapa Anda sebagai Admin G Suite bertanggung jawab untuk memberikan panduan untuk memperkuat keamanan sandi mereka. Tulis memo dengan aturan tentang kata sandi yang berisi sebagai berikut:
1. Aturan pembuatan kata sandi:
- Panjang. Kata sandi tidak boleh lebih pendek dari delapan karakter.
- Kompleksitas. Semakin rumit kata sandinya , lebih baik. Kata sandi harus menyertakan angka, baik huruf besar maupun huruf kecil, dan rumit dalam artian. Untuk membuatnya lebih berkesan, karyawan Anda bebas memasukkan frasa dari film, lagu, atau hanya sesuatu yang pribadi.
- Kata sandi tidak boleh berisi karakter, frasa, kata, kombinasi angka yang umum digunakan.
- Jangan sertakan informasi pribadi seperti nama orang yang Anda kenal, tempat yang pernah Anda kunjungi, dll.
Anda dapat dengan mudah mengontrol apakah sandi yang disiapkan pengguna cukup kuat dan mengubahnya dari Konsol Admin.
Juga, pastikan untuk menggunakan otentikasi dua faktor. Itu memberikan tingkat keamanan tambahan dengan mengharuskan pengguna memasukkan kode atau menjawab telepon untuk memverifikasi identitas mereka. Dengan cara ini, jika kata sandi dibobol, penjahat dunia maya tidak akan berhasil melewati langkah verifikasi kedua.
Anda dapat menegakkan semua orang di organisasi Anda dan aktifkan otentikasi 2 langkah di sini .
Nonaktifkan akses ke aplikasi berisiko
Sebagian besar pengguna G Suite mencoba memaksimalkan penggunaan layanan dengan menginstal aplikasi dan ekstensi pihak ketiga dari pasar G Suite. Dengan demikian, karyawan Anda meningkatkan produktivitas mereka, tetapi juga menempatkan organisasi Anda dalam bahaya pelanggaran data.
Bagaimana? Masalahnya, aplikasi dan ekstensi adalah pasar yang sangat baik bagi semua jenis peretas dan penjahat dunia maya. Sulit untuk memverifikasi keabsahan aplikasi sebelum masuk ke pasar. Penjahat dunia maya profesional mempekerjakan pengembang untuk menduplikasi antarmuka aplikasi yang sah dan menempatkan Trojan atau Ransomware di sana.
Tapi selain dari aplikasi yang awalnya berbahaya yang merupakan minoritas, ada juga yang disebut aplikasi berisiko. Aplikasi ini pada intinya tidak berbahaya tetapi menanyakan jenis izin dan akses yang, jika disediakan, dapat membahayakan data perusahaan. Selain itu, aplikasi ini mungkin tidak memenuhi standar keamanan modern dan mudah diekspos oleh penjahat dunia maya.
Sebagai admin G Suite, Anda bertanggung jawab untuk melacak akses yang diberikan ke aplikasi oleh karyawan, dan apakah aplikasi ini berisiko. Spin Technology Inc adalah perusahaan keamanan siber yang menciptakan alat untuk audit aplikasi berisiko, perlindungan ransomware, dan pencadangan, yang menyederhanakan pekerjaan admin. Dengan menggunakannya, Anda dapat dengan mudah melihat aplikasi mana yang tidak berbahaya yang digunakan oleh pengguna G Suite Anda dan apakah itu berisiko, serta menonaktifkan akses.
Aktifkan deteksi dini phishing
Phising adalah salah satunya Risiko utama keamanan G Suite . Meskipun melindungi organisasi dari phishing bukanlah tugas yang sepenuhnya dibebankan kepada Anda, tujuan Anda adalah memastikan bahwa Anda menggunakan semua resource G Suite untuk mengurangi kemungkinan email phishing merembes melalui filter spam.
Untuk meminimalkan kemungkinan pengguna terkena phishing melalui email, Anda perlu aktifkan pemindaian pesan pra-pengiriman yang ditingkatkan . Apa yang dilakukan pemindaian ini? Saat pesan sampai kepada Anda, pesan tersebut dinilai dan dipindai oleh Gmail. Jika Gmail mengenali email tertentu sebagai email phishing, itu akan menampilkan tanda peringatan merah di bagian atas email yang dibuka, atau hanya akan memindahkan email ke folder Spam.
Pemindaian tambahan yang diaktifkan ini akan mengurangi kemungkinan pengguna mengeklik tautan di email ini atau memberikan akses yang mungkin diminta.
Hati-hati dengan pengaturan berbagi
Pengguna membuat dan berbagi dokumen sepanjang waktu. Namun, banyak dari mereka lupa bahwa cloud bukanlah tempat yang secara default-pribadi; apalagi, itu adalah kebalikan total. Ada ribuan contoh ketika dokumen yang berharga dan seharusnya bersifat pribadi dipublikasikan atau dibagikan atau diunduh oleh seseorang yang tidak ada hubungannya dengan dokumen itu. Untuk membuat sesuatu menjadi pribadi, Anda perlu mengambil tindakan; sebelum itu, semua yang dibuat di cloud bersifat publik, jika belum disesuaikan.
Sebagai administrator G Suite, Anda harus menjaga semua folder, dokumen, grup, dan kalender memiliki izin berbagi yang sesuai. Ini berarti bahwa dokumen yang dibuat oleh beberapa anggota grup atau dalam folder tertentu tidak dapat dibagikan dengan pihak ketiga.
Kelola berbagi internal dan eksternal: jadikan semua dokumen dengan domain Pribadi – ini membuatnya terenkripsi dan tidak mungkin dilihat oleh seseorang di luar domain Anda.
Cadangkan data G Suite
Tidak peduli seberapa keras Anda dan orang-orang dari departemen keamanan mencoba, pelanggaran data adalah sesuatu yang tidak mungkin dilewatkan oleh perusahaan Anda. Beginilah cara kerjanya hari ini: apakah Anda sudah diserang, atau Anda akan diserang di masa depan. Yang dapat Anda lakukan hanyalah bersiap untuk itu, sehingga tidak terlalu merugikan organisasi Anda. Inilah sebabnya mengapa pencadangan sangat penting untuk semua organisasi yang tidak ingin kehilangan uang karena waktu henti atau kehilangan data.
Sebagai suite manajemen data, kolaborasi, dan produktivitas, G Suite tidak bertanggung jawab untuk melindungi data Anda dari orang jahat dan menyimpan salinannya secara gratis untuk berjaga-jaga jika Anda terkena penjahat dunia maya. Kemungkinan terkena ransomware atau diretas adalah mengapa sangat penting untuk memiliki cadangan cloud otomatis setiap hari – dengan cara ini, data perusahaan akan terlindungi dari kehilangan data.
