Bảo mật không còn là vấn đề quá phức tạp vì quản trị viên G Suite có thể quản lý và bảo vệ người dùng vì Google đã thiết kế các công cụ như Vault: hỗ trợ tìm kiếm với eDiscovery, nhu cầu kiểm soát và ngăn ngừa mất dữ liệu, tất cả những hỗ trợ trên giúp đảm bảo sự an tâm cho quản trị viên. Sau đây là một số kiểm soát bảo mật quan trọng mà quản trị viên có thể triển khai chỉ với vài cú nhấp chuột để kiểm soát tốt hơn về vấn đề bảo mật của tổ chức.
- Bật cảnh báo ngoài miền của Hangouts
Nếu doanh nghiệp cho phép nhân viên trò chuyện với người dùng bên ngoài trên Hangouts, hãy bật cài đặt sẽ hiển thị cảnh báo cho người dùng nếu bất kỳ ai ở bên ngoài miền cố gắng tham gia Hangout và tách các cuộc trò chuyện nhóm hiện hữu tránh người dùng bên ngoài nhìn thấy cuộc trò chuyện nội bộ đó. Điều này lgiảm đáng kể nguy cơ rò rỉ dữ liệu hoặc các cuộc tấn công mạng xã hội (Từ Admin console, chọn Ứng dụng (Apps) > G Suite > Google Hangouts > Cài đặt trò chuyện (Chat settings) > Tùy chọn chia sẻ (Sharing options)).
- Vô hiệu hoá chuyển tiếp email
Việc thực hiện tùy chọn này sẽ vô hiệu hóa tính năng chuyển tiếp email tự động cho người dùng, từ đó giúp giảm nguy cơ siêu lọc dữ liệu trong trường hợp thông tin đăng nhập của người dùng bị xâm nhập.
- Cho phép phát hiện lừa đảo sớm
Bật tùy chọn này sẽ tăng thêm khả năng kiểm tra các thư khả nghi trước khi gửi. Phát hiện lừa đảo sớm sử dụng mô hình máy học (machine learning) làm chậm trễ tiến trình gửi thư để thực hiện phân tích lừa đảo. Trung bình chưa đến 0,05% thư bị trì hoãn vài phút, vì vậy người dùng sẽ nhận được thông tin nhanh chóng.
- Kiểm tra quyền truy cập dựa trên OAuth cho ứng dụng của bên thứ ba
Danh sách trắng (whitelisting) ứng dụng OAuth giúp giữ an toàn cho dữ liệu của doanh nghiệp/tổ chức bằng cách cho phép quản trị viên lựa chọn cụ thể các ứng dụng của bên thứ ba nào được phép truy cập dữ liệu G Suite của người dùng. Một khi ứng dụng đã thuộc danh sách trắng, người dùng có thể chọn cấp quyền truy cập vào dữ liệu ứng dụng G Suite. Điều này ngăn không cho các ứng dụng độc hại lừa người dùng vô tình cấp quyền truy cập dữ liệu của doanh nghiệp/tổ chức.
- Bật kiểm tra cảnh báo phản hồi thư từ bên ngoài cho Gmail
Gmail có thể hiển thị cảnh báo phản hồi thư từ bên ngoài miền cho người dùng để giúp ngăn ngừa mất dữ liệu. Tính năng này có thể giúp doanh nghiệp bảo vệ chống lại các thư giả mạo, mạo nhận danh nghĩa người khác cũng như lỗi người dùng phổ biến khi gửi thư đến các địa chỉ liên lạc sai. Quản trị viên có thể bật tùy chọn này để đảm bảo rằng nếu người dùng cố gắng trả lời cho ai đó bên ngoài miền công ty sẽ nhận được cảnh báo nhanh để đảm bảo chắc chắn có ý định gửi email đó. Vì có khả năng lọc thông minh nên nhận biết người nhận là người liên lạc hiện hữu hay người dùng tương tác thường xuyên, nên Gmail chỉ hiển thị cảnh báo có liên quan. Tùy chọn này được bật mặc định.
- Hạn chế lịch bên ngoài
Để giảm tỷ lệ rò rỉ dữ liệu, hãy đảm bảo chi tiết Google Calendar không được chia sẻ với bên ngoài miền. Hạn chế chia sẻ thông tin "rảnh" hoặc "bận" bảo vệ người dùng khỏi các cuộc tấn công kỹ thuật tùy thuộc vào việc thu thập thông tin từ các tiêu đề cuộc họp và người tham dự.
- Hạn chế quyền truy cập vào Google Groups
Cài đặt mặc định chế độ riêng tư quyền truy cập vào Google Groups, quản trị viên có thể hạn chế quyền truy cập bên ngoài vào các kênh thông tin có thể chứa thông tin nhạy cảm của doanh nghiệp/tổ chức, chẳng hạn như dự án sắp tới.
- Hạn chế truy cập Google+
Đặt cài đặt chia sẻ mặc định hạn chế chia sẻ bài đăng Google+ và vô hiệu hóa khả năng phát hiện hồ sơ Google+ từ bên ngoài miền. Cả hai hành động này đều giúp quản trị viên kiểm soát quyền truy cập vào thông tin kinh doanh quan trọng.
Mỗi doanh nghiệp/tổ chức đều có những yêu cầu kinh doanh độc đáo riêng nhưng phải phù hợp và phối hợp nhịp nhàng với các yêu cầu về bảo mật. Bằng cách đánh giá và triển khai một số kiểm soát bảo mật được đề xuất, quản trị viên có thể tạo sự khác biệt đáng kể về bảo mật của công ty với chỉ với một vài cú nhấp chuột.
Nguồn: LVtech