Чтобы защитить данные компании и предотвратить угрозы безопасности, следуйте приведенным ниже рекомендациям.
В очень маленьких (1–20 пользователей) и небольших (21–100 пользователей) компаниях, как правило, нет штатного системного администратора, поэтому для них мы составили краткий список мер безопасности.
Как защитить аккаунты
|
|
Используйте уникальные пароли Надежный пароль поможет защитить аккаунты пользователей и администраторов. Создайте уникальный пароль, который сложно угадать, например, придумайте длинное предложение и используйте как пароль первые буквы каждого слова. Не используйте один и тот же пароль для разных аккаунтов, например для электронной почты и интернет-банкинга. |
|
|
Настройте для администраторов и некоторых пользователей дополнительную проверку при входе в аккаунт Двухэтапная аутентификация поможет защитить аккаунт от несанкционированного доступа, даже если злоумышленник узнает пароль от него. При двухэтапной аутентификации пользователи подтверждают свою личность с помощью таких данных, как пароль, а также проходят дополнительную проверку, например используют физический ключ или вводят код доступа. Мы рекомендуем включить двухэтапную аутентификацию для всех сотрудников организации, но особенно важно настроить ее для администраторов и пользователей, работающих с конфиденциальными данными, например с финансовыми записями и сведениями о сотрудниках. Двухэтапную аутентификацию для таких пользователей следует сделать обязательной. Как защитить компанию с помощью двухэтапной аутентификации | Развертывание двухэтапной аутентификации |
|
|
Убедитесь, что администраторы добавили данные для восстановления своих аккаунтов Если администратор забудет пароль, он может нажать на ссылку "Нужна помощь?" на странице входа, и Google отправит ему новый пароль по телефону, в SMS или по электронной почте. Для этого необходимо указать в аккаунте резервный номер телефона и адрес электронной почты. |
|
|
Заранее сохраните резервные коды Если в вашей компании включена двухэтапная аутентификация, а пользователь или администратор потерял телефон, на который получает коды подтверждения, или электронный ключ, этот сотрудник не сможет войти в аккаунт. В таких ситуациях для восстановления доступа к аккаунту можно использовать резервные коды. Администраторам и пользователям, для которых включена двухэтапная аутентификация, следует создать и распечатать эти коды и хранить их в безопасном месте. |
|
|
Создайте несколько аккаунтов суперадминистраторов Создайте в организации несколько аккаунтов суперадминистраторов. Если аккаунт основного суперадминистратора взломают или доступ к нему будет утрачен, до его восстановления критически важные задачи сможет выполнять другой суперадминистратор. Чтобы создать дополнительный аккаунт суперадминистратора, назначьте эту роль ещё одному пользователю. |
|
|
Сохраните сведения для изменения пароля суперадминистратора Если суперадминистратору не удастся сбросить пароль с помощью резервного номера телефона или электронной почты и другой суперадминистратор не сможет ему помочь, потребуется обратиться в службу поддержки Google. Администратор должен будет сообщить специалисту Google определенные сведения об аккаунте организации, а также подтвердить право собственности на домен. Сохраните сведения об аккаунте и учетные данные DNS в безопасном месте на случай необходимости. |
|
|
Убедитесь, что суперадминистраторы выходят из аккаунта после завершения работы Суперадминистраторы могут использовать весь спектр инструментов для управления аккаунтом организации, а также получать доступ ко всем данным организации и сотрудников. Если суперадминистратор не выходит из аккаунта после выполнения задач, это повышает риск вредоносных действий. Суперадминистраторам рекомендуется входить в аккаунт только для выполнения определенных задач, а затем выходить из него. Для выполнения повседневных операций используйте аккаунт с ограниченными возможностями администрирования. Как назначать стандартные роли администратора | Как обеспечить безопасность аккаунтов администраторов |
|
|
Включите автоматическое обновление браузеров Чтобы получать обновления для системы безопасности, убедитесь, что у пользователей включено автоматическое обновление браузеров. Если сотрудники используют Chrome, настройте автоматическое обновление для всей организации. Правила автоматического обновления (Chrome) |
Как защитить пользователей Gmail, Календаря, Диска и Документов
|
|
Включите усовершенствованное сканирование писем перед доставкой Фишинг – это отправка электронных писем с целью получить конфиденциальную информацию пользователей, такую как пароли, номера счетов или другие личные сведения. Системы Google сканируют входящую почту, чтобы защитить аккаунты от фишинга. Если сервис Gmail определяет, что полученное письмо является фишинговым, он может отправить его в спам или показать пользователю предупреждение. Усовершенствованное сканирование писем перед доставкой позволяет Gmail выявлять фишинговые сообщения, которые не были определены как вредоносные в ходе предыдущих проверок. Предотвращение фишинга методом сканирования сообщений перед доставкой |
 |
Включите дополнительную проверку для выявления вредоносных файлов и ссылок в Gmail Системы Google сканируют входящие сообщения на наличие вредоносного ПО, например компьютерных вирусов. Включите дополнительные проверки безопасности для прикрепленных файлов, ссылок и полученных изображений, чтобы выявлять вредоносные сообщения, которые не были идентифицированы в ходе обычных проверок. Расширенные настройки для защиты от фишинга и вредоносного ПО |
|
|
Убедитесь, что получатели не помечают ваши письма как спам Спам – это массовая рассылка нежелательных сообщений электронной почты. Обычно ее осуществляют недобросовестные рекламодатели, так как этот метод не требует дополнительных затрат, кроме управления списками рассылки. Для авторизации сообщений от надежных отправителей из вашей организации можно использовать технологию Sender Policy Framework (SPF). Она определяет почтовые серверы, которым разрешено отправлять электронную почту от имени домена. Если в домене не настроена проверка SPF, некоторые письма могут быть отклонены или помечены как спам. Как настроить авторизацию отправителей с помощью записей SPF |
|
|
Запретите доступ к календарям пользователям за пределами организации Календари сотрудников могут содержать конфиденциальную информацию, поэтому рекомендуем запретить доступ к ним внешним пользователям. Настройте доступ к календарям таким образом, чтобы пользователи за пределами организации могли просматривать только статус занятости. |
|
|
Ограничьте по умолчанию доступ к новым файлам |
|
|
Включите предупреждения при предоставлении доступа к файлам внешним пользователям Если вы разрешили сотрудникам делиться файлами с пользователями за пределами организации, настройте оповещение, в котором запрашивается подтверждение на предоставление доступа. Как запретить сотрудникам предоставлять доступ к файлам всем пользователям |
Если в компании есть специальные требования безопасности
Даже если в вашей организации менее 10 сотрудников, в ней могут применяться специальные требования к защите данных, характерные для больших компаний.
Например, небольшим организациям, занимающимся финансовым планированием или инвестициями, а также компаниям, работающим с медицинскими данными, необходимо соблюдать особые требования к безопасности и защите конфиденциальности, а также специальные правовые требования. У таких компаний может быть системный администратор, который отвечает за соблюдение специальных требований.
Если это относится к вашей компании, следуйте расширенным рекомендациям.
