La prudenza non è mai troppa e ottenere la sicurezza in G Suite è facile grazie a tutti gli strumenti che Google mette a disposizione. Gli amministratori IT possono gestire e proteggere i propri utenti con uno sforzo minimo: prendiamo ad esempio soluzioni come Vault, utile per le esigenze di eDiscovery e di controllo e per la prevenzione delle perdite di dati.
Alcuni consigli da seguire per la sicurezza in G Suite
In ogni azienda, lo sviluppo del business deve andare di pari passo con la sicurezza dei dati e dei dipendenti. Ci sono alcuni controlli di sicurezza che possono fare la differenza. Bastano pochi clic per ottenere la giusta protezione:
- Impostare avvisi di Hangouts
Se l’azienda permette ai dipendenti di comunicare via Hangouts con utenti esterni al proprio dominio, è possibile attivare un’impostazione che mostra degli avvisi quando qualche esterno cerca di partecipare ad una conversazione su Hangouts. La stessa opzione impedisce di vedere conversazioni avvenute in precedenza, riducendo sensibilmente il rischio di perdite di dati e aiutando a prevenire attacchi di social engineering.
- Disabilitare l’inoltro di posta elettronica
Un’opzione permette di disattivare la funzionalità di inoltro automatico della posta elettronica così da ridurre il rischio di fuga dei dati nel caso in cui le credenziali dell’utente siano compromesse.
L’attivazione di questa funzionalità aggiunge ulteriori controlli sulle email potenzialmente sospette, prima che vengano consegnate. Il rilevamento precoce di phishing si basa sul machine learning che ritarda selettivamente l’invio dei messaggi. In media meno del 0,05% delle email viene ritardato, in modo che gli utenti possano continuare a ricevere rapidamente i loro messaggi.
- Specificare la withelist delle app di terze parti
Le withelist di applicazioni di OAuth stabiliscono quali applicazioni di terze parti possono accedere ai dati degli utenti di G Suite, mantenendo i dati aziendali al sicuro. Una volta che un’applicazione fa parte di una whitelist, gli utenti possono scegliere di concedere l’accesso autorizzato ai dati presenti in G Suite. Ciò consente di impedire alle applicazioni dannose di ingannare le persone a concedere accidentalmente l’accesso a informazioni aziendali.
- Verificare l’attivazione degli avvisi di Gmail
Gmail può evitare l’invio involontario di messaggi ad utenti esterni tramite un alert. Quando gli utenti tentano di rispondere a qualcuno al di fuori del dominio aziendale, ricevono un avviso che chiede la conferma dell’intenzione di inviare tale email a quel destinatario.
Poiché Gmail ha un’intelligenza contestuale, sa se il destinatario è un contatto esistente o qualcuno con cui gli utenti interagiscono regolarmente, in modo da visualizzare solo avvisi pertinenti. Questa opzione è attiva per impostazione predefinita.
- Limitare l’accesso a Google Gruppi e a Google+
Impostando l’accesso predefinito a Google Gruppi solo per i privati è possibile limitare l’accesso dall’esterno ad informazioni riservate. Lo stesso vale per Google+ dove si può limitare la condivisione dei contenuti e disattivare la scoperta dei profili.
Questi strumenti possono aiutarti a migliorare la sicurezza della tua azienda. Chiamaci per saperne di più.