8 etapas rápidas que os administradores do G Suite podem levar para proteger os dados da empresa
Segurança não precisa ser complicada. Com o G Suite, os administradores podem gerenciar e ajudar a proteger seus usuários com um esforço mínimo, porque as ferramentas do G Suite para serem intuitivas, como o Vault, que ajuda com as necessidades de eDiscovery e auditoria e prevenção de perda de dados, o que ajuda a garantir que seus momentos ¨aha¨ continuem seus. Aqui estão alguns dos principais controles de segurança que você pode implantar com apenas alguns cliques para obter um controle mais fino da segurança da sua organização.

1. Ative alertas fora do domínio do Hangouts
Se a sua empresa permitir que os funcionários conversem com usuários externos no Hangouts, ative uma configuração que mostre avisos para seus usuários se alguém fora do seu domínio tentar se juntar a um Hangout e dividir conversas de grupo existentes para que os usuários externos não vejam o anterior interno conversas. Isso reduz substancialmente o risco de vazamento de dados ou a queda de ataques de engenharia social (Do painel do console do Admin, vá para Apps> G Suite> Hangouts do Google> Configurações de bate-papo> Opções de compartilhamento).

Tip 1


2. Desativar o encaminhamento de email
Exercitar esta opção irá desativar o recurso de encaminhamento automático de e-mail para os usuários, o que, por sua vez, ajuda a reduzir o risco de exfiltração de dados no caso de credenciais de um usuário estarem comprometidas.

Tip 2

3. Permitir detecção precoce de phishing
A ativação desta opção adiciona novas verificações sobre e-mails potencialmente suspeitos antes da entrega. A detecção precoce de phishing utiliza um modelo de Machine Learning dedicado que atrasa seletivamente as mensagens para realizar análises rigorosas de phishing. Menos de 0,05 por cento das mensagens em média ficam atrasadas por alguns minutos, para que seus usuários ainda obtenham suas informações rapidamente.
Tip 3

4. Examine o acesso baseado em OAuth para aplicativos de terceiros
O whitelisting de aplicativos OAuth ajuda a manter os dados da empresa seguros ao permitir que você selecione especificamente quais aplicativos de terceiros podem acessar os dados do G Suite dos usuários. Uma vez que um aplicativo faz parte de uma lista branca, os usuários podem optar por conceder acesso autorizado aos dados dos aplicativos G Suite. Isso ajuda a prevenir aplicativos mal-intencionados de enganar as pessoas para permitir acidentalmente o acesso a dados corporativos.

OAuth GIF




5. Verifique se o aviso de resposta externa não intencional para o Gmail está ativado.
O Gmail pode exibir avisos de resposta externos não intencionais aos usuários para ajudar a evitar a perda de dados. Você pode habilitar esta opção para garantir que, se seus usuários tentam responder a alguém fora do domínio da sua empresa, eles receberão um aviso rápido para garantir que pretendem enviar esse e-mail. Como o Gmail tem inteligência contextual, sabe se o destinatário é um contato existente ou alguém com o qual seus usuários interagem com regularidade, então ele só exibe avisos relevantes. Essa opção está ativada por padrão.

Tip 5


6. Limite o calendário externo
Para reduzir a incidência de vazamentos de dados, verifique se os detalhes do Google Calendar não são compartilhados fora do seu domínio. Limitar o compartilhamento a informações "gratuitas" ou "ocupadas" o protege de ataques de engenharia social que dependem de obter informações de títulos de reuniões e participantes.

Tip 6

7. Limitar o acesso aos Grupos do Google
Ao configurar o acesso do Google Group ao privado, você pode limitar o acesso externo aos canais de informações que podem conter informações comerciais confidenciais, como os próximos projetos.

Tip 7


8. Restrições de acesso do Google+
Faça a configuração de compartilhamento padrão para o Google+ restrito e desabilite a descoberta dos perfis do Google+ fora do seu domínio. Ambas as ações podem ajudá-lo a controlar o acesso a informações comerciais críticas.
Tip 8
Tip 8


Toda empresa possui seu próprio conjunto de requisitos de negócios que precisam funcionar em ritmo com seus requisitos de segurança. Ao avaliar e implementar alguns desses controles de segurança sugeridos, você pode fazer uma diferença acentuada na postura de segurança da sua empresa - com apenas alguns cliques.