G Suite लगभग पूर्ण उत्पादकता और सहयोग सूट है। लगभग क्यों? क्योंकि इसकी सुरक्षा पूरी तरह इस बात पर निर्भर करती है कि आप, G Suite एडमिन, इसे कैसे व्यवस्थित और कस्टमाइज़ करते हैं। G Suite व्यवस्थापक के रूप में, आपको G Suite के सर्वोत्तम सुरक्षा अभ्यासों का ट्रैक रखना चाहिए.
इस पोस्ट में, हम आपके साथ G Suite सुरक्षा की मूल बातें साझा करेंगे।
चलो गोता लगाएँ!
पासवर्ड नीति बनाएं
पासवर्ड, शायद, किसी भी संगठन की सुरक्षा में सबसे कमजोर स्थान है। आप सोच सकते हैं कि डिजिटल युग में, प्रत्येक उपयोगकर्ता सुपर साइबर सुरक्षा से अवगत है और जानता है कि अधिकांश पासवर्ड आसानी से क्रैक करने योग्य होते हैं, लेकिन ऐसा नहीं है। लोग अभी भी मूल बातें नहीं जानते हैं, या बस लापरवाही से काम करते हैं, जो कंपनी के डेटा को खतरे में डालता है। कमजोर पासवर्ड वाला एक कर्मचारी भी पूरे विभाग या यहां तक कि पूरी कंपनी के डेटा को खतरे में डाल सकता है।
यही कारण है कि G Suite व्यवस्थापक के रूप में यह आपकी ज़िम्मेदारी है कि आप उन्हें उनकी पासवर्ड सुरक्षा को मज़बूत करने के लिए दिशानिर्देश प्रदान करें। पासवर्ड के संबंध में नियमों के साथ एक ज्ञापन लिखें जिसमें निम्नलिखित शामिल हों:
1. पासवर्ड बनाने के नियम:
- लंबाई। पासवर्ड आठ वर्णों से छोटा नहीं होना चाहिए।
- जटिलता। पासवर्ड जितना जटिल होगा , बेहतर। पासवर्ड में अपरकेस और लोअरकेस अक्षरों दोनों में संख्याएं शामिल होनी चाहिए, और अर्थ के संदर्भ में जटिल होना चाहिए। इसे और अधिक यादगार बनाने के लिए, आपके कर्मचारी फिल्मों, गीतों या केवल कुछ व्यक्तिगत वाक्यांशों को शामिल करने के लिए स्वतंत्र हैं।
- पासवर्ड में आमतौर पर उपयोग किए जाने वाले वर्ण, वाक्यांश, शब्द, संख्या संयोजन नहीं होने चाहिए।
- व्यक्तिगत जानकारी शामिल न करें जैसे कि उन लोगों के नाम जिन्हें आप जानते हैं, जिन स्थानों पर आप गए हैं, आदि।
आप आसानी से नियंत्रित कर सकते हैं कि उपयोगकर्ताओं द्वारा सेट किए गए पासवर्ड पर्याप्त मजबूत हैं और उन्हें Admin Console से बदल सकते हैं।
इसके अलावा, दो-कारक प्रमाणीकरण का उपयोग करना सुनिश्चित करें। यह उपयोगकर्ता को अपनी पहचान सत्यापित करने के लिए एक कोड दर्ज करने या फोन का जवाब देने की आवश्यकता के द्वारा एक अतिरिक्त स्तर की सुरक्षा प्रदान करता है। इस तरह, यदि पासवर्ड हैक हो जाता है, तो साइबर अपराधी दूसरे सत्यापन चरण के माध्यम से इसे नहीं बना पाएगा।
आप अपने संगठन में सभी को लागू कर सकते हैं और यहां 2-चरणीय प्रमाणीकरण सक्षम करें .
जोखिम भरे ऐप्स तक पहुंच अक्षम करें
अधिकांश जी सूट उपयोगकर्ता जी सूट मार्केटप्लेस से तीसरे पक्ष के एप्लिकेशन और एक्सटेंशन इंस्टॉल करके सेवा का अधिकतम उपयोग करने का प्रयास करते हैं। ऐसा करने से, आपके कर्मचारी अपनी उत्पादकता बढ़ाते हैं, लेकिन साथ ही आपके संगठन को डेटा उल्लंघन के खतरे में डालते हैं।
ऐसा कैसे? बात यह है कि, एप्लिकेशन और एक्सटेंशन सभी प्रकार के हैकर्स और साइबर अपराधियों के लिए एक उत्कृष्ट बाजार हैं। बाजार में आने से पहले आवेदन की वैधता को सत्यापित करना कठिन है। पेशेवर साइबर अपराधी एक वैध एप्लिकेशन के इंटरफ़ेस की नकल करने और ट्रोजन या रैनसमवेयर डालने के लिए डेवलपर्स को काम पर रखते हैं।
लेकिन प्रारंभिक रूप से दुर्भावनापूर्ण अनुप्रयोगों के अलावा, जो अल्पसंख्यक हैं, तथाकथित जोखिम भरे अनुप्रयोग भी हैं। ये एप्लिकेशन मूल रूप से हानिरहित हैं, लेकिन अनुमतियों और एक्सेस के प्रकार पूछें, जो प्रदान किए जाने पर, कंपनी के डेटा को खतरे में डाल सकते हैं। साथ ही, ये एप्लिकेशन आधुनिक सुरक्षा मानकों को पूरा नहीं कर सकते हैं और आसानी से साइबर अपराधियों के संपर्क में आ सकते हैं।
G Suite व्यवस्थापक के रूप में, यह आपकी ज़िम्मेदारी है कि आप इस बात पर नज़र रखें कि कर्मचारियों द्वारा आवेदनों को कौन-सी पहुँच प्रदान की जाती है, और यदि ये अनुप्रयोग जोखिम भरे हैं। स्पिन प्रौद्योगिकी इंक एक साइबर सुरक्षा कंपनी है जो जोखिम भरे ऐप्स ऑडिट, रैंसमवेयर सुरक्षा और बैकअप के लिए उपकरण बनाती है, जो व्यवस्थापक के काम को आसान बनाती है। इसका उपयोग करके, आप आसानी से देख सकते हैं कि आपके जी सूट उपयोगकर्ताओं द्वारा कौन से एप्लिकेशन सौम्य उपयोग किए जाते हैं और यदि वे जोखिम भरे हैं, और पहुंच को अक्षम करते हैं।
प्रारंभिक फ़िशिंग पहचान को सक्रिय करें
फ़िशिंग इनमें से एक है G Suite सुरक्षा शीर्ष जोखिम . भले ही संगठन को फ़िशिंग से बचाना पूरी तरह से आप पर निर्भर नहीं है, आपका उद्देश्य यह सुनिश्चित करना है कि आप फ़िशिंग ईमेल के स्पैम फ़िल्टर के माध्यम से रिसने की संभावना को कम करने के लिए सभी G Suite संसाधनों का उपयोग करें।
ईमेल के माध्यम से उपयोगकर्ताओं के फ़िशिंग होने की संभावना को कम करने के लिए, आपको निम्न करने की आवश्यकता है उन्नत प्री-डिलीवरी संदेश स्कैनिंग सक्षम करें . यह स्कैनिंग क्या करती है? जब संदेश आपके पास जा रहा होता है, तो जीमेल द्वारा उसका आकलन और स्कैन किया जाता है। यदि जीमेल विशेष ईमेल को फ़िशिंग ईमेल के रूप में पहचानता है, तो यह खुले ईमेल के शीर्ष पर एक लाल चेतावनी संकेत प्रदर्शित करेगा, या ईमेल को स्पैम फ़ोल्डर में ले जाएगा।
इस सक्षम अतिरिक्त स्कैनिंग से उपयोगकर्ताओं द्वारा इस ईमेल में दिए गए लिंक पर क्लिक करने या अनुरोध की जा सकने वाली पहुंच प्रदान करने की संभावना कम हो जाएगी।
सेटिंग साझा करने से सावधान रहें
उपयोगकर्ता हर समय दस्तावेज़ बनाते और साझा करते हैं। और फिर भी, उनमें से कई यह भूल जाते हैं कि बादल एक डिफ़ॉल्ट-निजी स्थान नहीं है; इसके अलावा, यह कुल विपरीत है। ऐसे हजारों उदाहरण हैं जब एक मूल्यवान और माना जाने वाला निजी दस्तावेज़ सार्वजनिक हो जाता है या किसी ऐसे व्यक्ति द्वारा साझा या डाउनलोड किया जाता है जिसका उस दस्तावेज़ से कोई संबंध नहीं है। कुछ निजी बनाने के लिए, आपको कार्रवाई करने की आवश्यकता है; इससे पहले, क्लाउड पर बनाई गई हर चीज सार्वजनिक होती है, अगर इसे अन्यथा अनुकूलित नहीं किया गया है।
G Suite व्यवस्थापक के रूप में, आपको उन सभी फ़ोल्डरों, दस्तावेज़ों, समूहों और कैलेंडर का ध्यान रखना चाहिए जिनके पास उचित साझाकरण अनुमतियाँ थीं। इसका अर्थ है कि किसी समूह के कुछ सदस्यों द्वारा या किसी विशेष फ़ोल्डर में बनाए गए दस्तावेज़ों को तृतीय पक्षों के साथ साझा नहीं किया जा सकता है।
आंतरिक और बाहरी साझाकरण प्रबंधित करें: डोमेन के साथ सभी दस्तावेज़ों को निजी बनाएं - यह उन्हें एन्क्रिप्टेड और आपके डोमेन से बाहर के किसी व्यक्ति द्वारा देखा जाना असंभव बना देता है।
बैकअप जी सूट डेटा
कोई फर्क नहीं पड़ता कि आप और सुरक्षा विभाग के लोग कितनी भी कोशिश कर लें, डेटा ब्रीच एक ऐसी चीज है जिससे आपकी कंपनी के पास होने की संभावना नहीं है। आजकल चीजें इसी तरह काम करती हैं: या तो आप पर पहले ही हमला हो चुका है, या आप भविष्य में होंगे। आप बस इसके लिए तैयारी कर सकते हैं, इसलिए यह आपके संगठन को कम नुकसान पहुंचाता है। यही कारण है कि बैकअप उन सभी संगठनों के लिए महत्वपूर्ण है जो डाउनटाइम या डेटा हानि के कारण पैसा नहीं खोना चाहते हैं।
डेटा प्रबंधन, सहयोग और उत्पादकता सूट के रूप में, जी सूट आपके डेटा को बुरे लोगों से बचाने और साइबर अपराधियों की चपेट में आने की स्थिति में उनकी एक प्रति मुफ्त में संग्रहीत करने के लिए जिम्मेदार नहीं है। रैंसमवेयर या हैक होने की संभावना है, इसलिए दैनिक स्वचालित क्लाउड बैकअप होना महत्वपूर्ण है - उसके तरीके से, कंपनी डेटा डेटा हानि से सुरक्षित रहेगा।
