Контрольный список мер безопасности для малых предприятий (1-100 пользователей)

Используйте уникальные пароли.

Надежный пароль — это первая линия защиты учетных записей пользователей и администраторов. Уникальные пароли нелегко угадать. Например, придумайте длинное предложение и используйте первую букву каждого слова в качестве пароля.

Также не рекомендуется использовать одни и те же пароли для разных учетных записей, например, электронной почты и онлайн-банкинга.

Создайте надежный пароль и более защищенный аккаунт.

Требовать от администраторов и ключевых пользователей предоставления дополнительных доказательств своей личности.

Если кому-то удастся украсть ваш пароль, двухфакторная аутентификация (2SV) может предотвратить доступ к вашей учетной записи.

Технология 2SV требует от пользователей подтверждения личности с помощью чего-то, что им известно (например, пароля), плюс чего-то, что у них есть (например, физического ключа или кода доступа), чтобы получить доступ.

Мы рекомендуем всем сотрудникам вашей компании использовать двухфакторную аутентификацию (2SV), но это особенно важно для администраторов и пользователей, работающих с конфиденциальными данными, такими как финансовые отчеты и информация о сотрудниках. Внедрение 2SV должно быть обязательным для администраторов и ключевых пользователей.

Защитите свой бизнес с помощью двухфакторной аутентификации | Внедрите двухфакторную аутентификацию

Администраторы должны добавить информацию для восстановления доступа к своим учетным записям.

Если администратор забудет свой пароль, он может нажать на ссылку «Нужна помощь?» на странице входа в систему, и Google отправит новый пароль по телефону, SMS или электронной почте. Для этого Google потребуется номер телефона для восстановления доступа и адрес электронной почты учетной записи.

Добавьте параметры восстановления в свою учетную запись администратора.

Заранее получите резервные коды.

Если в вашей компании используется двухфакторная аутентификация (2SV), и пользователь или администратор теряет доступ к этому методу, он не сможет войти в свою учетную запись. Например, пользователь получает коды подтверждения 2SV на свой телефон и теряет его, или пользователь теряет свой ключ безопасности.

В подобных случаях можно использовать резервный код для двухфакторной аутентификации (2SV). Администраторы и пользователи, у которых включена 2SV, должны сгенерировать и распечатать резервные коды и хранить их в безопасном месте.

Сгенерировать и распечатать резервные коды

Создайте дополнительную учетную запись суперадминистратора.

В компании должно быть более одной учетной записи суперадминистратора, каждая из которых управляется отдельным лицом. Если основная учетная запись суперадминистратора будет утеряна или скомпрометирована, резервная учетная запись суперадминистратора сможет выполнять важные задачи, пока основная учетная запись не будет восстановлена.

Вы создаете еще одного суперадминистратора, назначая роль суперадминистратора другому пользователю.

Назначить пользователю роли администратора

Держите под рукой информацию для сброса пароля суперадминистратора.

Если суперадминистратор не может сбросить свой пароль с помощью электронной почты или телефона, и другой суперадминистратор недоступен для сброса пароля, он может обратиться в службу поддержки Google.

Для подтверждения личности Google задает вопросы об учетной записи организации. Администратору также необходимо подтвердить право собственности на DNS-сервер домена. Следует хранить информацию об учетной записи и учетные данные DNS в безопасном месте на случай, если они понадобятся.

Рекомендации по обеспечению безопасности учетных записей администраторов.

Супер-администраторы не должны оставаться авторизованными в своей учетной записи.

Супер-администраторы могут управлять всеми аспектами учетной записи вашей компании и иметь доступ ко всем данным о бизнесе и сотрудниках. Постоянное нахождение в учетной записи супер-администратора, когда вы не выполняете определенные административные задачи, может повысить уязвимость для потенциально вредоносной активности.

Суперадминистраторы должны входить в систему по мере необходимости для выполнения конкретных задач, а затем выходить из нее. Для выполнения повседневных административных задач используйте учетную запись с ограниченными правами администратора.

Предварительно созданные роли администратора | Рекомендации по обеспечению безопасности учетных записей администратора

Включите автоматическое обновление для приложений и интернет-браузеров.

Чтобы получать последние обновления безопасности, убедитесь, что ваши пользователи включили автоматическое обновление для своих приложений и интернет-браузеров. Если они используют Chrome, вы можете настроить автоматическое обновление для всей организации.

Политика автоматического обновления (Chrome)

Включите расширенное сканирование сообщений перед доставкой.

Фишинг — это злонамеренная практика рассылки электронных писем с целью обманом заставить пользователей раскрыть конфиденциальную информацию, такую ​​как пароли, номера счетов или другие персональные данные.

Google сканирует входящие сообщения, чтобы помочь защититься от фишинга. Когда Gmail определяет, что электронное письмо может быть фишинговой попыткой, он может отобразить предупреждение или переместить письмо в папку «Спам». Расширенное сканирование сообщений перед доставкой позволяет Gmail выявлять электронные письма, которые ранее могли не быть идентифицированы как фишинговые.

Предотвратите фишинг с помощью сканирования сообщений перед доставкой.

Включите дополнительную проверку Gmail на наличие вредоносных файлов и ссылок.

Google сканирует входящие сообщения для защиты от вредоносных программ, таких как компьютерные вирусы. Включите дополнительные проверки безопасности для вложений, ссылок и внешних изображений, чтобы помочь обнаружить электронные письма, которые ранее могли не быть идентифицированы как вредоносные.

Расширенная защита от фишинга и вредоносных программ.

Убедитесь, что получатели электронных писем не помечают ваши письма как спам.

Спам по электронной почте — это незапрошенные массовые рассылки электронных писем. Обычно его используют недобросовестные рекламодатели, поскольку, помимо расходов на управление списками рассылки, никаких дополнительных затрат не возникает.

Sender Policy Framework (SPF) — это метод обеспечения безопасности электронной почты, позволяющий авторизовать легитимные электронные письма, отправляемые пользователями вашей компании. Запись SPF определяет, каким почтовым серверам разрешено отправлять электронные письма от имени вашего домена.

Если вы не настроите SPF для своего домена, некоторые сообщения могут быть отклонены или помечены как спам.

Авторизация отправителей электронной почты с использованием SPF.

Ограничьте доступ к календарю для лиц, не являющихся сотрудниками вашей компании.

Календари пользователей могут содержать конфиденциальную информацию. Вам следует ограничить способы обмена календарями пользователей с внешними пользователями. Ограничьте обмен календарями с внешними пользователями только информацией о занятости/свободном времени.

Настройка видимости календаря и параметров доступа.

Ограничьте круг лиц, имеющих доступ к недавно созданным файлам.
Вы можете указать, кто может видеть файлы, созданные вашими пользователями. Убедитесь, что только пользователь, создавший файл, может открыть его, пока явно не предоставит к нему доступ. Для этого отключите функцию «Совместное использование ссылок» .

Установите значение по умолчанию для обмена ссылками.

Предупреждайте пользователей, когда они делятся файлами с лицами, не входящими в вашу компанию.

Если вы разрешаете пользователям обмениваться файлами с внешними лицами, убедитесь, что они получают предупреждение при попытке это сделать. Предупреждение запрашивает у них подтверждение того, что они хотят поделиться файлом с кем-то за пределами вашей компании.

Не позволяйте пользователям вашей организации делиться информацией с кем-либо еще.