Gmail giữ một khối lượng lớn thông tin của bạn, nhiều hơn bạn nghĩ. Báo cáo tài chính, mật khẩu, bí mật thương mại - tất cả mọi thứ trên Gmail bằng cách này hay cách khác.
Đồng thời, các vi phạm về hacker và an ninh cũng phổ biến - một lần nữa, phổ biến hơn nhiều so với bạn muốn.
Ngay cả những người khổng lồ như Deloitte cũng không an toàn trước các mối đe dọa này. Cách đây không lâu, các tài khoản email của gần 350 khách hàng, bao gồm một số công ty đa quốc gia lớn nhất, bốn cơ quan chính phủ Hoa Kỳ và Liên Hợp Quốc đã bị tổn hại. Deloitte vẫn đang phục hồi từ nó.
Đừng kết thúc như Deloitte. Chú ý đến an ninh trước khi điều gì đó đi xuống. Trong bài đăng này, chúng tôi sẽ cho bạn biết mọi thứ bạn cần để làm cho Gmail an toàn cho doanh nghiệp của bạn - chúng ta hãy cùng tham gia.
Đó là lý do tại sao bạn cần phải xây dựng một nền văn hoá về nhận thức về an ninh không gian mạng để các thành viên hiểu rõ điều gì cần làm khi bảo vệ Gmail của họ.
Dưới đây là bốn cách hiệu quả để xây dựng nền văn hoá có ý thức bảo mật tại nơi làm việc của bạn:
Tạo chương trình bảo mật thông tin
Stephen Nardone , Giám đốc về Thực tiễn An ninh và Di động tại Connection tin rằng nơi làm việc phải xây dựng một chương trình bảo mật thông tin . Đừng để những thuật ngữ này làm bạn sợ hãi, đó chỉ là một tài liệu mô tả chi tiết về cách giải quyết an ninh trong môi trường làm việc của bạn.
Đây là hướng dẫn sử dụng sẽ hướng dẫn các thành viên của nhóm về:
Thực hiện bắt buộc xác thực 2 yếu tố
Google tuyên bố nó là tính năng bảo mật tinh vi nhất, nhưng chưa đến 10% người dùng đã cho phép xác thực 2 yếu tố (2FA).
'Được! đó là một thống kê email thú vị , nhưng 2FA này là gì? '
Xác thực 2 yếu tố bổ sung thêm một lớp cho bảo mật Gmail của bạn. Theo truyền thống, bạn chỉ cần mật khẩu để truy cập, với 2FA, bạn cần mật khẩu và mã sẽ được gửi đến điện thoại của bạn. Về cơ bản, nếu baddies có mật khẩu của bạn, họ vẫn không thể truy cập email của bạn.
Tính năng bảo mật bổ sung giúp Gmail của bạn không bị lừa đảo lừa đảo . Những người phạm tội có thể nắm giữ các thông tin xác thực của bất kỳ thành viên nào trong nhóm và sử dụng nó để gửi email cho tất cả mọi người trong danh sách liên lạc. Những email này chứa liên kết, nhấp vào chúng, sẽ lây lan phần mềm độc hại từ Gmail của bạn sang Google Drive - tạm biệt lời tạm biệt với tất cả các tệp được lưu trữ trên ổ đĩa của công ty.
Việc giáo dục về bảo mật Gmail không còn hiệu lực nếu nó không được đưa vào ứng dụng. Nó đòi hỏi nhiều hơn một người nói chuyện để thúc đẩy các nhóm theo dõi thực tiễn tốt nhất về bảo mật của Gmail. Đây là nơi gamification đi vào chơi.
Gamification là quá trình sử dụng các yếu tố trò chơi như phần thưởng và các cuộc thi để thu hút người dùng và giải quyết các vấn đề trong thế giới thực. Ý tưởng về sự giải trí cho an ninh đã được Mark Stevens, Phó chủ tịch cao cấp về Dịch vụ Toàn cầu của Digital Guardian giới thiệu. Ông tin rằng sự cân bằng có thể thúc đẩy các đội phải thận trọng trong việc xác định và truyền đạt các mối đe dọa.
Dưới đây là mô hình chiến lược để làm cho các thành viên của nhóm trở thành một Jedi của Gmail an ninh .
Bốn cấp độ:
* Để báo cáo email lừa đảo, bạn cần có một hệ thống thông báo khẩn cấp . Nó sẽ giúp các thành viên truyền đạt các mối đe dọa ngay khi chúng được phát hiện.
Tổ chức hội thảo bảo mật thường xuyên
Các hội thảo bảo mật có thể bao gồm các cập nhật mới về các tính năng bảo mật, chính sách và quy tắc ứng xử chung của Gmail.
Tuy nhiên, chúng ta hãy trung thực 'hội thảo an ninh' không có vẻ vui vẻ từ mọi góc độ. Với khoảng thời gian chú ý ít hơn 8 giây , các thành viên sẽ không đăng ký nhiều bất cứ thứ gì. Thiếu kiến thức hoặc thậm chí là một nửa nướng có thể có khả năng đặt bảo mật Gmail của bạn có nguy cơ.
Đẩy mạnh các thành viên quan tâm đến việc tăng cường bảo mật Gmail đòi hỏi một yếu tố thú vị. Cơ hội nhận sự tham gia thực sự của các thành viên cao hơn khi có nhiều nụ cười hơn là cuộn mắt.
Dưới đây là một số cách để đảm bảo sự tham gia chính xác của các nhóm:
Cập nhật tháng 6 năm 2017
Cập nhật tháng 10 năm 2017
Sau khi thế giới chứng kiến thất bại email của Hillary Clinton trong các cuộc bầu cử năm 2016, Google muốn cung cấp bảo mật bổ sung cho người dùng thường xuyên bị tấn công bởi các hacker tinh vi. Điều này đã dẫn đến sự ra mắt của hầu hết các loại sau khi tính năng bảo mật của Gmail - Chương trình Bảo vệ nâng cao.
Theo tính năng này, ngoài 2-FA, bạn sẽ cần:
Tuy nhiên, các biện pháp an ninh nghiêm ngặt cũng mang lại với nó một số rắc rối:
Điểm mấu chốt là nó không phải dành cho tất cả mọi người . Nếu bạn là một mục tiêu có giá trị cao và xem những bất tiện đáng để nỗ lực, chỉ khi đó bạn nên đi cho nó. Nếu không, một 2-FA đơn giản sẽ làm như lừa.
Cập nhật tháng 1 năm 2018
Trung tâm An ninh G Suite đã được giới thiệu để giúp các doanh nghiệp có được thông tin chi tiết về an ninh được thực hiện trong thời gian thực. Theo dõi các email không đáp ứng các tiêu chuẩn bảo mật Gmail của bạn, chia sẻ tệp tin bên ngoài và tệp đính kèm có nguy cơ gây mất dữ liệu - tất cả thông tin này trên một trang tổng quan toàn diện.
Doanh nghiệp có thể sử dụng thông tin này để chủ động đối phó với các mối đe dọa. Hơn nữa, bạn có thể sử dụng các đề xuất tự động để xác định hành động tiếp theo.
Ví dụ về ứng dụng của bên thứ ba hữu ích là Hiver . Nó cho phép các đội hợp tác liền mạch thẳng từ Gmail.
Tuy nhiên, cho phép truy cập dữ liệu vào các ứng dụng độc hại có thể ảnh hưởng đến bảo mật Gmail của bạn. Chỉ cần hỏi Snapchat , đã thu hồi các ứng dụng của bên thứ ba vì một số nhà phát triển đã sử dụng sai dữ liệu được cung cấp bởi Snapchatters.
Để tăng cường bảo mật Gmail đối với các ứng dụng trái phép, dưới đây là những gì bạn nên làm:
Danh sách ứng dụng trên ứng dụng OAuth
OAuth là một chương trình cho phép các ứng dụng truy cập Gmail của bạn (và các ứng dụng G Suite khác) mà không cần mật khẩu. Để thực hiện các biện pháp nghiêm ngặt chống lại các ứng dụng mà phản đối nguyên tắc của OAuth, Google đã đưa ra danh sách trắng của ứng dụng OAuth.
Bạn có thể đưa vào danh sách trắng các ứng dụng OAuth, cho phép bạn xem các ứng dụng nào đang truy cập vào mạng Gmail của công ty bạn. Các thành viên của đội sẽ có thể cài đặt và chỉ truy cập vào các ứng dụng được đưa vào danh sách trắng - ngăn chặn cài đặt ứng dụng trái phép.
Nói một cách đơn giản, danh sách trắng OAuth giúp bạn:
Khi một ứng dụng trong danh sách trắng OAuth bị vô tình tấn công, nó có thể làm cho Gmail của bạn dễ bị tổn thương. Đó là lý do tại sao bạn cần được cập nhật về loại quyền truy cập cho phép một ứng dụng của bên thứ ba có. Đi qua chính sách bảo mật của ứng dụng để xem lại một số điểm sau:
Nếu ứng dụng của bên thứ ba đã cài đặt đang cố gắng truy cập email hoặc bất kỳ dữ liệu nhạy cảm nào của bạn, nó phải tìm kiếm sự cho phép aka quyền truy xuất thời gian chạy ứng dụng.
Bạn có thể tùy chỉnh quyền truy cập thời gian chạy ứng dụng bằng cách chọn một trong các tuỳ chọn sau:
Không giống như các cuộc tấn công lừa đảo, không có hệ thống để phát hiện ra một mối đe dọa trong nội bộ. Đó là trách nhiệm của một người để ngăn chặn kẻ xấu ăn cắp dữ liệu.
Dưới đây là bốn cách để bảo vệ Gmail của bạn khỏi các mối đe dọa trong nội bộ:
Để tăng cường an ninh Gmail đối với việc đánh cắp mật khẩu, hãy áp dụng ba phương pháp sau:
Mặc dù TLS tự động mã hóa các email của bạn khi chuyển tiếp, dưới đây là một số điều bạn cần biết về mã hoá email:
Để giữ được mặt trận mạnh mẽ chống lại khối lượng lớn các cuộc tấn công không gian mạng được phối hợp, thường xuyên cập nhật kiến thức, chính sách và chiến thuật về bảo mật của Gmail. Đồng thời, đảm bảo rằng không có điều này gây gián đoạn cho sự cộng tác của đội tại nơi làm việc. Để tìm sự cân bằng đúng đắn là điều làm cho cuộc chiến giành an ninh Gmail trở nên khó khăn hơn.
Hiver có thể cải thiện cơ hội chiến thắng trận chiến một chiều này. Nó cho phép các đội hợp tác trong mạng Gmail của công ty, giữ tất cả các thông tin an toàn trong cơ sở hạ tầng bảo mật G Suite.
Xem nhiều bài viết hay: http://www.dichvuonline.info/
Đồng thời, các vi phạm về hacker và an ninh cũng phổ biến - một lần nữa, phổ biến hơn nhiều so với bạn muốn.
Ngay cả những người khổng lồ như Deloitte cũng không an toàn trước các mối đe dọa này. Cách đây không lâu, các tài khoản email của gần 350 khách hàng, bao gồm một số công ty đa quốc gia lớn nhất, bốn cơ quan chính phủ Hoa Kỳ và Liên Hợp Quốc đã bị tổn hại. Deloitte vẫn đang phục hồi từ nó.
1. Xây dựng nền văn hoá có ý thức bảo mật
Mong các đội phải chịu trách nhiệm giải trình mà không nhận thức sẽ không làm gì nhiều cho bảo mật Gmail của bạn. Trước tiên, bạn phải giáo dục các thành viên đưa ra các quyết định đúng đắn: ai để cấp phép truy cập email, liên kết nào nhấp và cái nào không, sử dụng đúng thiết bị, vân vân.Đó là lý do tại sao bạn cần phải xây dựng một nền văn hoá về nhận thức về an ninh không gian mạng để các thành viên hiểu rõ điều gì cần làm khi bảo vệ Gmail của họ.
Dưới đây là bốn cách hiệu quả để xây dựng nền văn hoá có ý thức bảo mật tại nơi làm việc của bạn:
Tạo chương trình bảo mật thông tin
Stephen Nardone , Giám đốc về Thực tiễn An ninh và Di động tại Connection tin rằng nơi làm việc phải xây dựng một chương trình bảo mật thông tin . Đừng để những thuật ngữ này làm bạn sợ hãi, đó chỉ là một tài liệu mô tả chi tiết về cách giải quyết an ninh trong môi trường làm việc của bạn.
Đây là hướng dẫn sử dụng sẽ hướng dẫn các thành viên của nhóm về:
- Những điều cần làm và không nên làm về bảo mật dữ liệu
- Họ nên xem dữ liệu gì ở
- Xác định các hoạt động email trái phép
Thực hiện bắt buộc xác thực 2 yếu tố
Google tuyên bố nó là tính năng bảo mật tinh vi nhất, nhưng chưa đến 10% người dùng đã cho phép xác thực 2 yếu tố (2FA).
'Được! đó là một thống kê email thú vị , nhưng 2FA này là gì? '
Xác thực 2 yếu tố bổ sung thêm một lớp cho bảo mật Gmail của bạn. Theo truyền thống, bạn chỉ cần mật khẩu để truy cập, với 2FA, bạn cần mật khẩu và mã sẽ được gửi đến điện thoại của bạn. Về cơ bản, nếu baddies có mật khẩu của bạn, họ vẫn không thể truy cập email của bạn.
Tính năng bảo mật bổ sung giúp Gmail của bạn không bị lừa đảo lừa đảo . Những người phạm tội có thể nắm giữ các thông tin xác thực của bất kỳ thành viên nào trong nhóm và sử dụng nó để gửi email cho tất cả mọi người trong danh sách liên lạc. Những email này chứa liên kết, nhấp vào chúng, sẽ lây lan phần mềm độc hại từ Gmail của bạn sang Google Drive - tạm biệt lời tạm biệt với tất cả các tệp được lưu trữ trên ổ đĩa của công ty.
Việc giáo dục về bảo mật Gmail không còn hiệu lực nếu nó không được đưa vào ứng dụng. Nó đòi hỏi nhiều hơn một người nói chuyện để thúc đẩy các nhóm theo dõi thực tiễn tốt nhất về bảo mật của Gmail. Đây là nơi gamification đi vào chơi.
Gamification là quá trình sử dụng các yếu tố trò chơi như phần thưởng và các cuộc thi để thu hút người dùng và giải quyết các vấn đề trong thế giới thực. Ý tưởng về sự giải trí cho an ninh đã được Mark Stevens, Phó chủ tịch cao cấp về Dịch vụ Toàn cầu của Digital Guardian giới thiệu. Ông tin rằng sự cân bằng có thể thúc đẩy các đội phải thận trọng trong việc xác định và truyền đạt các mối đe dọa.
Dưới đây là mô hình chiến lược để làm cho các thành viên của nhóm trở thành một Jedi của Gmail an ninh .
Bốn cấp độ:
- Youngling - 100 điểm
- Padawan - 200 điểm
- Hiệp sĩ - 300 điểm
- Thạc sĩ - 400 điểm
- Grandmaster- 500 điểm
* Để báo cáo email lừa đảo, bạn cần có một hệ thống thông báo khẩn cấp . Nó sẽ giúp các thành viên truyền đạt các mối đe dọa ngay khi chúng được phát hiện.
Tổ chức hội thảo bảo mật thường xuyên
Các hội thảo bảo mật có thể bao gồm các cập nhật mới về các tính năng bảo mật, chính sách và quy tắc ứng xử chung của Gmail.
Tuy nhiên, chúng ta hãy trung thực 'hội thảo an ninh' không có vẻ vui vẻ từ mọi góc độ. Với khoảng thời gian chú ý ít hơn 8 giây , các thành viên sẽ không đăng ký nhiều bất cứ thứ gì. Thiếu kiến thức hoặc thậm chí là một nửa nướng có thể có khả năng đặt bảo mật Gmail của bạn có nguy cơ.
Đẩy mạnh các thành viên quan tâm đến việc tăng cường bảo mật Gmail đòi hỏi một yếu tố thú vị. Cơ hội nhận sự tham gia thực sự của các thành viên cao hơn khi có nhiều nụ cười hơn là cuộn mắt.
Dưới đây là một số cách để đảm bảo sự tham gia chính xác của các nhóm:
- Trò chơi trên bảng. Lấy cảm hứng từ các trò chơi trên bảng như Sec Werewolf để nâng cao nhận thức về bảo mật Gmail.
- Mô phỏng ảo. Cung cấp cách tương tác để tìm hiểu về bảo mật Gmail. Họ cung cấp mức độ tham gia lớn hơn như trái ngược với một ppt nhàm chán.
2. Các tính năng bảo mật quan trọng của Gmail bạn nên biết
Lần kế tiếp bạn lên kế hoạch cho một hội thảo bảo mật, hãy bắt đầu bằng cách nói về những cập nhật bảo mật mới nhất của Gmail.Cập nhật tháng 6 năm 2017
- Gắn cờ và làm chậm các thư đáng ngờ. Một thuật toán mới đã được phát triển, làm chậm trễ việc phân phối các email khả nghi. Kiểm tra bổ sung được chạy trước khi gửi các email như vậy. Đồng thời, chúng được xác nhận với tính năng duyệt web an toàn của công ty bạn .
- Bảo vệ chống lại email giả mạo. Các Thành viên có thể phản ứng lại các email độc hại bên ngoài mạng lưới nơi làm việc của họ. Trong những trường hợp như vậy, một cảnh báo từ bên ngoài sẽ được hiển thị. Điều này không khuyến khích người dùng thừa nhận các email như vậy, tiết kiệm cho họ từ mạo danh có thể và lỗi thông thường khác của người dùng.
- Kiểm tra lừa đảo mạnh mẽ hơn. Nếu một liên kết đáng ngờ được kích hoạt, dấu hiệu cảnh báo sẽ xuất hiện. Tuy nhiên, tính năng này chỉ có sẵn cho Gmail trên thiết bị Android.
Cập nhật tháng 10 năm 2017
Sau khi thế giới chứng kiến thất bại email của Hillary Clinton trong các cuộc bầu cử năm 2016, Google muốn cung cấp bảo mật bổ sung cho người dùng thường xuyên bị tấn công bởi các hacker tinh vi. Điều này đã dẫn đến sự ra mắt của hầu hết các loại sau khi tính năng bảo mật của Gmail - Chương trình Bảo vệ nâng cao.
Theo tính năng này, ngoài 2-FA, bạn sẽ cần:
- Một ổ USB vật lý để đăng nhập vào máy tính để bàn.
- Thiết bị không dây Bluetooth dành cho đăng nhập di động.
Tuy nhiên, các biện pháp an ninh nghiêm ngặt cũng mang lại với nó một số rắc rối:
- Nó chỉ hoạt động với Google Chrome
- Việc khôi phục tài khoản là một quá trình nghiêm ngặt: một loạt các bước bổ sung và vài ngày để khôi phục lại tài khoản Gmail của bạn.
- Nó hạn chế quyền truy cập vào nhiều ứng dụng bên thứ ba của iOS.
Điểm mấu chốt là nó không phải dành cho tất cả mọi người . Nếu bạn là một mục tiêu có giá trị cao và xem những bất tiện đáng để nỗ lực, chỉ khi đó bạn nên đi cho nó. Nếu không, một 2-FA đơn giản sẽ làm như lừa.
Cập nhật tháng 1 năm 2018
Trung tâm An ninh G Suite đã được giới thiệu để giúp các doanh nghiệp có được thông tin chi tiết về an ninh được thực hiện trong thời gian thực. Theo dõi các email không đáp ứng các tiêu chuẩn bảo mật Gmail của bạn, chia sẻ tệp tin bên ngoài và tệp đính kèm có nguy cơ gây mất dữ liệu - tất cả thông tin này trên một trang tổng quan toàn diện.
Doanh nghiệp có thể sử dụng thông tin này để chủ động đối phó với các mối đe dọa. Hơn nữa, bạn có thể sử dụng các đề xuất tự động để xác định hành động tiếp theo.
3. An ninh Gmail đối với ứng dụng của bên thứ ba
Ứng dụng được tạo bởi các nhà cung cấp khác ngoài Google tuân thủ nguyên tắc phát triển Cửa hàng Google Play được gọi là các ứng dụng của bên thứ ba. Để chạy trơn tru, các ứng dụng này cần một số mức truy cập dữ liệu. Hầu hết các doanh nghiệp đều ổn với nó vì tính hữu ích của các ứng dụng của bên thứ ba lớn hơn mức truy cập dữ liệu.Ví dụ về ứng dụng của bên thứ ba hữu ích là Hiver . Nó cho phép các đội hợp tác liền mạch thẳng từ Gmail.
Tuy nhiên, cho phép truy cập dữ liệu vào các ứng dụng độc hại có thể ảnh hưởng đến bảo mật Gmail của bạn. Chỉ cần hỏi Snapchat , đã thu hồi các ứng dụng của bên thứ ba vì một số nhà phát triển đã sử dụng sai dữ liệu được cung cấp bởi Snapchatters.
Để tăng cường bảo mật Gmail đối với các ứng dụng trái phép, dưới đây là những gì bạn nên làm:
Danh sách ứng dụng trên ứng dụng OAuth
OAuth là một chương trình cho phép các ứng dụng truy cập Gmail của bạn (và các ứng dụng G Suite khác) mà không cần mật khẩu. Để thực hiện các biện pháp nghiêm ngặt chống lại các ứng dụng mà phản đối nguyên tắc của OAuth, Google đã đưa ra danh sách trắng của ứng dụng OAuth.
Bạn có thể đưa vào danh sách trắng các ứng dụng OAuth, cho phép bạn xem các ứng dụng nào đang truy cập vào mạng Gmail của công ty bạn. Các thành viên của đội sẽ có thể cài đặt và chỉ truy cập vào các ứng dụng được đưa vào danh sách trắng - ngăn chặn cài đặt ứng dụng trái phép.
Nói một cách đơn giản, danh sách trắng OAuth giúp bạn:
- Xem các ứng dụng của bên thứ ba đang truy cập dữ liệu Gmail của bạn.
- Chỉ truy cập các ứng dụng OAuth bên thứ ba tin cậy và đã được kiểm tra.
- Hạn chế các vấn đề gây ra bởi bóng IT; các giải pháp công nghệ thông tin được sử dụng tại nơi làm việc mà không được chấp thuận rõ ràng.
Khi một ứng dụng trong danh sách trắng OAuth bị vô tình tấn công, nó có thể làm cho Gmail của bạn dễ bị tổn thương. Đó là lý do tại sao bạn cần được cập nhật về loại quyền truy cập cho phép một ứng dụng của bên thứ ba có. Đi qua chính sách bảo mật của ứng dụng để xem lại một số điểm sau:
- Truy cập vào các cuộc trò chuyện qua email. Ứng dụng có thể tạm thời lưu trữ email của bạn trên máy chủ, nhưng họ không thể mở hoặc đọc email của bạn.
- Truy cập thông tin đăng nhập của bạn. Ứng dụng không được phép lưu trữ tên người dùng Gmail hoặc mật khẩu của bạn.
- Truy cập vào danh sách liên lạc của bạn. Đây là một khó khăn. Một số ứng dụng tùy thuộc vào chức năng của chúng có thể có quyền truy cập vào danh sách liên hệ Gmail của bạn. Nếu ứng dụng bị tấn công, bạn có thể trở thành mục tiêu ngọt ngào cho các cuộc tấn công lừa đảo.
Nếu ứng dụng của bên thứ ba đã cài đặt đang cố gắng truy cập email hoặc bất kỳ dữ liệu nhạy cảm nào của bạn, nó phải tìm kiếm sự cho phép aka quyền truy xuất thời gian chạy ứng dụng.
Bạn có thể tùy chỉnh quyền truy cập thời gian chạy ứng dụng bằng cách chọn một trong các tuỳ chọn sau:
- Cho phép tự động. Cung cấp quyền chạy trực tiếp.
- Từ chối tự động. Từ chối tự động chạy thời gian cho phép.
- Người sử dụng nhanh chóng. Cho phép người dùng chọn có cho phép chạy hay không.
- Thời gian chạy bên thứ ba bảo mật của Gmail
4. An ninh Gmail đối với thành viên nhóm
43% số vụ vi phạm dữ liệu đáng kinh ngạc là do các mối đe dọa từ bên trong. Các thành viên có / có quyền truy cập vào dữ liệu đặc quyền có thể làm suy yếu bảo mật Gmail của bạn - tất cả đều có ổ USB đơn giản.Không giống như các cuộc tấn công lừa đảo, không có hệ thống để phát hiện ra một mối đe dọa trong nội bộ. Đó là trách nhiệm của một người để ngăn chặn kẻ xấu ăn cắp dữ liệu.
Dưới đây là bốn cách để bảo vệ Gmail của bạn khỏi các mối đe dọa trong nội bộ:
- Xác định quyền truy cập email. Bạn muốn đảm bảo bạn cung cấp đúng số lượng quyền truy cập email cho các nhóm. Một chút ít có thể phá vỡ nỗ lực hợp tác của đội. Một chút nữa có thể cung cấp cho các thành viên truy cập vào dữ liệu mà họ không cần phải có.
Sử dụng Nhãn được chia sẻ của Hiver để chọn số lượng truy cập email mà bạn muốn cung cấp. Nó cho phép bạn dễ dàng chia sẻ email trong các danh mục cụ thể với các nhóm, giữ phần còn lại chỉ dành cho mắt của bạn. Tìm hiểu thêm .
- Kiểm tra hoạt động email. Là quản trị viên của email kinh doanh Google, bạn có thể tạo báo cáo hoạt động của người dùng. Nhận tổng quan về macro của các hoạt động email nhóm bao gồm địa chỉ IP, vị trí địa lý, thời gian và thiết bị được sử dụng để truy cập vào mạng Gmail của bạn.
Nếu bạn muốn có tổng quan về các hoạt động email nhóm, hãy thử Hộp thư dùng chung của Hiver. Biết nhiều hơn .
- Các Thành viên nên ký một hợp đồng pháp lý. Thoả thuận không tiết lộ sẽ đưa các thành viên của nhóm theo nghĩa vụ pháp lý về sự riêng tư, giữ an toàn Gmail của bạn còn nguyên vẹn. Đó là một sức mạnh tâm lý mạnh mẽ; các thành viên sẽ miễn cưỡng chia sẻ email bí mật nếu họ biết họ có thể bị kiện.
- Hủy kích hoạt quyền truy cập email sau khi chấm dứt. Cho dù việc ly thân là lẫn nhau hay không, hãy hủy kích hoạt quyền truy cập của nhân viên đi ra khỏi tất cả các tài khoản email. Bạn không muốn ở cùng vị trí với EnerVest .
5. Quản lý mật khẩu
Phương pháp đặt lại mật khẩu cũ của trường học không làm tốt nếu chúng theo một mẫu nhất định. Vì tiềm thức của bạn đã làm rất nhiều với việc chọn một mật khẩu, bạn sẽ không nhận ra các mô hình, nhưng tin tặc sẽ. Không có gì ngạc nhiên, 65% mật khẩu có thể dễ dàng bị nứt.Để tăng cường an ninh Gmail đối với việc đánh cắp mật khẩu, hãy áp dụng ba phương pháp sau:
- Nhận Trình quản lý mật khẩu. Tính năng Google Smart Lock cho phép bạn quản lý tất cả mật khẩu ở một nơi, quyền truy cập yêu cầu phải có 2-FA. Nó làm cho nó thuận tiện để bảo vệ mật khẩu của bạn mà không can thiệp theo cách của bạn. Ngoài ra, có một số ứng dụng quản lý mật khẩu của bên thứ ba đã được xác minh đảm bảo bảo mật bằng đăng nhập của bạn.
- Giữ một tài khoản Gmail chủ. Giữ một tài khoản email riêng cho thông tin nhạy cảm cao - một tài khoản Gmail chủ. Các cuộc trò chuyện qua email về những vấn đề nhạy cảm như tài chính, an ninh, bí mật thương mại và nhiều thứ khác có thể được đưa vào tài khoản Gmail này bằng một hệ thống quản lý mật khẩu khác. Tách thông tin theo cách đảm bảo rằng tin tặc không có quyền truy cập vào các thông tin đặc quyền ngay cả khi họ có các chứng chỉ cho các tài khoản Gmail khác.
- Mật khẩu tập tin mật khẩu. Nếu bạn có thói quen giữ bản sao số của mật khẩu tài khoản của mình, bạn nên xem xét mã hóa tệp. Sử dụng các ứng dụng mã hóa dữ liệu để biến tệp thành định dạng không thể truy cập trái phép.
6. Mã hóa email
Mã hóa email là một khía cạnh quan trọng của bảo mật Gmail. Nó bao gồm việc ngụy trang nội dung email của bạn bằng một mã không thể đọc được gọi là ciphertext . Điều này bảo vệ thông tin nhạy cảm khỏi bị ai đó đọc bởi người khác.Mặc dù TLS tự động mã hóa các email của bạn khi chuyển tiếp, dưới đây là một số điều bạn cần biết về mã hoá email:
- Bật Bảo mật HTTP. Khi các thành viên trong nhóm truy cập các tài khoản Gmail chuyên nghiệp qua mạng công cộng hoặc không được mã hóa, hãy bật bảo mật HTTP từ tùy chọn cài đặt. Theo mặc định, HTTP được kích hoạt nhưng luôn kiểm tra xem liệu tùy chọn HTTP được bật hay không. Điều này làm cho các hacker khó tìm đường vào tài khoản Gmail của bạn.
- Gửi email được mã hóa. Sử dụng plugin Bảo mật email cho Gmail để gửi các email được mã hóa. Tính năng này cung cấp bảo mật bổ sung khi gửi email đến người nhận bên ngoài mạng Gmail của bạn.
Cuối cùng, bảo mật Gmail sẽ là trận chiến khó khăn nhất của bạn
Trong trận chiến tăng cường bảo mật Gmail, tin tặc đang nhận được điều tốt nhất của bạn. Họ có sự sang trọng để thử nhiều lần và bằng nhiều cách, và họ cần phải thành công chỉ một lần. Mặt khác, bạn phải xác định và ngừng mọi cố gắng.Để giữ được mặt trận mạnh mẽ chống lại khối lượng lớn các cuộc tấn công không gian mạng được phối hợp, thường xuyên cập nhật kiến thức, chính sách và chiến thuật về bảo mật của Gmail. Đồng thời, đảm bảo rằng không có điều này gây gián đoạn cho sự cộng tác của đội tại nơi làm việc. Để tìm sự cân bằng đúng đắn là điều làm cho cuộc chiến giành an ninh Gmail trở nên khó khăn hơn.
Hiver có thể cải thiện cơ hội chiến thắng trận chiến một chiều này. Nó cho phép các đội hợp tác trong mạng Gmail của công ty, giữ tất cả các thông tin an toàn trong cơ sở hạ tầng bảo mật G Suite.
Xem nhiều bài viết hay: http://www.dichvuonline.info/
Nhận xét
Đăng nhận xét