Oito etapas rápidas de proteção de dados da empresa para administradores do G Suite
Wednesday, October 25, 2017
Este artigo é a tradução do Blog em inglês do dia 12 de Outubro.
Também postado no blog The Keyword (em inglês).
Segurança não precisa ser um assunto complicado. Com o G Suite, os administradores podem gerenciar e proteger os usuários com o mínimo de esforço, porque nossas ferramentas foram desenvolvidas para serem intuitivas: como o Google Vault, que ajuda com as necessidades de e-discovery e auditoria, e a Prevenção contra perda de dados, que evita que alguém acesse informações confidenciais. Veja aqui alguns dos principais controles de segurança que você pode implantar com apenas alguns cliques para controlar de modo mais preciso a segurança da sua organização.
1. Ativar os avisos de fora do domínio do Hangouts
Se sua empresa permite que os funcionários conversem com usuários externos no Hangouts, ative uma configuração que avisa a eles caso alguém fora do domínio tente entrar em um bate-papo do Hangouts. Essa configuração também divide os bate-papos em grupo existentes para que usuários externos não consigam ver conversas internas anteriores. Isso reduz consideravelmente o risco de vazamento de dados e de golpes de engenharia social atingirem os usuários. (Admin Console > Apps > G Suite > Google Hangouts > Configurações de bate-papo > Opções de compartilhamento)
2. Desativar o encaminhamento de e-mail
Desmarcar esta opção desativa o recurso de encaminhamento automático de e-mail para os usuários, o que reduz o risco de filtração externa de dados caso as credenciais de um usuário sejam comprometidas. (Admin console > Apps > G Suite > Gmail > Configurações avançadas)
3. Ativar a detecção prévia de phishing
Ativar essa opção intensifica as verificações dos e-mails potencialmente suspeitos antes da entrega. A detecção prévia de phishing utiliza um modelo exclusivo de aprendizado de máquina que atrasa a entrega de mensagens seletivamente para realizar análises rigorosas de phishing. Como menos de 0,05% das mensagens têm atrasos de alguns minutos, em média, os usuários continuam recebendo as informações rapidamente. (Admin console > Apps > G Suite > Gmail > Configurações avançadas)
4. Examinar o acesso OAuth dos aplicativos de terceiros
As listas de permissões de aplicativos OAuth aumentam a segurança dos dados da empresa porque permitem que você selecione especificamente quais aplicativos de terceiros podem acessar os dados dos usuários do G Suite. Quando um aplicativo está na lista de permissões, os usuários podem optar por autorizar o acesso aos dados deles nos aplicativos do G Suite. Isso evita que aplicativos mal-intencionados enganem as pessoas e as induzam a conceder acesso aos dados corporativos sem querer. (Admin console > Segurança > Permissões da G Suite API)
5. Verificar se o aviso de resposta externa não intencional do Gmail está ativado
O Gmail pode exibir avisos de resposta externa não intencional aos usuários para evitar a perda de dados. Você pode ativar essa opção para garantir que, caso os usuários tentem responder a alguém fora do domínio da empresa, recebam um aviso rápido para verificar se realmente querem enviar o e-mail. Como o Gmail tem inteligência contextual, ele identifica se o destinatário é um contato existente ou alguém com quem os usuários falam com frequência, por isso exibe apenas avisos relevantes. Essa opção está ativada por padrão. (Admin console > Apps > G Suite > Gmail > Configurações avançadas)
6. Restringir agendas externas
Para reduzir a incidência de vazamentos de dados, impeça que os detalhes do Google Agenda sejam compartilhados fora do seu domínio. Limitar o compartilhamento a apenas informações de "disponível" ou "ocupado" protege você contra golpes de engenharia social que utilizam informações de títulos de reuniões e convidados. (Admin Console > Apps > G Suite > Agenda > Configurações de compartilhamento)
7. Limitar o acesso ao Grupos do Google
Para limitar o acesso externo aos canais de informação que talvez tenham informações comerciais confidenciais, como projetos futuros, defina o acesso padrão ao Grupos do Google como particular. (Admin Console > Apps > G Suite > Groups for Business > Configurações de compartilhamento)
8. Definir restrições de acesso ao Google+
Defina a configuração de compartilhamento padrão para o Google+ como restrita e desative a detecção de perfis do Google+ fora do seu domínio. Essas medidas podem ajudar você a controlar o acesso a informações comerciais essenciais. (Admin Console > Apps > G Suite > Google+ > Configurações avançadas)
Cada empresa tem as próprias exigências de negócios que precisam funcionar em conjunto com as exigências de segurança. Ao avaliar e implementar alguns desses controles de segurança sugeridos, você pode fazer uma grande diferença para a segurança da sua empresa (com apenas alguns cliques). Veja outras dicas de segurança nesta postagem.
Segurança não precisa ser um assunto complicado. Com o G Suite, os administradores podem gerenciar e proteger os usuários com o mínimo de esforço, porque nossas ferramentas foram desenvolvidas para serem intuitivas: como o Google Vault, que ajuda com as necessidades de e-discovery e auditoria, e a Prevenção contra perda de dados, que evita que alguém acesse informações confidenciais. Veja aqui alguns dos principais controles de segurança que você pode implantar com apenas alguns cliques para controlar de modo mais preciso a segurança da sua organização.
1. Ativar os avisos de fora do domínio do Hangouts
Se sua empresa permite que os funcionários conversem com usuários externos no Hangouts, ative uma configuração que avisa a eles caso alguém fora do domínio tente entrar em um bate-papo do Hangouts. Essa configuração também divide os bate-papos em grupo existentes para que usuários externos não consigam ver conversas internas anteriores. Isso reduz consideravelmente o risco de vazamento de dados e de golpes de engenharia social atingirem os usuários. (Admin Console > Apps > G Suite > Google Hangouts > Configurações de bate-papo > Opções de compartilhamento)
Desmarcar esta opção desativa o recurso de encaminhamento automático de e-mail para os usuários, o que reduz o risco de filtração externa de dados caso as credenciais de um usuário sejam comprometidas. (Admin console > Apps > G Suite > Gmail > Configurações avançadas)
Ativar essa opção intensifica as verificações dos e-mails potencialmente suspeitos antes da entrega. A detecção prévia de phishing utiliza um modelo exclusivo de aprendizado de máquina que atrasa a entrega de mensagens seletivamente para realizar análises rigorosas de phishing. Como menos de 0,05% das mensagens têm atrasos de alguns minutos, em média, os usuários continuam recebendo as informações rapidamente. (Admin console > Apps > G Suite > Gmail > Configurações avançadas)
As listas de permissões de aplicativos OAuth aumentam a segurança dos dados da empresa porque permitem que você selecione especificamente quais aplicativos de terceiros podem acessar os dados dos usuários do G Suite. Quando um aplicativo está na lista de permissões, os usuários podem optar por autorizar o acesso aos dados deles nos aplicativos do G Suite. Isso evita que aplicativos mal-intencionados enganem as pessoas e as induzam a conceder acesso aos dados corporativos sem querer. (Admin console > Segurança > Permissões da G Suite API)
O Gmail pode exibir avisos de resposta externa não intencional aos usuários para evitar a perda de dados. Você pode ativar essa opção para garantir que, caso os usuários tentem responder a alguém fora do domínio da empresa, recebam um aviso rápido para verificar se realmente querem enviar o e-mail. Como o Gmail tem inteligência contextual, ele identifica se o destinatário é um contato existente ou alguém com quem os usuários falam com frequência, por isso exibe apenas avisos relevantes. Essa opção está ativada por padrão. (Admin console > Apps > G Suite > Gmail > Configurações avançadas)
Para reduzir a incidência de vazamentos de dados, impeça que os detalhes do Google Agenda sejam compartilhados fora do seu domínio. Limitar o compartilhamento a apenas informações de "disponível" ou "ocupado" protege você contra golpes de engenharia social que utilizam informações de títulos de reuniões e convidados. (Admin Console > Apps > G Suite > Agenda > Configurações de compartilhamento)
Para limitar o acesso externo aos canais de informação que talvez tenham informações comerciais confidenciais, como projetos futuros, defina o acesso padrão ao Grupos do Google como particular. (Admin Console > Apps > G Suite > Groups for Business > Configurações de compartilhamento)
Defina a configuração de compartilhamento padrão para o Google+ como restrita e desative a detecção de perfis do Google+ fora do seu domínio. Essas medidas podem ajudar você a controlar o acesso a informações comerciais essenciais. (Admin Console > Apps > G Suite > Google+ > Configurações avançadas)