Laat me een gokje wagen. Je bent overgestapt naar Google Workspace omdat het je werk makkelijker zou maken. Misschien is dat ook wel verrassend genoeg gelukt! Een punt voor Google! Maar misschien werd dat gemak op een dag verstoord doordat iemand op zijn laatste werkdag 3,000 klantmails naar zijn persoonlijke e-mailadres doorstuurde. Au! Dat doet op zoveel manieren pijn.
Het zit zo: Google Workspace biedt degelijke beveiliging. Maar uw Google Workspace-account kan dat niet altijd even goed. is waarschijnlijk vermist de meeste essentiële beveiligingsfuncties. Het verschil komt neer op ongeveer 20 minuten installatietijd. dat bijna niemand dat doetLaten we daar verandering in brengen. Het goede nieuws is dat het eenvoudig en rechttoe rechtaan is. De rest van dit artikel beschrijft de meest voorkomende beveiligingslekken in Google Workspace en hoe je deze kunt dichten.
Veel organisaties schakelen multifactorauthenticatie (MFA) in en gaan ervan uit dat ze daarmee beschermd zijn. Een nadere inspectie brengt echter vaak hiaten aan het licht. Sommige gebruikers worden uitgesloten van MFA, oude accounts blijven actief of beheerders maken uitzonderingen voor het gemak (denk aan dat telefoontje in het weekend van de directie wiens telefoon kwijt was – waardoor MFA niet meer werkte en u het had uitgeschakeld).
Waarom deze zaken
Een enkel account zonder MFA kan toegang bieden tot e-mail, bestanden en interne, vertrouwde gebruikers via phishing (de meest succesvolle vorm van phishing!). Dit is een van de meest voorkomende problemen die we in de praktijk tegenkomen.
Hoe repareer je het
Vereis MFA voor elke gebruiker. zonder uitzonderingenSchakel de oude authenticatiemethoden volledig uit. Hanteer strengere MFA-vereisten voor beheerdersaccounts. Als MFA ergens optioneel is, zullen aanvallers dat vinden.
Met OAuth kunnen gebruikers apps van derden koppelen aan Google Workspace. Hoewel dit handig is, brengt het ook risico's met zich mee. Met één klik op 'Toestaan' kan een app toegang krijgen tot e-mail, bestanden, contacten en agenda's zonder dat een wachtwoord vereist is of MFA (Multi-Factor Authentication) wordt geactiveerd.
Waarom deze zaken
Kwaadwillende OAuth-applicaties kunnen maandenlang ongemerkt toegang krijgen tot gevoelige gegevens. Dit risico treft beheerders pas wanneer ze de gevolgen van een datalek moeten herstellen, niet ervoor.
Hoe repareer je het
Blokkeer standaard applicaties van derden. Keur alleen bekende, vertrouwde en goedgekeurde applicaties goed. Controleer de applicatierechten elk kwartaal en configureer waarschuwingen voor nieuw verbonden applicaties.
Als OAuth-toegang niet wordt gecontroleerd, Uw team verleent mogelijk volledige e-mailtoegang tot apps die ze slechts één keer hebben gebruikt voor een teambuildingactiviteit in 2023.
God-Mode Admin (oké, het heet Super Admin, maar God-Mode is wat het betekent) biedt uitgebreide en krachtige controle over Google Workspace. Desondanks kennen veel omgevingen beheerdersrechten toe aan veel te veel gebruikers. Onthoud dat elke extra beheerder het aanvalsoppervlak vergroot en audits tijdrovender maakt.
Waarom deze zaken
Als een beheerdersaccount gehackt wordt, kan een aanvaller wachtwoorden resetten, extra superbeheerders toevoegen, beveiligingsmaatregelen uitschakelen en toegang krijgen tot al uw gegevens. Op dat moment wordt het extreem moeilijk om de aanval in te dammen.
Hoe repareer je het
Beperk de toegang van de superbeheerder tot een klein aantal vertrouwde accounts. Gebruik waar mogelijk op rollen gebaseerde beheerdersrechten. Scheid beheerdersaccounts van e-mailaccounts voor dagelijks gebruik en controleer regelmatig de logboeken met beheerdersactiviteiten. Het principe van de minste privileges is misschien niet spannend, maar het is wel zeer effectief.
Gmail biedt een sterke basisbescherming, maar aanvallers passen zich voortdurend aan. Veelvoorkomende configuratieproblemen blijven wijdverspreid, zoals DMARC-beleid dat alleen is ingesteld op monitoring, ontbrekende waarschuwingen voor externe afzenders en gebruikerstraining die eenmalig plaatsvindt en nooit wordt herhaald.
Waarom deze zaken
E-mail blijft voor de overgrote meerderheid van de aanvallen op middelgrote en kleinere bedrijven het belangrijkste toegangspunt. Dit is al meer dan 20 jaar niet veranderd.
Hoe repareer je het
Handhaaf SPF, DKIM en DMARC met een afwijzingsbeleid. Voeg duidelijke, eenvoudige maar opvallende labels toe voor externe afzenders. Bied maandelijks trainingen aan over beveiligingsbewustzijn (video's en HootPhish) in plaats van eenmalige sessies.
Technologie helpt, maar getrainde gebruikers vormen vaak de meest effectieve verdediging. Eén marathontraining per jaar zorgt ervoor dat je team spierpijn heeft, in de war raakt en niet veiliger is dan voorheen. Door maandelijks te trainen, wordt spiergeheugen opgebouwd waardoor iemand niet meer klikt voordat hij of zij heeft gekeken, nagedacht of iets heeft gecontroleerd.
Google Workspace genereert gedetailleerde auditlogboeken, maar veel organisaties bekijken deze nooit. Dit zorgt voor een gebrek aan inzicht.
Waarom deze zaken
Verdachte activiteiten blijven vaak onopgemerkt, zoals inlogpogingen vanaf onmogelijke locaties, grootschalige bestandsdownloads en verborgen doorstuurregels voor e-mail. Tegen de tijd dat de activiteiten worden ontdekt, is er al aanzienlijke schade aangericht.
Hoe repareer je het
Schakel gedetailleerde auditregistratie in. Monitor op aanmeldingsafwijkingen. Bekijk wijzigingen in mailboxregels en configureer waarschuwingen voor risicovol gedrag.
Als niemand de logbestanden controleert, De aanvallers gaan te werk als inbrekers die weten dat het huis leeg staat en dat de eigenaren twee weken op vakantie zijn. Ze hebben geen haast. Ze helpen zichzelf.
Google Workspace maakt het delen van bestanden eenvoudig. Gebruikers worden weliswaar gevraagd om toegang te verlenen voordat e-mails naar externe personen worden verzonden, maar de waarschuwingsberichten zijn vaak te onschuldig of worden genegeerd. Dit leidt ertoe dat veel te veel gevoelige bestanden extern worden gedeeld zonder enige vorm van controle of toezicht.
Waarom deze zaken
Gegevens kunnen de organisatie ongemerkt verlaten zonder dat er alarmen afgaan. Dit gebeurt vaak zonder kwade bedoelingen, maar de gevolgen blijven hetzelfde.
Hoe repareer je het
Beperk standaard het delen van bestanden met externe partijen. Vereis goedkeuring voor externe toegang. Controleer regelmatig gedeelde links en handhaaf vervaldatums voor openbare links.
Gemak mag nooit ten koste gaan van controle. Bestanden open laten staan voor 'iedereen met de link' is alsof je je huissleutels onder de deurmat legt en hoopt dat alleen de juiste mensen ze vinden.
Dit is wellicht de grootste tekortkoming. Veel organisaties gebruiken Google Workspace zonder vastgelegde beveiligingsnormen, regelmatige toegangscontroles of duidelijk toegewezen verantwoordelijkheden op het gebied van beveiliging.
Zonder goed beheer verslechteren de beveiligingsconfiguraties geleidelijk. Dat is de chaostheorie, in de meest eenvoudige bewoordingen.
Waarom deze zaken
Beveiligingsinstellingen veranderen na verloop van tijd vanzelf als niemand verantwoordelijk is voor het onderhoud en de controle ervan. Aanvallers maken misbruik van deze verandering.
Hoe repareer je het
Definieer de basisbeveiligingsnormen voor Google Workspace. Voer driemaandelijks toegangscontroles uit. Stem configuraties af op erkende beveiligingsnormen en wijs duidelijke verantwoordelijkheden toe voor het onderhoud ervan.
Iedereen moet veiligheidsmaatregelen nemen, maar iemand moet daarvoor verantwoordelijk zijn. Aanvallers letten op dezelfde signalen als inbrekers: geen beveiligingslampen, geen stickers van het alarmsysteem, geen waakhond. Dit zijn de kenmerken van een huis waar niemand toezicht houdt.
De meeste inbreuken op Google Workspace zijn geen geavanceerde aanvallen van staten met de nieuwste zero-day exploit. Het zijn simpele exploits die gebruikmaken van standaardinstellingen, vergeten configuraties en misplaatst vertrouwen.
Aanvallers denken als inbrekers. Ze zijn niet op zoek naar de onmogelijke buit. Ze zoeken naar een huis zonder alarmsignalen, zonder lampen met timers en met een stapel post voor de deur.
Dicht deze hiaten. Perfectie is niet je doel. Je doel is om minder makkelijk over te komen dan de organisatie ernaast.
Ontdek en deel de nieuwste trends, tips en best practices op het gebied van cyberbeveiliging, maar ook nieuwe bedreigingen waar u op moet letten.
Een praktische handleiding voor vCISO's: DE WAARSCHUWING DIE WE NEGEERDEN OF NIET KONDEN BEGRIJPEN. Jarenlang was de meest geloofwaardige...
Lees meer
Een handleiding om oplichtingspraktijken waarbij iemand zich voordoet als een topmanager te herkennen voordat de nep-CEO een echte overschrijving ontvangt. Het...
Lees meer
Kunstmatige intelligentie (of AI) maakt phishingmails slimmer, malware geniepiger en het stelen van inloggegevens gemakkelijker...
Lees meerKrijg een scherper beeld van menselijke risico's met een positieve aanpak die traditionele phishingtests overtreft.
