Hayaan ninyong hulaan ko. Lumipat ka sa Google Workspace dahil dapat nitong gawing mas madali ang mga bagay-bagay. Nakakagulat nga, lumipat nga! Nakakuha ka ng isa para sa Google! Gayunpaman, marahil ay naantala ang utility na iyon isang araw dahil may nag-forward ng 3,000 email ng customer sa kanilang personal na email noong huling araw ng kanilang trabaho. Aray! Napakasakit niyan sa maraming paraan.
Narito ang bagay. Ang Google Workspace ay may kakayahang magbigay ng matibay na seguridad. Gayunpaman, ang iyong Google Workspace malamang nawawala karamihan sa mga pangunahing tampok ng seguridad. Ang pagkakaiba ay bumaba sa humigit-kumulang 20 minuto ng pag-setup na halos walang gumagawaKaya baguhin natin iyan. Ang magandang balita ay madali at diretso lang ito. Ang natitirang bahagi ng artikulong ito ay nakabalangkas sa mga pinakakaraniwang kakulangan sa seguridad ng Google Workspace at kung paano ito matutugunan.
Maraming organisasyon ang nagpapagana ng multi-factor authentication at ipinapalagay na protektado ang mga ito. Gayunpaman, ang mas masusing pagsusuri ay kadalasang nagpapakita ng mga kakulangan. Ang ilang mga user ay hindi kasama sa MFA, ang mga legacy account ay nananatiling aktibo, o ang mga administrator ay lumilikha ng mga eksepsiyon para sa kaginhawahan (naaalala mo ba ang tawag sa katapusan ng linggo mula sa C-Suite na nawala ang telepono – kaya wala silang MFA at hindi mo ito pinagana?).
Bakit ito mahalaga
Ang isang account na walang MFA ay maaaring magbigay ng access sa email, mga file, at mga pagkakataon sa phishing para sa mga internal na pinagkakatiwalaang user (ang pinakamatagumpay na uri ng phishing attack na makikita!). Isa ito sa mga pinakakaraniwang isyung naoobserbahan sa mga insidente sa totoong buhay.
Paano ito ayusin
Kinakailangan ang MFA para sa bawat user walang eksepsiyon. I-disable nang tuluyan ang legacy authentication. Ipatupad ang mas mahigpit na mga kinakailangan sa MFA para sa mga administrative account. Kung opsyonal ang MFA kahit saan, mahahanap ito ng mga attacker.
Pinapayagan ng OAuth ang mga user na ikonekta ang mga third-party na application sa Google Workspace. Bagama't maginhawa, ang kakayahang ito ay nagdudulot ng panganib. Sa isang click lang sa "Allow," maaaring magkaroon ng access ang isang application sa email, mga file, mga contact, at mga kalendaryo nang hindi nangangailangan ng password o nagti-trigger ng MFA.
Bakit ito mahalaga
Ang mga nakakahamak na OAuth application ay maaaring tahimik na mag-access ng sensitibong data nang ilang buwan nang hindi natutukoy. Ito ang panganib na nakakagulat sa mga administrator kapag naglilinis sila pagkatapos ng isang paglabag, hindi bago ito mangyari.
Paano ito ayusin
I-block ang mga application ng third-party bilang default. Aprubahan lamang ang mga kilala, pinagkakatiwalaan, at naaprubahang application. Suriin ang mga pahintulot ng application kada quarter at i-configure ang mga alerto para sa mga bagong konektadong app.
Kung hindi sinusuri ang OAuth access, Maaaring binibigyan ng inyong team ng kumpletong email access ang mga app na ginamit nila minsan para sa isang team-building exercise noong 2023.
Ang God-Mode Admin (o sige, tinatawag itong Super Admin, pero God-Mode ang ibig sabihin nito) access ay nagbibigay ng malawak at makapangyarihang kontrol sa Google Workspace. Sa kabila nito, maraming environment ang nagtatalaga ng mga pribilehiyong administratibo sa napakaraming user. Tandaan, ang bawat karagdagang administrator ay nagpapataas ng antas ng pag-atake at ginagawang mas matagal ang pag-audit.
Bakit ito mahalaga
Kung nakompromiso ang isang administrator account, maaaring i-reset ng isang attacker ang mga password, magdagdag ng mga super admin, i-disable ang mga kontrol sa seguridad, at i-access ang lahat ng iyong data. Sa puntong iyon, magiging lubhang mahirap ang pagkontrol.
Paano ito ayusin
Limitahan ang access ng Super Admin sa maliit na bilang ng mga pinagkakatiwalaang account. Gumamit ng mga pahintulot na pang-administratibo na nakabatay sa tungkulin hangga't maaari. Paghiwalayin ang mga administratibong account mula sa mga pang-araw-araw na ginagamit na email account at regular na suriin ang mga tala ng aktibidad na pang-administratibo. Ang least privilege ay maaaring hindi kapana-panabik, ngunit ito ay lubos na epektibo.
Nagbibigay ang Gmail ng matibay na baseline protection, ngunit patuloy na umaangkop ang mga attacker. Laganap pa rin ang mga karaniwang kakulangan sa configuration, kabilang ang mga patakaran ng DMARC na nakatakda sa pagsubaybay lamang, mga nawawalang babala mula sa mga external sender, at pagsasanay sa user na nangyayari nang isang beses at hindi na muling pinapalakas.
Bakit ito mahalaga
Ang email ay nananatiling pangunahing pasukan para sa karamihan ng mga pag-atake sa mga midmarket at mas maliliit na kumpanya. Hindi ito nagbago sa loob ng mahigit 20 taon.
Paano ito ayusin
Ipatupad ang SPF, DKIM, at DMARC gamit ang patakaran sa pagtanggi. Magdagdag ng malinaw at simple ngunit mahalagang label para sa mga panlabas na nagpadala. Magbigay ng buwanang pagsasanay sa kamalayan sa seguridad (mga video at HootPhish) sa halip na mga minsanang sesyon lamang.
Nakakatulong ang teknolohiya, ngunit ang mga sinanay na gumagamit ang kadalasang pinakamabisang depensa. Ang isang marathon training session kada taon ay nag-iiwan sa iyong koponan na nasasaktan, nalilito, at hindi na mas ligtas kaysa dati. Ang buwanang pagsasanay ay nagpapatibay ng memorya ng kalamnan na pumipigil sa isang tao na mag-click bago tumingin/mag-isip/magpatunay.
Gumagawa ang Google Workspace ng mga detalyadong audit log, ngunit maraming organisasyon ang hindi kailanman sinusuri ang mga ito. Lumilikha ito ng agwat sa visibility.
Bakit ito mahalaga
Kadalasang hindi napapansin ang mga kahina-hinalang aktibidad, kabilang ang mga pag-login mula sa mga imposibleng lokasyon, malawakang pag-download ng file, at mga nakatagong panuntunan sa pagpapasa ng inbox. Sa oras na matuklasan ang aktibidad, malaki na ang pinsalang naganap.
Paano ito ayusin
Paganahin ang detalyadong pag-log in gamit ang audit. Subaybayan ang mga anomalya sa pag-login. Suriin ang mga pagbabago sa mga panuntunan sa mailbox at i-configure ang mga alerto para sa mga pag-uugaling may mataas na peligro.
Kung walang nagbabantay sa mga tala, Ang mga umaatake ay kumikilos na parang mga magnanakaw na alam na walang tao sa bahay at ang mga may-ari ay nasa dalawang linggong bakasyon. Hindi sila nagmamadali. Tinutulungan nila ang kanilang mga sarili.
Ginagawang simple at madali ng Google Workspace ang pagbabahagi ng file. Hinihikayat nito ang mga user na magbigay ng access bago magpadala ng email sa mga panlabas na tao, ngunit ang mga mensahe ng babala ay maaaring hindi nakakapinsala o hindi pinansin na humahantong sa napakaraming sensitibong file na ibinabahagi sa labas nang walang anumang follow-up o pangangasiwa.
Bakit ito mahalaga
Maaaring umalis ang data sa organisasyon nang tahimik at nang hindi nagti-trigger ng mga alerto. Madalas itong nangyayari nang walang masamang intensyon, ngunit ang epekto ay nananatiling pareho.
Paano ito ayusin
Limitahan ang external file sharing bilang default. Humingi ng pag-apruba para sa external access. Regular na suriin ang mga nakabahaging link at ipatupad ang mga expiration date para sa mga pampublikong link.
Hindi dapat kailanman madaig ng kaginhawahan ang kontrol. Ang pag-iwang bukas ng mga file sa 'sinuman na may link' ay parang paglalagay ng mga susi ng bahay mo sa ilalim ng doormat at pag-asang ang mga tamang tao lang ang makakahanap sa mga ito.
Ito na marahil ang pinakamahalagang kakulangan. Maraming organisasyon ang gumagamit ng Google Workspace nang walang nakasulat na mga pamantayan sa seguridad, regular na mga pagsusuri sa pag-access, o malinaw na itinalagang pagmamay-ari ng seguridad.
Kung walang pamamahala, unti-unting nasisira ang mga konfigurasyon ng seguridad. Iyan ang teorya ng kaguluhan, malinaw at simple.
Bakit ito mahalaga
Natural na nagbabago ang mga setting ng seguridad sa paglipas ng panahon kung walang responsable sa pagpapanatili at pagsusuri ng mga ito. Umaasa ang mga umaatake sa pagbabagong ito.
Paano ito ayusin
Tukuyin ang mga pangunahing pamantayan sa seguridad ng Google Workspace. Magsagawa ng mga quarterly na pagsusuri sa access. Iayon ang mga configuration sa mga kinikilalang benchmark ng seguridad at magtalaga ng malinaw na pagmamay-ari para sa pagpapanatili ng mga ito.
Dapat magsanay ang lahat ng may kinalaman sa seguridad, ngunit dapat may managot para dito. Sinusuri ng mga umaatake ang mga senyales na ginagawa rin ng mga magnanakaw: walang mga ilaw pangseguridad, walang mga sticker ng kompanya ng alarma, walang asong bantay. Ito ang mga palatandaan ng isang bahay na walang nagmamasid.
Karamihan sa mga paglabag sa Google Workspace ay hindi sopistikadong mga pag-atake ng bansa-estado na may pinakabagong zero-day exploit. Ang mga ito ay mga simpleng exploit ng mga default na setting, nakalimutang mga configuration, at maling pagtitiwala.
Ang mga umaatake ay nag-iisip na parang mga magnanakaw. Hindi nila hinahanap ang imposibleng pagnanakaw. Hinahanap nila ang bahay na walang mga senyales ng alarma, walang mga ilaw na naka-timer, at mga koreong nakatambak sa pinto.
Isara ang mga puwang na ito. Ang iyong layunin ay hindi ang pagiging perpekto. Ang layunin mo ay magmukhang hindi gaanong simple kumpara sa organisasyon sa tabi mo.
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Isang Praktikal na Maikling Balita para sa mga vCISO ANG BABALA NA HINDI NATIN BINALEWALA O HINDI NATIN MAINTINDIHAN Sa loob ng maraming taon, ang pinaka-kapani-paniwala...
Magbasa nang higit pa
Isang gabay sa pagtuklas ng mga panloloko sa pagpapanggap bilang senior executive bago pa man makatanggap ng totoong wire transfer ang pekeng CEO. Ito...
Magbasa nang higit pa
Ginagawang mas matalino ng Artificial Intelligence (o AI) ang mga phishing email, mas palihim na ginagawa ang malware na mas maginhawa, at mas madali ang pagnanakaw ng kredensyal...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
