8 dicas de segurança para administradores do G Suite

O uso da Google Suite já faz parte do dia a dia de várias empresas.

Mas como tornar a integração de ferramentas como o Gmail, o Hangouts e o Google Drive mais segura? Quais medidas podem ser tomadas pelo gestor de TI para evitar problemas a médio e longo prazo?

Abaixo, listamos algumas dicas de segurança para atingir esse objetivo. Confira!

1- Habilite alertas para usuários quando pessoas de fora da empresa participam de um Hangouts

Como uma medida de segurança, o gestor de rede pode habilitar alertas caso pessoas que estejam fora do domínio de rede do negócio participem de chamadas feitas no Hangouts. Além disso, as conversas podem ser limitadas apenas aos profissionais da empresa. Dessa forma, as chances de uma pessoa externa obter acesso às conversas da organização sem autorização são reduzidas.

Por padrão, qualquer usuário externo que é inserido em uma conversa em grupo não consegue visualizar mensagens anteriores. Nesse caso, uma nova conversa é criada, mas o chat anterior seguirá disponível para quem participou dele.

2- Desabilite a opção de encaminhamento automático de e-mails

Por padrão, o Gmail permite que qualquer usuário encaminhe mensagens para outras contas. Para prevenir que isso aconteça (reduzindo as chances de roubos e vazamentos de dados ocorrerem), o administrador pode remover essa opção.

Uma vez que isso seja feito, nenhum usuário poderá manter ou criar novas diretrizes de encaminhamento automático de mensagens. Mas esteja atento: a propagação dessa regra pode demorar até uma hora.

3- Habilite a verificação aprimorada de e-mail com conteúdo suspeito

phishing é um dos maiores problemas que uma empresa pode enfrentar. E para garantir que o negócio consiga evitar que esse tipo de mensagem seja entregue, uma verificação aprimorada pode ser ativada. Porém, o gestor deve estar atento, uma vez que esse mecanismo de segurança atrasa a entrega de mensagens consideradas suspeitas.

4- Revise os aplicativos de terceiros que podem acessar os dados de usuário da empresa

Muitos aplicativos e serviços web utilizam o login do Google como forma de cadastrar novos usuários. Se por um lado essa medida torna o cadastro mais ágil, ela também garante o acesso permanente a informações privadas.

Revise continuamente quais são os aplicativos conectados às contas do Google da empresa. Remova as que não forem relacionadas a processos internos e, na página de permissões da G Suite API, bloqueie ferramentas pouco seguras.

5- Habilite um alerta para quando o usuário responder e-mails a destinatários de fora da organização

Para evitar vazamentos de informações, a empresa também pode configurar alertas para envio de e-mails a destinatários que não pertencem à organização. Assim, a companhia consegue acompanhar a rotina de todos os setores e evitar o compartilhamento de dados estratégicos com terceiros.

6- Restrinja as informações da agenda, escondendo detalhes do evento para usuários de fora da empresa

A agenda de uma empresa pode conter uma série de informações privadas. Modifique as opções de compartilhamento para que apenas as informações básicas de eventos fiquem disponíveis a pessoas que não fazem parte do negócio. Essa pode ser uma medida simples e eficaz para reduzir o acesso a dados internos a terceiros.

7- Limite o acesso ao Google Grupos apenas para os usuários da empresa

No Google Grupos, uma série de rotinas e projetos estratégicos podem ser discutidos. Configure as opções de compartilhamento para que tais dados sejam compartilhados apenas com as pessoas corretas. Assim, o acesso de terceiros aos grupos da empresa ficará mais restrito.

8- Restrinja o compartilhamento de conteúdo no Google+ para fora da empresa

Por padrão, é possível controlar como as mensagens postadas por profissionais dentro dos domínios do Google+ corporativos ficam disponíveis para usuários fora da organização. Essa é uma restrição que afeta não só as postagens no perfil de usuários, mas também o que é feito em novas comunidades e notificações 1+.

Quer saber como essas dicas de segurança impactam efetivamente o seu negócio e obter apoio para implementá-las? Nossa equipe é especialista em proteção na nuvem e temos um serviço  de segurança de dados específico para atender essa necessidade. Então entre em contato e converse com um de nossos especialistas!

QI_CTA_eBook28_KitGSuite


Jorge Oliveira

Jorge Oliveira

Jorge Oliveira é líder técnico da Qi Network. Graduado em Ciências da Computação e Sistemas Computacionais pela Universidade Nove de Julho. Especialista em Arquiteturas Cloud e web.