„Имаме Google Workspace, значи сме защитени.“ Много фирми вярват, че след като са преминали в облака, сигурността е проблем на доставчика. Но реалността е друга: Google осигурява платформата –  а от Вас зависи как я конфигурирате.

Ще използваме и материали от блога на Atlant Security, които консултират фирми по темата.

Google Workspace: мощен, но отворен по подразбиране

Google Workspace предлага удобство –  имейл, документи, съхранение, чат и видеосрещи в една платформа. Но това удобство идва със своите рискове:

📌 По подразбиране много функции са отворени: всеки потребител може да споделя файлове, да инсталира външни приложения или да добавя външни потребители.

📌 Един компрометиран акаунт = пълен достъп до всичко –  Google Drive, Gmail, Calendar, Meet, Chat.

Най-често срещани слабости

🔒 MFA включена само за някои потребители (или въобще липсва) 🔒 Споделени файлове с линк достъп –  без контрол или срок 🔒 Администраторски акаунти без вторичен имейл или защита 🔒 Няма логване към SIEM или системи за наблюдение 🔒 Оставени активни акаунти на бивши служители

Какво да проверите веднага

✅ MFA за всички –  чрез Google Prompt или Security Key
✅ Drive sharing policy –  кой може да споделя с кого
✅ Third-party apps –  кой е дал какви разрешения
✅ Login history –  необичайни логини, непознати IP адреси
✅ Google Groups visibility –  скрити ли са вътрешните групи
✅ External sharing –  какво е разрешено към външни домейни

Инструменти, които ще Ви помогнат

🛠️ Admin Console > Security Center –  базова картина + препоръки 🛠️ Google Workspace Alert Center –  предупреждения за рискови действия 🛠️ Google Vault –  архивиране и одити 🛠️ GAM (Google Apps Manager) –  CLI инструмент за напреднали 🛠️ SpinOne, GAT+, Afi.ai –  решения за сигурност и мониторинг

Реални примери от практиката на Atlant Security

🚨 Екип в България използва външно приложение, което получава достъп до целия Drive. Оказва се злонамерено. Данните се копират и споделят автоматично. 🚨 При изтекла парола –  акаунтът не е защитен с MFA. Влизане от чужбина, пренасочване на имейли, прехвърляне на файлове. Засича се след дни. 🚨 Напуснал служител с активен акаунт остава в Google Chat. Чете всичко. Отговаря с фалшиво име. Никой не разбира.

Как да изградите сигурност в Google Workspace

  1. Политики за достъп: кой има достъп до какво –  с какви права и за колко време
  2. Многофакторна автентикация: задължителна, без изключения
  3. Ограничения за външно споделяне: не само на файлове, но и на календари, групи, Meet връзки
  4. Регулярни одити: с помощта на Security Center или външен партньор
  5. Обучение: служителите трябва да знаят как да споделят безопасно
  6. Процедура за деактивиране на акаунт: задължителна при напускане

Google Workspace може да бъде изключително сигурна платформа –  ако я управлявате добре.

🚀 Започнете с одит на текущата конфигурация. Използвайте Admin Console, включете логове и настройте правила за споделяне. Прегледайте администраторските акаунти. Изисквайте MFA.

📌 Или, както пишат от Atlant Security: „Облакът не е по-малко сигурен. Но изисква повече внимание.“

 

Сходни статииПовече от автора