Mover as mensagens e arquivos do local atual para sistemas de Cloud Computing é uma grande mudança que pode afetar seus custos e produtividade da sua empresa.
Como acontece com qualquer nova plataforma de tecnologia da informação, esta mudança implica em risco e segurança – particularmente na nuvem – o risco é sempre encarado como maior.
De repente, seus documentos preciosos parecem estar flutuando na web. Embora eles estejam protegidos, já não se encontram sob a proteção do Firewall da empresa.
Então, como um profissional de TI, pode proceder para tornar o ambiente Google Apps mais seguro?
5 sugestões
1. Ativar Verificação em duas etapas
A Negligência do colaborador pode ser inevitável, mas pode definitivamente ser minimizada através da aplicação da Autenticação em duas etapas no domínio.
Este recurso do Google Apps fornece segurança adicional em Logins, pois exige duas credenciais de acesso. Primeiro a senha do Usuário e em seguida o nº PIN exclusivo que é enviado por SMS ou mensagem de voz.
2. Delegar corretamente direitos aos Usuários
Como um administrador de TI, você precisa ter certeza de que você está concedendoo nível correto de acesso aos usuários e membros de um determinado departamento.
Com a Delegação Administrativa, você fornece níveis de acesso para usuários específicos, efetivamente reduzindo o escopo de controle dos membros da equipe e oferecendo apenas o nível de acesso adequado para realizar seu trabalho.
Por exemplo, se uma empresa tem um escritório satélite na China, mas o Call Center de TI está localizado na Inglaterra, frequentemente haverá problemas de fuso horário e a abertura de chamados.
Redefinir uma senha é uma tarefa que só pode ser executada por um Administrador. Com a Administração Delegada, um Super administrador pode nomear um usuário delegado no escritório satélite de forma que este possa redefinir senhas quando necessário.
3. Suspender imediatamente contas de usuário, como parte do processo desligamento de um colaborador
Outra obrigação para os administradores de sistemas Google Apps é suspender automaticamente a conta de um usuário assim que ele seja desligado da organização.
Tenha o cuidado de primeiro suspender o usuário, mas só exclua a conta depois de algum tempo, e se tiver mesmo certeza disto. A exclusão da conta irá apagar todos os ativos que ela possua.
Atenção: Depois de suspender um usuário, você deve transferir a propriedade dos ativos deste usuário, ou seja, todos os documentos criados no Google Apps como: Docs, Sites, Calendários e Grupos, para um novo proprietário.
Você pode transferir a propriedade de Docs através do Painel de Controle do Google Apps (em Ferramentas Avançadas), mas para transferir Pastas do Docs para certas pessoas ou a transferência de Sites, Calendários e propriedade Groups, você precisará de um aplicativo de terceiros a partir do Google Apps Marketplace. Encontre um procurando por “transfer sites ownership” ou “transfer groups ownership” etc.
4. Verificar compartilhamentos
Depois de transferir a propriedade, você precisa fazer um inventário completo dos ativos de forma a determinar se os usuários fizeram compartilhamentos não recomendados, como por exemplo: “com usuários fora do seu domínio”. Estes compartilhamentos devem ser sumariamente removidos.
Dependendo de como a empresa e o colaborador se separaram, você pode fazer algumas descobertas interessantes, como compartilhamentos repetidos para contas de e-mail pessoal. Obviamente, isso não é muito seguro.
Compartilhamento de dados correto
Enquanto estiver procurando por violações de compartilhamento, você se perguntará se é possível fazer esta ação de forma pró-ativa e não apenas no ato do desligamento de um colaborador. Assim você se anteciparia e se previniria de eventuais violações. Grande parte destas funcionalidades não é nativa do Google Apps. Se a sua empresa estiver utilizando o Google Discovery este processo se tonará mais fácil, senão sugerimos que você consulte novamente o Google Apps Marketplace e busque por “Google Docs inventory”, lá você encontrará algumas opções de outros fabricantes.
5. Limitar as configurações do Proprietário do Grupo
Finalmente, recomendamos restringir as propriedades do Google Groups. Restringindo principalmente a participação de usuários de fora do domínio. Permitir o compartilhamento de Grupo a pessoas de fora, limita sua visibilidade de como os ativos são compartilhados internamente e externamente, assim você pode achar que os documentos são privados à sua organização e na realidade podem estar sendo compartilhados com usuários estranhos à sua empresa (com os ex-funcionários).
A única maneira de verificar isso é checando as configurações de compartilhamento de cada grupo individualmente. Então, adote esta conduta pró-ativa e defina limites à propriedade a cada grupo.
Google Apps oferece aos usuários opões de colaboração em tempo real, no entanto o compartilhamento pode comprometer a segurança de sua organização. Seguindo alguns procedimentos simples, você pode ter certeza que seus colaboradores estarão utilizando o melhor do Google Apps e ao mesmo tempo mantendo um domínio seguro.