Como aumentar a segurança dos seus documentos e emails
Preocupação com a segurança no nosso ambiente de trabalho nunca é demais, ainda mais quando ficamos sabendo do grande número de tentativas de invasões cometidas por Crackers. Neste post iremos dar algumas dicas para aumentar a segurança no ambiente Google Apps da sua empresa. Consideramos elas vitais para conviver num meio tão complexo como o da Internet.
5 maneiras de configurar o Google Apps para aumentar a segurança do seu domínio
Segurança em sistemas é uma tarefa que nunca acaba, mas isso não significa que não há esperança. Aqui estão várias configurações de segurança para você checar seu ambiente empresarial. Você deve ter acesso administrativo ao seu painel de controle do Google Apps para revisar e modificar essas configurações.
1. Ativar SSL
Isto é especialmente útil para usuários que acessam o Google Apps em redes não seguras, como frequentemente encontrados em LAN houses, restaurantes, lanchonetes e hotéis.
Ativando o protocolo SSL, ele criptografa o tráfego da sessão entre o navegador e o Google Apps.
2 Aumentar o comprimento mínimo da senha
- – No seu painel de administração do Google Apps, acesse Ferramentas avançadas.
- – Localize a divisão Autenticação.
- – Clique no Link: Configurações avançadas de senha.
- – Cheque seus padrões de senha e mude caso não estejam de acordo com os padrões de segurança recomendados. Para saber mais sobre o assunto leia adiante sugestões de como aumentar a segurança de suas senhas.
United States Computer Emergency Readiness Team (US-CERT)
Sugere “um comprimento mínimo de senha de 15 caracteres para conta do administrador” e um “comprimento mínimo de senha de 8 caracteres para usuário padrão.”
The 60 Minute Network Security Guide” published by the U.S. NationalSecurity Agency
Recomenda um comprimento mínimo de senha de 12 caracteres para os usuários do domínio do Windows, e 14 caracteres para contas de administrador.
O habitual é “não usar uma palavras de dicionários, variantes de seu nome, endereço, nome do animal de estimação ou a palavra senha“. Também não recomenda-se usar “00000000” como sua senha.
Cheque no seu painel de administrador se os seus usuários são criativos com as suas senhas. Não estamos aqui pregando a “bisbilhotice”, mas sim nos prevenindo contra flancos frágeis e sujeitos a invasão.
- – No seu painel de administração do Google Apps, acesse Ferramentas avançadas.
- – Localize a divisão Autenticação.
- – Clique no Link: Configurações avançadas de senha.
- – Clique na Guia Monitoramento.
Observe que temos três tipos de indicador em Força da senha:
Verde – Senha forte. (Sem recomendações).
Amarela – Senha relevante, porém pode ser descoberta por invasores. (Usuário deve ser aconselhado a mudar para uma senha forte).
Vermelha – Senha fraca. (Usuário deve ser aconselhado a mudar o quanto antes para uma senha forte).
3. Habilitar a Verificação em duas etapas para autenticação das contas dos usuários no Domínio
Quando os usuários usam a autenticação em duas etapas, precisam conectar seus celulares à sua conta Google. O Google fornece instruções de instalação detalhadas para os usuários, bem como para os administradores.
O processo descrito na tela acima apenas permite que os usuários do domínio Google Apps utilizem o recurso, no entanto ele é condicional. Para garantir que todos o utilizem será necessário informar os seus benefícios e haver uma política de conscientização para que cada um habilite em sua conta pessoal.
Oriente os seus usuários do Google Apps para que utilizem a verificação em duas etapas. Com ela habilitada, além das credenciais de Usuário e Senha, será exigido um código de seis dígitos. Este número é enviado para o celular do usuário através de um SMS.
O Pessoal do suporte técnico deve ajudar os usuários no processo de configuração, orientando inclusive no processo de contingência, isto é, quando o dispositivo celular estiver indisponível. Oriente-os a imprimir nº códigos de acesso de emergência para esta situação. No caso de Smartphones, alguns aplicativos do Google deverão ser ajustados para sincronizarem suas senhas com a verificação de duas etapas.
4. Definir 2 contas de Administrador ou endereço secundário de email para recuperação
Se houver duas ou mais contas de administrador, o endereço de email secundário não pode não ser necessário. Em vez disso, outro administrador poderá redefinir senhas e restaurar o acesso. Isto pode ser eficaz mesmo para as pequenas organizações.
Se houver apenas uma conta de administrador, recomendamos que você crie uma outra conta separada do Gmail (por exemplo, empresaadmin@gmail.com) com uma senha forte e a verificação em 2 etapas habilitada. Essa conta seria usada somente para fins de redefinição de senha. Certifique-se de não usar essa conta como uma conta “genérica” padrão para outras tarefas.
5. Manter seguro seu nº PIN
Está disponível para administradores do Google Apps suporte telefônico direto caso seja necessário. Se você encontrar uma situação que não pode ser resolvida com qualquer um dos métodos de restauração descritos acima, entre em contato com o suporte do Google via telefone.
Recomendamos que você imprima a página de Suporte a partir do seu Painel de Controle do Google Apps. Guarde esta página de forma segura, pois ela contém os números de telefone e PINs que serão necessários para contactar o suporte.
–
O Google está sempre atento para investigar e resolver falhas de segurança quando eles ocorrem, e isto pode acontecer independente do sistema usado. O único computador totalmente seguro é aquele que nunca está ligado a uma rede ou simplesmente desligado.
Para quem tiver interesse, vamos nos aprofundar no assunto segurança em Cloud Computing dia 28/06, na Fnac Pinheiros.
Tome medidas prudentes para proteger seus sistemas. Quais as definições de segurança do Google Apps ou práticas que você recomendaria?
Otimas dicas!!! Parabens
Otimas dicas!!! Parabens
Otimas dicas!!! Parabens