7 ข้อแนะนำสำหรับ G Suite admins เพื่อป้องกันการโจมตีจาก phishing

Google คำนึงถึงความปลอดภัยของข้อมูลลูกค้าเป็นอันดับหนึ่ง ดังจะเห็นได้ว่ามีการใช้เทคโนโลยีใหม่ ๆ อย่าง machine learning และมีการปรับ algorithms เพื่อเพิ่มประสิทธิภาพด้านความปลอดภัยให้กับ G Suite อยู่เป็นประจำ

และนี่คือ 7 ข้อแนะนำสำหรับ admins ที่ควรทำใน G Suite เพื่อปกป้องข้อมูลของพนักงานในองค์กร

1. บังคับใช้ 2-step verification
Two-step verification (2SV) ถือเป็นทางเลือกที่ดีที่สุดอย่างหนึ่งที่จะช่วยป้องกันไม่ให้คนที่ไม่ใช่เจ้าของตัวจริงเข้าถึงบัญชีนั้นได้ ถึงแม้ว่าคนนั้นจะรู้รหัสผ่านเราก็ตาม ซึ่งใน G Suite คนที่เป็น admins มีสิทธิที่จะบังคับใช้ 2-step verification ให้กับองค์กร โดยหลักการทำงานนั้นจะมีการถามข้อมูลเพิ่มเติมนอกเหนือจากรหัสผ่านเพื่อเป็นการยืนยันตัวตนอีกครั้ง ซึ่งผู้ใช้งานสามารถเลือกรูปแบบการใช้งานได้หลากหลาย เช่น  phone prompts, voice calls, mobile app หรือทางเลือกอื่น

2SV

 

นอกเหนือจากนั้น G Suite ยังรองรับ hardware authenticators ที่เรียกว่า security keys ด้วยลักษณะจะเหมือนกับ token ที่เมื่อเวลาใช้งานผู้ใช้ต้องมีการแสกนลายนิ้วมือเข้ามาร่วมด้วยซึ่งจะเพิ่มความปลอดภัยขึ้นมาอีกระดับ

 

2. ติดตั้งใช้งาน Password Alert extension สำหรับ Chrome ให้กับองค์กร
การทำงานของ Password Alert extension จะทำการตรวจสอบในแต่ละหน้าที่พนักงานเข้าไปใช้งาน website นั้น ๆ ว่ามีการแอบอ้างทำหน้าปลอมของ Google’s sign-in เพื่อหลอกล่อให้ผู้ใช้งานใส่ username และ password หรือไม่ ถ้าใช่ก็จะมีการแจ้งเตือนกลับมาที่ admins ซึ่งในส่วนนี้ผู้ที่เป็น admins สามารถบังคับติดตั้ง Password Alert extension ได้จาก Admin Console

pwdAlert

 

3. อนุญาตเฉพาะ apps ที่เชื่อถือได้ในการเข้าถึงข้อมูล
ในส่วนนี้ให้ใช้ความสามารถชอง OAuth apps whitelisting ในการกำหนด apps ที่สามารถเข้าถึงข้อมูลของผู้ใช้ในองค์กรได้เลย ซึ่งเมื่อมีการกำหนดค่าเรียบร้อยแล้ว ผู้ใช้งานสามารถให้สิทธิในการเข้าถึงข้อมูลของ G Suite apps ได้ตามรายการใน whitelisted apps ที่ถูกกำหนดไว้แล้วเท่านั้น ที่เป็นเช่นนี้ก็เพื่อเป็นการป้องกัน malicious apps ที่จะมาหลอกล่อให้ผู้ใช้งานเปิดสิทธิในการเข้าถึงข้อมูล

TrustedApp

 

4. กำหนดนโยบายและเปิดการใช้งาน DMARC ให้กับองค์กร
เพื่อเป็นการป้องกันธุรกิจของคุณจากความเสียหายต่อชื่อเสียงจากการถูกโจมตีแบบ phishing และการถูกปลอมตัวว่า email ที่ส่งนั้นมาจากองค์กรของคุณ ดังนั้น G Suite จึงได้ปฎิบัติตามข้อกำหนดมาตรฐานของ DMARC ที่จะให้ผู้ที่เป็นเจ้าของ domain จะต้องทำการกำหนดนโยบายและเปิดใช้งาน DKIM email signing เพื่อเป็นการยืนยันว่า email นั้นมาจากองค์กรของคุณจริง

 

5. ปิดการใช้งาน POP และ IMAP สำหรับผู้ที่ไม่ต้องการใช้งานในองค์กร
สำหรับผู้ที่ใช้งาน Gmail clients ผ่านระบบ Android, iOS หรือ Web ทั้งหมดนี้ได้มีการเชื่อมต่อกับระบบ Google Safe Browsing ให้อยู่แล้วเป็นมาตรฐาน ซึ่งจะเป็นการช่วยป้องกันจากการถูกโจมตีในรูปแบบต่าง ๆ และพร้อมกับทำการแจ้งเตือนผู้ใช้งานเมื่อมีการเข้าใช้งาน website ที่มีความเสี่ยง ดังนั้นการเลือกที่จะปิดการใช้งาน POP และ IMAP จะเป็นการช่วยลดความเสี่ยงที่เกิดขึ้นได้ ซึ่ง admins สามารถเลือกปิดที่ระดับ organizational unit  ที่ต้องการได้

PopImap

 

6. กระตุ้นให้ทีมงานให้ความสนใจเมื่อระบบมีคำเตือนเวลาจะตอบกลับไปที่บุคคลภายนอก
โดยปกติการใช้งาน Gmail clients ผ่านระบบ Android หรือ Web จะมีการแจ้งเตือนผู้ใช้งานถ้าเกิดในกรณีมีการจะตอบกลับไปที่ email ที่ส่งมาจากนอก domain ตนเองและไม่เคยได้ติดต่อกันบ่อย ๆ หรือไม่มีรายชื่ออยู่ใน contacts ที่เป็นเช่นนี้ก็เพื่อช่วยป้องกันในการตอบกลับไปที่ email หลอกลวง ดังนั้น admins ควรให้คำแนะนำกับพนักงานถึงข้อความการแจ้งเตือนจากระบบและควรตรวจสอบ email ที่จะส่งให้แน่ใจก่อนว่าถูกต้องหรือไม่

ReplyWarning

 

7. บังคับใช้ Android work profiles
การใช้งาน Android work profiles จะช่วยให้พนักงานสามารถแยกการใช้งาน apps และข้อมูลที่ใช้ในองค์กรกับ apps และข้อมูลที่ใช้ส่วนตัวได้ชัดเจน โดยสามารถกำหนดนโยบายการใช้งานผ่าน device management ใน G Suite เพื่อบังคับใช้ work profiles ทำให้ admins สามารถควบคุมและทำ whitelist applications ที่จะให้เข้าถึงข้อมูลขององค์กรและป้องกันการติดตั้ง apps ที่ไม่รู้แหล่งที่มาได้อย่างมีประสิทธิภาพ

AndroidWorkProfiles

 

ติดต่อขอข้อมูลเพิ่มเติมจากผู้เชี่ยวชาญเราได้ที่: www.gopomelo.com

Telephone: 02-105-4107

Email: info@gopomelo.com

Natthapong Rermcharoen
I have a strong passion for learning and sharing my knowledge about Cloud and Google Solutions to others who are interested in this field. Since working in Information Technology such as IT Support, System Engineer, IT Trainer and IT Manager for several years, I have obtained standard certificates from well-known organisations, namely Google Certified Trainer, Google Certified Administrator, Google Certified Deployment Specialist, ITIL V3. Certified, MCSE, MCDBA and MCT. According to my qualifications and my experience background, I hope it will be useful for people who require enhancing their ideas for business achievement.