Google Workspace è la piattaforma di office automation che permette ad organizzazioni di ogni settore e dimensione di lavorare in totale sicurezza e migliorare la produttività e collaborazione anche in mobilità, sia da telefono che da pc.
Se hai accesso come amministratore della Console di Google, puoi incrementare la privacy e la sicurezza aziendale grazie ad alcune best practice che abbiamo riassunto di seguito per te.
Se lavori con Google Workspace sai già che esistono due tipologie di account, quello utente e quello amministratore.
L’account utente ha un indirizzo email con il dominio aziendale e un account che gli permette di accedere ai servizi di Google Workspace. Puoi creare account da utilizzare come mailing list e assegnare indirizzi email alternativi agli utenti.
Se possiedi un account amministratore (admin) hai accesso a un’applicazione interna chiamata Console di Google, con cui puoi effettuare azioni avanzate tramite l’uso dell’interfaccia.
Puoi gestire utenti e dispositivi, ecco alcuni esempi:
Veniamo invece alle 10 pratiche che puoi attuare per migliorare la sicurezza del tuo ambiente lavorativo utilizzando tutte le funzioni dell’account amministratore.
Il Single Sign-on (SSO) è una funzione che permette di autenticarti usando delle credenziali Google per accedere a più sistemi di software indipendenti.
Questo significa che se utilizzi più applicazioni cloud aziendali non dovrai reinserire le tue informazioni ogni volta che scegli di accedere. Questa funzionalità è integrata con verifiche d'identità protette come le autenticazioni a più fattori. Puoi configurare l’SSO su tutti i dispositivi e browser Chrome.
Chrome è il browser che ti permette di accedere in modo sicuro e protetto al tuo account, attraverso l’integrazione con HTTPS, la principale modalità di criptaggio per la navigazione internet.
Con questo browser puoi utilizzare i prodotti Google Workspace e visualizzare risultati di ricerca personalizzati tramite la sincronizzazione dei preferiti e delle impostazioni sui tuoi dispositivi, rendendo la navigazione più semplice ed efficace.
L’amministratore della Console Google può bloccare l’accesso a siti web ritenuti pericolosi oltre a gestire Chrome per l'organizzazione dell’azienda, monitorando le estensioni web installate o la cronologia di navigazione.
Il browser ha integrato il Chrome Web Store dal quale puoi installare applicazioni per migliorare la navigazione sulle pagine web integrando numerose funzionalità.
Puoi inoltre configurare gli aggiornamenti automatici su Chrome per mantenere sempre i dati di navigazioni protetti.
Tramite l’applicazione di Google Drive, lo spazio di archiviazione cloud aziendale, i contenuti che carichi sono sempre protetti anche quando condividi cartelle, documenti e file con altri utenti che possono visualizzarli, commentarli o modificarli.
Inoltre l’amministratore può bloccare eventuali condivisioni di contenuti verso l’esterno o consentirne la lavorazione solamente ad alcuni stakeholders.
I dati possono essere spostati (se utilizzi la versione Google Workspace Standard, Plus, Enterprise) in sezioni differenti dei Drive condivisi (dedicati magari a team diversi) o in quelli personali degli utenti con la possibilità da parte dell’amministratore di controllare gli accessi ed essere aggiornato tempestivamente su eventuali perdite di contenuti tramite regole di notifiche impostate da Console.
File e cartelle aziendali che sono state eliminate o cancellate involontariamente possono essere ripristinate e archiviate da un amministratore per un periodo di massimo 25 giorni a secondo della licenza Google Workspace che si ha disposizione (con Google Vault nella versione Plus ed Enterprise puoi archiviare i contenuti Drive per periodo di tempo indeterminato).
L’MDM (Mobile Device Management) avanzato è una funzione disponibile dalla versione Google Workspace Plus ed Enterprise.
Se hai una versione inferiore avrai ugualmente accesso alle sue funzionalità ma potrai gestire controlli meno dettagliati.
Con l’MDM puoi gestire tutti i dispositivi mobili Android, Ios e Google Sync e monitorare gli accessi agli account effettuati anche dal computer.
Come amministratore puoi forzare gli utenti ad accedere solo da dispositivi aziendali registrati alla Console tramite il numero seriale dell’hardware e installare in maniera centralizzata una serie di applicazioni lavorative per i tuoi utenti anche dal browser Chrome.
Le notifiche su eventuali accessi sospetti vengono segnalate all’amministratore che può agire tempestivamente negando o approvando l’autorizzazione anche da altri device se ritenuti sicuri.
Le modalità di controllo variano a seconda della tipologia di dispositivo.
Se il dispositivo è aziendale, quindi registrato dall’organizzazione, l’amministratore avrà il pieno controllo dei dati.
A questi potrà applicare più restrizioni e forzature perché saranno direttamente monitorate dalla console.
Con l’MDM avanzato è possibile gestire i profili di lavoro aziendali per dividere le applicazioni lavorative (installate direttamente dall’amministratore) da quelle personali, in modo tale da evitare la contaminazione delle informazioni con le app esterne.
Con Google Workspace nelle versione Standard, Plus ed Enterprise Standard sei sempre tutelato nel rispetto della regolamentazione GDPR.
Google Workspace e Cloud Identity utilizzano l’Addendum per il trattamento dei dati Cloud o ATCD per soddisfare tutti i requisiti legali, di sicurezza e contrattuali per il trasferimento e il trattamento dei dati in conformità con le leggi dell’Unione Europea, del Regno Unito e della Svizzera.
Nelle versioni Google Workspace Standard, Plus ed Enterprise Standard è possibile archiviare i dati aziendali in due località geografiche o data center presenti in Europa e negli Stati Uniti, consentendo all’amministratore di scegliere a seconda delle proprie esigenze legate alla privacy e alla conformità legale dell’utilizzo dei dati aziendali. In particolare nella versione Enterprise Plus puoi gestire per regioni i tuoi dati per unità organizzative o gruppi specifici di utenti.
Per non avere nessun dubbio sull’identità di chi accede ai tuoi dati aziendali, ti consigliamo di utilizzare la verifica in due passaggi (V2P).
Questa procedura è particolarmente importante per gli amministratori e gli utenti che lavorano con dati sensibili, come i documenti finanziari e le informazioni sui dipendenti.
Se qualcuno ruba una password, la verifica in due passaggi può impedirgli di accedere al tuo account.
Con la V2P gli utenti devono verificare la propria identità tramite qualcosa che conoscono, la password, e qualcosa in loro possesso, come una chiave fisica o un codice di accesso ricevuto tramite sms o telefonata sul proprio cellulare.
Dove possibile, sarebbe meglio verificare l’accesso con un token di sicurezza conforme agli standard FIDO, ovvero una chiave USB contenente un codice specifico per quell’utente e necessario per accedere a Google.
Il token di sicurezza è una modalità di accesso sensibile autenticata esclusivamente dall’hardware installato sul dispositivo.
Un'attività dovrebbe avere più di un account super amministratore, ciascuno gestito da una persona diversa.
Se un account viene perso o violato, Google Workspace dà la possibilità al super amministratore di backup di eseguire attività critiche mentre l'altro account viene ripristinato.
Puoi creare un altro super amministratore assegnando il ruolo a un altro utente direttamente dalla Console.
I super amministratori Google non devono rimanere collegati al proprio account tutto il tempo. Effettuare l'accesso per svolgere operazioni specifiche e poi fare log out è la cosa migliore a livello di sicurezza.
Rimanere collegati a un account super amministratore quando non si eseguono attività amministrative specifiche può aumentare l'esposizione ad attività dannose.
Tutte quelle funzioni che necessitano di manutenzione quotidiana devono essere eseguite utilizzando un account con ruoli amministrativi limitati.
E’ possibile impostare sessioni lavorative con un tempo preimpostato in modo tale che, una volta scaduto questo, l’amministratore dovrà effettuare di nuovo l’accesso all’account.
In qualità di amministratore dell'organizzazione, puoi utilizzare i Report e Log di controllo dalla Console per esaminare i comportamenti anomali o per visualizzare una panoramica delle informazioni amministrative utili per monitorare le attività dei tuoi utenti.
I report di controllo offrono una visione completa dei dati dei tuoi utenti come i controlli sugli IP di accesso, l’ultimo login, la quantità di spazio utilizzato e le email inviate e ricevute in un determinato periodo di tempo.
Puoi anche monitorare tramite i report l’utilizzo delle varie applicazioni di Google Workspace, vedendo quanto tempo l’utente impiega per lavorare su un applicazione, consentendo di ricevere feedback per migliorare la produttività dell’azienda.
Ricevi notifiche in tempo reale su attacchi hacker, tentativi di manomissione dei propri dati da parte di terzi, aggiornamenti e segnalazioni sulle notifiche relative alla sicurezza dall’applicazione Gmail da mobile.
Utilizzi queste best practice?
power2Cloud come partner Google Cloud si occupa di consulenza, formazione e assistenza.
Ti aiutiamo a impostare tutte le funzioni della Console Google secondo le tue esigenze.