G Suite 관리자가 알아야 하는 10가지 보안사항

/ / 클라우드 활용팁

1. 사용자가 직접 보안 점검

보안점검을 통해 데이터에 접근 할 수 있는 앱이 표시되고 Google 계정의 보안을 향상시키기 위한 맞춤형 안내정보가 제공됩니다.

보안점검 : https://myaccount.google.com/security-checkup

2. 2 단계 인증

2단계 인증은 비밀번호가 도용되더라도 계정에 접근 하지 못하게 하는 가장 좋은 방법 중 하나입니다. 로그인 할 때 신원을 증명함으로써 피싱 공격의 위험을 줄일 수 있습니다.

3. 2단계 인증 보안 키 사용

Google은 FIDO Alliance 표준을 사용하여 전통적인 비밀번호 없이 Google 계정에 액세스 할 수 있는 물리적 키인 Titan Security Key를 개발했습니다. 이 키는 암호화 된 서명을 보내고 피싱을 방지하는 데 도움이되는 사이트에서만 작동합니다. G Suite 관리자는 추가 소프트웨어를 설치하지 않고 관리 콘솔 내에서 규모에 따라 보안 키를 손쉽게 배포, 모니터링 및 관리 할 수 ​​있습니다.

4. 모바일 장치 보호

새로운 사전 보안 설정을 통해 G Suite에 액세스하는 모바일 장치에 대한 기본 장치 관리가 자동으로 활성화됩니다. 이 기능을 통하여 어떤 디바이스를 이용하여 접속하는지 확인이 가능합니다.

5. 타사 응용 프로그램이 G Suite 데이터에 액세스 확인

 OAuth 앱은 G Suite 데이터에 접근하는 타사 앱을 선택 가능하게 하여 데이터를 보다 안전하게  유지시켜줍니다. 앱이 허용 목록에 포함되면 사용자는 G Suite 앱 정보에 대한 승인 된 액세스 권한을 부여 할 수 있습니다. 이렇게 하면 악의적인 앱이 회사 데이터에 대한 액세스 권한 부여하는 것을 방지 할 수 있습니다.

6. 고급 피싱 및 악성 코드 차단 기능 사용

의심스러운 콘텐츠를보다 잘 식별합니다. Gmail은 세이프 브라우징과 같은 기술을 통합하여 스팸, BEC 위협 및 피싱 이메일 중 99.9 % 이상이받은 편지함에 도달하는 것을 방지합니다. 또한 수십억 개의 위협 표시기에 기계 학습 (ML)을 적용하고 모델을 발전시켜 피싱 공격이 될 수있는 대상을 신속하게 파악합니다. 이 설정이 켜져 있는지 확인하십시오.

7. Gmail에 대해 의도하지 않은 외부 회신 경고 사용

이 기능을 사용하면 사용자가 Gmail에서 답장을 보낼 때 수신자 목록을 스캔하여 위험도(CC의 주소까지)를 결정합니다. 수신자가 조직 외부에 있거나 주소록에 없거나 정기적으로 상호 작용하지 않는 사람일 때는 경고가 표시됩니다. 의도하지 않은 외부 회신 경고는 ‘고급 Gmail’설정의 관리 콘솔 컨트롤에서 제어합니다.

행 아웃(Hangout)에서 의도하지 않은 외부 답장 경고를 사용하도록 설정하여 도메인 외부의 사람들과 채팅 할 때 경고를 표시 할 수 있습니다. 이렇게 하면 외부 사용자가 이전 내부 내용을 볼 수 없으며 데이터 누출 위험이 줄어 듭니다. 도메인 내의 사용자만 채팅을 제한 할 수도 있습니다.

8. Google 캘린더 설정을 확인하여 캘린더를 외부에서 볼 수있는 사용자를 제한

이렇게 하면 캘린더가 도메인 외부에서 공유되는 것을 차단할 수 있습니다. 캘린더 설정을 통해 사용자는 자신의 캘린더에서 누가 어떤 활동을 어떤 수준으로 보는지 제어 할 수 있습니다. 외부 일정 공유를 “사용 가능”또는 “사용 중”으로  제한함으로써 데이터 누출 위험을 줄일 수 있습니다.

9. 파일 공유를 허용 된 도메인으로 제한

이 기능을 이용하면 데이터 유출 위험을 줄일 수 있습니다. 허용 목록에있는 사용자로만 접근을 제한하거나 도메인 외부로 파일을 공유하려고 할 때 경고 메시지를 표시 할 수 있습니다. 회사의 많은 사람이 많은 업무를 하다 보면 의도적으로 또는  의도하지 않아도 외부 도메인에 공유를 하는 일이 많아집니다. 매 공유시마다 확인이 어렵기 때문에 이런 기능은 데이터 보호에 도움이 됩니다.

10. Google 보안 권장 사항 유의

기업 고객 인 경우 사용자와 데이터를 안전하게 보호하기 위해 사용자  정의 조언을 분석하고 제공하는 보안 상태 권장 사항을 활용할 수 있습니다. 이러한 권장 사항은 데이터 저장 방법, 파일 공유 방법, 이동성 및 통신 설정에 대한 권장 사항 등 다양한 문제를 다룹니다. 이 도움말 문서를 참조하여 더 많은 모범 사례를 참고하십시오.

참고

https://cloud.google.com/blog/products/g-suite/admin-insider-10-tips-to-better-secure-your-organization-using-g-suite

[출처] G Suite 관리자가 알아야 하는 10가지 보안사항|작성자 DB클라우드