Viime aikoina on uutisoitu paljon tilien kaappauksista ja hakkeroinneista. Tietoturvauhat ja kyberturvallisuus ovatkin tärkeitä kysymyksiä digitaalisessa maailmassa. Kehittyneitä hyökkäyksiä ei kohdisteta ainoastaan suuriin organisaatioihin, vaan myös pienempiin yrityksiin. Olethan muistanut suojata tilisi ja ottaa kaksivaiheisen vahvistuksen käyttöön kaikkialla, missä se on vaihtoehtona?

Nykyään työskennellään yhä enemmän etänä, mikä on luonut uusia vaatimuksia tietoturvalle. Työntekijän on voitava työskennellä missä tahansa – millä tahansa laitteella ja  samalla on otettava turvallisesti yhteys yrityksen tietojärjestelmiin useista eri paikoista. Tietoturva on keskeisessä asemassa liiketoiminnan menestyksen kannalta. 

Me Goodilla uskomme, että pilvipohjaiset työkalut voivat tarjota luotettavan suojan, sillä niissä on sisäänrakennettu suojaus. Kun työtiimin sisällä jaetaan keskeneräisiä tiedostoja Google Workspacen linkkeinä liitetiedostojen sijaan, pienenee tietoturvariski entisestään. Pilvipohjainen Google Workspace tarjoaa erittäin turvallisen, luotettavan ja vaatimustenmukaisen ympäristön työskennellä.

Sisäänrakennettu suojaus ja valvonta mahdollistaa vaivattoman yhteistyön

Perinteisemmillä ratkaisuilla voi olla haastavaa yhdistää joustavuus ja tietoturva. Otetaan esimerkiksi yleinen toimintaskenaario työpaikalla. 

  1. Työntekijä luo asiakirjan omalla tietokoneellaan ja tallentaa sen kiintolevylle.
  2. Seuraavaksi työntekijä lisää tiedoston sähköpostiin liitteenä ja lähettää sen kolmelle kollegalleen.
  3. Vastaanottajat avaavat kyseisen sähköpostiviestin ja lataavat tiedostokopion omalle koneelleen. 
  4. Jokainen kolmesta työntekijästä tarkistaa version asiakirjasta omalla koneellaan. 
  5. Työntekijät liittävät oman versionsa asiakirjasta uusiin sähköposteihin, kun he vastaavat alkuperäiselle lähettäjälle.
  6. Alkuperäinen lähettäjä lataa kolme tarkistettua tiedostokopiota tietokoneelleen.

Asiakirjan versioita on tallennettu jo neljään paikalliseen laitteeseen, mikä aiheuttaa lisääntyneen tietoturvariskin. Jotta tietoja voidaan suojata tehokkaasti, on kaikissa työntekijöiden laitteissa oltava suojaus ja virustorjunta kunnossa. Lisäksi on luotettava, että kolmannen osapuolen tietoturvaohjelmistot ovat päivitetty säännöllisesti. 

On olemassa parempi tapa – Google Workspace

Google Workspace on pilvipalvelu, joka on suunniteltu hybridi- ja etätyöskentelyä varten. Se estää arkaluontoisten tietojen leviämisen liitetiedostoista ja kolmannen osapuolen tallennussovelluksista. Google Workspacen suunnittelussa on noudatettu erittäin tiukkoja tietosuoja-ja tietoturvastandardeja, jotka perustuvat alan parhaisiin käytäntöihin.

Kun tiedot ja asiakirjat tallennetaan pilvipalveluun sen sijaan, että ne olisi levitetty yksittäisille koneille, pääsevät työntekijät helposti käyttämään niitä. Tiedot on mahdollista suojata yhdellä kokonaisvaltaisella ratkaisulla, jolloin kaikki työntekijät voivat työskennellä tehokkaammin ja turvallisemmin. 

Google Workspacea käytettäessä työntekijä luo pilveen Google Doc,-Sheet-tai Slides -esityksen sen sijaan, että tiedostoja lähetettäisiin yksittäisten henkilöiden välillä edestakaisin, kuten kerrotussa esimerkissä. Alkuperäisen tiedoston luonut työntekijä voi vain antaa muokkausoikeudet kollegoilleen. Kun ihmiset käyttävät jaettua tiedostoa, pysyy tiedosto turvassa sisäänrakennetuilla suojauksilla, jotka rajoittavat luvattomia käyttäjiä ja merkitsevät arkaluonteisen sisällön ennen sen jakamista. 

Sisäistä ja ulkoista jakamista voi valvoa yksityiskohtaisesti epäilyttävän toiminnan tai havaitun riskin ennakoimiseksi. Google Workspace tarjoaa järjestelmänvalvojille järjestelmämääritysten ja sovellusasetusten yritystason hallinnan. Kaikki tämä tehdään hallintapaneelista, jonka avulla todentaminen, omaisuuden suojaaminen ja toimintojen hallinta käy entistä yksinkertaisemmin.

Varmistetaan, että oikeilla henkilöillä on pääsy oikeisiin tietoihin – Zero Trust -suojausmalli

Yli 80 prosentissa tietomurroista on kyse sosiaalisista hyökkäyksistä, kuten tietojenkalastelusta ja haittaohjelmahyökkäyksistä. Nämä uhat ovat koko ajan kehittyneempiä, joten organisaatiot tarvitsevat tietoturvaratkaisuja, jotka pystyvät havaitsemaan viimeisimmät riskit suojatakseen organisaation tietoja. Tietovuodon käsittely on huomattavasti työläämpää kuin tietouhkien ehkäiseminen, joten tietoturvaratkaisut on saatava toimimaan. 

Paikallisia tietoturvajärjestelmiä voidaan päivittää, mutta ne eivät pysy nopeasti muuttuvien uhkien, kuten tietojenkalasteluhuijauksien, perässä. Nämä järjestelmät toimivat tunnistamalla niin sanotut luotetut käyttäjät ja myöntämällä heille automaattisesti pääsyn verkkoon. Verkkoon päässeet käyttäjät voivat yleensä käyttää sovelluksia ja tietoja hyvin vapaasti. 

Google Workspace tarjoaa nollaluottamusmalliin (Zero Trust) kuuluvia tarkastuksia, joiden avulla organisaatiossa voidaan toimia tehokkaasti ja ennakoitavasti. Zero Trust -suojausmalliin kuuluu jatkuva käyttäjien toimien todentaminen ja valtuutus.Näin voidaan valvoa pääsyä tietoihin ja sovelluksiin perustuen käyttäjän ja laitteen tietoturvatilanteeseen. Käyttöoikeudet voidaan antaa niille työntekijöille, jotka tarvitsevat kyseisiä tietoja. 

Asiakaspuolen salaus, kuten erittäin arkaluontoisten tai säänneltyjen tietojen salassapito, antaa organisaatioille vielä enemmän valtaa vahvistaa arvokkaimman sisällön luottamuksellisuus.

Autetaan ihmisiä tekemään älykkäämpiä ja turvallisempia valintoja

Vahvan maailmanlaajuisen infrastruktuurin, tietoturva-asiantuntijoiden ja jatkuvan innovoinnin ansiosta Google pystyy tarjoamaan erittäin turvallisen, luotettavan ja vaatimustenmukaisen ympäristön. Google Workspace hyödyntääkin Googlen pitkää historiaa organisaatioiden ja käyttäjien suojaamisessa. Esimerkiksi Googlen tekoälyllä toimivat uhkien havaitsemisominaisuudet perustuvat miljardien päätelaitteiden ja käyttäjien signaaleihin. Signaalien avulla valtaosa uhkista voidaan estää. 

Google Workspace toteuttaa korjaavan toimenpiteen, mikäli tarkistuksessa ilmenee jotain epäilyttävää. Työntekijä saa tämän jälkeen hälytyksen, jossa kerrotaan viestin olevan ristiriidassa yrityksen tietoturvakäytännön kanssa. Häntä kehotetaan muokkaamaan viestiä tai ottamaan yhteyttä ylläpitoon saadakseen lisätietoa. Automaattiset suojaukset pitävät työntekijät todennäköisemmin turvassa uusilta uhilta. 

Gmail merkitsee myös automaattisesti epäilyttävät sähköpostit tietojenkalasteluhyökkäysten torjumiseksi ja ilmoittaa työntekijöille, kun he lähettävät sähköposteja organisaationsa ulkopuolelle, jotta arkaluonteisia tietoja ei jaeta väärille henkilöille. Gmailin käyttäjiä suojataan lähes 15 miljardilta ei-toivotulta viestiltä päivittäin, sillä yli 99,9 prosenttia Gmailin prosenttia roskaposteista, tietojenkalastelusta ja haittaohjelmista on mahdollista estää.

Gmailin tietoturvailmoitus.

Google Workspacen tietoturvaominaisuudet

Google Workspacessa saa käyttöön lukuisia tietoturvaominaisuuksia, joista osa on mukautettavia ja osa on sisäänrakennettuja, analyysi-, läpinäkyvyys-, varmuuskopio- ja hallintaominaisuuksia. 

Yrityksen määriteltävissä olevat 

  • Nollaluottamusmalli (Zero Trust)
  • DLP (Data Loss Prevention)
  • Holvi (Vault)
  • Kaksivaiheinen / vahva todennus
  • Muut pääkäyttäjien määritykset

DLP:tä, mukautettua tietojen katoamisen estoa, käytetään arkaluontoisen tiedon havaitsemiseen ja siihen reagoimiseen. Se auttaa työntekijöitä välttämään rajoitettujen tietojen, kuten luottokorttitietojen, jakamista Google Chatin kautta. 

Holvin (Vault) avulla voi säilyttää, hakea ja viedä organisaation dataa tietyistä sovelluksista. Holvi sisältyy Google Workspace Business Plus -ja Enterprise-versioihin. Se on täysin selainpohjainen, joten Holvin käyttö ei vaadi ylimääräisen ohjelmiston asentamista tai ylläpitoa. 

Kaksivaiheinen todennus (2FA) on tärkeää olla käytössä, sillä pelkästään käyttäjätunnukseen ja salasanaan perustuva kirjautuminen ei riitä nykyajan tietoturvauhkia vastaan. Kaksivaiheista todennusta käytetään varmistamaan, että vain todennetut käyttäjät pääsevät tilille. Usein todennus toteutetaan tiliin liitetyllä puhelinnumerolla, joko tekstiviestin tai puhelun avulla.

Automaattisesti Googlen ekosysteemiin sisältyvät

  • Gmailin roskapostisuodatus
  • Sähköpostin täydellinen salaus
  • Epäilyttävien kirjautumisyritysten valvonta
  • Googlen tekoälyllä toimivat automaattisesti uhan tunnistukset & varoitukset

Sähköpostin täydellinen salaus tarkoittaa, että jokainen lähettämäsi ja vastaanottamasi sähköpostiviesti salataan täysin, kun se siirretään Googlen palvelinkeskusten välillä. Tämä varmistaa sen, että viestisi ovat turvassa sekä silloin, kun niitä siirretään laitteidesi ja Googlen palvelimien välillä, että silloin, kun niitä siirretään Googlen sisällä.

Tietoturvaa moderneille organisaatioille

Kaikenkokoiset organisaatiot tarvitsevat tietoturvaa, joka on riittävän vankka suojaamaan yhä kehittyneemmiltä uhkilta ja samalla riittävän joustava tukemaan hybridityömallia ja tehokasta työskentelyä. Pilvipohjaiset työkalut, joissa on sisäänrakennettu, ennakoiva suojaus ja nollaluottamusmalli, voivat parantaa ja yksinkertaistaa tietoturvaa merkittävästi Google Workspacessa.

Tietoturvan taso nousee entisestään, mikäli käytössä on Android-puhelin, Chromebook ja Google Workspace. 

Mikäli juuri sinä haluat parantaa tietoturvaasi Google Workspacen avulla tai haluat jo nykyisenä asiakkaana nostaa Workspace-lisenssitasoa ja ottaa käyttöön laajennetut turvaominaisuudet, olethan meihin rohkeasti yhteydessä! Palveluistamme löytyy myös etätuki Google Workspacen & Chromebookin -käyttäjille, sekä lisäksi pidämme koulutuksia, jotka räätälöimme aina juuri sinun liiketoimintasi tarpeita palveleviksi kokonaisuuksiksi.