Google propose une console d’administration pour améliorer la sécurité de Workspace. Il y a pourtant quelques subtilités à connaître pour sécuriser au maximum vos comptes et éviter les désagréments d’un piratage.
Suivez nos 5 conseils pour sécuriser votre Google Workspace simplement :
1. Règle n°1 pour sécuriser Google Workspace : commencez par visiter la console d’administration
Le centre de sécurité Google Workspace fournit des informations essentielles pour débuter la sécurisation. En plus des assistants de paramétrages, il vous donnera une vision d’ensemble d’état de vos services de sécurité.
Pour cela, rendez-vous dans votre console d’administration Google, cliquez sur Sécurité puis Aperçu.
La première étape va être de modifier les réglages sur la gestion des mots de passe.
Nous vous conseillons de fixer une longueur des mots de passe au minimum à 16 caractères, afin d’être conforme aux préconisations de l’ANSSI.
Pour que cette nouvelle règle soit prise en compte immédiatement au sein de votre entreprise, cochez la case « Appliquer les règles relatives aux mots de passe lors de la prochaine connexion« .
Enfin, activez un seuil d’expiration des mots de passe tous les 180 jours pour vous assurer un renouvellement régulier des identifiants de connexion.
Passons ensuite à l’onglet Récupération de compte.
Désactivez l’option Autoriser les super-administrateurs à récupérer leur compte si ce n’est pas déjà le cas. Faites-en de même pour les utilisateurs autres que les super-administrateurs.
En décochant ces options, vous pourriez être confronté à de nombreuses demandes émanant de vos employés pour retrouver leur mot de passe perdu.
Pour éviter cela et en profiter pour renforcer la sécurité de votre organisation, activez la double authentification obligatoire.
Google appelle cette fonctionnalité la Validation en deux étapes.
Dans cet onglet, sous Application, cliquez sur Activée. Sous Méthodes, choisissez Toutes, à l’exception des codes de validation par SMS et appel téléphonique. Ce choix évitera qu’un pirate accède à un compte même si celui-ci a subtilisé le téléphone de votre employé.
Enfin, pour les super-administrateurs, nous vous conseillons de générer des codes de sécurité sur cette adresse permettant de récupérer le compte en cas d’oubli de mot de passe.
Ces codes devront être précieusement gardés en lieu sûr.
2. Informez et formez vos employés à votre politique de sécurité
Avant de mettre en place les options que nous décrivions au point précédent, prenez le temps d’informer votre personnel sur les prochains changements en terme de sécurité.
Le but de ces mesures est d’assurer la sécurité et la continuité de fonctionnement de l’entreprise.
Vos utilisateurs sont votre première ligne de défense contre les cyberattaques. Il est important également de les former aux bonnes pratiques de sécurité. Vous pouvez leur fournir des formations sur la création de mots de passe forts, l’identification des e-mails et des liens malveillants et la réponse aux incidents de sécurité.
En plus, vos employés doivent être formés aux menaces spécifiques à votre secteur. Par exemple, les employés du secteur financier doivent être formés aux risques d’attaques par hameçonnage et de fraude financière.
3. Sécurisez vos autres applications
Au sein de votre entreprise, en plus de Google Workspace, vous utilisez certainement d’autres outils comme Asana, GitHub, Hubspot ou Slack.
Ces applications doivent être aussi être sécurisées, afin d’éviter des attaques de type ingénierie sociale.
Toutes ces sécurisations sont chronophages et il n’est pas facile de se retrouver dans les paramètres de toutes les applications que vous pouvez utiliser.
4. Auditez régulièrement tous vos outils
Auditer régulièrement ses applications est essentiel pour protéger les données et les systèmes d’information d’une entreprise. En effet, les applications sont des cibles privilégiées des cyberattaques. Elles peuvent être utilisées pour voler des données, endommager les systèmes ou prendre le contrôle de l’infrastructure informatique.
Les audits de sécurité des applications permettent de détecter les vulnérabilités et les failles de sécurité. Ces vulnérabilités peuvent être exploitées par les cybercriminels pour mener des attaques. En identifiant et en corrigeant ces vulnérabilités, les entreprises peuvent réduire considérablement leur exposition aux risques cybernétiques.
Les audits de sécurité des applications doivent être réalisés régulièrement.
5. Pour aller plus loin, utilisez Fabor
Un produit de cybersécurité peut vous aider à détecter les menaces potentielles de cyberattaques. Il peut également vous aider à protéger vos données sensibles.
Par exemple, dans Fabor, vous pouvez paramétrer certaines alertes qui vous notifieront si un document stocké dans Drive est partagé avec quelqu’un d’extérieur à l’entreprise.
Pour réaliser un audit gratuit de votre Google Workspace, n’hésitez pas à nous contacter.