G Suite প্রায় নিখুঁত উত্পাদনশীলতা এবং সহযোগিতা স্যুট। কেন প্রায়? কারণ এটির নিরাপত্তা সম্পূর্ণরূপে নির্ভর করে আপনি, G Suite অ্যাডমিন, এটিকে কীভাবে সাজান এবং কাস্টমাইজ করেন তার উপর। একজন G Suite প্রশাসক হিসাবে, আপনাকে অবশ্যই সেরা G Suite নিরাপত্তা অনুশীলনের উপর নজর রাখতে হবে।
এই পোস্টে, আমরা আপনার সাথে G Suite নিরাপত্তার মূল বিষয়গুলি শেয়ার করব৷
এর মধ্যে ডুব দেওয়া যাক!
একটি পাসওয়ার্ড নীতি তৈরি করুন
পাসওয়ার্ডগুলি, সম্ভবত, যেকোনো সংস্থার নিরাপত্তার সবচেয়ে দুর্বল স্থান। আপনি মনে করতে পারেন যে ডিজিটাল যুগে, প্রতিটি ব্যবহারকারী সুপার সাইবার সিকিউরিটি সচেতন এবং জানেন যে বেশিরভাগ পাসওয়ার্ড সহজেই ক্র্যাকযোগ্য, কিন্তু এটি এমন নয়। লোকেরা এখনও বেসিকগুলি জানে না, বা কেবল অসাবধানতার সাথে কাজ করে, যা কোম্পানির ডেটাকে বিপদে ফেলে। এমনকি একটি দুর্বল পাসওয়ার্ড সহ একজন কর্মচারী পুরো বিভাগ বা এমনকি পুরো কোম্পানির ডেটা বিপদে ফেলতে পারে।
এই কারণেই একজন G Suite অ্যাডমিন হিসেবে তাদের পাসওয়ার্ড নিরাপত্তা জোরদার করার জন্য নির্দেশিকা প্রদান করা আপনার দায়িত্ব। নিম্নলিখিত ধারণ করে পাসওয়ার্ড সংক্রান্ত নিয়মাবলী সহ একটি মেমো লিখুন:
1. পাসওয়ার্ড তৈরির নিয়ম:
- দৈর্ঘ্য। পাসওয়ার্ড আট অক্ষরের কম হওয়া উচিত নয়।
- জটিলতা. পাসওয়ার্ড যত জটিল , ভাল. পাসওয়ার্ডে বড় হাতের এবং ছোট হাতের উভয় অক্ষর সংখ্যা অন্তর্ভুক্ত করা উচিত এবং অর্থের দিক থেকে জটিল হওয়া উচিত। এটিকে আরও স্মরণীয় করে তুলতে, আপনার কর্মচারীরা সিনেমা, গান বা ব্যক্তিগত কিছু থেকে বাক্যাংশ অন্তর্ভুক্ত করতে বিনামূল্যে।
- পাসওয়ার্ডে সাধারণত ব্যবহৃত অক্ষর, বাক্যাংশ, শব্দ, সংখ্যা সংমিশ্রণ থাকা উচিত নয়।
- আপনার পরিচিত ব্যক্তিদের নাম, আপনি যেখানে গিয়েছেন ইত্যাদি ব্যক্তিগত তথ্য অন্তর্ভুক্ত করবেন না।
ব্যবহারকারীরা সেট আপ করা পাসওয়ার্ডগুলি যথেষ্ট শক্তিশালী হলে আপনি সহজেই নিয়ন্ত্রণ করতে পারেন এবং অ্যাডমিন কনসোল থেকে সেগুলি পরিবর্তন করতে পারেন৷
এছাড়াও, দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে ভুলবেন না। এটি একটি ব্যবহারকারীকে একটি কোড লিখতে বা তাদের পরিচয় যাচাই করার জন্য একটি ফোনের উত্তর দিয়ে নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে৷ এইভাবে, পাসওয়ার্ডটি ক্র্যাক করা হলে, সাইবার অপরাধী দ্বিতীয় যাচাইকরণ ধাপে এটি তৈরি করবে না।
আপনি আপনার প্রতিষ্ঠানের প্রত্যেককে প্রয়োগ করতে পারেন এবং এখানে 2-পদক্ষেপ প্রমাণীকরণ সক্ষম করুন .
ঝুঁকিপূর্ণ অ্যাপ্লিকেশন অ্যাক্সেস নিষ্ক্রিয়
বেশিরভাগ জি স্যুট ব্যবহারকারীরা জি স্যুট মার্কেটপ্লেস থেকে তৃতীয় পক্ষের অ্যাপ্লিকেশন এবং এক্সটেনশনগুলি ইনস্টল করে পরিষেবাটি ব্যবহার করার মাধ্যমে সর্বাধিক সুবিধা নেওয়ার চেষ্টা করেন। এটি করার মাধ্যমে, আপনার কর্মীরা তাদের উত্পাদনশীলতা বাড়ায়, কিন্তু আপনার সংস্থাকে ডেটা লঙ্ঘনের ঝুঁকিতেও রাখে।
তা কিভাবে? জিনিসটি হল, অ্যাপ্লিকেশন এবং এক্সটেনশনগুলি সব ধরণের হ্যাকার এবং সাইবার অপরাধীদের জন্য একটি দুর্দান্ত বাজার। বাজারে আসার আগে অ্যাপ্লিকেশনটির বৈধতা যাচাই করা কঠিন। পেশাদার সাইবার অপরাধীরা একটি বৈধ অ্যাপ্লিকেশনের ইন্টারফেস নকল করতে বিকাশকারীদের ভাড়া করে এবং সেখানে ট্রোজান বা র্যানসমওয়্যার রাখে।
তবে প্রাথমিকভাবে ক্ষতিকারক অ্যাপ্লিকেশনগুলি যা সংখ্যালঘু গঠন করে, তা ছাড়াও তথাকথিত ঝুঁকিপূর্ণ অ্যাপ্লিকেশনগুলিও রয়েছে৷ এই অ্যাপ্লিকেশানগুলি মূলভাবে ক্ষতিকারক নয় কিন্তু অনুমতি এবং অ্যাক্সেসের ধরন জিজ্ঞাসা করুন যেগুলি প্রদান করা হলে, কোম্পানির ডেটা বিপদে ফেলতে পারে। এছাড়াও, এই অ্যাপ্লিকেশনগুলি আধুনিক দিনের নিরাপত্তা মান পূরণ করতে পারে না এবং সহজেই সাইবার অপরাধীদের সংস্পর্শে আসতে পারে।
একজন G Suite প্রশাসক হিসাবে, কর্মচারীদের দ্বারা অ্যাপ্লিকেশনগুলিতে কী অ্যাক্সেস দেওয়া হয় এবং এই অ্যাপ্লিকেশনগুলি ঝুঁকিপূর্ণ হলে তা ট্র্যাক করা আপনার দায়িত্ব। স্পিন টেকনোলজি ইনক একটি সাইবারসিকিউরিটি কোম্পানি যা ঝুঁকিপূর্ণ অ্যাপ অডিট, র্যানসমওয়্যার সুরক্ষা এবং ব্যাকআপের জন্য টুল তৈরি করে, যা অ্যাডমিনের কাজকে সহজ করে। এটি ব্যবহার করে, আপনি সহজেই দেখতে পারবেন কোন অ্যাপ্লিকেশনগুলি আপনার G Suite ব্যবহারকারীরা ব্যবহার করছেন এবং যদি সেগুলি ঝুঁকিপূর্ণ হয়, এবং অ্যাক্সেস অক্ষম করে৷
প্রাথমিক ফিশিং সনাক্তকরণ সক্রিয় করুন
ফিশিং এর মধ্যে একটি G Suite নিরাপত্তার শীর্ষ ঝুঁকি . যদিও ফিশিং থেকে সংস্থাকে রক্ষা করা সম্পূর্ণরূপে আপনার উপর ন্যস্ত করা কাজ নয়, আপনার উদ্দেশ্য হল স্প্যাম ফিল্টারের মাধ্যমে ফিশিং ইমেল আসার সম্ভাবনা কমাতে আপনি সমস্ত G Suite সংস্থান ব্যবহার করছেন তা নিশ্চিত করা।
ব্যবহারকারীদের ইমেলের মাধ্যমে ফিশ হওয়ার সম্ভাবনা কমাতে, আপনাকে এটি করতে হবে উন্নত প্রি-ডেলিভারি বার্তা স্ক্যানিং সক্ষম করুন . এই স্ক্যানিং কি করে? যখন বার্তাটি আপনার কাছে যাচ্ছে, সেটি জিমেইল দ্বারা মূল্যায়ন ও স্ক্যান করা হয়। Gmail যদি নির্দিষ্ট ইমেলটিকে একটি ফিশিং ইমেল হিসাবে স্বীকৃতি দেয়, তাহলে এটি একটি খোলা ইমেলের শীর্ষে একটি লাল সতর্কতা চিহ্ন প্রদর্শন করবে, অথবা ইমেলটিকে কেবল স্প্যাম ফোল্ডারে নিয়ে যাবে৷
এই সক্রিয় অতিরিক্ত স্ক্যানিং ব্যবহারকারীদের এই ইমেলের লিঙ্কগুলিতে ক্লিক করার সম্ভাবনা কমিয়ে দেবে বা অনুরোধ করা যেতে পারে এমন অ্যাক্সেস সরবরাহ করবে।
শেয়ারিং সেটিংসে সতর্ক থাকুন
ব্যবহারকারীরা সব সময় নথি তৈরি এবং ভাগ করে। এবং তবুও, তাদের মধ্যে অনেকেই ভুলে যায় যে মেঘ একটি বাই-ডিফল্ট-ব্যক্তিগত জায়গা নয়; অধিকন্তু, এটি সম্পূর্ণ বিপরীত। এমন হাজার হাজার উদাহরণ রয়েছে যখন একটি মূল্যবান এবং অনুমিত-ব্যক্তিগত নথি সর্বজনীন হয়ে যায় বা সেই নথির সাথে কোন সম্পর্ক নেই এমন কেউ শেয়ার বা ডাউনলোড করে। কিছু ব্যক্তিগত করতে, আপনাকে পদক্ষেপ নিতে হবে; তার আগে, ক্লাউডে তৈরি করা সবকিছুই সর্বজনীন, যদি এটি অন্যথায় কাস্টমাইজ করা না হয়।
একজন G Suite অ্যাডমিনিস্ট্রেটর হিসাবে, আপনাকে অবশ্যই সমস্ত ফোল্ডার, নথি, গোষ্ঠী এবং ক্যালেন্ডারের যথাযথ শেয়ারিং অনুমতির যত্ন নিতে হবে। এর মানে হল যে কোনও গোষ্ঠীর কিছু সদস্য বা কোনও নির্দিষ্ট ফোল্ডারের মধ্যে তৈরি নথিগুলি তৃতীয় পক্ষের সাথে ভাগ করা যাবে না।
অভ্যন্তরীণ এবং বাহ্যিক ভাগাভাগি পরিচালনা করুন: ডোমেনের সাথে সমস্ত নথি ব্যক্তিগত করুন - এটি তাদের এনক্রিপ্ট করা এবং আপনার ডোমেনের বাইরের কারও দ্বারা দেখা অসম্ভব করে তোলে৷
G Suite ডেটা ব্যাকআপ করুন
আপনি এবং নিরাপত্তা বিভাগের লোকেরা যতই চেষ্টা করুন না কেন, ডেটা লঙ্ঘন এমন কিছু যা আপনার কোম্পানিকে পাস করার সম্ভাবনা কম। এই দিনগুলি এইভাবে কাজ করে: হয় আপনাকে ইতিমধ্যেই আক্রমণ করা হয়েছে, অথবা আপনি ভবিষ্যতে থাকবেন। আপনি যা করতে পারেন তা হল এর জন্য প্রস্তুত, তাই এটি আপনার সংস্থাকে কম ক্ষতি করে। এই কারণে যে সমস্ত সংস্থা ডাউনটাইম বা ডেটা হারানোর কারণে অর্থ হারাতে চায় না তাদের জন্য ব্যাকআপ অত্যাবশ্যক৷
ডেটা ম্যানেজমেন্ট, কোলাবরেশন এবং প্রোডাক্টিভিটি স্যুট হিসাবে, আপনি যদি সাইবার অপরাধীদের দ্বারা আক্রান্ত হন তবেই G Suite আপনার ডেটা খারাপ লোকদের থেকে রক্ষা করতে এবং সেগুলির একটি কপি বিনামূল্যে সংরক্ষণ করার জন্য দায়ী নয়। র্যানসমওয়্যার দ্বারা আঘাত করা বা হ্যাক হওয়ার সম্ভাবনার জন্য প্রতিদিনের স্বয়ংক্রিয় ক্লাউড ব্যাকআপ থাকা অত্যন্ত গুরুত্বপূর্ণ – তার উপায়ে, কোম্পানির ডেটা ডেটা ক্ষতি থেকে রক্ষা করা হবে।
