Bezpečnost

Bezpečnost Google Workspace

Workspace má bezpečnost dobrou už z výroby, ale skutečnou ochranu dostanete až s vědomě nastavenými politikami — vynucené MFA, audit, kontrola sdílení dokumentů a sledování podezřelých přihlášení.

Vícefaktorové ověřování (MFA / 2FA)

Účet bez druhého faktoru je dnes hlavní brána pro útoky. Nastavíme povinné vícefaktorové ověřování pro celou organizaci, s možností používat bezpečnostní klíče (FIDO2) pro nejcitlivější účty — typicky administrátory, finance a vedení.

Pro běžné uživatele doporučujeme push notifikace přes Google nebo TOTP aplikaci. SMS jako druhý faktor používáme jen jako záložní variantu.

Kontrola sdílených dokumentů

  • Omezení sdílení mimo doménu (případně whitelisty domén)
  • Audit veřejně sdílených souborů a Drive odkazů
  • Politiky pro sdílené disky — kdo může vytvářet, kdo měnit oprávnění
  • Označování citlivých dokumentů a varování při sdílení

Audit a monitoring

V Admin Console máte k dispozici detailní logy — přihlášení, e-mail aktivita, sdílení souborů, akce administrátorů. Nastavíme alerty pro podezřelé chování (přihlášení z neobvyklého místa, hromadné stahování z Drive, změna admin práv) a pravidelně procházíme reporty.

DMARC, anti-phishing a anti-spoofing

  • Správně nastavené SPF, DKIM a DMARC pro doménu
  • Pokročilá ochrana proti phishingu (Advanced Protection Program pro klíčové účty)
  • Sandbox pro přílohy, kontrola odkazů v e-mailech
  • Pravidla pro karanténu podezřelé pošty

Bezpečnostní audit jako služba

Pro firmy, které už Workspace mají, nabízíme audit — projdeme nastavení, najdeme slabá místa, doporučíme úpravy a v rámci správy je implementujeme. Výstupem je přehledná zpráva, kterou pochopí i vedení.

Pomůžeme i s vaším Google Workspace

Pošlete pár informací o stávajícím prostředí a my navrhneme bezpečný postup. Odpovídáme do 1 pracovního dne.