Vícefaktorové ověřování (MFA / 2FA)
Účet bez druhého faktoru je dnes hlavní brána pro útoky. Nastavíme povinné vícefaktorové ověřování pro celou organizaci, s možností používat bezpečnostní klíče (FIDO2) pro nejcitlivější účty — typicky administrátory, finance a vedení.
Pro běžné uživatele doporučujeme push notifikace přes Google nebo TOTP aplikaci. SMS jako druhý faktor používáme jen jako záložní variantu.
Kontrola sdílených dokumentů
- Omezení sdílení mimo doménu (případně whitelisty domén)
- Audit veřejně sdílených souborů a Drive odkazů
- Politiky pro sdílené disky — kdo může vytvářet, kdo měnit oprávnění
- Označování citlivých dokumentů a varování při sdílení
Audit a monitoring
V Admin Console máte k dispozici detailní logy — přihlášení, e-mail aktivita, sdílení souborů, akce administrátorů. Nastavíme alerty pro podezřelé chování (přihlášení z neobvyklého místa, hromadné stahování z Drive, změna admin práv) a pravidelně procházíme reporty.
DMARC, anti-phishing a anti-spoofing
- Správně nastavené SPF, DKIM a DMARC pro doménu
- Pokročilá ochrana proti phishingu (Advanced Protection Program pro klíčové účty)
- Sandbox pro přílohy, kontrola odkazů v e-mailech
- Pravidla pro karanténu podezřelé pošty
Bezpečnostní audit jako služba
Pro firmy, které už Workspace mají, nabízíme audit — projdeme nastavení, najdeme slabá místa, doporučíme úpravy a v rámci správy je implementujeme. Výstupem je přehledná zpráva, kterou pochopí i vedení.
Pomůžeme i s vaším Google Workspace
Pošlete pár informací o stávajícím prostředí a my navrhneme bezpečný postup. Odpovídáme do 1 pracovního dne.