Juntos somos mais fortes! - Dicas de Segurança

DICAS DE SEGURANÇA COM Google Workspace

Conheça aqui algumas dicas para uma utilização mais segura do Google Workspace

PROTEÇÃO DE SENHAS

Extensão Check-up de senha

Saiba sobre contas não seguras assim que você tentar se logar, receba notificações sobre contas que precisam ter suas senhas alteradas para senhas mais seguras.

Com a Extensão Check-Up de Senha, você pode proteger contas que foram afetadas por violações de dados.

GOOGLE SECURITY KEY

Chave de segurança Titan

Nenhum caso reportado ou detectado de contas de Google Workspace que foram acessadas indevidamente depois do uso de chaves de segurança.

Counter Abuse Technology Team - Google

As chaves de segurança Titan são dispositivos de autenticação de dois fatores (2FA) de combate ao phishing que ajudam a proteger usuários de alto valor, como administradores de TI. As chaves de segurança Titan funcionam com navegadores conhecidos e um ecossistema crescente de serviços compatíveis com padrões FIDO.

Proteção de conta avançada

As chaves de segurança Titan implementam padrões FIDO para 2FA aproveitando a criptografia de chave pública para verificar a identidade de um usuário e o URL da página de login. As chaves de segurança ajudam na defesa contra as consequências dos ataques de phishing e evitam invasões de conta.

Hardware confiável

As chaves de segurança Titan foram desenvolvidas com um chip de hardware que inclui um firmware criado pelo Google para verificar a integridade da chave. Isso ajuda a garantir que as chaves não foram violadas fisicamente.

Ecossistema aberto

As chaves de segurança Titan funcionam com navegadores conhecidos e um ecossistema crescente de serviços compatíveis com padrões FIDO. Uma chave de segurança pode ser usada para autenticação em vários serviços profissionais e pessoais.

Incorporado ao Pixel 3 e Pixel 3a

A tecnologia da chave de segurança Titan está incorporada aos smartphone Pixel 3 e Pixel 3a com o chip de segurança Titan M resistente a violações. Desse modo, você aproveita a conveniência do seu smartphone para ajudar a proteger o seu trabalho e Contas do Google pessoais.

Siga estes passos para ativar a chave de segurança incorporada no smartphone.

GOOGLE SAFE BROWSING

A Navegação Segura do Google é uma lista negra de serviço fornecido pelo Google, que fornece listas de URLs para recursos da web que contêm malware ou phishing.
São analisadas bilhões de URLs por dia, em busca de sites não-seguros.
Todos os dias, a Navegação Segura descobre milhares de novos sites não seguros. Muitos deles são websites legítimos que foram invadidos por hackers.

Safe Browsing protege o Google e outros aplicativos também:

O Chrome e outros navegadores usam a Navegação segura para mostrar aos usuários uma mensagem de aviso antes que eles visitem um site perigoso ou baixem um aplicativo prejudicial. Nossa infraestrutura de verificação também protege a Chrome Web Store de extensões potencialmente prejudiciais.

As equipes de segurança do Google e Android colaboraram para desenvolver uma infraestrutura de verificação de aplicativos que protege o Google Play e habilita o Verify Apps para proteger os usuários que instalam aplicativos fora do Google Play. A Navegação segura também protege os usuários do Chrome no Android, mostrando-lhes avisos antes de visitarem sites perigosos.

Os usuários veem uma mensagem de Navegação segura nos resultados da pesquisa quando a Navegação segura descobre que o site que eles estão prestes a visitar pode ser perigoso.

A Navegação segura protege os usuários do Gmail, identificando links perigosos nas mensagens de e-mail e mostrando avisos se os usuários clicarem neles.

A equipe de segurança de anúncios do Google usa a Navegação segura para garantir que os anúncios do Google não promovam páginas perigosas.

ENVIO DE EMAIL CONFIDENCIAL

Envie mensagens de maneira mais segura e com prazo de validade, um nível adicional de proteção.

Acesse o Gmail no computador;
Clique em "Escrever" para criar um novo e-mail;
No canto inferior direito da janela, clique no cadeado com um relógio;
Isso vai ativar o "modo confidencial". Os destinatários não poderão encaminhar, copiar/colar, fazer o download nem imprimir o conteúdo do e-mail recebido.
Defina uma data de validade para o e-mail expirar;
Defina se você pretende exigir uma senha para abrir a mensagem;
Clique em "Salvar".

No Android e no iOS, para ativar o recurso, é preciso tocar, no canto superior direito, em "Mais" (menu de três pontos) e em "Modo confidencial". Os passos são os mesmos.

Caso tenha escolhido um prazo muito longo para que o e-mail expire, você pode remover o acesso antecipadamente e impedir que o destinatário abra o e-mail antes da nova data de validade (que pode ser logo nos próximos minutos, para "cancelar" o envio).

Acesse o Gmail no seu computador;
À esquerda, clique em "Enviados";
Abra o e-mail confidencial que já foi enviado;
Clique em "Remover acesso" para impedir que o destinatário o veja novamente.

Quem recebe e-mails confidenciais pode…

Ver a mensagem e os anexos até a data de validade;
Ou até que o remetente remova o acesso aquele e-mail;
Talvez você precise digitar a senha para abrir o e-mail conforme explicamos.
Você pode pesquisar mensagens que você enviou, digite I:^irm_outbound;
Você pode pesquisar mensagens que você recebeu, digite I^irm_inbound.

E não pode copiar, colar, fazer o download, imprimir e encaminhar (são desativados).

ALERTA DE EMAIL EXTERNO

Você pode configurar alertas de destinatário externo para proteger seus usuários contra o compartilhamento acidental de informações com destinatários externos.
O Gmail detecta se um destinatário externo em uma resposta por e-mail não está presente nos contatos de um usuário.
Seus usuários recebem um aviso e podem cancelar a ação.

COMPARTILHAMENTO DE ARQUIVOS COM PRAZO DE VALIDADE

Defina a qualquer momento por quanto tempo você deseja que determinado arquivo seja compartilhado
Esse compartilhamento pode ser definido por usuário, assim cada pessoa pode ter visibilidade por um prazo diferente.

RESTRIÇÃO DE AÇÕES DE IMPRESSÃO, DOWNLOAD E CÓPIA

Usuários do Google Drive tem a opção de desabilitar as funcionalidades de download, impressão e cópia para pessoas que têm permissão apenas para comentar e visualizar documentos.

MOBILE DEVICES MANAGEMENT

GOOGLE VAULT

Gerencie, retenha, audite, procure e exporte emails, chats e documentos

Retenção e e-discovery para organizações do Google Workspace Recupere informações valiosas, mesmo de contas suspensas.

Use o Google Vault para reter, guardar documentos, pesquisar e exportar dados de acordo com as necessidades de retenção e e-discovery da sua organização. O Google Vault é compatível com:

Mensagens do Gmail
Bate-papos do Hangouts clássico com histórico ativado e do Google Talk com gravação ativada
Grupos do Google;
arquivos no Google Drive;
conversas no Hangouts Chat com o histórico ativado;
gravações no Hangouts Meet.

Como o Vault é totalmente baseado na Web, não é necessário instalar nem manter softwares.

Ele está incluído nas edições Google Workspace Enterprise, Google Workspace Business, Google Workspace for Education e Drive Enterprise.

Compare as edições

GOOGLE DRIVE / DRIVES COMPARTILHADOS

Seu File Server na Nuvem

Simples, intuitivo e perfeito para equipes

Criado especialmente para o ambiente empresarial

Ferramentas de gerenciamento que satisfazem os administradores e a segurança

Espaço ilimitado de verdade*

Mantêm-se todos os documentos, mesmo em caso de desligamento de funcionários

Fácil integração com os novos funcionários

*Business e Enterprise

DRIVE FILE STREAM

Funciona perfeitamente com o Drive em ferramentas comuns de computadores de empresas

Simplicidade para usuários, estabilidade para as empresas!

Os usuários podem acessar todos os arquivos deles usando quase nenhum espaço em disco

Disponibilize arquivos ou pastas inteiras (incluindo Drives Compartilhados) off-line

* Primeira sincronização: cerca de 23 segundos

DATA LOSS PREVENTION (DLP)

DLP fornece acesso a uma poderosa plataforma de inspeção, classificação e desidentificação de dados confidenciais

O Cloud DLP inclui:

mais de 90 detectores de tipo de informações (ou "infoType") integrados;
capacidade de definir detectores de infoType personalizados usando dicionários, expressões regulares e elementos contextuais;
técnicas de desidentificação, incluindo edição, mascaramento, criptografia com preservação de formato, mudança de data etc.;
capacidade de detectar dados confidenciais em streams de dados, texto estruturado, arquivos em repositórios de armazenamento, como o Cloud Storage e o BigQuery e até em imagens.
análise de dados estruturados para entender o risco de serem identificados novamente, incluindo o cálculo de métricas como k-anonimato e l-diversidade, entre outras.

CLOUD IDENTITY

Controle de acesso de nível empresarial

Controle de acesso granular e visibilidade para o gerenciamento centralizado de recursos em nuvem.

Com o Cloud Identity and Access Management (Cloud IAM), os administradores autorizam quem pode executar ações em relação a determinados recursos, oferecendo total controle e visibilidade para gerenciar os recursos de nuvem de maneira centralizada.

Para empresas estabelecidas com estruturas organizacionais complexas, centenas de grupos de trabalho e possivelmente muito mais projetos, o Cloud IAM oferece uma visualização unificada da política de segurança em toda a organização, com auditoria integrada para facilitar os processos de conformidade.