Налаштування Google Workspace згідно міжнародним стандартам інформаційної безпеки для Crimson IT

Про Crimson IT

Поєднуючи надійні засоби кібербезпеки, керовані людьми та штучним інтелектом, з ефективним управлінням ІТ, компанія Crimson IT надає комплексні рішення. Вони забезпечують проактивний моніторинг, виявлення загроз і послуги швидкого реагування, гарантуючи, що цифрові активи клієнтів захищені. Завдяки досвіду Crimson IT підприємства можуть зосередитися на розвитку, знаючи, що їхня технологічна інфраструктура є безпечною та оптимізованою.

ЗАПИТ: Під час роботи над клієнтським проєктом Crimson IT знадобилася допомога у впровадженні надійних заходів інформаційної безпеки для середовища Google Workspace. Із цим запитом компанія звернулася до команди Wise IT.

РЕЗУЛЬТАТ: Команда Wise IT провела аудит інфраструктури Google Workspace, оновила ліцензії, впровадила модель адміністрування на основі ролей, розробила протоколи реагування на інциденти, налаштувала логування інцидентів та візуалізацію активності користувачів у вигляді дашбордів, налаштувала контекстний доступ та керування сеансами, обмежила доступ за геолокацією, стандартизувала використання Google Workspace, налаштувала багатофакторну автентифікацію та провела навчання персоналу.

Бізнес виклик

Враховуючи високі вимоги до безпеки клієнтського проекту, Crimson IT потребувала допомоги у впровадженні надійних заходів інформаційної безпеки для середовища Google Workspace. Клієнт, який працює в регульованій галузі в США, повинен був забезпечити відповідність суворим стандартам захисту даних, включаючи Health Insurance Portability and Accountability Act (HIPAA). Клієнту потрібна була надійна та комплексна система безпеки Google Workspace для управління та захисту конфіденційних даних, зниження ризиків та підтримки нормативної відповідності.

Рішення

Фахівці Wise IT почали з комплексного аудиту існуючої інфраструктури Google Workspace. На основі результатів аудиту Wise IT запропонувала оновити існуючі ліцензії, щоб забезпечити розширені функції безпеки.
Щоб забезпечити ефективне та безпечне адміністрування, Wise IT впровадила модель управління ідентифікацією та доступом (IAM). Ця модель визначала адміністративні ролі та обов’язки, оптимізуючи управління та знижуючи ризик несанкціонованого доступу. Крім того, були встановлені правила реагування на інциденти та налаштовані сповіщення для групи безпеки, щоб оперативно попереджати адміністраторів про будь-які інциденти безпеки. Wise IT налаштувала опрацювання журналів Google Workspace в BigQuery і візуалізувала ці журнали у вигляді дашбордів у Looker Studio, забезпечуючи чіткий і зручний спосіб моніторингу активності адміністратора та дій користувачів. Експерти також налаштували параметри контекстного доступу, включаючи правила обмеження доступу до конфіденційних даних за межами США з групою виключень. Правила керування сеансами користувачів були впроваджені для подальшого підвищення безпеки.

Для дотримання вимог щодо резидентності даних фахівці Wise IT активували Data Location targeting the USA для основних служб, таких як Gmail і Drive. Це гарантує, що всі конфіденційні дані зберігаються в межах США для забезпечення відповідності нормативним вимогам.

Визнаючи поширеність політик «Bring Your Own Device» (BYOD), фахівці Wise IT стандартизували використання Google Workspace шляхом налаштування правил робочого профілю на мобільних пристроях. Такий підхід розділяє особисті та робочі дані, підвищуючи безпеку та спрощуючи управління пристроями. Wise IT також налаштувала мультифакторну автентифікацію (використовуючи SMS або додаток для автентифікації) для додаткового рівня безпеки.

Нарешті, Wise IT провела всебічне навчання персоналу, щоб переконатися, що всі користувачі, включаючи адміністраторів, розуміють нові заходи безпеки та можуть ефективно використовувати вдосконалене середовище Google Workspace.

Результати проекту та відгук клієнта

В результаті проекту замовник зміг скористатися всіма перевагами рішення Google Workspace. Крім того, інфраструктура клієнта тепер повністю відповідає вимогам міжнародного стандарту ISO 27001, що робить обмін чутливою та конфіденційною інформацією не лише зручним, а й безпечним, повністю контрольованим та захищеним.

“Будь-яка компанія в США, яка займається обміном конфіденційної інформації, такої як HIPAA, повинна відповідати високим стандартам інформаційної безпеки”, каже Антон Марк, manager of security services, Crimson IT. “Сюди входять фізичні, адміністративні та технічні заходи щодо захисту інформації. Нашим головним завданням у проекті було не лише налаштування ІТ-інфраструктури, а й безперебійний та зручний перехід співробітників на нові правила роботи без дискомфорту та зупинок у бізнес-процесах.”

Роман Філобок, CEO Wise IT, додає: “Відповідність Google Workspace високим стандартам ISO 27001 дозволяє легко впроваджувати рішення на рівні всієї компанії, а також значно спрощує розподіл ролей, налаштування адміністрування та навчання персоналу.”