Despre Crimson IT
Combinând măsuri robuste de securitate cibernetică bazate pe inteligență umană și AI cu un management IT eficient, compania Crimson IT oferă soluții cuprinzătoare. Aceștia furnizează monitorizare proactivă, detectarea amenințărilor și servicii de răspuns rapid, asigurând protecția activelor digitale ale clienților. Cu expertiza Crimson IT, companiile se pot concentra pe creștere, știind că infrastructura lor tehnologică este sigură și optimizată.
SOLICITARE: Crimson IT, în timp ce lucra la un proiect pentru un client, a avut nevoie de asistență pentru implementarea unor măsuri robuste de securitate a informațiilor pentru mediul Google Workspace. Compania a contactat echipa Wise IT cu această solicitare.
REZULTAT: Wise IT a efectuat un audit al infrastructurii Google Workspace pentru Crimson IT, a actualizat licențele, a implementat un model de administrare bazat pe roluri, a dezvoltat protocoale de răspuns la incidente, a stabilit jurnalizarea și vizualizarea activității, a configurat accesul contextual și gestionarea sesiunilor, a restricționat datele din punct de vedere geografic, a standardizat utilizarea Google Workspace, a configurat autentificarea multifactor și a desfășurat instruirea personalului.
Provocarea de Business
Având în vedere cerințele ridicate de securitate ale proiectului clientului, Crimson IT a solicitat asistență pentru implementarea unor măsuri robuste de securitate a informațiilor pentru mediul Google Workspace. Clientul, care activează într-o industrie reglementată din SUA, trebuia să asigure conformitatea cu standardele stricte de protecție a datelor, inclusiv Health Insurance Portability and Accountability Act (HIPAA). Clientul avea nevoie de o configurare de securitate Google Workspace robustă și cuprinzătoare pentru a gestiona și proteja datele sensibile, a atenua riscurile și a menține conformitatea reglementară.
Soluție
infrastructura Workspace. Pe baza constatărilor auditului, Wise IT a propus actualizarea licențelor existente pentru a oferi funcții de securitate îmbunătățite.
Pentru a asigura o administrare eficientă și sigură, Wise IT a implementat un model Identity and Access Management (IAM). Acest model a definit rolurile și responsabilitățile administrative, simplificând gestionarea și reducând riscul de acces neautorizat. În plus, au fost stabilite reguli de răspuns la incidente și au fost configurate notificări pentru Grupurile de Securitate pentru a alerta prompt administratorii cu privire la orice incident de securitate. Wise IT a configurat redirecționarea jurnalelor Google Workspace către BigQuery și a vizualizat aceste jurnale sub formă de tablouri de bord în Looker Studio, oferind o modalitate clară și convenabilă de a monitoriza activitatea administratorilor și acțiunile utilizatorilor. Experții au configurat, de asemenea, setările de Acces Contextual, inclusiv reguli pentru a restricționa accesul la datele sensibile în afara SUA, cu un grup de excepție. Regulile de Gestionare a Sesiunilor Utilizatorilor au fost implementate pentru a spori și mai mult securitatea.
Pentru a respecta cerințele de rezidență a datelor, specialiștii Wise IT au activat Locația Datelor cu vizare SUA pentru serviciile de bază precum Gmail și Drive. Acest lucru garantează că toate datele sensibile sunt stocate în SUA pentru a îndeplini nevoile de conformitate reglementară.
Recunoscând prevalența politicilor Bring Your Own Device (BYOD), specialiștii Wise IT au standardizat utilizarea Google Workspace prin configurarea regulilor de Profil de Lucru pe dispozitivele mobile. Această abordare separă datele personale de cele de lucru, sporind securitatea și simplificând gestionarea dispozitivelor. De asemenea, Wise IT a configurat Autentificarea în Doi Pași (folosind SMS sau o aplicație de autentificare) pentru un strat suplimentar de securitate.
În cele din urmă, Wise IT a desfășurat o instruire cuprinzătoare a personalului pentru a se asigura că toți utilizatorii, inclusiv administratorii, înțeleg noile măsuri de securitate și pot utiliza eficient mediul Google Workspace îmbunătățit.
Rezultatele proiectului și feedback-ul clientului
Ca urmare a proiectului, clientul a putut utiliza toate avantajele soluției Google Workspace. În plus, infrastructura clientului respectă acum pe deplin cerințele standardului internațional ISO 27001, ceea ce face ca schimbul de informații sensibile și confidențiale să fie nu doar convenabil, ci și sigur, complet controlat și protejat.
„Orice companie din SUA care se ocupă cu schimbul de informații sensibile, cum ar fi HIPAA, trebuie să îndeplinească standarde înalte de securitate a informațiilor”, spune Anton Mark, manager servicii de securitate la Crimson IT. „Acestea includ măsuri fizice, administrative și tehnice pentru protejarea informațiilor. Principala noastră provocare în cadrul proiectului nu a fost doar configurarea infrastructurii IT, ci și o tranziție fluidă și convenabilă a angajaților la noile reguli de lucru, evitând disconfortul și întreruperile activității.”
Roman Filobok, CEO al Wise IT, adaugă: „Deoarece Google Workspace respectă în mod inerent standardele înalte ale ISO 27001, acesta a simplificat abordarea noastră privind implementarea la nivelul întregii companii, distribuirea rolurilor, configurarea administrării și instruirea personalului.”
