Google Cloud Managed Service Provider
Asset 15

Cải Thiện Tình Trạng Bảo Mật Của Môi Trường Google Workspace

Asset 15

Tại sao an ninh luôn là vấn đề quan trọng hàng đầu của doanh nghiệp? Ngay cả khi doanh nghiệp có các biện pháp kiểm soát bảo mật mạnh mẽ thì vẫn luôn có chỗ để cải tiến. Có những sự đánh đổi mà quản trị viên cần cân nhắc khi quyết định giữa bảo mật cho tổ chức với công nghệ và tính năng mà người dùng muốn truy cập. Mỗi Quản trị viên Google Workspace ít nhất phải có hiểu biết cơ bản về các khái niệm bảo mật dịch vụ – để hỗ trợ người dùng và hoạt động hàng ngày của công ty. Hãy cùng Cloud Ace tìm hiểu nhé.

Những mối nguy hiểm cho doanh nghiệp

  • - Email lừa đảo - hầu hết các cuộc tấn công đều bắt đầu bằng email mà người dùng của bạn có thể nhận được từ ai đó có địa chỉ email thuộc miền của bạn (hoặc địa chỉ trông giống hệt nhau) .
  • - Tệp đính kèm phần mềm độc hại - thường được cài đặt trên thiết bị, được nhận cùng với email độc hại.
  • - Thiếu kiểm soát - sự sơ suất của nhân viên, tống tiền và các mối đe dọa từ bên ngoài, Quản trị viên có quyền kiểm soát hạn chế đối với email của người dùng.
  • - Lọc dữ liệu - chia sẻ thông tin công ty một cách vô tình hoặc cố ý ra bên ngoài tổ chức.

Các dịch vụ Workspace vượt trội hướng tới sự cân bằng giữa bảo mật và khả năng sử dụng, mang lại trải nghiệm tốt nhất cho người dùng cuối. 

Theo mặc định, các dịch vụ email hiện đại như Gmail áp dụng các chính sách bảo mật để bảo mật người dùng cuối ở chế độ nền. Tùy thuộc vào công ty và nhu cầu của doanh nghiệp, những điều này có thể được điều chỉnh. Có một cấu hình tối thiểu được đề xuất mà mỗi quản trị viên phải thực hiện để bảo mật liên lạc qua email - đó là cấu hình DNS.

Bản ghi DNS giúp bảo mật email theo nhiều cách, bao gồm:

  • - Ngăn chặn việc giả mạo email, đó là khi địa chỉ email của người gửi giả vờ là địa chỉ của một người nào đó trong tổ chức. 
  • - Chặn hoặc cách ly các email lừa đảo, là những email cố gắng lừa người nhận nhấp vào các liên kết hoặc tệp đính kèm độc hại.
  • - Bảo vệ khỏi phần mềm độc hại, phần mềm độc hại có thể lây lan qua tệp đính kèm email.
  • - Bật xác thực email, giúp xác minh người gửi email và ngăn chặn gian lận email.

Các loại bản ghi DNS hỗ trợ bảo mật Gmail

Bản ghi SPF (Khung chính sách người gửi)

Mục đích chính của bản ghi SPF là để bảo vệ miền khỏi bị giả mạo (bị các máy chủ khác sử dụng sai mục đích) và ngăn thư bị đánh dấu là thư rác. Theo mặc định, nhiều bộ lọc thư rác và máy chủ thư sử dụng thuật toán để đánh dấu email là mong muốn hoặc không mong muốn, dựa trên các giá trị bản ghi SPF.

Khi SPF được định cấu hình chính xác (lưu giữ danh sách các địa chỉ IP và dịch vụ với chính sách đã chọn), máy chủ nhận có thể kiểm tra xem email bạn gửi có thực sự đến từ bạn hay không. Trong trường hợp máy chủ đang gửi không có trong danh sách - thư của người dùng sẽ được phân loại là không được xác thực (và nó có thể được gửi vào thư mục SPAM của người nhận). 

Nếu không có bản ghi SPF, tin tặc và những người dùng độc hại khác có thể mạo danh tên miền của doanh nghiệp và thư từ domain của doanh nghiệp cũng có nhiều khả năng bị gửi vào thư rác. SPF là một trong những bản ghi phải có trong cấu hình DNS. 

DKIM (Thư được xác định bằng khóa tên miền)

KIM là phương thức xác thực email tiêu chuẩn bổ sung chữ ký số vào thư gửi đi. Máy chủ thư nhận được thư được ký bằng DKIM có thể xác minh thư thực sự đến từ người gửi chứ không phải ai đó mạo danh người gửi bằng cách so sánh khóa đã được sử dụng để ký thư với khóa được xuất bản trong DNS của miền. DKIM cũng kiểm tra để đảm bảo nội dung tin nhắn không bị thay đổi sau khi tin nhắn được gửi.

DMARC (Xác thực, báo cáo và tuân thủ thư dựa trên tên miền)

DMARC là tiêu chuẩn email thứ ba được sử dụng để giúp ngăn chặn hành vi giả mạo và lừa đảo Gmail của tổ chức bạn. Để áp dụng được DMARC, trước tiên người dùng phải bật xác thực SPF và DKIM. 

DMARC cho máy chủ thư biết phải làm gì khi họ nhận được thư có vẻ như đến từ doanh nghiệp của người dùng nhưng không vượt qua kiểm tra xác thực hoặc không đáp ứng các yêu cầu xác thực trong bản ghi chính sách DMARC. Nó cũng cung cấp khả năng báo cáo có thể dùng để giám sát và tìm hiểu thêm về các nguồn gửi email (dù được ủy quyền hay trái phép).

BIMI (Chỉ số thương hiệu để nhận dạng tin nhắn)

Ngoài các hồ sơ nêu trên, được khuyến nghị cho mọi tổ chức, Google Workspace gần đây đã công bố hỗ trợ cho BIMI trong Gmail, một tính năng yêu cầu người gửi sử dụng xác thực mạnh mẽ và xác minh biểu tượng thương hiệu của họ để hiển thị biểu tượng thương hiệu làm hình đại diện trong email. Nếu người dùng muốn bảo mật hơn nữa thông tin liên lạc của mình ngoài tất cả các bản ghi DNS được mô tả ở trên, họ có thể thiết lập BIMI.

BIMI là một tiêu chuẩn email mới nổi và vẫn đang được cập nhật. Google Workspace đã cố gắng làm cho quá trình thiết lập trở nên dễ dàng nhất có thể nhưng một số bước lại mang tính kỹ thuật. 

Workspace CTKM 2

Xem Thêm Các Ưu Đãi Về Google Workspace Mới Nhất Tại Cloud Ace's Promotion

Đăng Ký Nhận Tư Vấn

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://vn.cloud-ace.com/

Tin tức liên quan

Google Workspace – Triển Khai Tính Năng Đăng Nhập Không Cần Mật Khẩu
Google Workspace & GenAI: 3 CáchTác Động Đến Cách Làm Việc
Google Workspace x JumpCloud
Quản lý danh tính và quyền truy cập
Shopping Basket
viVietnamese
en_USEnglish viVietnamese