摘要: 这份文档详细介绍了Fleet公司的安全策略和流程,涵盖了多个方面,包括:
-
安全策略: 包括信息安全政策、可接受使用政策、访问控制政策、资产管理政策、业务连续性和灾难恢复政策、数据管理政策、加密政策、人力资源安全政策、事件响应政策、操作安全和变更管理政策、风险管理政策、软件安全和产品安全策略、安全策略管理政策和第三方管理政策。
-
账户恢复流程: 详细说明了账户恢复的参与者角色和流程,包括请求者、恢复者、标识符等角色,以及通过视频通话进行身份验证的步骤。
-
设备安全: 介绍了如何保护公司拥有的设备,包括配置文件标准化安全设置、自动更新软件、时间日期设置、密码设置、禁用各种服务、加密和防火墙设置等。
-
端点安全: 介绍了如何保护端点设备,包括配置Chrome浏览器、使用硬件安全密钥等。
-
GitHub安全: 介绍了如何配置GitHub以保护代码的安全性,包括身份验证设置、代码安全和分析功能设置等。
-
Google Workspace安全: 介绍了如何配置Google Workspace以保护用户数据和协作工具的安全性,包括身份验证设置、密码管理设置等。
-
其他方面: 还包括了网络和系统加固标准以及应用程序安全性等内容。
讨论: 该内容主要讨论了在Fleet公司中如何确保工作空间的安全,并分享了一些安全建议。gepeto42分享了他们如何通过更新和加密设备来控制对特定应用程序的访问,但需要最高级别的Google订阅。jscardella和alphabrevity对这种透明度表示赞赏。71a54xd提到了域安全的重要性,并询问有关“高安全”域名提供商的建议。staticassertion建议启用高级保护计划,mlrhazi询问如何管理附加组件/市场应用程序的访问权限。TheSisko表示他们也有类似的经历,并认为这是一篇很好的指南。johndfsgdgdfg批评了Google Workspace的政策,并推荐使用Office 365或其他替代方案。codegeek建议检查域的MX记录以确保配置正确,并提供了Google提供的工具链接。latchkey提到了文章涵盖了Macs,但想知道Windows的情况。
原文标题:A practical guide to securing Google Workspace for a startup
原文链接:https://fleetdm.com/handbook/security#google-workspace-security
讨论链接:https://news.ycombinator.com/item?id=30469652