Cấu hình cài đặt Google Groups để tăng cường bảo mật

Tháng 6 20, 2018


Từ khâu tạo danh sách gửi thư cho nhóm để xử lý hỗ trợ đến việc tổ chức các cuộc thảo luận nội bộ, nhiều tổ chức sử dụng Google Groups để kết nối và cộng tác tại nơi làm việc. Nhưng cũng như với bất kỳ công cụ giao tiếp nào, điều quan trọng là việc cài đặt phải cân đối phù hợp giữa chia sẻ và bảo mật.

Theo mặc định, Google Groups được đặt là riêng tư; tuy nhiên, đã có một số ít trường hợp, khách hàng đã vô tình chia sẻ thông tin nhạy cảm do cài đặt bảo mật của Google Groups được định cấu hình sai. Vì vậy điều quan trọng là phải điều chỉnh cấu hình bảo mật của Google Groups để phù hợp với chính sách của tổ chức. Vui lòng tham khảo các phương thức bảo mật tốt nhất cho G Suite một cách chi tiết nhất:

Các biện pháp bảo vệ mặc định phòng ngừa cấu hình sai do vô ý

Để giúp ngăn việc vô tình chia sẻ dữ liệu, theo mặc định, cài đặt chia sẻ của Google Groups được đặt để bảo vệ tốt nhất quyền riêng tư:

  • Xem nhóm: theo mặc định, không ai bên ngoài miền có thể xem hoặc tìm kiếm các nhóm trong miền.
  • Đăng lên nhóm: theo mặc định, không ai bên ngoài miền có thể đăng lên nhóm.
  • Tham gia nhóm: theo mặc định, không ai bên ngoài miền có thể trở thành thành viên nhóm.
  • Tạo nhóm: theo mặc định, chỉ những nhóm trong miền mới có thể tạo nhóm.

Quản trị viên G Suite có thể điều chỉnh riêng từng cài đặt mặc định này. Quản trị viên có thể xem xét và cập nhật quyền chia sẻ cho miền từ Admin console, riêng người dùng cuối có thể xem xét và cập nhật quyền của Google Groups trong cài đặt nhóm. Quản trị viên cũng có thể quản lý nhóm bằng cách sử dụng Directory API và cài đặt nhóm có thể được quản lý bằng cách sử dụng Groups Setttings API.

Xem nhóm: định cấu hình cài đặt ở cấp tên miền

Quản trị viên có thể kiểm soát ai có thể xem các nhóm ở cấp tên miền, trong “quyền truy cập vào nhóm”. Có hai tùy chọn:

  • Riêng tư, cài đặt mặc định, nghĩa là không ai ngoài miền có thể truy cập vào nhóm, người dùng và quản trị viên không có khả năng tạo nhóm công khai.
  • Công khai trên Internet có nghĩa là người dùng có thể tạo các nhóm công khai và các cá nhân bên ngoài miền có thể truy cập nội dung được thảo luận trong các nhóm này.

Quản trị viên nên cẩn thận xem xét có nên thay đổi quyền truy cập vào các nhóm từ Riêng tư thành Công khai trên Internet hay không. Nếu cung cấp cho người dùng khả năng tạo nhóm công khai, quản trị viên có thể thay đổi cài đặt cấp tên miền thành riêng tư. Việc này sẽ ngăn mọi người ngoài miền truy cập vào bất kỳ nhóm nào, bao gồm bất kỳ nhóm nào được người dùng cài đặt công khai trước đó.

Xem nhóm: định cấu hình chế độ xem mặc định cho nhóm mới

Ngay cả khi bật khả năng tạo nhóm công khai, tất cả các nhóm mới sẽ được cài đặt ở chế độ riêng tư theo mặc định và người dùng sẽ cần phải chủ động thay đổi cài đặt cho từng nhóm để chuyển sang chế độ công khai. Quản trị viên có thể thay đổi cài đặt mặc định này để quyền truy cập chế độ xem cho các nhóm mới được giới hạn cho tất cả thành viên trong miền hoặc chỉ cho tập hợp một số thành viên nhóm.

Quản trị viên nên chọn cài đặt có hiệu quả nhất dựa trên cách thức doanh nghiệp/tổ chức sử dụng Google Groups. Lưu ý: đây là cài đặt mặc định cho nhóm mới — chủ sở hữu nhóm vẫn có thể thay đổi cài đặt ở cấp độ nhóm (nếu quản trị viên đặt "quyền truy cập vào nhóm" ở chế độ riêng tư, người dùng sẽ không thể cho phép bất kỳ ai trên internet xem nhóm ).

Đăng bài lên nhóm: định cấu hình ai có thể liên hệ với thành viên nhóm

Theo mặc định, người dùng bên ngoài không thể đăng lên nhóm. Tuy nhiên, trong một số trường hợp, cá nhân bên ngoài có thể liên hệ với một nhóm — ví dụ, khi xử lý các yêu cầu hỗ trợ hoặc bán hàng. Tuy nhiên, người dùng bên ngoài miền chỉ có thể liên hệ với nhóm nhưng không có khả năng xem các chủ đề trong một nhóm công khai.

Quản trị viên có thể cho phép các bài đăng từ bên ngoài miền đến các nhóm cụ thể trong cài đặt cho nhóm (bằng cách chọn “Công khai” trong Bài đăng). Cài đặt này áp dụng bất kể chủ đề được đặt thành công khai hay riêng tư.

Quản trị viên cũng có thể cung cấp cho chủ sở hữu nhóm khả năng cho phép thành viên đến từ bên ngoài miền thông qua cài đặt Admin console trong “Thành viên và quyền truy cập email”.

Tham gia nhóm: định cấu hình thành viên nhóm

Theo mặc định, chỉ người dùng trong miền mới có thể là thành viên nhóm. Tuy nhiên, quản trị viên có thể thêm thành viên bên ngoài trực tiếp vào nhóm và cũng có thể cho phép chủ sở hữu nhóm thêm thành viên bên ngoài miền. Quản trị viên cũng có thể thêm thành viên bên ngoài bất kể trạng thái cài đặt.

Tạo nhóm: định cấu hình ai có thể tạo nhóm mới

Quản trị viên có thể quyết định người có thể tạo nhóm trong tổ chức. Theo mặc định, bất kỳ ai trong miền đều có thể tạo nhóm.

Nếu cho phép người dùng trong miền tạo Google Groups công khai và cung cấp cho bất kỳ ai trong miền có khả năng tạo nhóm, tức là quản trị viên tin tưởng người dùng trong việc quản lý cài đặt và sử dụng các nhóm này một cách thích hợp. Quản trị viên nên cân nhắc kỹ xem liệu cấu hình này có phù hợp nhất với doanh nghiệp/tổ chức hay không.


Nguồn: LVtech