Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Google Groups: Tăng cường bảo mật bằng cách cài đặt lại cấu hình

17/07/2018

Có gì mới?  Xuất phát từ việc tạo những danh sách gửi mail theo nhóm để hỗ trợ, thảo luận, xử lý các công việc nội bộ, nhiều doanh nghiệp đã sử dụng Google Groups để kết nối và cộng tác với nhau ngay tại nơi làm việc. Nhưng cũng như với bất kỳ công cụ giao tiếp xã hội nào, điều quan trọng là cài đặt của bạn phải có sự cân bằng giữa việc chia sẻ thông tin và bảo mật thông tin.

 

Theo mặc định, Google Groups được cài đặt là riêng tư. Tuy nhiên có một số ít trường hợp, do cài đặt sai cấu hình bảo mật của Google Groups, khách hàng đã vô tình chia sẻ các thông tin nhạy cảm của doanh nghiệp. Đó là lý do tại sao điều quan trọng là bạn phải hiểu cách điều chỉnh cấu hình bảo mật của Google Groups để phù hợp với chính sách của doanh nghiệp. Chi tiết về cách thực hiện điều này là một phần trong số các phương pháp bảo mật toàn diện nhất của  Google dành cho G Suite – việc này đã được thảo luận rất nhiều trên các blogs trước đó.

 

Các biện pháp bảo vệ mặc định chống lại các cấu hình sai ngẫu nhiên.

Để giúp ngăn chặn việc vô tình chia sẻ dữ liệu, theo mặc định, cài đặt chia sẻ của Google Groups được thiết lập để bảo vệ tốt nhất quyền riêng tư:

 

  • Viewing groups – Xem theo nhóm: Về mặc định, không ai bên ngoài doanh nghiệp (domain) có thể xem hoặc tìm kiếm các thông tin của các nhóm trong doanh nghiệp của bạn.

 

  • Posting to groups – Đăng theo nhóm: Về mặc định, không ai bên ngoài doanh nghiệp có thể đăng bất cứ thông tin gì vào nhóm của bạn.

 

  • Joining groups – Tham gia vào nhóm:  Về mặc định không ai bên ngoài doanh nghiệp có thể trở thành thành viên trong nhóm.

 

  • Creating groups – Tạo nhóm:  Về mặc định, chỉ những người trong doanh nghiệp mới có thể tạo nhóm

 

Admin G Suite có thể điều chỉnh riêng từng cài đặt mặc định này. Họ có thể xem xét và cập nhật quyền chia sẻ liên quan đến domain của họ từ Admin Console, trong khi những người dùng cuối có thể xem xét và cập nhật quyền của Google Groups trong cài đặt nhóm. Quản trị viên cũng có thể quản lý nhóm bằng Directory API và cài đặt nhóm có thể được quản lý bằng Groups Settings API.

 

Xem theo nhóm: Cấu hình cài đặt ở cấp doanh nghiệp (domain level).

 

Admin có thể kiểm soát ai có thể xem thông tin các nhóm ở cấp doanh nghiệp trong “Access To Groups”. Có hai tùy chọn:

 

Private: Đây là cài đặt mặc định, nghĩa là không ai ngoài doanh nghiệp của bạn có thể truy cập nhóm của bạn. Cả người dùng và admin của doanh nghiệp đều không có khả năng tạo nhóm công khai.

Public: Người dùng có thể tạo các nhóm công khai và các cá nhân bên ngoài doanh nghiệp có thể truy cập nội dung được thảo luận trong nhóm này.

 

Google Groups

 

 

Bạn nên cẩn thận cân nhắc xem có nên thay đổi quyền truy cập và các nhóm từ Private thành Public trên Internet hay không. Nếu bạn cho phép người dùng quyền tạo nhóm công khai, bạn luôn có thể thay đổi lại cài đặt thành riêng tư. Điều này sẽ ngăn người ngoài doanh nghiệp của bạn truy cập vào bất kỳ nhóm nào trong công ty, bao gồm những nhóm mà người dùng của bạn trước đó đặt công khai.

 

Xem theo nhóm: Cài đặt chế độ xem mặc định cho nhóm mới.

 

Có một điều lưu ý là, khi bạn đặt khả năng tạo nhóm công khai, tất cả các nhóm mới sẽ được đặt ở chế độ riêng tư theo mặc định và người dùng sẽ cần phải chủ động thay đổi cài đặt từng nhóm để đặt chúng ở chế độ công khai. Với tư cách là admin, bạn có thể thay đổi lại cài đặt mặc định này để chế độ xem (view access) cho các nhóm mới được giới hạn trong toàn bộ doanh nghiệp hoặc chỉ trong các tổ chức con.

 

Google Groups

 

Google khuyên bạn nên chọn cài đặt phù hợp nhất với cách mà doanh nghiệp của bạn sử dụng Google Groups. Hãy nhớ rằng, đây là cài đặt mặc định cho nhóm mới – chủ sở hữu nhóm vẫn có thể thay đổi cài đặt ở cấp nhóm (nếu admin đặt “Access To Group” thành riêng tư, người dùng sẽ không thể cho phép bất kỳ ai trên mạng xem thông tin nhóm).

 

Đăng tin trong nhóm: Cài đặt và kiểm soát những người có thể liên lạc với thành viên nhóm.

 

Theo mặc định, người dùng bên ngoài không thể đăng bài trong nhóm. Tuy nhiên, trong một vài trường hợp, bạn có thể muốn các cá nhân bên ngoài có thể có liên hệ với nhóm. Ví dụ, khi xử lý các yêu cầu hỗ trợ hoặc bán hàng. Người dùng có thể thực hiện việc này mà không cần phải chuyển chế độ xem sang “public” – (công khai).

Là một admin, bạn có thể cho phép người ngoài đăng tin vào một nhóm nào đó, bằng cách chỉnh sửa phần cài đặt của riêng nhóm đó (bằng cách chọn “Public” trong bài đăng). Cài đặt này áp dụng bất kể chủ đề nhóm được công khai hay ở chế độ riêng tư.

 

Google Groups

 

 

Với vai trò là admin, bạn cũng có thể cấp cho các chủ sở hữu nhóm khả năng ủy quyền các bài đăng bên ngoài thông qua cài đặt tại Admin Console, mục “Member & Email Access”.

 

Tham gia nhóm: Cài đặt liên quan đến việc thêm thành viên nhóm

 

Theo mặc định, thành viên của nhóm phải thuộc cùng domain. Tuy nhiên, quản trị viên hoàn toàn có thể trực tiếp thêm thành viên bên ngoài vào nhóm và họ cũng có thể cho phép chủ sở hữu nhóm tự thêm thành viên bên ngoài. Ví dụ, khị họ cần liên lạc và làm việc với các đơn vị cung cấp. Admin cũng có thể thêm thành viên bên ngoài bất cài đặt đang ở chế độ công khai hay riêng rư.

 

Google Groups

 

 

Tạo nhóm: Cài đặt cho người tạo nhóm mới.

 

Là một admin, bạn cũng có thể quyết định ai có thể tạo nhóm trong tổ chức của bạn. Theo mặc định, bất kỳ ai trong domain của bạn đều có thể tạo nhóm.

 

Google Groups

 

Nếu bạn đã cho phép người dùng trong domain của mình tạo Google Groups công khai và cung cấp cho bất kỳ ai trong cùng doamin khả năng tạo nhóm, bạn đang tin tưởng và ủy quyền cho họ tự quản lý cài đặt và sử dụng các nhóm này một cách thích hợp. Bạn nên cân nhắc kỹ xem liệu cấu hình này có đem lại lợi ích tốt nhất cho doanh nghiệp hay không.

Để biết thêm thông tin về cách bảo mật Google Groups của bạn, hãy truy cập Help Center của Google, Bạn cũng có thể xem lại các phương pháp hay nhất về bảo mật của Google trên G Suite.

 

Cập nhật: Gimasys

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng