Startpagina / Blog / Onbeheerde G Suite-accounts - hoe riskant zijn ze?

In dit blog bespreek ik een aantal potentiële compliance- en beveiligingsrisico's waarmee organisaties worden geconfronteerd vanuit technologisch perspectief. Naarmate werknemers steeds meer technologie willen gebruiken waarmee zij goed kunnen samenwerken, wenden zij zich vaak tot Google-consumentenproducten. Dit betekent echter ook mogelijk onbeheerde G Suite-accounts van buiten de organisatie.

Dit blog gaat over organisaties die G Suite niet als hun primaire e-mailplatform gebruiken.

Elk jaar groeit de kans dat organisaties een datalek ervaren. Volgens onderzoek was dit jaar (2019) de kans op een datalek binnen twee jaar al 30%. Vergeleken met 2014, betekent dit bijna een derde meer kans. En volgens dit onderzoek bedraagt de gemiddelde totale kostprijs van een datalek in 2019 zo’n $ 3,9 miljoen. Dit omvat detectie-activiteiten, boetes, de kosten van implementatie van regelgeving en meer.

Gegevensbeveiliging is op vele fronten enorm belangrijk. CTS weet voor ieder type organisatie wat er nodig is, van MKB tot Enterprise-organisatie. Als Google Premier Partner voor samenwerking houden wij onze relaties graag op de hoogte over de laatste kennis rondom beveiliging en compliance voor G Suite.

Shadow IT gaat over het gebruik van technologische oplossingen binnen organisaties die niet bedrijfseigen zijn. Door dat dit soort technologie vaak vrij verkrijgbaar is, en werknemers deze zelf kunnen installeren, neemt het risico op Shadow IT toe.

Shadow IT, klinkt riskant?

CTS vindt het belangrijk de beveiliging van gegevens voor onze klanten te verbeteren, zowel binnen als buiten hun technische oplossingen. Een voorbeeld van risico’s: organisaties in de mediasector die erachter komen dat hun medewerkers "consumentenaccounts" aanmaken voor diverse samenwerkingstools, cloud- en / of advertentieplatforms. Zij gebruiken voor deze accounts hun zakelijk e-mailadres. Maar die accounts zijn niet gekoppeld aan het bedrijfsadresboek, wat een aantal ernstige compliance- en beveiligingsrisico's oplevert.

Dit kan dus betekenen dat een team samenwerkingsapplicaties gebruikt die volledig los staan van de technische stack van de organisatie, waarmee zij online gegevens delen. De IT-afdeling kan deze accounts echter niet beheren en dus ook de naleving van regelgeving niet waarborgen. Het betekent ook dat gebruikers hun werkaccount kunnen gebruiken waarmee zij inloggen op een online advertentieplatform. Dit soort accounts kunnen niet worden beheerd omdat deze geen integratie hebben met de intern gebruikte technologie.

Niet alleen bevatten dit soort accounts mogelijk bedrijfsgegevens zoals documenten en spreadsheets, maar ze hebben ook toegang tot een aantal zakelijke diensten zoals Google Cloud Platform-omgevingen, Google Campaign Manager en AdWords.

Deze apps en services kunnen door eindgebruikers intensief worden gebruikt om waardevolle organisatiegegevens te beheren, zonder supervisie van de organisatie waarvoor zij werken. Dit betekent dat organisaties voor de uitdaging staan aan onbekende GDPR-verplichtingen te voldoen en zich geconfronteerd zien met een toenemende "Shadow IT"-functie.

Hoe kan dit gebeuren?!

Dit kan gebeuren in gevallen waar een gebruiker een persoonlijk Google-account gebruikt met de domeinnaam van zijn/haar organisatie. Wanneer de organisatie vervolgens kiest voor G Suite en deze gebruikers in de beheersomgeving wil plaatsen, dan hebben zij twee opties. Ze kunnen ofwel doorgaan met het uitnodigen van het consumentenaccount in de beheerde omgeving of ze kunnen een G Suite-account met hetzelfde adres maken. De laatste optie creëert een conflicterend account, omdat twee accounts niet hetzelfde e-mailadres kunnen delen.

Je gegevens migreren en beveiligen

We werken nauw samen met Google om alle onbeheerde accounts te identificeren die zijn gekoppeld aan het domein-e-mailadres van een organisatie. Wij ontwikkelden een strategie om deze accounts veilig over te zetten naar een beheerde beveiligde service. Dit betekent dat de inhoud van het consumentenaccount en de zakelijke services waar het toegang toe heeft, vervolgens worden beheerd door de organisatie.

Hieruit zijn diverse voordelen te verwachten, waaronder de naleving en de beveiliging van de organisatiegegevens, en het kunnen gebruiken van aanmeldgegevens om toegang te krijgen tot een Google-dienst, wat het overbodig maakt afzonderlijke wachtwoorden te onthouden.

Maak je je zorgen over je onbeheerde consumentenaccounts? Neem dan contact met ons op via het onderstaand formulier.

Ben jij klaar to outsmart your future?

Vertel ons je uitdagingen!

Vergelijkbare verhalen