Спільно з фахівцем з кібербезпеки Меморіал почав роботу над вибудовою «високорівневої архітектури кібербезпеки» (ну, саме такий термін постійно вживає наш консультант).Це вже наступний крок після всього того, що ми за останній рік провернули силами власної команди, а провернули багато.За основу беремо стандарти Center for Internet Security (CIS), адаптуючи їх під наші реалії та спроможності. Маємо пропрацювати всі 18 блоків, які на картинці.Наразі беремося за налаштування всіх безпекових можливостей, які дає Google Workspace for Nonprofits.Ділюся рекомендаціями CIS, де в деталях описані всі кроки.Документ дуже обʼємний, тож треба бути морально готовими його відкривати.«Чимало порад розраховані на організації, що мають окремі ІТ- та кібербезпекові команди», — чесно попередив нас консультант. Для нас найближчим часом він підготує скорочений варіант рекомендацій. Зосередиться на ключових заходах безпеки, які є найбільш дієвими. Запропонує, що можна впровадити автоматизовано, а не через купу ручної роботи. Цим теж поділюся.Завжди кажу, що Google Workspace для організацій — це база. Використовувати особисті мейли для створення робочих документів та тек — табу.Щонайменше через те, що організація має володіти 100% власних документів. Якщо ж їх на власному диску створює хтось зі співробітників, то в момент, коли ця людина звільняється, — ви ці документи можете втратити (можливо, не миттєво, але згодом). Або ж маєте витратити купу часу під час офбордингу, щоб перенести всі доки на інший диск.