Қауіпсіздік бойынша ұсыныстар
Осы бетте ұйымыңыздың қауіпсіздігін арттыра алатын Бизнеске арналған Яндекс 360 қызметімен жұмыс бойынша ұсыныстар жиналған.
Аккаунттарды қорғау
Егер зиянкестер иегер немесе әкімші аккаунтын пайдалану рұқсатын алса, олар сондай-ақ ұйымыңыздың профилін пайдалана алатын болады. Мұның алдын алу үшін біздің ұсыныстарымызды пайдаланыңыз.
- Сенімді құпия сөздерді пайдаланыңыз
-
Күрделі құпия сөз ойлап табыңыз және оны басқа сайттар мен қолданбалар үшін пайдаланбаңыз. Сенімді құпиясөзді қалай жасауға болады
- Құпия сөз арқылы + бір реттік құпия сөз арқылы кіру опциясын қосыңыз
-
Тұрақты және бір реттік құпия сөздер тіркесімі арқылы кіру — аккаунтқа кірудің ең сенімді әдістерінің бірі. Құпия сөз арқылы және бір реттік құпия сөз арқылы кіру опциясы туралы толығырақ білу
Егер қандай да бір себептерге байланысты барлық пайдаланушылар үшін құпия сөздердің тіркесімі арқылы кіруді қосуға дайын болмасаңыз, оның әкімшілер мен басқа негізгі қызметкерлер үшін қосылғанына көз жеткізіңіз.
Құпия сөздердің тіркесімі арқылы кіру опциясын бірден барлық пайдаланушыларға API сұрауы арқылы қосуға болады. Мұны жасау жолы
- Телефон нөмірлері мен қосымша пошта мекенжайларын қосыңыз
-
Яндекс ID-мен байланыстырылған телефон нөмірі мен қосымша пошта мекенжайы аккаунтты пайдалану рұқсатын қалпына келтіруге көмектеседі. Сонымен қатар Яндекс оларға күмән келтіретін белсенділік пен басқа маңызды оқиғалар туралы хабарландырулар жібереді. Қорғалған нөмір сонымен қатар Яндекске кіруді растау үшін пайдаланылады. Толығырақ Телефон нөмірлерін байланыстыру және Қосымша пошта мекенжайлары бөлімдерінен қараңыз.
- Бірыңғай кіру (SSO) опциясын пайдаланыңыз
-
SAML 2.0 стандартын негізіндегі бірыңғай кіру технологиясы көмегімен пайдалану рұқсатын басқару жүйеңіз (мысалы, Active Directory немесе Keycloak) арқылы Яндекс 360 сервистеріне кіруді ұйымдастыра аласыз. Осылайша қызметкерлерге жаңа логин мен құпия сөзді есте сақтау, ал сізге олар үшін Бизнеске арналған Яндекс 360 қызметінде бөлек аккаунттар ашу қажет болмайды. Бірыңғай кіру (SSO) опциясын реттеу жолы
- Active Directory қызметіндегі пайдаланушыларды синхрондаңыз
-
Егер компанияңызда Active Directory федерация қызметі қосылған болса, Бизнеске арналған Яндекс 360 ішіндегі қызметтер мен топтарды автоматты түрде синхрондауды реттеуге болады. Егер қызметкер жұмыстан шықса немесе зиянкестер оның аккаунтын пайдалану рұқсатын алса, аккаунтты Active Directory қызметінде өшіре аласыз, осы кезде ол Яндексте блокталады. Пайдаланушыларды LDAP каталогімен синхрондау жолы
- Құпия сөзді ауыстыру мерзімін орнатыңыз
-
Егер SSO опциясын пайдаланбасаңыз, пайдаланушы құпия сөздерінің жарамдылық мерзімін шектеңіз. Жарамдылық мерзімі өткеннен кейін, Яндекс қызметкерге құпия сөзді өзгертуді ұсынады. Құпия сөзді ауыстыру мерзімділігін API-ге сұрау жіберу арқылы реттеуге болады. Құпия сөз саясатының параметрлерін өзгерту жолы
- Сookie сеансының мерзімін реттеңіз
-
Қызметкерлерге аккаунтқа қайта кіру қажет уақытты таңдай аласыз. Әдепкі бойынша cookie сеанстарының мерзімі шектелмеген. Бұл мәнді ұйымыңыздың ақпараттық қауіпсіздік саясатына сәйкес реттеңіз. Мұны API интерфейсіне сұрау жіберу арқылы жасауға болады. Сookie сеансының мерзімін қалай өзгертуге болады
- Тек қажетті рұқсаттарды беріңіз
-
Әкімшілер санын азайтыңыз. Пайдаланушыларға тек оларға қажетті рұқсаттарды беріңіз. Қызметкерді менеджер рөліне қалай тағайындауға болады
Ұйым әкімшілеріне қарапайым пайдаланушы рұқсаттары бар екінші аккаунт жасауға рұқсат етілген. Бұл зиянкестердің кеңейтілген құқықтары бар аккаунтқа кіру мүмкіндігін азайтады.
- Әкімші аккаунтын бірнеше қызметкер үшін пайдаланбаңыз
-
Егер бірнеше қызметкер бір әкімші аккаунтын пайдаланса, зиянкестердің оны пайдалану мүмкіндігі артады. Егер аккаунт біреу болса, оның ішінде кім және қандай әрекет жасағанын бақылау мүмкін емес.
- Егер иесінің аккаунтына рұқсатты жоғалтсаңыз, оны қалпына келтіріңіз
-
Ұйым иесінің аккаунтына рұқсатты жоғалтып алу мүмкін: мысалы, қызметкер жұмыстан шыққанда немесе құпия сөзді ұмытып қалған кезде. Рұқсатты өз бетіңізше қалпына келтіріп көріңіз. Мұны жасау жолы
Корпоративтік поштаны қорғау
- DKIM қолтаңбасын реттеңіз
- Қызметкерлер сіздің доменіңізден жіберетін хаттар үшін DKIM-қолтаңбаны орната аласыз. Сонда алушы хаттың сізден келгендігіне көз жеткізе алады. DKIM-қолтаңбаны қалай баптайды
- SPF жазбасын реттеңіз
- SPF жазбасы доменіңіздегі мекенжайдан жіберілген хаттың алушының спам жәшігіне түсу қаупін азайтады. SPF-жазуды қалай баптау керек
- Қажетсіз хаттарды алуды шектеңіз
- Өңдеу ережелері арқылы қызметкерлер алатын хаттарды басқара аласыз. Мысалы, белгілі бір мекенжайдан хаттар алуды шектеңіз. Хаттарды өңдеу ережелерін реттеу жолы
Пайдалы сілтемелер
Сонымен қатар деректерді қорғау бойынша басқа ұсыныстармен танысуға кеңес береміз:
Бизнеске арналған Яндекс 360 қызметінде ұйымды жасаған login@yandex.ru түріндегі Яндекс аккаунты бар пайдаланушы. Иесін ауыстыру жолы
Бизнеске арналған Яндекс 360 қызметінде ұйым реттеулерін басқаруға құқықтары бар қызметкер. Әкімші құқықтарын беру жолы
Интернеттегі компания атауы Мысалы, Яндексте бұл yandex.ru. Доменде login@example.com түріндегі мекенжайлары бар қызметкерлердің пошталық жәшіктерін жасауға болады. Домендерді реттеу жолы
Single Sign-On (SSO) немесе бірыңғай кіру технологиясы, — пайдаланушыларға бірнеше қолданбада авторизациядан өту үшін бір есепті жазба деректері жиынтығын пайдалануға мүмкіндік беретін аутентификация әдісі. Бұл шешім қызметкерлердің рұқсаттарын орталықтан басқаруға және деректердің қауіпсіздігін қамтамасыз етуге көмектеседі.
Cookie (куки) — сервер жіберетін және веб-қолданбада пайдаланушы сессиясын анықтау үшін оның компьютерінде сақталатын файл.
Берілген домен атынан хаттар жіберуге құқығы бар серверлер тізімі туралы ақпаратты қамтиды. SPF жазбасы доменіңіздегі мекенжайдан жіберілген хаттың адресаттың спам жәшігіне түсу қаупін азайтады. SPF реттеуі доменге арналған TXT жазбасында жазылады.
Жіберушінің түпнұсқалығын растайтын және жеткізілген хаттың тұтастығына кепілдік беретін сандық қолтаңба. DKIM реттеуі доменге арналған TXT жазбасында жазылады.