icon-searchHae
Asiakkaille

Siirrä Google-tilit yrityksen hallintaan keskitetysti

Olemme käyneet tämän kaltaisen keskustelun harmillisen usein:

– Onko teidän organisaatiossa Google Cloud Platform tai muita Googlen palveluita käytössä?

– Ei käytetä Googlea, ollaan enemmän kilpailijoiden alustalla.

Tämä on yleinen tilanne yrityksissä, joissa Googlen palveluita ei olla otettu systemaattisesti käyttöön. Sen myötä usein uskotaan, ettei Googlen palveluita käytetä organisaatiossa lainkaan. Useimmiten tilanne on kuitenkin toinen: Googlen palveluita on lähestulkoon aina käytössä keskitetyn IT-hallinnan ulkopuolella.

Palvelut, kuten Google Analytics, Google Adwords, Google Maps API ja Google Datastudio ovat esimerkkejä näistä palveluista. Näissä tapauksissa kyseisten palveluiden hallintaan kirjaudutaan usein Google-tunnuksilla, jotka on sidottu yrityksen yksittäisen käyttäjän sähköpostiosoitteeseen tai jopa henkilökohtaiseen @gmail.com-tiliin.

 

Riskit tietoturvalle ja liiketoiminnalle

Yllä kuvattu tilanne luo yrityksen tietoturvalle ja liiketoiminnalle merkittäviä riskejä:

  • Tilien tietoturvan taso ei ole riittävä eikä tilejä pystytä auditoimaan
  • Tilit voidaan menettää kokonaan ihmisten vaihtaessa työpaikkaa
  • Luottokortilla maksettavat palvelut voivat katketa yllättäen luottokortin vaihtuessa tai kadotessa

Merkittävästi lisääntynyt etätyö luo omat haasteensa tilien tietoturvalle, kun palveluita käytetään eri lokaatioista ja mahdollisesti myös eri koneilta.

Google-tilien tietoturva on kuitenkin helppo ottaa hallintaan matalin kustannuksin:

  • Google Cloud Platform -projektien hallinnan keskittäminen yrityksen domainin alle
  • Käyttäjätilien keskitetty hallinta, esimerkiksi maksuttomilla Google Cloud Identity -tileillä
  • Tilien tietoturva kuntoon (2-step pakotus ja salasanakäytänteet)
  • Tiettyjen palveluiden kohdalla siirtyminen pois käyttäjäkohtaisista tileistä keskitettyihin hallintatileihin (admin-tilit)
  • Laskutuksen siirtäminen pois luottokorteilta

 

Tietoturvan systemaattinen kehittäminen

Kun perusteet Google-tilien hallinnassa on laitettu kuntoon, kannattaa tietoturvan jatkokehitykseen panostaa systemaattisesti. Jos käytössä on paljon kehittäjien käyttämiä Googlen API-palveluita, kannattaa käyttäjien hallinnoimien salausavainten (User-managed keys) hallinta suunnitella kokonaisuudessaan turvallisesti.

Tarvittaessa käyttäjähallinta voidaan integroida kokonaan organisaation muuhun, keskitettyyn käyttäjähallintaan (LDAP:n yli sekä halutessa salasanojen synkronointi), ja myös kirjautuminen voidaan valjastaa yrityksen käytössä olevalle SAML-kertakirjautumiselle (esim. Azure AD tai Okta). Näiden lisäksi tietoturvaa voidaan jatkokehittää Google Cloud Identity Premium -tilien avulla.

Siirrä siis Google-tilit ja -palvelut keskitetysti yrityksen hallintaan, ennen kuin on liian myöhäistä.