Google Workspace’iniz Düşündüğünüz Kadar Güvenli mi?

Yalın Güvenlik Ekipleri için Yeni Gerçeklik

Hızla büyüyen bir girişimde işe alınan ilk güvenlik veya BT çalışanıysanız, muhtemelen hem basit hem de çıldırtıcı derecede karmaşık bir görevi devralmışsınızdır: işi yavaşlatmadan güvence altına alın.

Google Workspace’i kullanan çoğu kuruluş, dirençlilik için değil, ortak çalışma için oluşturulmuş bir ortamla başlar. Paylaşılan sürücüler, izin verilen ayarlar ve sürekli entegrasyonlar, çalışanların hayatını kolaylaştırır ve saldırganlar için de aynı derecede kolaydır.

İyi haber şu ki Google Workspace mükemmel bir güvenlik temeli sağlıyor. Buradaki zorluk, onu doğru şekilde yapılandırmak, görünürlüğü korumak ve Google’ın yerel kontrollerinin açık bıraktığı kör noktaları kapatmaktır.

Bu makalede, Google Workspace’i güçlendirmek ve modern bulut tehditlerine karşı savunma yapmak için her güvenlik ekibinin, özellikle de küçük ve zayıf ekiplerin izlemesi gereken temel uygulamalar açıklanmaktadır.

1. Temelleri Kilitleyin

Çok Faktörlü Kimlik Doğrulamayı (MFA) zorunlu kılın

MFA, hesabın ele geçirilmesini durdurmanın en etkili yoludur. içinde Googlee Yönetici konsolu, şuraya gidin:

Güvenlik → Kimlik Doğrulama → 2 Adımlı Doğrulama

• Politikayı şu şekilde ayarlayın: “Herkes için açık”.
• SMS kodları yerine güvenlik anahtarlarını (FIDO2) veya Google’ın istem tabanlı MFA’sını zorunlu kılın.
• Yöneticiler ve yöneticiler için bağlama duyarlı erişimi zorunlu kılın; yalnızca güvenilir ağlardan veya cihazlardan oturum açmaya izin verin.

Mükemmel kimlik avı tespitinde bile kimlik bilgilerinin çalınması kaçınılmazdır. MFA onları işe yaramaz hale getiriyor.

Yönetici Erişimini Sertleştirin

Yönetici hesapları birincil hedeftir. İçinde Yönetici Konsolu → Dizin → Roller,

• Süper Yöneticilerin sayısını mümkün olduğunca az olacak şekilde sınırlayın.
• Rol tabanlı erişim atayın; örneğin, Gruplar Yöneticisi, Yardım Masası Yöneticisiveya Kullanıcı Yönetimi Yöneticisi— genel ayrıcalıklar yerine.
• Ayrıcalık yükseltmeleri veya yeni rol atamaları için yönetici e-posta uyarılarını açın.

Bu, güvenliği ihlal edilmiş bir yönetici hesabının tamamen uzlaşma anlamına gelmemesini sağlar.

Güvenli Paylaşım Varsayılanları

Google’ın ortak çalışma araçları güçlüdür ancak varsayılan paylaşım ayarları tehlikeli olabilir.

Altında Uygulamalar → Google Workspace → Drive ve Dokümanlar → Paylaşım Ayarları:

• “Bağlantı Paylaşımı”nı şu şekilde ayarlayın: Sınırlı (varsayılan olarak yalnızca dahili).
• Açıkça onaylanmadıkça kullanıcıların dosyaları herkese açık hale getirmesini önleyin.
• Hassas ortak Drive’lar için “Bağlantıya sahip olan herkes” erişimini devre dışı bırakın.

Sürücü sızıntıları nadiren kötü niyetle gerçekleşir; bunlar rahatlık nedeniyle gerçekleşir. Sıkı varsayılanlar kazara maruz kalmayı önler.

OAuth Uygulama Erişimini Kontrol Etme

Altında Güvenlik → Erişim ve Veri Kontrolü → API Kontrolleri,

• Workspace’e bağlı tüm üçüncü taraf uygulamalarını altında inceleyin Uygulama erişim kontrolü.
• Talep eden tüm uygulamaları engelleyin “Gmail’e tam erişim”, “Okuma/yazmayı çalıştır”veya “Dizin erişimi” net bir iş durumu olmadan.
• Yalnızca güvenilir, incelenmiş satıcıları beyaz listeye alın.

Güvenliği ihlal edilmiş veya kötü kodlanmış uygulamalar, verilerinize açılan sessiz arka kapılar haline gelebilir.

2. E-posta Tehditlerine Karşı Güçlenin

E-posta, herhangi bir kuruluşun bulut ortamının en çok hedeflenen ve en çok yararlanılan parçası olmaya devam ediyor.

Google’ın yerleşik kimlik avı koruması pek çok şeyi engellese de, sosyal mühendislik ürünü veya dahili kaynaklı saldırıları, özellikle de güvenliği ihlal edilmiş hesaplardan yararlanan saldırıları her zaman durduramaz.

Dayanıklılığı artırmak için:

• Gelişmiş kimlik avı ve kötü amaçlı yazılımlara karşı korumayı açın:
  • İçinde Yönetici Konsolu → Uygulamalar → Google Workspace → Gmail → Güvenlikayarlarını etkinleştirin “Gelen kimlik avına, kötü amaçlı yazılımlara, spam’a ve etki alanı kimliğine bürünmeye karşı koruma sağlayın” Ve “Olağandışı ek türlerini tespit et”.
  • Olanak vermek “Anormal bağlanma davranışına karşı koruma sağlayın” E-postalara yerleştirilmiş Drive bağlantıları için.
• DMARC, DKIM ve SPF’yi etkinleştirin:

  Bu üç e-posta kimlik doğrulama mekanizması, saldırganların alan adınızı taklit edememesini sağlar. Bunları altında ayarlayın Uygulamalar → Google Workspace → Gmail Ayarları → E-posta Kimlik Doğrulaması.

• Kullanıcılarınızı eğitin ancak bunu otomasyonla destekleyin:

  Kimlik avı farkındalığı yardımcı olur ancak insan hatası kaçınılmazdır. Şüpheli dahili mesajları, yan kimlik avı girişimlerini veya Google’ın filtrelerini atlayan kötü amaçlı ekleri tanımlayabilen katman algılama ve yanıt araçları.

Günümüzde e-posta tehditleri hızla ilerlemektedir. Yanıt hızı (yalnızca algılama değil) kritik öneme sahiptir.

3. Hesap Devralmalarını Tespit Edin ve Kontrol Altına Alın

Güvenliği ihlal edilmiş bir Google hesabı hızlı bir şekilde basamaklandırılabilir. Saldırganlar paylaşılan Drive’lara erişebilir, OAuth belirteçlerini çalabilir ve verileri sessizce sızdırabilir.

Proaktif İzleme

içinde Güvenlik Kontrol Paneli → İnceleme Aracışunun için izleyin:

• Yeni coğrafi konumlardan ani oturum açma girişimleri.
• Drive’dan olağandışı indirme hacimleri.
• Dışarıya posta gönderen otomatik yönlendirme kuralları.

Otomatik Uyarılar

Aşağıdakiler için otomatik uyarılar ayarlayın:

• Parola, MFA sorgulaması olmadan sıfırlanır.
• Şüpheli OAuth izinleri.
• Başarısız oturum açma işlemleri veya kimlik bilgisi doldurma etkinliği.

Google’ın uyarıları faydalıdır ancak sınırlıdır. Birden fazla hesap arasında korelasyon kurmazlar veya ince, yavaş hareket eden uzlaşmaları tespit etmezler.

4. Verilerinizi Anlayın ve Koruyun

Anlamadığınız şeyi güvence altına almanız imkansızdır. Çoğu kuruluşta, Drive ve Gmail’de finansal modeller, müşteri verileri, kaynak kodu, İK dosyaları gibi yıllarca sınıflandırılmamış, hassas veriler gömülüdür.

Veri Keşfi ve DLP

Google, Veri Kaybını Önleme (DLP) olanağı sunsa da, bu yöntem katıdır ve çoğu zaman gürültülüdür.

Altında Güvenlik → Veri Korumayapabilirsiniz:

• Kredi kartı numaraları, SSN’ler veya özel anahtar kelimeler gibi kalıpları tespit etmek için kurallar oluşturun.
• Bunları Drive, Gmail ve Chat’e uygulayın.
• Ancak yanlış pozitiflere ve manuel önceliklendirmenin idari yüküne karşı dikkatli olun.

Daha Akıllı Erişim ve Yönetişim

• Hassas içeriği sınıflandırmak için Drive etiketlerini etkinleştirin.
• Hassas veriler için MFA veya cihaz güvenini zorunlu kılmak amacıyla bağlama duyarlı erişimi kullanın.
• Düzenli Drive denetimleriyle herkese açık bağlantı paylaşımını izleyin.

Hassas dosyalar kaçınılmaz olarak aşırı paylaşıldığında, manuel temizleme değil otomasyon bu sorunu çözmelidir.

5. İşbirliği ve Kontrolü Dengeleyin

Google Workspace, açıklığı sayesinde başarılı oluyor ancak bu açıklık, sessiz bir teşhir yaratabilir.

Üretkenliği kısıtlamadan verileri korumak için:

• Hassas veriler harici olarak paylaşıldığında kullanıcıları bilgilendirmek için Drive paylaşım uyarılarını etkinleştirin.
• Kullanıcıların neden alan adı dışında paylaşımda bulunduklarını açıklamaları gereken “gerekçe iş akışları” uygulayın.
• Etkin olmayan kullanıcı erişimini ve harici dosya bağlantılarını periyodik olarak iptal edin.

Güvenlik “hayır” demek anlamına gelmemelidir. Bu, varsayılan olarak güvenli işbirliğinin etkinleştirilmesi anlamına gelmelidir.

Temelden Kaleye: Yerli Boşlukları Doldurmak

Tüm yerel kontroller ayarlanmış olsa bile Google Workspace’te hâlâ kör noktalar—çünkü araçları öncelikle işbirliğine, sonra da güvenliğe yönelik tasarlandı.

Boşluklar:

• Sınırlı Bağlam: Google, olayları (bir giriş anormalliği veya paylaşılan bir dosya) ayrı ayrı görür, ancak aralarındaki ilişkileri görmez.
• Reaktif Yanıt: Tespit mevcuttur ancak otomatik düzeltme minimum düzeydedir. Hala büyük ölçüde manuel triyaja güveneceksiniz.
• Kullanılmayan Veriler Körlüğü: Gmail ve Drive’da gömülü olan hassas veriler, genellikle en yüksek değere sahip hedef olmasına rağmen, depolandıktan sonra korumasız kalır.

Burası, Malzeme Güvenliğinin Workspace’i güvenli bir platformdan gerçekten dayanıklı bir platforma dönüştürdüğü yerdir.