5 maneiras de proteger sua organização Zoho One

5 maneiras de proteger sua organização Zoho One

1. Monitorando incidentes

O primeiro passo para proteger sua organização é monitorar e identificar suas fraquezas e vulnerabilidades. O novo Painel do Zoho One é uma ferramenta útil que identifica ameaças enfrentadas pela sua organização. O gráfico Detalhes de entrada permite avaliar as tentativas de entrada de todos os usuários, o local e a hora da tentativa e até o dispositivo usado para fazer login.

O Painel já ajudou nossos usuários a entender a ameaça à segurança de sua organização e as ferramentas que eles têm para combatê-la. Aqui estão alguns dos comentários deles:
  • Eu realmente amo esses novos relatórios! Pesquisei os relatórios e estou vendo 1.585 tentativas de login com falha nos últimos 7 dias, a maioria delas de fora do país. Isso traz muitas informações e ajuda a educar os usuários sobre segurança. 
    Christophe Mendéz, diretor de operações - MZ Consultants

  • Uma das coisas mais interessantes que já vi é o número de logins com falha de todo o mundo. Grato pela MFA [autenticação multifatorial]. 
    Gordon Mankelow, Especialista em tecnologia e Zoho - Relativity Limited

  • Muitos clientes não se incomodam em ativar a MFA, mas acredito que é essencial. Dito isto, na minha lista de logins com falha há vários logins IMAP do exterior. 
    Matt Koopmans, Fundador e Diretor - Aurelian Group
Depois de saber onde estão seus problemas, você pode começar a corrigi-los.



2. Gerenciamento de acesso

De acordo com o Relatório de investigações de violação de dados da Verizon (DBIR) de 2019, 34% das violações ocorrem devido a fatores internos, e a maioria desses incidentes causados internamente. Eles são apenas erros do usuário. Isso destaca a necessidade de um gerenciamento de acesso mais rigoroso - quanto mais rígido o controle de acesso do usuário, menos vulnerabilidades são exploradas por terceiros mal-intencionados.

Uma armadilha comum para a maioria dos nossos usuários é ativar todos os aplicativos em seu pacote Zoho One imediatamente e conceder acesso a todos. Use a guia Aplicativos no Zoho One para garantir que apenas as pessoas certas tenham acesso às ferramentas certas. Por exemplo, seus agentes de suporte não precisariam acessar os Zoho Books ou Zoho Campaigns. Invista algum tempo na auditoria e no gerenciamento do acesso de seus usuários.

Gerenciamento de acesso contínuo com o Zoho One

Auditar regularmente o acesso dos usuários e fazer alterações manualmente pode ser inviável a longo prazo. É por isso que sugerimos que você use atribuições condicionais no Zoho One. A atribuição condicional pode atribuir aplicativos automaticamente a usuários existentes e futuros com base em condições baseadas em regras. Você pode configurar uma condição para atribuir funções de aplicativo específicas a usuários específicos, fortalecendo ainda mais a segurança baseada em acesso.

Pontos de acesso seguros e confiáveis

Falando em gerenciamento de acesso, proteger o acesso físico é tão importante quanto proteger o acesso digital. Sugerimos enfaticamente que você use o recurso IPs permitidos do Zoho One para impedir que terceiros maliciosos obtenham acesso à sua organização. Esse recurso segue o modelo de segurança positivo e permite que seus usuários acessem suas contas Zoho One apenas a partir de endereços IP seguros e confiáveis.



3. Delegação segura

O Verizon DBIR continua explicando que o principal motivo para incidentes de segurança é o uso indevido de privilégios, que inclui acesso não autorizado. Embora "acesso não autorizado" pareça um jargão técnico complicado, é um conceito simples - as pessoas que fazem login em contas nas quais não deveriam estar acessando, geralmente usando credenciais obtidas por métodos não oficiais (embora não ilegais). Um bom exemplo é o proprietário da organização Zoho One compartilhando suas credenciais com um gerente de RH, permitindo que eles adicionem novos funcionários à organização. Mesmo que as razões por trás da ação sejam inocentes, isso leva a sérios problemas a longo prazo.

Se você se encontrar em uma situação em que precisa de mais pessoas operando sua organização Zoho One, sugerimos fortemente que você use os Administradores do Zoho One e os Administradores de aplicativos para delegar responsabilidades com segurança.

4. Logon único

Ao falar sobre o logon único (SSO), as pessoas tendem a se concentrar na conveniência e na facilidade de uso. No entanto, a maior vantagem do SSO é a segurança. Ele não apenas elimina o uso de várias senhas e a horda de problemas que elas trazem , mas também segue o padrão SAML 2.0, garantindo que apenas seus usuários possam acessar seus aplicativos. 


5. AMF baseado em políticas

O uso da autenticação multifator (MFA) é o primeiro conselho dado às organizações por quase todos os especialistas em segurança. A única desvantagem do MFA é que, quanto mais seguros são os fatores de autenticação, mais difíceis eles devem usar. Por exemplo, o uso de um autenticador de hardware como o Yubikey (que o Zoho One agora suporta) é altamente seguro, mas difícil de usar, pois envolve a manutenção de um dispositivo de hardware adicional. Por outro lado, os OTPs baseados em SMS são fáceis de usar, pois estão vinculados ao seu número de celular, mas são considerados a forma menos segura de MFA.

Uma maneira de lidar com essa dualidade é através das políticas de segurança do Zoho One . Sugerimos que você crie várias políticas de segurança com graus variados de segurança e as aplique aos usuários com base no fator de risco. Pergunte a si mesmo quais funcionários estão lidando com os dados mais sensíveis da sua organização. Por exemplo, administradores de sistemas ou gerentes de folha de pagamento podem precisar de políticas de segurança mais rigorosas do que agentes de vendas e profissionais de marketing.

Agora que você conhece o propósito das diferentes maneiras de proteger sua organização Zoho One, esperamos que você possa monitorar e gerenciar melhor sua segurança! 



    Fale com os Zoho Experts

    WhatsApp:  Whatsapp 11 93937 1547    Site: itgoal.com.br     Email: comercial@itgoal.com.br

      • Recent Articles

      • Como inserir ou alterar a foto da conta Zoho

        Para inserir ou realizar a alteração da foto de perfil da sua conta Zoho basta seguir o passo a passo abaixo, é muito simples: 1 - Em seu navegador acesse o link https://accounts.zoho.com/home : 2 - Insira seus dados de login: 3 - Nessa etapa você ...

      • Como utilizar painel de administrador do Zoho People

        O painel de administração funciona como um console central de onde você pode realizar todas as funções pertencentes aos aplicativos do pacote People Plus. No painel de administração, você pode realizar as seguintes ações: Configurando a organização ...

      • Como Integrar o Zoho CRM com WhatsApp Business

        O WhatsApp é um dos aplicativos de mensagens de texto mais usados, que ganhou imensa popularidade entre as empresas devido aos seus serviços de mensagens rápidos e descomplicados. Uma vez que permite que os clientes iniciem a conversa com a empresa, ...

      • Como utilizar filtro para localizar Leads não atendidos no Zoho CRM

        Você é um gerente de vendas que conta com sua equipe para fornecer vários leads. Embora seus representantes de vendas se esforcem para gerar e converter o maior número possível de leads, alguns podem passar despercebidos. Digamos, por exemplo, que um ...

      • Como Integrar Zia AI com o Zoho WorkDrive

        Integração Zia AI + WorkDrive Transforme a forma como sua equipe trabalha! Melhore a comunicação e a colaboração da equipe, garanta a continuidade e crie conteúdo excepcional com a integração Zia AI + WorkDrive . Zia é a inteligência artificial da ...

      • Popular Articles

      • Como posso alterar ou redefinir a senha da Conta do Google?

        Sua senha da Conta do Google é a mesma usada em outros produtos do Google, como Gmail e YouTube. Se esquecer sua senha e quiser redefini-la ou alterá-la por razões de segurança, siga as etapas abaixo. SENHA ESQUECIDA Caso não saiba a senha da sua ...

      • Como alterar ou redefinir minha senha do Zoho?

        Sua conta Zoho é a chave para acessar uma gama de ferramentas poderosas que podem impulsionar sua produtividade e o sucesso do seu negócio. No entanto, com grande poder vem uma grande responsabilidade – proteger sua conta com uma senha forte é ...

      • Zoho Mail offline

        Apesar da crescente popularidade dos aplicativos de mensagens, o email manteve seu trono como o principal modo de comunicação oficial. A verificação de e-mails tornou-se sinônimo de trabalho, e o trabalho não se limita mais ao escritório. ...

      • Adicionando Alias (apelidos) no Zoho Mail

        Quando um usuário tem vários endereços de e-mail para a mesma conta, o endereço de e-mail adicional pode ser configurado como um alias de e-mail para a conta. Os aliases de e-mail são particularmente úteis para administrar vários domínios. Quando uma ...

      • Você conheçe o botão de Ítens Recentes no Zoho CRM?

           ÍTENS RECENTES. Você conhece o ícone   Ítens Recentes no canto inferior direito, da tela do CRM Zoho ?   Este botão é muito usado no CRM Zoho e serve para visualizar os últimos 20 ítens acessados. Seja ele, um “Cliente”, um “Negócio”, um “Evento”, ...

      • Related Articles

      • Como proteger sua conta Zoho CRM

        Quando você estiver lidando com informações importantes, como dados de clientes, receita anual da empresa, detalhes de partes interessadas e afins, você deve tomar medidas preventivas para proteger suas contas contra acesso não autorizado. Use ...

      • Configurar Política de Senha no Zoho One

        As senhas são o fator de autenticação mais comumente usado. Muitos usuários reutilizam a mesma senha insegura para todas as suas contas online, comprometendo a segurança da organização. Para se proteger dessa armadilha comum, ordene que seus usuários ...

      • GDPR: Como proteger os dados dos seus clientes com Zoho CRM

        Nesta página, veremos quais são as novas regras do GDPR e como o Zoho CRM pode ajudá-lo a cumpri-las. Também ajudaremos você a entender como proteger os dados de seus clientes. O Regulamento Geral de Proteção de Dados (GDPR) é um novo conjunto de ...

      • Configurando criptografia de dados no Zoho CRM

        A criptografia de dados é uma maneira de proteger informações pessoais ou confidenciais, como detalhes de cartão de crédito, números de telefone de backup, números de identificação pessoal etc. armazenados em seu banco de dados do CRM. Impede que os ...

      • Como lidar com dados pessoais no Zoho CRM

        Alguns dados pessoais podem ter sido marcados como normal e outros como confidencial. O Zoho CRM lhe oferece a opção de decidir a quais tipos de dados pessoais deseja restringir o acesso por meio das APIs ou de outros aplicativos que sejam integrados ...