Kirjoittaja
Eelis Orvas

Siirrä Google-tilit yrityksen hallintaan ennen kuin on liian myöhäistä

Onko teillä Google Cloud Platform tai muita Googlen palveluita käytössä organisaatiossanne?

Ei käytetä Googlea, ollaan enemmän kilpailijoiden alustalla.

Tämä on yleinen tilanne yrityksissä, joissa Googlen palveluita ei olla otettu systemaattisesti käyttöön. Sen myötä usein uskotaan, ettei Googlen palveluita käytetä organisaatiossa lainkaan. Useimmiten tilanne on kuitenkin toinen: Googlen palveluita on lähestulkoon aina käytössä keskitetyn IT-hallinnan ulkopuolella. Palvelut, kuten Google Analytics, Google Adwords, Google Maps API ja Google Datastudio ovat esimerkkejä näistä palveluista. Näissä tapauksissa kyseisten palveluiden hallintaan kirjaudutaan usein Google-tunnuksilla, jotka on sidottu yrityksen yksittäisen käyttäjän sähköpostiosoitteeseen tai jopa henkilökohtaiseen @gmail.com-tiliin.

Yllä mainittu tilanne luo yrityksille selkeitä riskejä: tilien tietoturvan taso ei ole riittävä eikä niitä pystytä auditoida, tilit voidaan menettää kokonaan ihmisten vaihtuessa, luottokortilla maksettavat palvelut voivat katketa yllättäen luottokortin vaihtuessa / kadotessa ja niin edelleen. Koronaviruksen tuomat muutokset eivät ole myöskään helpottaneet tilannetta tilien tietoturvan näkökulmasta, kun palveluita käytetään nyt eri lokaatioista ja mahdollisesti myös eri koneilta.

Tilanne on kuitenkin helppo ottaa hallintaan matalin kustannuksin seuraavin tavoin:

  • Google Cloud Platform -projektien hallinnan keskittäminen yrityksen domainin alle
  • Käyttäjätilien keskitetty hallinta, esimerkiksi maksuttomilla Google Cloud Identity -tileillä
  • Tilien tietoturva kuntoon (2-step pakotus ja salasanakäytänteet)
  • Tiettyjen palveluiden kohdalla siirtyminen pois käyttäjäkohtaisista tileistä keskitettyihin hallintatileihin (admin-tilit)
  • Laskutuksen siirtäminen pois luottokorteilta

Lisäksi jos käytössä on paljon kehittäjien käyttämiä Googlen API-palveluita, kannattaa myös suunnitella käyttäjien hallinnoimien salausavainten (User-managed keys) hallinta kokonaisuudessaan. Tarvittaessa käyttäjähallinta voidaan integroida kokonaan organisaation muuhun, keskitettyyn käyttäjähallintaan (LDAP:n yli sekä halutessa salasanojen synkronointi), ja myös kirjautuminen voidaan valjastaa yrityksen käytössä olevalle SAML-kertakirjautumiselle (esim. Azure AD tai Okta). Näiden lisäksi tietoturvaa voidaan jatkokehittää Google Cloud Identity Premium -tilien avulla.

Siirrä siis Google-tilit ja palvelut yrityksen hallintaan, ennen kuin on liian myöhäistä.

Haluatko tietää aiheesta lisää? Ota yhteyttä niin me autamme.

Eelis Orvas
Certified Cloud Architect and Cloud Security Engineer

Ota yhteyttä