Xavfsizlik haqida tavsiyalar
Ushbu sahifada biz tashkilotingiz xavfsizligini oshirishga yordam beradigan biznes uchun Yandex 360 platformasida ishlash bo‘yicha tavsiyalarni to‘pladik.
Hisoblarni himoyalash
Agar buzg‘unchilar egasi yoki administratori hisobiga kirishga ruxsat olsa, ular tashkilotingiz profiliga ham kiradi. Bunday bo‘lmasligi uchun tavsiyalarimizdan foydalaning.
- Ishonchli parollardan foydalaning
-
Murakkab parol yarating va uni boshqa saytlar va ilovalar uchun ishlatmang. Ishonchli parolni qanday yaratish kerak
- Parol + bir martalik parol bilan kirishni yoqing
-
Doimiy va bir martalik parollar kombinatsiyasi bilan kirish — bu hisobingizga kirishning eng ishonchli usullaridan biri. Parol + bir martalik parol bilan kirish haqida batafsil
Agar biror sababga ko‘ra barcha foydalanuvchilarga parollar kombinatsiyasi bo‘yicha kirishni yoqishga tayyor bo‘lmasangiz, u holda administratorlar va boshqa asosiy xodimlar uchun ulanganligiga ishonch hosil qiling.
API so‘rovi yordamida barcha xodimlar uchun parollar kombinatsiyasi bo‘yicha kirishni darhol yoqish mumkin. Buni qanday bajarish mumkin
- Telefon raqamlari va qo‘shimcha email manzillarini kiriting
-
Yandex ID ga biriktirilgan telefon raqami va qo‘shimcha pochta manzili hisobingizga kirishni tiklashga yordam beradi. Bundan tashqari, Yandex ularga shubhali faollik va boshqa muhim voqealar haqida ogohlantirishlar yuboradi. Himoyalangan raqam Yandex tizimiga kirishni tasdiqlash uchun ham ishlatiladi. Tafsilotlar uchun Telefon raqamlarini biriktirish va Qo‘shimcha email manzillari bilan tanishing.
- Yagona kirishdan foydalaning (SSO)
-
Yagona kirish texnologiyasi yordamida SAML 2.0 standarti asosida Yandex 360 xizmatlariga kirishni ruxsatni boshqarish tizimingiz (masalan, Active Directory yoki Keycloak) orqali tashkil qilishingiz mumkin. Shunday qilib, xodimlar yangi login va parolni eslab qolishlariga hojat qolmaydi, siz esa ular uchun Biznes uchun Yandex 360 platformasida alohida hisob ochishingiz kerak bo‘ladi. Yagona kirishni qanday sozlash mumkin (SSO)
- Active Directory’dan foydalanuvchilar ma’lumotlarini sinxronlang
-
Agar kompaniyangizda Active Directory federatsiya xizmati ishga tushirilgan bo‘lsa, xodimlar va guruhlarni Biznes uchun Yandex 360 bilan avtomatik sinxronlashni sozlashingiz mumkin. Agar xodim ishdan bo‘shab ketsa yoki buzg‘unchilar uning hisobiga kirishga ruxsat olsa, siz akkauntni Active Directory’da o‘chirib qo‘yishingiz mumkin va u Yandexda bloklanadi. Foydalanuvchilarni LDAP katalogiga qanday sinxronlash mumkin
- Parolni almashtirish davriyligini sozlang
-
Agar SSO ishlatmasangiz, foydalanuvchi parollarining amal qilish muddatini cheklang. Amal qilish muddati tugagach, Yandex xodimga parolni o‘zgartirishni taklif qiladi. Parolni o‘zgartirish davriyligini API so‘rovi yordamida sozlash mumkin. Parol siyosati parametrlarini qanday o‘zgartirish mumkin
- Cookie seans vaqtini sozlang
-
Xodimlar hisobingizga qayta kirishi kerak bo‘lgan vaqtni tanlashingiz mumkin. Standart holatda cookie seansning yashash vaqti cheklanmagan. Bu qiymatni tashkilotingiz axborot xavfsizligi siyosatiga muvofiq sozlang. Buni API so‘rovi yordamida amalga oshirish mumkin. Cookie seansining xizmat muddatini qanday o‘zgartirish mumkin
- Faqat kerakli huquqlarni bering
-
Administratorlar sonini kamaytiring. Foydalanuvchilarga faqat ularga kerakli huquqlarni bering. Xodimni menejer roliga qanday tayinlash mumkin
Tashkilot administratorlari oddiy foydalanuvchi huquqlari bilan ikkinchi hisoblarni yaratishlari mumkin. Bu tajovuzkorlarning kengaytirilgan huquqlar bilan hisobga kirish ehtimolini kamaytiradi.
- Bir nechta xodim uchun bitta administrator hisobidan foydalanmang
-
Agar bir nechta xodim bitta administrator hisobidan foydalansa, buzg‘unchilarda unga kirish imkoniyati ko‘proq bo‘ladi. Agar hisob bitta bo‘lsa, unda kim va qachon harakat qilganini kuzatish imkonsiz.
- Agar egasining hisobiga kirishni yo‘qotgan bo‘lsangiz, uni tiklang
-
Tashkilot egasi hisobiga ruxsatni yo‘qotishi mumkin: masalan, xodim ishdan bo‘shaganda yoki parolni unutganda. Mustaqil ravishda ruxsatni tiklang. Buni qanday bajarish mumkin
Korporativ pochtani himoyalash
- DKIM imzosini sozlang
- Xodimlar domeningizdan yuboradigan xatlar uchun DKIM imzosi o‘rnatishingiz mumkin. Shunda oluvchi xat haqiqatan ham sizdan kelganligiga ishonch hosil qilishi mumkin. DKIM imzosini qanday o‘rnatish kerak
- SPF yozuvini sozlang
- SPF-qaydi domeningizdagi manzildan yuborilgan xatning oluvchi manzildagi spamga tushish xavfini kamaytiradi. SPF yozuvni qanday sozlash kerak
- Nomaqbul xatlarni olishni cheklang
- Xodimlar oladigan xatlarni qayta ishlash qoidalari yordamida boshqarishingiz mumkin. Masalan, ma’lum bir manzildan xat olishni cheklang. Xatlarni qayta ishlash qoidalarini qanday sozlash mumkin
Foydali havolalar
Shuningdek, ma’lumotlarni himoyalash bo‘yicha boshqa tavsiyalar bilan tanishib chiqishni maslahat beramiz:
Biznes uchun Yandex 360 platformasida tashkilot yaratgan login@yandex.ru ko‘rinishida Yandex hisobiga ega foydalanuvchi. Egasini qanday o‘zgartirish kerak
Biznes uchun Yandex 360 platformasida tashkilot sozlamalarini boshqarish huquqiga ega bo‘lgan xodim. Administrator huquqini qanday berish kerak
Internetda kompaniya nomi. Masalan, Yandexda bu yandex.ru. Domenda login@example.com ko‘rinishidagi manzillar bilan xodimlarning pochta qutilarini yaratish mumkin. Domenlarni qanday sozlash kerak
Single Sign-On (SSO) yoki yagona kirish texnologiyasi — bu foydalanuvchilarga bir nechta ilovalarda avtorizatsiya qilish uchun bitta hisob ma’lumotlari to‘plamidan foydalanish imkonini beradigan autentifikatsiya usuli. Bu yechim xodimlarning ruxsatlarini markazlashgan holatda boshqarish va ma’lumotlar xavfsizligini ta’minlashga yordam beradi.
Cookie — veb-ilovada foydalanuvchi seansi identifikatsiyasi uchun server tomonidan yuboriladigan va foydalanuvchining kompyuterida saqlanadigan fayl.
Berilgan domen nomidan xat yuborish huquqiga ega serverlar ro‘yxati haqidagi ma’lumotlarni o‘z ichiga oladi. SPF-qaydi domeningizdagi manzildan yuborilgan xatning qabul qiluvchi manzildagi spamga tushish xavfini kamaytiradi. SPF sozlamasi domen uchun TXT-qaydida yoziladi.
Yuboruvchining haqiqiyligini tasdiqlaydigan va yetkazib berilgan xatning butunligini kafolatlaydigan raqamli imzo. DKIM sozlamasi domen uchun TXT-qaydida yoziladi.