המדריך
Google Workspace הפך בשנים האחרונות לפלטפורמה הארגונית המועדפת על ארגונים רבים בישראל ובעולם. מעבר לכלי הפרודוקטיביות המוכרים כמו Gmail, Drive ו-Meet, הפלטפורמה כוללת מערכת ניהול ארגונית מלאה שמאפשרת שליטה מדויקת על משתמשים, מכשירים, גישה לנתונים ואבטחת מידע. במאמר זה נסקור את הכלים המרכזיים שכל מנהל IT צריך להכיר ולהטמיע.
Google Admin Console: מרכז השליטה הארגוני
Admin Console הנמצא בכתובת admin.google.com הוא הממשק המרכזי לניהול כל היבטי Workspace בארגון. מכאן מנהלים את המשתמשים, מגדירים מדיניות אבטחה, מנהלים מכשירים ומפקחים על שימוש בשירותים. ממשק הניהול עבר בשנים האחרונות שדרוג משמעותי ומציע כיום ניווט אינטואיטיבי יחסית גם עבור מנהלים שאינם בעלי רקע טכני עמוק.
יחידות ארגוניות (Organizational Units)
ה-OU הוא אחד הכלים החזקים ביותר ב-Admin Console. חלוקת המשתמשים ליחידות ארגוניות לפי מחלקות או תפקידים מאפשרת החלת מדיניות שונה על קבוצות שונות. לדוגמה, ניתן להגביל גישה לאפליקציות צד שלישי עבור מחלקת שירות הלקוחות בעוד שצוות הפיתוח מקבל גמישות רבה יותר. מדיניות ה-OU מועברת בירושה מהיחידה ההורה, מה שמפשט ניהול של ארגונים גדולים.
אכיפת אימות דו-שלבי בכל הארגון
הסטטיסטיקה ברורה: רוב פרצות הנתונים בארגונים מערבות פרטי כניסה גנובים. אכיפת 2FA ברמת הארגון היא אחת הפעולות החשובות ביותר שמנהל IT יכול לבצע. ב-Admin Console ניתן לאכוף 2FA על כל המשתמשים בו-זמנית, עם גמישות לאפשר תקופת מעבר למשתמשים שעדיין לא הגדירו אותו. מומלץ לקבוע Titan Security Key או אפליקציית Authenticator כאמצעי המועדף ולהימנע מ-SMS כאמצעי היחיד.
Google Vault: ארכיב, Retention ו-eDiscovery
Google Vault הוא שירות שארגונים רבים מזניחים אך חיוניותו לא ניתנת לערעור בסביבות מווסתות. Vault מאפשר שמירת כל תכתובות האימייל, קבצי Drive, הודעות Chat ורשומות Meet לפי מדיניות שמירה מוגדרת. ניתן לקבוע כמה זמן נשמר כל סוג תוכן, להחיל מדיניות שמירה שונה על מחלקות שונות ולחפש בתוכן כחלק מחקירה פנימית או תהליך eDiscovery.
ארגונים הנדרשים לעמוד בתקנות כמו GDPR, ISO 27001 או SOC2 יוצאים נשכרים משימוש מדויק ב-Vault לצד תיעוד מדיניות הנתונים הארגונית. חשוב להגדיר את מדיניות השמירה לפני שנוצרים נתונים, שכן Vault אינו יכול לשחזר נתונים שכבר נמחקו לפני הפעלתו.
Google Drive: מדיניות שיתוף והגנת נתונים
Drive הוא לרוב המקום שבו נשמר המידע הרגיש ביותר של הארגון. הגדרות שיתוף ברירת המחדל הן קריטיות. מומלץ להגביל שיתוף חיצוני לדומיינים מאושרים מראש ולמנוע שיתוף ציבורי כברירת מחדל. ב-Admin Console ניתן גם לאסור הורדה, הדפסה והעתקה של קבצים ספציפיים לפי סיווג.
<p>שירות DLP (Data Loss Prevention) המובנה ב-Workspace מאפשר זיהוי אוטומטי של קבצים המכילים מידע רגיש כמו מספרי תעודת זהות, מספרי כרטיס אשראי ועוד. כאשר מזוהה קובץ כזה, ניתן להפעיל אוטומציה שמגבילה את האפשרות לשתף אותו מחוץ לארגון.
Google Endpoint Management: ניהול מכשירים ללא MDM נוסף
Workspace כוללת כלי MDM מובנה המאפשר ניהול מכשירי Android, iOS ומחשבים ניידים ישירות מ-Admin Console. ניתן לאכוף נעילת מסך עם סיסמה, הצפנת אחסון, ולמחוק נתונים ארגוניים מרחוק במקרה של אובדן או גניבה. עבור ארגונים קטנים ובינוניים, הכלי המובנה מכסה את רוב הצרכים ומאפשר חיסכון בעלויות רישוי של פתרון MDM נפרד.
Google Groups: ניהול הרשאות בקנה מידה
ניהול הרשאות ברמת משתמש בודד בארגון גדול הוא משימה מורכבת ונוטה לטעויות. Groups פותר את הבעיה בצורה אלגנטית: כל משאב ארגוני כגון Drive, Calendar ומערכות פנימיות משויך לקבוצה מתאימה, וניהול הגישה מתבצע על ידי הוספה והסרה מהקבוצה. כאשר עובד חדש מצטרף לצוות, הוספתו לקבוצה הנכונה מעניקה לו גישה לכל המשאבים הרלוונטיים בפעולה אחת. כשעובד עוזב, הסרתו מהקבוצה מבטלת את כל הגישות בבת אחת.
דוחות ולוגים: ניראות מלאה על הפעילות הארגונית
Admin Console מספק גישה ללוגים מפורטים של כניסות, שינויי הגדרות, גישה לקבצים ושיתופים. Security Center המתקדם מציג התראות על פעילות חריגה כמו כניסות ממיקומים יוצאי דופן או הורדה חריגה של קבצים. לארגונים שדורשים ניתוח מתקדם, ניתן לייצא את כל הנתונים ל-BigQuery לבניית לוחות מחוונים ודוחות מותאמים אישית.
אינטגרציה עם מערכות חיצוניות
ל Google Workspace הוא הסביבה הפתוחה שלה לאינטגרציות. באמצעות Google Workspace Marketplace ו-API מפורט, ניתן לשלב את Workspace עם מאות מערכות עסקיות כמו Salesforce, Slack, Jira ועוד. Directory API מאפשר סנכרון אוטומטי של משתמשים ממערכות HR, מה שמבטיח שחשבונות נוצרים ומבוטלים אוטומטית בהתאם לכניסות ויציאות של עובדים.
סיכום
Google Workspace מציע את אחד היחסים הטובים ביותר של עלות מול ערך בשוק כלי הניהול הארגוני. ההשקעה בהגדרה נכונה של Admin Console, אכיפת מדיניות אבטחה ושימוש בכלים המובנים יכולה לחסוך לארגון עלויות משמעותיות על כלי צד שלישי ובמקביל לשפר את רמת האבטחה והשליטה על הנכסים הדיגיטליים.
בסימפלקום נוכל לנהל ולהעביר את הארגון שלך לעבודה בטוחה בסביבת Google Workspace.
