Má configuração do G-Suite Expõe dados Sensíveis das Empresas e Clientes

Usuários empresariais do G Suite: chequem sua configuração e verifiquem se não está publicando informações corporativas para o mundo inteiro.

RedLock Cloud Security Intelligence (CSI) descobriu que muitas organizações estão acidentalmente expondo publicamente informações confidencias de seus colaboradores e clientes devido a uma má configuração do G-Suite.

O serviço do Google Groups, parte do G-Suite, permite que organizações criem e compartilhem informações online, quando mal configurado permite o acesso público a todas as informações armazenadas.

 

GoogleGroupsSetting.png

  Imagem: Redlock Blog – Marque o “Sharing Option” do Google Group para “Private” 

Recommendations

Segundo o Google Groups documentation, para domínios externos, deve-se marcar a opção de compartilhamento “Sharing Options” com a opção “Private” .

 

fonte: The Register & Redlock

por MindSec  26/07/2017
Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!