Đối Tác Uỷ Quyền Hàng Đầu Của Google và Microsoft

Hướng dẫn thiết lập bảo mật Google Workspace cho doanh nghiệp vừa và nhỏ

Ngày 08-05-2024 Lượt xem 73
Hướng dẫn thiết lập bảo mật Google Workspace cho doanh nghiệp vừa và nhỏ

Nếu bạn có một doanh nghiệp rất nhỏ (1-20 người dùng) hoặc doanh nghiệp nhỏ (21-100 người dùng), có thể bạn không có quản trị viên chuyên môn, Bài viết này sẽ cung cấp cho bạn những hướng dẫn thiết lập bảo mật Google Workspace cho doanh nghiệp vừa và nhỏ.

1. Danh sách thiết lập bảo mật Google Workspace cho doanh nghiệp vừa và nhỏ gồm những gì?

Sử dụng mật khẩu duy nhất

  • Mật khẩu tốt là tuyến phòng thủ đầu tiên để bảo vệ tài khoản người dùng và quản trị viên. Mật khẩu duy nhất không dễ dàng đoán được. Ví dụ: hãy nghĩ về một câu dài và sử dụng chữ cái đầu tiên của mỗi từ làm mật khẩu của bạn.
  • Đồng thời không khuyến khích việc sử dụng lại mật khẩu trên các tài khoản khác nhau, chẳng hạn như email và ngân hàng trực tuyến.
Tạo mật khẩu mạnh và tài khoản an toàn hơn

Yêu cầu quản trị viên và người dùng chính cung cấp thêm bằng chứng về họ là ai

  • Nếu ai đó tìm cách đánh cắp mật khẩu của bạn, xác minh 2 bước (2SV) có thể ngăn họ truy cập vào tài khoản của bạn.
  • 2SV yêu cầu người dùng xác minh danh tính của họ thông qua thông tin họ biết (chẳng hạn như mật khẩu) cộng với thông tin họ có (chẳng hạn như khóa vật lý hoặc mã truy cập) để có quyền truy cập.
  • Chúng tôi khuyên mọi người trong doanh nghiệp của bạn nên sử dụng 2SV nhưng điều này đặc biệt quan trọng đối với quản trị viên và người dùng làm việc với dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Bạn nên thực thi 2SV cho quản trị viên và người dùng chính.
Bảo vệ doanh nghiệp của bạn với Xác minh 2 bước  | Triển khai xác minh 2 bước

Quản trị viên nên thêm thông tin khôi phục vào tài khoản của họ

  • Nếu quản trị viên của bạn quên mật khẩu, họ có thể nhấp vào nút Cần trợ giúp? trên trang đăng nhập và Google sẽ gửi mật khẩu mới qua điện thoại, tin nhắn hoặc email. Để làm điều đó, Google cần có số điện thoại và địa chỉ email khôi phục cho tài khoản.
Thêm tùy chọn khôi phục vào tài khoản quản trị viên của bạn

Nhận mã dự phòng trước thời hạn

  • Nếu doanh nghiệp của bạn thực thi 2SV và người dùng hoặc quản trị viên mất quyền truy cập vào phương thức 2SV thì họ sẽ không thể đăng nhập vào tài khoản của mình. Ví dụ: người dùng nhận được mã xác minh 2SV trên điện thoại của họ và bị mất điện thoại hoặc người dùng bị mất khóa bảo mật.
  • Trong trường hợp như thế này, họ có thể sử dụng mã dự phòng cho 2SV. Quản trị viên và người dùng đã bật 2SV phải tạo và in mã dự phòng, đồng thời giữ chúng ở một vị trí an toàn.
Tạo và in mã dự phòng

Tạo thêm tài khoản quản trị viên cấp cao

  • Một doanh nghiệp phải có nhiều tài khoản quản trị viên cấp cao, mỗi tài khoản được quản lý bởi một người riêng biệt. Nếu tài khoản quản trị viên cấp cao chính của bạn bị mất hoặc bị xâm phạm, quản trị viên cấp cao dự phòng có thể thực hiện các nhiệm vụ quan trọng trong khi tài khoản chính được khôi phục.
  • Bạn tạo một quản trị viên cấp cao khác bằng cách chỉ định vai trò quản trị viên cấp cao cho người dùng khác.
Gán vai trò quản trị viên cho người dùng

Giữ thông tin trong tay để đặt lại mật khẩu quản trị viên cấp cao

  • Nếu quản trị viên cấp cao không thể đặt lại mật khẩu của mình bằng tùy chọn khôi phục email hoặc điện thoại và không có quản trị viên cấp cao khác để đặt lại mật khẩu, họ có thể liên hệ với Bộ phận hỗ trợ của Google.
  • Để xác minh danh tính, Google đặt câu hỏi về tài khoản của tổ chức. Quản trị viên cũng cần xác minh quyền sở hữu DNS của miền. Bạn nên giữ thông tin tài khoản và thông tin đăng nhập DNS ở nơi an toàn trong trường hợp cần thiết.
Các phương pháp bảo mật tốt nhất dành cho tài khoản quản trị viên

Quản trị viên cấp cao không nên tiếp tục đăng nhập vào tài khoản của họ

  • Quản trị viên cấp cao có thể quản lý mọi khía cạnh trong tài khoản của công ty bạn và có thể truy cập tất cả dữ liệu về doanh nghiệp và nhân viên. Duy trì đăng nhập vào tài khoản quản trị viên cấp cao khi bạn không thực hiện các tác vụ quản trị cụ thể có thể làm tăng nguy cơ gặp phải hoạt động độc hại tiềm ẩn.
  • Quản trị viên cấp cao nên đăng nhập nếu cần để thực hiện các tác vụ cụ thể rồi đăng xuất. Đối với các tác vụ quản trị hàng ngày, hãy sử dụng tài khoản có vai trò quản trị viên hạn chế.
Vai trò quản trị viên được tạo sẵn  |  Các phương pháp bảo mật tốt nhất dành cho tài khoản quản trị viên

Bật tự động cập nhật cho ứng dụng và trình duyệt Internet

  • Để nhận được các bản cập nhật bảo mật mới nhất, hãy đảm bảo người dùng của bạn bật tính năng tự động cập nhật cho ứng dụng và trình duyệt Internet của họ. Nếu họ sử dụng Chrome, bạn có thể định cấu hình tính năng tự động cập nhật cho toàn bộ tổ chức của mình.
Chính sách tự động cập nhật (Chrome)

2. Nếu bạn sử dụng Gmail, Lịch, Drive, Tài liệu

Bật tính năng quét thư nâng cao trước khi gửi

  • Lừa đảo trực tuyến là hành vi gửi email độc hại nhằm lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu, số tài khoản hoặc thông tin nhận dạng cá nhân khác.
  • Google quét các tin nhắn đến để giúp bảo vệ khỏi lừa đảo. Khi Gmail xác định rằng một email có thể là một nỗ lực lừa đảo, Gmail có thể hiển thị cảnh báo hoặc chuyển email đó vào thư mục thư rác. Tính năng quét thư trước khi gửi nâng cao cho phép Gmail giúp phát hiện những email mà trước đây có thể không được xác định là lừa đảo.
Giúp ngăn chặn lừa đảo bằng tính năng quét thư trước khi gửi

Bật bổ sung sàng lọc file, link độc hại cho Gmail

  • Google quét các thư đến để bảo vệ khỏi các chương trình độc hại, chẳng hạn như vi-rút máy tính. Bật kiểm tra an toàn bổ sung cho tệp đính kèm, liên kết và hình ảnh bên ngoài để giúp phát hiện những email mà trước đây có thể không được xác định là độc hại.
Bảo vệ lừa đảo và phần mềm độc hại nâng cao

Đảm bảo người nhận email không đánh dấu email của bạn là thư rác

  • Thư rác là những thư gửi email hàng loạt không được yêu cầu. Nó thường được các nhà quảng cáo vô đạo đức sử dụng vì không có chi phí hoạt động nào ngoài chi phí quản lý danh sách gửi thư của họ.
  • Khung chính sách người gửi (SPF) là một phương pháp bảo mật email để ủy quyền cho email hợp pháp được gửi bởi người dùng tại công ty của bạn. Bản ghi SPF xác định máy chủ thư nào được phép gửi email thay mặt cho miền của bạn.
  • Nếu bạn không thiết lập SPF cho miền của mình thì một số thư có thể bị gửi trả lại hoặc bị đánh dấu là thư rác.
Ủy quyền cho người gửi email bằng SPF

Hạn chế chia sẻ lịch với những người bên ngoài công ty của bạn

  • Lịch người dùng có thể chứa thông tin nhạy cảm. Bạn nên hạn chế cách người dùng chia sẻ lịch của họ với người dùng bên ngoài. Hạn chế chia sẻ lịch bên ngoài chỉ với thông tin rảnh/bận.
Đặt tùy chọn hiển thị và chia sẻ lịch

Giới hạn người có thể xem các tệp mới tạo

  • Bạn có thể chỉ định ai có thể xem các tệp mà người dùng của bạn tạo. Đảm bảo chỉ người dùng tạo tệp mới có thể mở tệp cho đến khi họ chia sẻ tệp một cách rõ ràng. Thực hiện việc này bằng cách tắt Chia sẻ liên kết .
Đặt mặc định cho việc chia sẻ liên kết

Cảnh báo người dùng khi họ chia sẻ tệp với những người bên ngoài công ty của bạn

  • Nếu bạn cho phép người dùng chia sẻ tệp với người bên ngoài, hãy đảm bảo rằng họ nhận được cảnh báo khi cố gắng thực hiện việc này. Cảnh báo sẽ nhắc họ xác nhận rằng họ muốn chia sẻ tệp với người nào đó bên ngoài công ty của bạn.
Không cho phép người dùng trong tổ chức của bạn chia sẻ với bất kỳ ai

3. Doanh nghiệp của bạn có yêu cầu bảo mật đặc biệt không?

Doanh nghiệp của bạn có thể có ít hơn 10 người nhưng có yêu cầu về bảo mật thông tin của một công ty lớn hơn nhiều.

Ví dụ: các doanh nghiệp lập kế hoạch tài chính và đầu tư nhỏ cũng như bất kỳ doanh nghiệp nào hoạt động với thông tin y tế đều có thể có các yêu cầu pháp lý, quyền riêng tư và bảo mật đặc biệt. Các công ty này có thể có quản trị viên CNTT chuyên trách đảm nhiệm các yêu cầu bổ sung này.

Nếu điều đó có vẻ giống với doanh nghiệp của bạn, hãy làm theo các phương pháp bảo mật tốt nhất phía trên và liên hệ ngay tới Vinaweb qua Hotline: 0936-311-383 hoặc Zalo:
 
Chạm tay đến đám mây, chinh phục kỷ nguyên 4.0
Đám mây dữ liệu ngay trong văn phòng của bạn
Liên hệ ngay
Yêu cầu tư vấn giải pháp

HOTLINE

033.3364.575