Quản trị viên CNTT của các doanh nghiệp vừa và lớn nên làm theo các phương pháp bảo mật hay nhất này để tăng cường tính bảo mật và quyền riêng tư cho dữ liệu của công ty. Bạn sẽ sử dụng một hoặc nhiều chế độ cài đặt trong Bảng điều khiển dành cho quản trị viên của Google để triển khai từng phương pháp hay trong danh sách kiểm tra này.
Nếu doanh nghiệp của bạn không có quản trị viên CNTT, hãy xem danh sách đề xuất trong Danh sách kiểm tra bảo mật cho doanh nghiệp nhỏ (1 – 100 người dùng) để biết những đề xuất nào phù hợp hơn với doanh nghiệp của bạn.
Lưu ý: Không phải chế độ cài đặt nào được mô tả ở đây cũng có trong tất cả các phiên bản Google Workspace hoặc Cloud Identity.
Các phương pháp bảo mật hay nhất – Thiết lập
Để giúp bảo vệ doanh nghiệp của bạn, nhiều chế độ cài đặt được đề xuất trong danh sách kiểm tra này sẽ được bật theo mặc định.
Tài khoản quản trị viên
Vì quản trị viên cấp cao kiểm soát quyền truy cập vào tất cả dữ liệu doanh nghiệp và nhân viên trong tổ chức, nên việc bảo vệ tài khoản của họ là đặc biệt quan trọng.
Để xem danh sách đầy đủ các đề xuất, hãy truy cập vào bài viết Các phương pháp bảo mật hay nhất dành cho tài khoản quản trị viên.
Tài khoản
Bắt buộc sử dụng tính năng xác thực đa yếu tố
|
Yêu cầu người dùng sử dụng tính năng Xác minh 2 bước Tính năng Xác minh 2 bước giúp bảo vệ tài khoản người dùng khỏi bị truy cập trái phép nếu ai đó tìm được mật khẩu của họ. Bảo vệ doanh nghiệp của bạn bằng tính năng Xác minh 2 bước | Triển khai tính năng Xác minh 2 bước |
|
|
Thực thi khoá bảo mật, ít nhất là đối với quản trị viên và các tài khoản có giá trị cao khác Khoá bảo mật là thiết bị phần cứng nhỏ được dùng khi đăng nhập, cung cấp phương thức xác thực hai yếu tố giúp ngăn chặn hành vi tấn công giả mạo. |
Bảo vệ mật khẩu
|
|
Ngăn chặn hành vi sử dụng lại mật khẩu bằng tiện ích Cảnh báo mật khẩu Sử dụng tiện ích Cảnh báo mật khẩu để đảm bảo người dùng không sử dụng mật khẩu công ty trên các trang web khác. |
|
|
Dùng mật khẩu riêng biệt Mật khẩu mạnh là hàng rào bảo vệ đầu tiên để bảo vệ tài khoản người dùng và tài khoản quản trị viên. Mật khẩu riêng biệt thường khó đoán. Ngoài ra, bạn cũng nên tránh dùng lại mật khẩu cho nhiều tài khoản, chẳng hạn như email và ngân hàng trực tuyến. |
Giúp ngăn chặn và khắc phục tình huống tài khoản bị xâm nhập
|
|
Thường xuyên xem xét các báo cáo và cảnh báo về hoạt động Xem báo cáo hoạt động để biết trạng thái tài khoản, trạng thái quản trị viên và thông tin chi tiết về việc đăng ký sử dụng tính năng Xác minh 2 bước. |
|
|
Thiết lập thông báo qua email cho quản trị viên Thiết lập cảnh báo qua email cho các sự kiện có thể gây rủi ro, chẳng hạn như các lần đăng nhập đáng ngờ, thiết bị di động bị xâm nhập hoặc khi quản trị viên khác thay đổi chế độ cài đặt. |
|
|
Thêm các phương thức xác thực đăng nhập của người dùng Thiết lập biện pháp xác thực đăng nhập cho những lần đăng nhập đáng ngờ. Người dùng phải nhập mã xác minh mà Google gửi đến số điện thoại khôi phục hoặc địa chỉ email khôi phục của họ, hoặc họ phải trả lời một câu hỏi xác thực mà chỉ chủ sở hữu tài khoản mới có thể giải quyết. Xác minh danh tính người dùng bằng biện pháp bảo mật bổ sung | Thêm mã nhân viên làm thông tin xác thực đăng nhập |
|
|
Xác định và bảo mật tài khoản bị xâm phạm Nếu nghi ngờ một tài khoản có thể bị xâm nhập, hãy tạm ngưng tài khoản đó, điều tra hoạt động độc hại và thực hiện biện pháp xử lý nếu cần.
|
|
|
Tắt tính năng tải dữ liệu trên Google xuống khi cần Nếu tài khoản bị xâm nhập hoặc người dùng rời khỏi công ty, hãy ngăn người dùng đó tải tất cả dữ liệu của họ trên Google xuống bằng Google Takeout. |
|
|
Ngăn chặn hành vi truy cập trái phép sau khi nhân viên rời đi Để ngăn chặn rò rỉ dữ liệu, hãy thu hồi quyền truy cập của người dùng vào dữ liệu của tổ chức khi họ rời đi. Duy trì việc bảo mật dữ liệu sau khi nhân viên rời khỏi công ty |
Ứng dụng (chỉ dành cho Google Workspace)
|
|
Xem xét quyền truy cập của ứng dụng bên thứ ba vào các dịch vụ chính Biết và phê duyệt những ứng dụng bên thứ ba có thể truy cập vào các dịch vụ cốt lõi của Google Workspace, chẳng hạn như Gmail và Drive. |
|
|
Chặn quyền truy cập vào các ứng dụng kém an toàn Các ứng dụng kém an toàn không sử dụng các tiêu chuẩn bảo mật hiện đại (chẳng hạn như OAuth) và làm tăng nguy cơ tài khoản hoặc thiết bị bị xâm nhập. |
|
|
Tạo danh sách ứng dụng đáng tin cậy Tạo danh sách cho phép để chỉ định những ứng dụng bên thứ ba nào có thể truy cập vào các dịch vụ cốt lõi của Google Workspace. |
|
|
Kiểm soát quyền truy cập vào các dịch vụ cốt lõi của Google Bạn có thể cho phép hoặc chặn quyền truy cập vào các ứng dụng của Google như Gmail, Drive và Lịch dựa trên địa chỉ IP, nguồn gốc địa lý, chính sách bảo mật hoặc hệ điều hành của thiết bị. Ví dụ: Bạn có thể chỉ cho phép dùng ứng dụng Drive cho máy tính trên những thiết bị thuộc sở hữu của công ty ở một số quốc gia/khu vực. |
|
|
Thêm một lớp mã hoá khác vào dữ liệu ứng dụng của người dùng Nếu tổ chức của bạn xử lý tài sản trí tuệ nhạy cảm hoặc hoạt động trong một ngành có quy định chặt chẽ, bạn có thể thêm tính năng mã hoá phía máy khách vào Gmail, Google Drive, Google Meet và Lịch Google. |
Lịch (chỉ dành cho Google Workspace)
|
|
Hạn chế chia sẻ lịch ra bên ngoài Hạn chế chia sẻ lịch ra bên ngoài để chỉ hiển thị thông tin rảnh/bận. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
|
Cảnh báo người dùng khi họ mời khách bên ngoài Theo mặc định, Lịch sẽ cảnh báo người dùng khi họ mời khách bên ngoài. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. Đảm bảo cảnh báo này được bật cho tất cả người dùng. Cho phép lời mời bên ngoài trong các sự kiện trên Lịch Google |
Google Chat (chỉ dành cho Google Workspace)
|
|
Giới hạn những người có thể trò chuyện với bên ngoài Chỉ cho phép những người dùng có nhu cầu cụ thể gửi tin nhắn hoặc tạo phòng với người dùng bên ngoài tổ chức của bạn. Điều này giúp người dùng bên ngoài không thấy được các cuộc thảo luận nội bộ trước đây và giảm nguy cơ rò rỉ dữ liệu. Kiểm soát các lựa chọn trò chuyện với người bên ngoài tổ chức và không gian trên Chat |
|
|
Đặt chính sách về lời mời trò chuyện Xác định những người dùng có thể tự động chấp nhận lời mời trò chuyện dựa trên chính sách cộng tác của tổ chức. |
Trình duyệt Chrome và thiết bị ChromeOS
|
|
Luôn cập nhật trình duyệt Chrome và ChromeOS Để đảm bảo người dùng của bạn có các bản vá bảo mật mới nhất, hãy cho phép cập nhật. Đối với trình duyệt Chrome, hãy luôn cho phép cập nhật. Theo mặc định, các thiết bị ChromeOS sẽ cập nhật lên phiên bản Chrome mới nhất khi phiên bản đó được phát hành. Đảm bảo rằng bạn đã bật tính năng tự động cập nhật cho tất cả người dùng thiết bị Chrome OS. Đặt chính sách Chrome cho người dùng hoặc trình duyệt | Quản lý bản cập nhật trên thiết bị ChromeOS |
|
|
Buộc khởi chạy lại để áp dụng bản cập nhật Đặt trình duyệt Chrome và thiết bị Chrome OS để thông báo cho người dùng biết rằng họ cần chạy lại trình duyệt hoặc khởi động lại thiết bị để áp dụng bản cập nhật, đồng thời buộc chạy lại sau một khoảng thời gian nhất định nếu người dùng không thực hiện hành động. Thông báo cho người dùng khởi động lại để áp dụng các bản cập nhật đang chờ xử lý |
|
|
Đặt các chính sách cơ bản cho thiết bị Chrome OS và trình duyệt Chrome Thiết lập các chính sách sau trong Bảng điều khiển dành cho quản trị viên của Google:
|
|
|
Đặt các chính sách nâng cao cho trình duyệt Chrome Ngăn chặn hành vi truy cập trái phép, nội dung tải xuống nguy hiểm và rò rỉ dữ liệu giữa các trang web bằng cách thiết lập các chính sách nâng cao sau:
Đặt chính sách cho Trình duyệt Chrome trên máy tính được quản lý | Hướng dẫn định cấu hình bảo mật cho Trình duyệt Chrome dành cho doanh nghiệp (Windows) |
|
|
Đặt chính sách trình duyệt trên máy tính Windows Nếu tổ chức của bạn muốn sử dụng Trình duyệt Chrome nhưng người dùng vẫn cần truy cập vào các trang web và ứng dụng cũ yêu cầu Internet Explorer, thì tiện ích Hỗ trợ trình duyệt cũ của Chrome cho phép người dùng tự động chuyển đổi giữa Chrome và một trình duyệt khác. Sử dụng tính năng Hỗ trợ trình duyệt cũ để hỗ trợ các ứng dụng yêu cầu trình duyệt cũ. |
Thiết bị di động, máy tính và các thiết bị đầu cuối khác
Bạn có thể bảo vệ tài khoản người dùng và dữ liệu công việc của họ trên thiết bị di động, máy tính bảng, máy tính xách tay và máy tính bằng giải pháp quản lý thiết bị đầu cuối của Google.
Để xem danh sách đầy đủ các đề xuất, hãy xem Danh sách kiểm tra bảo mật về việc quản lý thiết bị.
Drive
Hạn chế chia sẻ và cộng tác bên ngoài miền của bạn
|
|
Đặt các lựa chọn hoặc tạo quy tắc cho việc chia sẻ tệp ra bên ngoài tổ chức của bạn Hạn chế việc chia sẻ tệp trong phạm vi miền của bạn bằng cách tắt các lựa chọn chia sẻ hoặc bằng cách tạo quy tắc tin cậy (giúp bạn kiểm soát chính xác hơn đối với hoạt động chia sẻ). Điều này giúp giảm nguy cơ rò rỉ dữ liệu và đánh cắp dữ liệu. Nếu cần chia sẻ ra bên ngoài tổ chức vì nhu cầu kinh doanh, bạn có thể xác định cách chia sẻ cho các đơn vị tổ chức hoặc chỉ định các miền trong danh sách cho phép. Không cho phép chia sẻ ra ngoài các miền được cho phép | Không cho phép chia sẻ ra ngoài tổ chức của bạn | Tạo quy tắc tin cậy để hạn chế chia sẻ ra bên ngoài |
|
|
Cảnh báo người dùng khi họ chia sẻ tệp ra bên ngoài miền của bạn Nếu bạn cho phép người dùng chia sẻ tệp ra bên ngoài miền của mình, hãy bật cảnh báo khi người dùng chia sẻ tệp. Điều này cho phép người dùng xác nhận xem hành động này có phải là hành động có chủ ý hay không và giúp giảm nguy cơ rò rỉ dữ liệu. |
|
|
Ngăn người dùng xuất bản trên web Tắt tính năng xuất bản tệp trên web. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
|
Đặt các lựa chọn truy cập chung để chia sẻ tệp Đặt chế độ truy cập mặc định cho tính năng chia sẻ tệp thành Bị hạn chế. Chỉ chủ sở hữu tệp mới có quyền truy cập cho đến khi họ chia sẻ tệp. Bạn có thể tạo các nhóm chia sẻ tuỳ chỉnh (đối tượng mục tiêu) cho người dùng ở các phòng ban khác nhau. |
|
|
Chỉ cấp quyền truy cập tệp cho người nhận Khi người dùng chia sẻ tệp qua một sản phẩm của Google không phải là Tài liệu hoặc Drive (ví dụ: bằng cách dán một đường liên kết trong Gmail), Access Checker có thể kiểm tra để đảm bảo rằng người nhận có thể truy cập vào tệp. Thiết lập Công cụ kiểm tra quyền truy cập thành Chỉ người nhận. Điều này cho phép bạn kiểm soát khả năng truy cập vào các liên kết mà người dùng của bạn chia sẻ và giảm nguy cơ rò rỉ dữ liệu. |
|
|
Ngăn chặn hoặc hạn chế nguy cơ người dùng bên ngoài có thể biết được thông tin thành viên nhóm của tổ chức Để ngăn người dùng tại một tổ chức khác sử dụng Google Workspace biết được thông tin thành viên nhóm của tổ chức bạn, hãy không cho phép các tổ chức bên ngoài chia sẻ tệp với người dùng của bạn. Hoặc để hạn chế loại rủi ro này, hãy chỉ cho phép chia sẻ ra bên ngoài với các miền có trong danh sách cho phép. Nếu bạn sử dụng chế độ cài đặt chia sẻ của Google Drive: Đối với mỗi đơn vị tổ chức mà bạn muốn bảo vệ khỏi rủi ro này, hãy thực hiện một trong những việc sau:
Để biết thông tin chi tiết, hãy xem bài viết Quản lý tính năng chia sẻ ra bên ngoài cho tổ chức của bạn. Nếu bạn sử dụng quy tắc tin cậy cho việc chia sẻ trên Drive: Để hạn chế rủi ro này, trước tiên, hãy tạo một quy tắc tin cậy có các chế độ cài đặt sau:
Để biết thông tin chi tiết, hãy xem bài viết Tạo quy tắc tin cậy. Tiếp theo, hãy huỷ kích hoạt quy tắc mặc định có tên [Mặc định] Người dùng trong tổ chức của tôi có thể chia sẻ kèm theo một cảnh báo và nhận các mục từ bất kỳ ai. Để biết thông tin chi tiết, hãy xem phần Xem hoặc chỉnh sửa thông tin chi tiết về quy tắc tin cậy. |
|
|
Yêu cầu cộng tác viên bên ngoài đăng nhập bằng Tài khoản Google Yêu cầu cộng tác viên bên ngoài đăng nhập bằng Tài khoản Google. Nếu chưa có Tài khoản Google, họ có thể tạo một tài khoản miễn phí. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. Tắt lời mời đến những tài khoản không phải của Google bên ngoài miền của bạn |
|
|
Hạn chế những người có thể di chuyển nội dung khỏi bộ nhớ dùng chung Chỉ cho phép người dùng trong tổ chức của bạn di chuyển tệp từ bộ nhớ dùng chung của họ sang một vị trí trên Drive trong một tổ chức khác. |
|
|
Kiểm soát hoạt động chia sẻ nội dung trong bộ nhớ dùng chung mới Chỉ cho phép một số người tạo bộ nhớ dùng chung, truy cập vào nội dung hoặc thay đổi chế độ cài đặt cho bộ nhớ dùng chung mới. |
Hạn chế bản sao cục bộ của dữ liệu trên Drive
|
|
Tắt quyền truy cập vào tài liệu khi không có mạng Để giảm nguy cơ rò rỉ dữ liệu, hãy cân nhắc việc tắt quyền truy cập vào tài liệu khi ngoại tuyến. Khi bạn có thể truy cập vào tài liệu khi không có mạng, một bản sao của tài liệu sẽ được lưu trữ trên máy. Nếu vì lý do công việc buộc bạn phải cho phép truy cập vào tài liệu khi không có kết nối mạng, hãy bật tính năng này cho từng đơn vị tổ chức để giảm thiểu rủi ro. Kiểm soát việc sử dụng Bộ công cụ chỉnh sửa tài liệu khi không có mạng |
|
|
Tắt quyền truy cập vào Drive trên máy tính Người dùng có thể truy cập vào Drive trên máy tính thông qua ứng dụng Google Drive cho máy tính. Để giảm nguy cơ rò rỉ dữ liệu, hãy cân nhắc việc tắt quyền truy cập vào Drive dành cho máy tính. Nếu quyết định bật quyền truy cập vào máy tính, hãy chỉ bật quyền này cho những người dùng có nhu cầu kinh doanh quan trọng. |
Kiểm soát quyền truy cập của các ứng dụng bên thứ ba vào dữ liệu của bạn
|
|
Không cho phép tiện ích bổ sung của Google Tài liệu Để giảm nguy cơ rò rỉ dữ liệu, hãy cân nhắc việc không cho phép người dùng cài đặt tiện ích bổ sung cho Google Tài liệu từ cửa hàng tiện ích bổ sung. Để hỗ trợ một nhu cầu công việc cụ thể, bạn có thể triển khai các tiện ích bổ sung cụ thể dành cho Google Tài liệu phù hợp với chính sách tổ chức của bạn. Bật tiện ích bổ sung trong Bộ công cụ chỉnh sửa tài liệu của Google |
Bảo vệ dữ liệu nhạy cảm
|
|
Chặn hoặc cảnh báo khi chia sẻ tệp chứa dữ liệu nhạy cảm Để giảm nguy cơ rò rỉ dữ liệu, hãy thiết lập các quy tắc Ngăn chặn mất dữ liệu để quét tệp tìm dữ liệu nhạy cảm và thực hiện hành động khi người dùng cố gắng chia sẻ tệp trùng khớp ra bên ngoài. Ví dụ: bạn có thể chặn việc chia sẻ bên ngoài đối với những tài liệu có chứa số hộ chiếu và nhận được cảnh báo qua email. |
Gmail (chỉ dành cho Google Workspace)
Thiết lập tính năng xác thực và cơ sở hạ tầng
|
|
Xác thực email bằng SPF, DKIM và DMARC SPF, DKIM và DMARC thiết lập một hệ thống xác thực email sử dụng chế độ cài đặt DNS để xác thực, ký điện tử và giúp ngăn chặn hành vi giả mạo miền của bạn. Đôi khi, kẻ tấn công giả mạo địa chỉ "Từ" trong thư email để trông như thể thư đến từ một người dùng trong miền của bạn. Để ngăn chặn điều này, bạn có thể thiết lập SPF và DKIM trên tất cả các luồng email gửi đi. Sau khi thiết lập SPF và DKIM, bạn có thể thiết lập bản ghi DMARC để xác định cách Google và những người nhận khác nên xử lý những email chưa được xác thực nhưng lại tự nhận là đến từ miền của bạn. Ngăn chặn thư rác, hành vi giả mạo và lừa đảo bằng phương thức xác thực của Gmail |
|
|
Thiết lập các cổng email đến để hoạt động với SPF SPF giúp ngăn chặn việc thư gửi đi bị chuyển vào thư mục thư rác, nhưng một cổng có thể ảnh hưởng đến cách hoạt động của SPF. Nếu bạn sử dụng một cổng email để định tuyến email đến, hãy đảm bảo rằng cổng đó được thiết lập đúng cách cho Khung chính sách về người gửi (SPF). |
|
|
Thực thi TLS với các miền của đối tác Đặt chế độ cài đặt TLS để yêu cầu kết nối an toàn cho email đến (hoặc từ) các miền của đối tác. |
|
|
Yêu cầu xác thực người gửi đối với tất cả người gửi được phê duyệt Khi bạn tạo danh sách địa chỉ của những người gửi được phê duyệt có thể bỏ qua khâu phân loại thư rác, hãy yêu cầu xác thực. Khi bạn tắt tính năng xác thực người gửi, Gmail sẽ không thể xác minh rằng thư là do người gửi mà thư có vẻ như đến từ gửi. Việc yêu cầu xác thực giúp giảm nguy cơ giả mạo và lừa đảo/truy tìm dữ liệu. Tìm hiểu thêm về xác thực người gửi. |
|
|
Định cấu hình bản ghi MX để đảm bảo luồng thư chính xác Định cấu hình bản ghi MX trỏ đến máy chủ thư của Google là bản ghi có mức độ ưu tiên cao nhất để đảm bảo luồng thư chính xác đến người dùng miền Google Workspace của bạn. Điều này giúp giảm nguy cơ xóa dữ liệu (thông qua việc mất email) và các mối đe doạ từ phần mềm độc hại. Thiết lập bản ghi MX cho Gmail trong Google Workspace | Giá trị bản ghi MX của Google Workspace |
Bảo vệ người dùng và tổ chức
|
|
Tắt quyền truy cập bằng IMAP/POP Ứng dụng IMAP và POP dành cho máy tính cho phép người dùng truy cập vào Gmail thông qua ứng dụng email của bên thứ ba. Tắt quyền truy cập POP và IMAP đối với những người dùng không thực sự cần quyền truy cập này. Điều này giúp giảm nguy cơ rò rỉ dữ liệu, xóa dữ liệu và đánh cắp dữ liệu. Việc này cũng có thể giảm nguy cơ bị tấn công vì các ứng dụng IMAP có thể không có các biện pháp bảo vệ tương tự như ứng dụng của bên thứ nhất. |
|
|
Tắt tính năng tự động chuyển tiếp Ngăn người dùng tự động chuyển tiếp thư đến đến một địa chỉ khác. Điều này giúp giảm nguy cơ đánh cắp dữ liệu khi chuyển tiếp email, đây là một kỹ thuật mà kẻ tấn công thường sử dụng. |
|
|
Bật tính năng lưu trữ email toàn diện Tính năng lưu trữ thư toàn diện đảm bảo rằng bản sao của tất cả thư đã gửi và nhận trong miền của bạn (bao gồm cả thư mà các hộp thư không phải là Gmail đã gửi hoặc nhận) đều được lưu trữ trong hộp thư Gmail của người dùng được liên kết. Bật chế độ cài đặt này để giảm nguy cơ xoá dữ liệu và nếu bạn sử dụng Google Vault, hãy đảm bảo rằng thư được lưu giữ hoặc giữ lại Thiết lập tính năng lưu trữ toàn bộ thư | Tính năng lưu trữ toàn bộ thư và Vault |
|
|
Không bỏ qua bộ lọc thư rác đối với người gửi nội bộ Để giảm nguy cơ giả mạo và lừa đảo/tấn công giả mạo cấp cao, hãy tắt chế độ Bỏ qua bộ lọc thư rác đối với người gửi nội bộ. Khi chế độ cài đặt này ở trạng thái bật, các nhóm có thành viên bên ngoài hoặc có quyền đăng bài công khai có thể gặp phải vấn đề, vì thư của thành viên bên ngoài có thể bị coi là thư nội bộ. Nếu người gửi bên ngoài đã đặt chính sách DMARC để cách ly hoặc từ chối, thì các thư đến sẽ được viết lại để trông như thể chúng được gửi từ nhóm. Sau đó, các thư này sẽ được coi là thư nội bộ. |
|
|
Thêm chế độ cài đặt tiêu đề thư rác vào tất cả các quy tắc định tuyến mặc định Tiêu đề thư rác giúp tối đa hoá khả năng lọc của các máy chủ email hạ nguồn và giảm nguy cơ giả mạo cũng như lừa đảo/truy tìm dữ liệu. Khi bạn thiết lập quy tắc định tuyến mặc định, hãy đánh dấu vào hộp Thêm tiêu đề X-Gm-Spam và X-Gm-Phishy để Gmail thêm các tiêu đề này nhằm cho biết trạng thái thư rác và lừa đảo của thư. Ví dụ: quản trị viên tại một máy chủ hạ nguồn có thể sử dụng thông tin này để thiết lập các quy tắc xử lý thư rác và thư lừa đảo theo cách khác với thư sạch. |
|
|
Bật tính năng quét nâng cao cho thư trước khi gửi Khi Gmail xác định rằng một thư có thể là thư lừa đảo, chế độ cài đặt này cho phép Gmail thực hiện các bước kiểm tra bổ sung đối với thư đó. |
|
|
Bật cảnh báo về người nhận bên ngoài Gmail phát hiện xem người nhận bên ngoài trong email trả lời có phải là người mà người dùng thường xuyên tương tác hay không, hoặc có trong Danh bạ của người dùng hay không. Khi bạn định cấu hình chế độ cài đặt này, người dùng sẽ nhận được cảnh báo và có thể chọn đóng cảnh báo. |
|
|
Bật chế độ bảo vệ bổ sung cho tệp đính kèm Google quét các thư đến để bảo vệ người dùng khỏi phần mềm độc hại, ngay cả khi bạn không bật các chế độ cài đặt bảo vệ bổ sung khỏi tệp đính kèm độc hại. Khi bạn bật chế độ bảo vệ tệp đính kèm bổ sung, hệ thống có thể phát hiện những email trước đây không được xác định là độc hại. |
|
|
Bật tính năng bảo vệ bổ sung đối với đường liên kết và nội dung bên ngoài Bật chế độ bảo vệ đối với hình ảnh và đường liên kết bên ngoài |
|
|
Bật chế độ bảo vệ bổ sung chống hành vi giả mạo Google quét các thư đến để bảo vệ chống lại hành vi giả mạo ngay cả khi bạn không bật các chế độ cài đặt bảo vệ bổ sung chống lại hành vi giả mạo. Ví dụ: khi bạn bật chế độ bảo vệ bổ sung chống hành vi giả mạo và xác thực, nguy cơ bị giả mạo dựa trên các tên miền hoặc tên nhân viên tương tự sẽ giảm xuống. |
Những điều cần cân nhắc về bảo mật đối với các công việc hằng ngày trên Gmail
|
|
Cẩn thận khi ghi đè bộ lọc thư rác Để tránh tăng số lượng thư rác, hãy cân nhắc kỹ lưỡng nếu bạn ghi đè bộ lọc thư rác mặc định của Gmail.
|
|
|
Không thêm miền vào danh sách người gửi được phê duyệt Nếu bạn thiết lập người gửi được phê duyệt và nếu bạn đánh dấu vào Bỏ qua bộ lọc thư rác đối với thư nhận được từ các địa chỉ hoặc miền trong những danh sách người gửi được phê duyệt này, hãy xoá mọi miền khỏi danh sách người gửi được phê duyệt. Việc loại trừ các miền khỏi danh sách người gửi được phê duyệt giúp giảm nguy cơ giả mạo và lừa đảo/truy tìm dữ liệu. |
|
|
Đừng thêm địa chỉ IP vào danh sách cho phép Nhìn chung, thư được gửi từ địa chỉ IP trong danh sách cho phép sẽ không bị đánh dấu là thư rác. Để tận dụng tối đa dịch vụ lọc thư rác của Gmail và đạt được kết quả phân loại thư rác tốt nhất, bạn nên thêm địa chỉ IP của máy chủ thư và máy chủ thư của đối tác đang chuyển tiếp email đến Gmail vào một Cổng thư đến, chứ không phải danh sách cho phép IP. Thêm địa chỉ IP vào danh sách cho phép trong Gmail | Thiết lập một cổng thư đến |
Bảo vệ dữ liệu nhạy cảm
|
|
Quét và chặn email có dữ liệu nhạy cảm Để giảm nguy cơ rò rỉ dữ liệu, hãy quét email gửi đi bằng trình phát hiện Ngăn chặn mất dữ liệu (DLP) được xác định trước để thực hiện hành động khi người dùng nhận hoặc gửi thư có nội dung nhạy cảm. Ví dụ: bạn có thể chặn người dùng gửi tin nhắn có chứa số thẻ tín dụng và nhận được cảnh báo qua email. |
Google Groups
|
|
Sử dụng các nhóm được thiết kế để đảm bảo an toàn Đảm bảo chỉ một số người dùng có thể truy cập vào các ứng dụng và tài nguyên nhạy cảm bằng cách quản lý những ứng dụng và tài nguyên đó bằng các nhóm bảo mật. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. Cung cấp quyền truy cập an toàn hơn vào dữ liệu và tài nguyên |
|
|
Thêm điều kiện bảo mật cho vai trò quản trị viên Chỉ cho phép một số quản trị viên kiểm soát các nhóm bảo mật. Chỉ định những quản trị viên khác chỉ có thể kiểm soát các nhóm không bảo mật. Điều này giúp giảm nguy cơ rò rỉ dữ liệu và các mối đe doạ từ nhân viên nội bộ có ý đồ xấu. |
|
|
Thiết lập quyền truy cập riêng tư vào các nhóm Chọn chế độ Riêng tư để giới hạn quyền truy cập cho các thành viên trong miền của bạn. (Các thành viên nhóm vẫn có thể nhận email từ bên ngoài miền.) Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
|
Chỉ cho phép quản trị viên tạo nhóm Chỉ cho phép quản trị viên tạo nhóm. Điều này giúp giảm nguy cơ rò rỉ dữ liệu. |
|
|
Tuỳ chỉnh chế độ cài đặt quyền truy cập của nhóm Đề xuất:
|
|
|
Tắt một số chế độ cài đặt quyền truy cập cho các nhóm nội bộ Các chế độ cài đặt sau đây cho phép bất kỳ ai có kết nối Internet tham gia nhóm, gửi tin nhắn và xem kho lưu trữ cuộc thảo luận. Tắt các chế độ cài đặt này cho các nhóm nội bộ:
|
|
|
Bật tính năng kiểm duyệt nội dung rác cho nhóm Bạn có thể gửi tin nhắn đến hàng đợi kiểm duyệt có hoặc không thông báo cho người kiểm duyệt, từ chối ngay lập tức tin nhắn rác hoặc cho phép đăng tin nhắn mà không cần kiểm duyệt. |
Sites (chỉ dành cho Google Workspace)
|
|
Chặn chia sẻ trang web ra bên ngoài miền Đặt chế độ chia sẻ cho Google Sites | Đặt chế độ chia sẻ: Sites cũ |
Vault (chỉ dành cho Google Workspace)
|
|
Coi tài khoản có đặc quyền đối với Vault là tài khoản nhạy cảm Bảo vệ các tài khoản được chỉ định vai trò quản trị viên Vault theo cách tương tự như cách bạn bảo vệ tài khoản quản trị viên cấp cao. Các phương pháp bảo mật hay nhất dành cho tài khoản quản trị viên |
|
|
Thường xuyên kiểm tra hoạt động của Vault Người dùng có đặc quyền Vault có thể tìm kiếm và xuất dữ liệu của người dùng khác, cũng như thay đổi các quy tắc lưu giữ có thể xoá hoàn toàn dữ liệu mà bạn cần lưu giữ. Theo dõi hoạt động trên Vault để đảm bảo rằng chỉ có các chính sách truy cập và lưu giữ dữ liệu được phê duyệt mới được thực hiện. |
Các bước tiếp theo – Giám sát, điều tra và khắc phục
|
|
Xem lại các chế độ cài đặt bảo mật và điều tra hoạt động Hãy thường xuyên truy cập vào trung tâm bảo mật để xem xét trạng thái bảo mật, điều tra sự cố và hành động dựa trên thông tin đó. |
|
|
Xem xét Nhật ký kiểm tra dành cho quản trị viên Sử dụng nhật ký kiểm tra của quản trị viên để xem lại nhật ký của mọi thao tác được thực hiện trong Bảng điều khiển dành cho quản trị viên của Google, quản trị viên nào đã thực hiện thao tác, ngày và địa chỉ IP mà quản trị viên đã đăng nhập. |