Bạn đã nỗ lực rất nhiều để thành lập doanh nghiệp. Đừng để các rủi ro về bảo mật ảnh hưởng đến thành công của bạn. Hãy thực hiện các biện pháp bảo mật này để giúp bảo vệ thông tin doanh nghiệp của bạn.
Nếu doanh nghiệp của bạn rất nhỏ (từ 1 đến 20 người dùng) hoặc nhỏ (từ 21 đến 100 người dùng), thì có thể bạn không có quản trị viên CNTT chuyên trách. Vì vậy, chúng tôi sẽ chỉ đưa ra một danh sách ngắn gọn!
Bảo vệ tài khoản
|
Sử dụng mật khẩu riêng biệt Mật khẩu mạnh là hàng rào bảo vệ đầu tiên để bảo vệ tài khoản người dùng và quản trị viên. Mật khẩu riêng biệt khó đoán. Ví dụ: hãy nghĩ đến một câu dài và dùng chữ cái đầu tiên của mỗi từ làm mật khẩu. Ngoài ra, bạn cũng nên khuyến khích người dùng không sử dụng lại mật khẩu trên nhiều tài khoản, chẳng hạn như email và ngân hàng trực tuyến. |
|
|
Yêu cầu quản trị viên và người dùng quan trọng cung cấp thêm bằng chứng về danh tính của họ Nếu có người đánh cắp được mật khẩu của bạn, thì tính năng xác minh 2 bước (2SV) có thể ngăn người đó truy cập vào tài khoản của bạn. 2SV (Xác minh 2 bước) yêu cầu người dùng xác minh danh tính của họ thông qua thông tin họ biết (chẳng hạn như mật khẩu) cộng với thông tin họ có (chẳng hạn như khoá vật lý hoặc mã truy cập) để truy cập. Mọi người trong doanh nghiệp của bạn đều nên sử dụng tính năng 2SV, nhưng tính năng này đặc biệt quan trọng đối với quản trị viên và những người dùng xử lý dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Bạn nên áp dụng tính năng 2SV cho quản trị viên và người dùng quan trọng. Bảo vệ doanh nghiệp của bạn bằng tính năng Xác minh 2 bước | Triển khai tính năng Xác minh 2 bước |
|
|
Quản trị viên nên thêm thông tin khôi phục vào tài khoản của họ Nếu quên mật khẩu, quản trị viên có thể nhấp vào đường liên kết Bạn cần trợ giúp? trên trang đăng nhập và Google sẽ gửi mật khẩu mới qua điện thoại, tin nhắn văn bản hoặc email. Để làm như vậy, Google cần có số điện thoại khôi phục và địa chỉ email cho tài khoản. |
|
|
Nhận mã dự phòng trước Nếu doanh nghiệp của bạn thực thi tính năng 2SV và người dùng hoặc quản trị viên mất quyền truy cập vào phương thức 2SV, thì họ sẽ không thể đăng nhập vào tài khoản của mình. Ví dụ: một người dùng nhận mã xác minh 2SV trên điện thoại và bị mất điện thoại, hoặc một người dùng bị mất khoá bảo mật. Trong trường hợp như vậy, họ có thể sử dụng mã dự phòng cho tính năng 2SV. Quản trị viên và người dùng đã bật tính năng 2SV nên tạo và in mã dự phòng, đồng thời lưu giữ mã này ở một vị trí an toàn. |
|
|
Tạo thêm tài khoản quản trị viên cấp cao Một doanh nghiệp nên có nhiều tài khoản quản trị viên cấp cao, mỗi tài khoản do một người khác nhau quản lý. Nếu tài khoản quản trị viên cấp cao của bạn bị mất hoặc bị xâm nhập, thì quản trị viên cấp cao dự phòng có thể thực hiện các công việc quan trọng trong khi tài khoản chính được khôi phục. Bạn có thể tạo một quản trị viên cấp cao khác bằng cách chỉ định vai trò quản trị viên cấp cao cho một người dùng khác. |
|
|
Luôn có sẵn thông tin để đặt lại mật khẩu của quản trị viên cấp cao Nếu quản trị viên cấp cao không thể đặt lại mật khẩu bằng các tùy chọn khôi phục qua email hoặc điện thoại và không có quản trị viên cấp cao nào khác có thể đặt lại mật khẩu, thì họ có thể liên hệ với Nhóm hỗ trợ Google. Để xác minh danh tính, Google sẽ hỏi một số câu hỏi về tài khoản của tổ chức. Quản trị viên cũng cần xác minh quyền sở hữu DNS của miền. Bạn nên lưu giữ thông tin tài khoản và thông tin xác thực DNS ở một nơi an toàn trong trường hợp cần. Các phương pháp bảo mật hay nhất dành cho tài khoản quản trị viên |
|
|
Quản trị viên cấp cao không nên duy trì trạng thái đăng nhập vào tài khoản của họ Quản trị viên cấp cao có thể quản lý mọi khía cạnh của tài khoản công ty và có thể truy cập vào tất cả dữ liệu của doanh nghiệp và nhân viên. Việc duy trì trạng thái đăng nhập vào tài khoản quản trị viên cấp cao khi bạn không thực hiện một số công việc quản trị có thể làm tăng nguy cơ gặp phải hoạt động độc hại. Quản trị viên cấp cao nên đăng nhập khi cần để thực hiện một số công việc, sau đó đăng xuất. Đối với các công việc quản trị hằng ngày, hãy sử dụng tài khoản có vai trò quản trị hạn chế. Vai trò quản trị viên tạo sẵn | Các phương pháp bảo mật hay nhất dành cho tài khoản quản trị viên |
|
|
Bật tính năng tự động cập nhật cho ứng dụng và trình duyệt Internet Để nhận các bản cập nhật bảo mật mới nhất, hãy đảm bảo người dùng bật tính năng tự động cập nhật cho ứng dụng và trình duyệt Internet. Nếu người dùng sử dụng Chrome, bạn có thể định cấu hình tính năng tự động cập nhật cho toàn bộ tổ chức. Chính sách tự động cập nhật (Chrome) |
Nếu bạn sử dụng Gmail, Lịch, Drive, Tài liệu
|
|
Bật tính năng quét nâng cao trước khi gửi thư Lừa đảo là hành vi độc hại khi gửi email nhằm lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu, số tài khoản hoặc thông tin nhận dạng cá nhân khác. Google quét các thư đến để giúp bảo vệ người dùng khỏi hành vi lừa đảo. Khi xác định rằng một email có thể là hành vi lừa đảo, Gmail có thể hiển thị cảnh báo hoặc chuyển email đó đến thư mục thư rác. Tính năng quét nâng cao trước khi gửi thư cho phép Gmail giúp phát hiện email mà trước đây có thể không được xác định là email lừa đảo. Giúp ngăn chặn hành vi lừa đảo bằng tính năng quét thư trước khi gửi |
|
|
Bật tính năng sàng lọc bổ sung đối với tệp và đường liên kết độc hại cho Gmail Google quét các thư đến để bảo vệ người dùng khỏi các chương trình độc hại, chẳng hạn như vi-rút máy tính. Bật tính năng kiểm tra an toàn bổ sung đối với tệp đính kèm, đường liên kết và hình ảnh bên ngoài để giúp phát hiện email mà trước đây có thể không được xác định là độc hại. Khả năng bảo vệ nâng cao trước phần mềm độc hại và hành vi lừa đảo |
|
|
Đảm bảo người nhận email không đánh dấu email của bạn là thư rác Thư rác là thư hàng loạt không mong muốn. Các nhà quảng cáo vô đạo đức thường sử dụng thư rác vì không tốn chi phí hoạt động ngoài chi phí quản lý danh sách gửi thư. Khung chính sách về người gửi (SPF) là một phương thức bảo mật email để cho phép email hợp lệ do người dùng trong công ty của bạn gửi. Bản ghi SPF xác định những máy chủ thư được phép gửi email thay mặt miền của bạn. Nếu bạn không thiết lập SPF cho miền của mình, thì một số thư có thể bị trả lại hoặc bị đánh dấu là thư rác. |
|
|
Hạn chế chia sẻ lịch với những người bên ngoài công ty Lịch của người dùng có thể chứa thông tin nhạy cảm. Bạn nên giới hạn cách người dùng chia sẻ lịch của họ với người dùng bên ngoài. Hạn chế chia sẻ lịch ra bên ngoài để chỉ hiển thị thông tin rảnh/bận. |
|
|
Giới hạn người có thể xem các tệp mới tạo |
|
|
Cảnh báo người dùng khi họ chia sẻ tệp với những người bên ngoài công ty Nếu bạn cho phép người dùng chia sẻ tệp với người bên ngoài, hãy đảm bảo họ nhận được cảnh báo khi cố gắng thực hiện việc này. Cảnh báo này sẽ nhắc họ xác nhận rằng họ muốn chia sẻ tệp với người bên ngoài công ty. Không cho phép người dùng trong tổ chức của bạn chia sẻ với bất kỳ ai |
Doanh nghiệp của bạn có yêu cầu đặc biệt về bảo mật không?
Doanh nghiệp của bạn có thể có ít hơn 10 người nhưng có các yêu cầu về bảo mật thông tin của một công ty lớn hơn nhiều.
Ví dụ: các doanh nghiệp nhỏ về đầu tư và lập kế hoạch tài chính, cũng như bất kỳ doanh nghiệp nào làm việc với thông tin sức khoẻ đều có thể có các yêu cầu đặc biệt về quy định, quyền riêng tư và bảo mật. Các công ty này có thể có quản trị viên CNTT chuyên trách để đáp ứng các yêu cầu bổ sung này.
Nếu doanh nghiệp của bạn thuộc trường hợp này, hãy làm theo các phương pháp bảo mật hay nhất trong Danh sách kiểm tra bảo mật dành cho doanh nghiệp vừa và lớn (từ 100 người dùng trở lên).