Anda telah bekerja keras untuk membangun bisnis Anda. Jangan biarkan risiko keamanan memengaruhi kesuksesan Anda. Lakukan langkah-langkah keamanan ini untuk membantu melindungi informasi bisnis Anda.
Jika memiliki bisnis skala sangat kecil (1-20 pengguna) atau bisnis skala kecil (21-100 pengguna), Anda mungkin tidak memiliki administrator IT khusus, jadi kami akan membuat daftar yang singkat.
Lindungi akun Anda
|
Gunakan sandi yang unik Sandi yang baik sangat penting untuk melindungi akun pengguna dan admin. Sandi yang unik tidak akan mudah ditebak. Misalnya, buat satu kalimat panjang, lalu gunakan huruf pertama dari setiap kata sebagai sandi Anda. Selain itu, jangan gunakan ulang sandi untuk akun yang berbeda, seperti email dan perbankan online. |
|
|
Mewajibkan admin dan pengguna utama untuk memberikan bukti tambahan tentang diri mereka Jika seseorang mencuri sandi Anda, verifikasi 2 langkah (2SV) dapat mencegah mereka mengakses akun Anda. Verifikasi 2 Langkah mewajibkan pengguna memverifikasi identitasnya menggunakan informasi yang mereka ketahui (seperti sandi) serta hal yang mereka miliki (seperti kunci fisik atau kode akses) untuk mendapatkan akses. Sebaiknya setiap orang di bisnis Anda menggunakan Verifikasi 2 Langkah, terutama bagi admin dan pengguna yang berurusan dengan data sensitif seperti data keuangan serta informasi karyawan. Anda wajib menerapkan Verifikasi 2 Langkah untuk admin dan pengguna utama. Melindungi bisnis dengan Verifikasi 2 Langkah | Men-deploy Verifikasi 2 Langkah |
|
|
Admin harus menambahkan informasi pemulihan ke akunnya Jika admin Anda lupa sandi, mereka dapat mengklik link Butuh bantuan? di halaman login dan Google akan mengirim sandi baru melalui telepon, SMS, atau email. Untuk melakukannya, Google memerlukan nomor telepon dan alamat email pemulihan untuk akun tersebut. |
|
|
Mendapatkan kode cadangan terlebih dahulu Jika bisnis Anda menerapkan Verifikasi 2 Langkah dan pengguna atau admin kehilangan akses ke metode tersebut, mereka tidak akan dapat login ke akun mereka. Contohnya adalah pengguna yang menerima kode verifikasi 2SV melalui ponsel, kemudian ponselnya hilang, atau pengguna yang kehilangan kunci keamanan. Dalam kasus seperti ini, pengguna dapat menggunakan kode cadangan untuk Verifikasi 2 Langkah. Admin dan pengguna yang mengaktifkan Verifikasi 2 Langkah harus membuat dan mencetak kode cadangan, lalu menyimpannya di lokasi yang aman. |
|
|
Membuat akun admin super tambahan Bisnis harus memiliki lebih dari satu akun administrator super, yang masing-masing dikelola oleh orang yang berbeda. Jika akun admin super utama Anda hilang atau disusupi, admin super cadangan dapat melakukan tugas penting selagi akun utama dipulihkan. Anda dapat membuat admin super lain dengan menetapkan peran admin super kepada pengguna lain. |
|
|
Simpan informasi untuk reset sandi admin super Jika admin super tidak dapat mereset sandinya menggunakan opsi pemulihan email atau ponsel, dan admin super lain tidak dapat membantu mereset sandinya, yang bersangkutan dapat menghubungi Dukungan Google. Untuk memverifikasi identitas, Google akan mengajukan pertanyaan tentang akun organisasi. Admin juga perlu memverifikasi kepemilikan DNS domain. Anda harus menyimpan informasi akun dan kredensial DNS di tempat yang aman apabila nantinya diperlukan. |
|
|
Admin super tidak boleh tetap login ke akunnya Admin super dapat mengelola setiap aspek akun perusahaan Anda, dan dapat mengakses semua data bisnis dan karyawan. Tetap login ke akun admin super saat Anda tidak melakukan tugas administratif tertentu dapat meningkatkan paparan terhadap potensi aktivitas berbahaya. Sebaiknya admin super login sesuai keperluan untuk melakukan tugas spesifik, kemudian logout. Untuk tugas administratif harian, gunakan akun dengan peran admin terbatas. Peran administrator standar | Praktik terbaik keamanan untuk akun administrator |
|
|
Aktifkan update otomatis untuk aplikasi dan browser Internet Untuk mendapatkan update keamanan terbaru, pastikan pengguna mengaktifkan update otomatis untuk aplikasi dan browser Internet mereka. Jika mereka menggunakan Chrome, Anda dapat mengonfigurasi update otomatis untuk seluruh organisasi. Kebijakan update otomatis (Chrome) |
Jika Anda menggunakan Gmail, Kalender, Drive, Dokumen
|
|
Mengaktifkan pemindaian pesan sebelum dikirim yang ditingkatkan Phishing adalah praktik pengiriman email yang berbahaya yang berupaya menipu pengguna agar mengungkapkan informasi sensitif, seperti sandi, nomor rekening, atau informasi identitas pribadi lainnya. Google memindai pesan masuk untuk membantu melindungi dari phishing. Saat mengidentifikasi email yang mungkin merupakan upaya phishing, Gmail mungkin akan menampilkan peringatan atau memindahkan email tersebut ke folder spam. Pemindaian pesan sebelum dikirim yang ditingkatkan memungkinkan Gmail membantu menangkap email yang mungkin sebelumnya tidak diidentifikasi sebagai phishing. Membantu mencegah phishing dengan pemindaian pesan sebelum dikirim |
|
|
Mengaktifkan file berbahaya tambahan dan penyaringan link untuk Gmail Google memindai pesan masuk untuk melindungi dari program berbahaya, seperti virus komputer. Aktifkan pemeriksaan keamanan tambahan untuk lampiran, link, dan gambar eksternal untuk membantu menangkap email yang mungkin sebelumnya tidak diidentifikasi sebagai berbahaya. |
|
|
Pastikan penerima email tidak menandai email Anda sebagai spam Spam email adalah pesan email massal yang tidak diminta. Spam email biasanya digunakan oleh pengiklan yang tidak bertanggung jawab karena metode ini tidak membutuhkan biaya operasional selain biaya pengelolaan milis. Sender Policy Framework (SPF) merupakan metode keamanan email yang mengizinkan email yang sah untuk dikirim oleh pengguna di perusahaan Anda. Data SPF mengidentifikasi server email yang diizinkan untuk mengirimkan email atas nama domain Anda. Jika Anda tidak menyiapkan SPF untuk domain Anda, beberapa pesan email mungkin tidak terkirim atau ditandai sebagai spam. |
|
|
Membatasi fitur berbagi kalender dengan orang di luar perusahaan Anda Kalender pengguna dapat berisi informasi sensitif. Anda harus membatasi cara pengguna membagikan kalendernya ke pengguna eksternal. Batasi opsi berbagi kalender eksternal pada informasi senggang/sibuk saja. |
|
|
Batasi siapa saja yang dapat melihat file yang baru dibuat |
|
|
Peringatkan pengguna saat mereka berbagi file dengan orang di luar perusahaan Anda Jika Anda mengizinkan pengguna berbagi file dengan pihak eksternal, pastikan peringatan ditampilkan saat mereka berupaya melakukannya. Peringatan ini akan meminta konfirmasi bahwa mereka ingin berbagi file dengan seseorang di luar perusahaan Anda. Jangan izinkan pengguna di organisasi Anda berbagi dengan siapa saja |
Apakah bisnis Anda memiliki persyaratan keamanan khusus?
Bisnis Anda mungkin memiliki karyawan kurang dari 10 orang, tetapi persyaratan keamanan informasinya setara dengan perusahaan yang lebih besar.
Misalnya, bisnis investasi dan perencanaan keuangan skala kecil, serta bisnis apa pun yang berhubungan dengan informasi kesehatan mungkin memiliki peraturan, kebijakan privasi, dan persyaratan keamanan khusus. Perusahaan tersebut mungkin memiliki admin IT khusus yang menangani persyaratan tambahan ini.
Jika bisnis Anda sesuai dengan kriteria tersebut, ikuti praktik terbaik keamanan di Checklist keamanan untuk bisnis skala menengah dan besar (lebih dari 100 pengguna).