U heeft hard gewerkt om uw bedrijf op te bouwen. Laat beveiligingsrisico's uw succes niet in de weg staan. Neem deze beveiligingsmaatregelen om uw bedrijfsgegevens te beschermen.
Als je een heel klein bedrijf hebt (1-20 gebruikers) of een klein bedrijf (21-100 gebruikers), heb je waarschijnlijk geen vaste IT-beheerder, dus houden we de lijst kort!
Bescherm uw accounts
| Gebruik unieke wachtwoorden. A good password is the first line of defense to protect user and admin accounts. Unique passwords aren't easily guessed. For example, think of a long sentence and use the first letter of each word as your password. Ontmoedig ook het hergebruik van wachtwoorden voor verschillende accounts, zoals e-mail en internetbankieren. Maak een sterk wachtwoord aan en creëer een veiliger account. |
| Vereis dat beheerders en belangrijke gebruikers extra bewijs leveren van hun identiteit. Als iemand erin slaagt je wachtwoord te stelen, kan tweestapsverificatie (2SV) voorkomen dat die persoon toegang krijgt tot je account. 2SV vereist dat gebruikers hun identiteit verifiëren door middel van iets wat ze weten (zoals een wachtwoord) plus iets wat ze bezitten (zoals een fysieke sleutel of toegangscode) om toegang te krijgen. We recommend that everyone in your business use 2SV, but it's especially important for admins and users who work with sensitive data such as financial records and employee information. You should enforce 2SV for admins and key users. Bescherm uw bedrijf met tweestapsverificatie | Implementeer tweestapsverificatie |
| Beheerders moeten herstelgegevens aan hun account toevoegen. If your admin forgets their password, they can click the Need help? link on the sign-in page and Google will send a new password via phone, text, or email. To do that, Google needs a recovery phone number and email address for the account. |
| Zorg dat je de back-upcodes van tevoren hebt. If your business enforces 2SV and a user or admin loses access to their 2SV method, they won't be able to sign in to their account. Examples are a user who receives 2SV verification codes on their phone and loses their phone, or a user who loses their security key. In een dergelijk geval kunnen ze een back-upcode voor 2SV gebruiken. Beheerders en gebruikers met 2SV ingeschakeld moeten back-upcodes genereren, afdrukken en op een veilige plaats bewaren. |
| Maak een extra superbeheerdersaccount aan. A business should have more than one super administrator account, each managed by a separate person. If your primary super admin account is lost or compromised, the backup super admin can perform critical tasks while the primary account is recovered. Je maakt een nieuwe superbeheerder aan door de rol van superbeheerder aan een andere gebruiker toe te wijzen. |
| Houd de informatie bij de hand voor het resetten van het wachtwoord van de superbeheerder. Als een superbeheerder zijn of haar wachtwoord niet kan resetten via e-mail of de herstelopties op de telefoon, en er geen andere superbeheerder beschikbaar is om het wachtwoord te resetten, kan hij of zij contact opnemen met Google Support. To verify identity, Google asks questions about the organization's account. The admin also needs to verify DNS ownership of the domain. You should keep account information and DNS credentials in a secure place in case they're needed. |
| Superbeheerders mogen niet ingelogd blijven op hun account. Super admins can manage every aspect of your company's account, and can access all business and employee data. Staying signed in to a super admin account when you aren't performing specific administrative tasks can increase exposure to potential malicious activity. Superbeheerders moeten zich aanmelden wanneer nodig om specifieke taken uit te voeren en zich vervolgens weer afmelden. Gebruik voor dagelijkse administratieve taken een account met beperkte beheerdersrechten. Voorgedefinieerde beheerdersrollen | Aanbevolen beveiligingspraktijken voor beheerdersaccounts |
| Schakel automatische updates voor apps en internetbrowsers in. To get the latest security updates, make sure your users enable auto update for their apps and Internet browsers. If they use Chrome, you can configure auto-update for your entire organization. |
Als je Gmail, Agenda, Drive of Docs gebruikt
| Schakel de verbeterde pre-bezorgscan van berichten in. Phishing is the malicious practice of sending email that attempts to trick users into revealing sensitive information, such as passwords, account numbers, or other personally identifiable information. Google scans incoming messages to help protect against phishing. When Gmail identifies that an email may be a phishing attempt, it might display a warning or move the email to a spam folder. Enhanced pre-delivery message scanning enables Gmail to help catch email that previously might not be identified as phishing. Help phishing te voorkomen met berichtscans vóór verzending. |
 | Schakel extra screening op schadelijke bestanden en links in voor Gmail. Google scans incoming messages to protect against malicious programs, such as computer viruses. Turn on additional safety checks for attachments, links, and external images to help catch email that previously might not be identified as malicious. |
| Zorg ervoor dat de ontvangers van uw e-mail uw e-mail niet als spam markeren. Spammail bestaat uit ongevraagde, massaal verstuurde e-mailberichten. Het wordt over het algemeen gebruikt door gewetenloze adverteerders, omdat er geen operationele kosten zijn, afgezien van het beheren van hun mailinglijsten. Sender Policy Framework (SPF) is an email security method to authorize legitimate email sent by users at your company. An SPF record identifies which mail servers are allowed to send email on behalf of your domain. Als je geen SPF voor je domein instelt, kunnen sommige berichten worden geweigerd of als spam worden gemarkeerd. |
| Beperk het delen van agenda's met mensen buiten uw bedrijf. Gebruikersagenda's kunnen gevoelige informatie bevatten. U moet beperken hoe uw gebruikers hun agenda's met externe gebruikers delen. Beperk het delen van agenda's met externe gebruikers tot alleen beschikbaarheidsinformatie. |
| Beperk wie nieuw aangemaakte bestanden kan zien. |
| Waarschuw gebruikers wanneer ze een bestand delen met mensen buiten uw bedrijf. If you let users share files with external people, make sure they get a warning when they attempt to do this. The warning prompts them to confirm that they want to share the file with someone outside of your company. |
Heeft uw bedrijf specifieke beveiligingsvereisten?
Uw bedrijf heeft wellicht minder dan 10 medewerkers, maar wel dezelfde informatiebeveiligingsvereisten als een veel groter bedrijf.
For example, small investment and financial planning businesses, and any business that works with health information might have special regulatory, privacy, and security requirements. These companies might have dedicated IT admins who take care of these extra requirements.
Als dit op uw bedrijf van toepassing is, volg dan de aanbevolen beveiligingspraktijken in de beveiligingschecklist voor middelgrote en grote bedrijven (100+ gebruikers) .