Du har arbetat hårt för att etablera ditt företag. Låt inte säkerhetsrisker påverka din framgång. Vidta dessa säkerhetsåtgärder för att skydda din företagsinformation.
Om du har ett mycket litet företag (1–20 användare) eller ett litet företag (21–100 användare) har du förmodligen ingen dedikerad IT-administratör, så vi håller listan kort!
Skydda dina konton
| Använd unika lösenord Ett bra lösenord är den första försvarslinjen för att skydda användar- och administratörskonton. Unika lösenord är inte lätta att gissa. Tänk till exempel på en lång mening och använd den första bokstaven i varje ord som lösenord. Avråda också från att återanvända lösenord mellan olika konton, till exempel e-post och internetbank. |
| Kräv att administratörer och nyckelanvändare lämnar ytterligare bevis på vilka de är Om någon lyckas stjäla ditt lösenord kan tvåstegsverifiering (2SV) förhindra att de får åtkomst till ditt konto. 2SV kräver att användare verifierar sin identitet genom något de känner till (till exempel ett lösenord) plus något de har (till exempel en fysisk nyckel eller åtkomstkod) för att få åtkomst. Vi rekommenderar att alla i ert företag använder 2SV, men det är särskilt viktigt för administratörer och användare som arbetar med känsliga uppgifter som ekonomiska register och information om anställda. Ni bör tillämpa 2SV för administratörer och nyckelanvändare. Skydda ditt företag med tvåstegsverifiering | Implementera tvåstegsverifiering |
| Administratörer bör lägga till återställningsinformation till sitt konto Om administratören glömmer sitt lösenord kan de klicka på länken Behöver du hjälp? på inloggningssidan så skickar Google ett nytt lösenord via telefon, sms eller e-post. För att göra det behöver Google ett återställningstelefonnummer och en e-postadress för kontot. Lägg till återställningsalternativ till ditt administratörskonto |
| Få reservkoder i förväg Om ditt företag tillämpar 2SV och en användare eller administratör förlorar åtkomst till sin 2SV-metod kommer de inte att kunna logga in på sitt konto. Exempel är en användare som får 2SV-verifieringskoder på sin telefon och förlorar sin telefon, eller en användare som förlorar sin säkerhetsnyckel. I ett sådant fall kan de använda en reservkod för 2SV. Administratörer och användare med 2SV aktiverat bör generera och skriva ut reservkoder och förvara dem på en säker plats. |
| Skapa ett ytterligare superadministratörskonto Ett företag bör ha fler än ett superadministratörskonto, där varje konto hanteras av en separat person. Om ditt primära superadministratörskonto förloras eller komprometteras kan reserv-superadministratören utföra viktiga uppgifter medan det primära kontot återställs. Du skapar en annan superadministratör genom att tilldela superadministratörsrollen till en annan användare. |
| Ha informationen till hands för återställning av lösenord för superadministratörer Om en superadministratör inte kan återställa sitt lösenord med hjälp av återställningsalternativen via e-post eller telefon, och en annan superadministratör inte är tillgänglig för att återställa lösenordet, kan de kontakta Googles support. För att verifiera identitet ställer Google frågor om organisationens konto. Administratören måste också verifiera DNS-äganderätten till domänen. Du bör förvara kontoinformation och DNS-inloggningsuppgifter på ett säkert ställe ifall de behövs. |
| Superadministratörer ska inte förbli inloggade på sitt konto Superadministratörer kan hantera alla aspekter av ditt företagskonto och har åtkomst till all affärs- och medarbetardata. Att vara inloggad på ett superadministratörskonto när du inte utför specifika administrativa uppgifter kan öka exponeringen för potentiell skadlig aktivitet. Superadministratörer bör logga in vid behov för att utföra specifika uppgifter och sedan logga ut. För dagliga administrativa uppgifter, använd ett konto med begränsade administratörsroller. Förbyggda administratörsroller | Säkerhetspraxis för administratörskonton |
| Aktivera automatiska uppdateringar för appar och webbläsare För att få de senaste säkerhetsuppdateringarna, se till att dina användare aktiverar automatiska uppdateringar för sina appar och webbläsare. Om de använder Chrome kan du konfigurera automatiska uppdateringar för hela organisationen. Policyer för automatisk uppdatering (Chrome) |
Om du använder Gmail, Kalender, Drive eller Dokument
| Aktivera förbättrad skanning av meddelanden före leverans Nätfiske är den skadliga metoden att skicka e-post som försöker lura användare att avslöja känslig information, såsom lösenord, kontonummer eller annan personligt identifierbar information. Google skannar inkommande meddelanden för att skydda sig mot nätfiske. När Gmail identifierar att ett e-postmeddelande kan vara ett nätfiskeförsök kan det visa en varning eller flytta e-postmeddelandet till en skräppostmapp. Förbättrad skanning av meddelanden före leverans gör att Gmail kan hjälpa till att fånga e-post som tidigare kanske inte identifierades som nätfiske. Förhindra nätfiske med skanning av meddelanden före leverans |
 | Aktivera ytterligare screening av skadliga filer och länkar för Gmail Google skannar inkommande meddelanden för att skydda mot skadliga program, till exempel datavirus. Aktivera ytterligare säkerhetskontroller för bilagor, länkar och externa bilder för att fånga upp e-post som tidigare kanske inte identifierades som skadliga. |
| Se till att e-postmottagarna inte markerar ditt e-postmeddelande som skräppost E-postskräppost är oönskade massutskick av e-postmeddelanden. Det används vanligtvis av skrupelfria annonsörer eftersom det inte finns några driftskostnader utöver att hantera deras e-postlistor. Sender Policy Framework (SPF) är en e-postsäkerhetsmetod för att auktorisera legitim e-post som skickas av användare på ditt företag. En SPF-post identifierar vilka e-postservrar som har tillstånd att skicka e-post för din domäns räkning. Om du inte konfigurerar SPF för din domän kan vissa meddelanden studsa eller markeras som skräppost. |
| Begränsa kalenderdelning med personer utanför ditt företag Användarkalendrar kan innehålla känslig information. Du bör begränsa hur dina användare delar sina kalendrar med externa användare. Begränsa extern kalenderdelning till endast information om ledig/upptagen. |
| Begränsa vem som kan se nyskapade filer |
| Varna användare när de delar en fil med personer utanför ditt företag Om du låter användare dela filer med externa personer, se till att de får en varning när de försöker göra detta. Varningen uppmanar dem att bekräfta att de vill dela filen med någon utanför ditt företag. |
Har ditt företag särskilda säkerhetskrav?
Ditt företag kanske har färre än 10 personer men har de informationssäkerhetskrav som ett mycket större företag har.
Till exempel kan små investerings- och finansiell planeringsföretag, och alla företag som arbetar med hälsoinformation, ha särskilda reglerings-, integritets- och säkerhetskrav. Dessa företag kan ha dedikerade IT-administratörer som tar hand om dessa extra krav.
Om det låter som din verksamhet, följ de bästa säkerhetsrutinerna i säkerhetschecklistan för medelstora och stora företag (100+ användare) .