รายการตรวจสอบด้านความปลอดภัยสำหรับธุรกิจขนาดเล็ก (ผู้ใช้ 1-100 คน)

ใช้รหัสผ่านที่ไม่ซ้ำกัน

รหัสผ่านที่ดีคือการป้องกันชั้นแรกที่จะปกป้องบัญชีผู้ใช้และผู้ดูแลระบบ ควรเป็นรหัสผ่านที่มีเอกลักษณ์ คาดเดาได้ยาก ตัวอย่างเช่น ลองนึกประโยคยาวๆ ขึ้นมาประโยคหนึ่งแล้วใช้ตัวอักษรตัวแรกของแต่ละคำในประโยคนั้นรวมกันเป็นรหัสผ่าน

รวมทั้งไม่ควรใช้รหัสผ่านซ้ำกับบัญชีอื่น เช่น อีเมลและธนาคารออนไลน์

สร้างรหัสผ่านที่รัดกุมและบัญชีที่มีความปลอดภัยมากขึ้น

กำหนดให้ผู้ดูแลระบบและผู้ใช้หลักแสดงหลักฐานเพิ่มเติมเพื่อยืนยันตัวตน

หากมีผู้ขโมยรหัสผ่านของคุณ การยืนยันแบบ 2 ขั้นตอน (2SV) จะป้องกันไม่ให้ผู้นั้นเข้าถึงบัญชีได้โดยไม่ได้รับอนุญาต

การยืนยันแบบ 2 ขั้นตอนจะบังคับให้ผู้ใช้ยืนยันตัวตนด้วยข้อมูลส่วนตัวบางอย่าง (เช่น รหัสผ่าน) ร่วมกับอุปกรณ์/ข้อมูลอีกประเภทที่ผู้ใช้มี (เช่น อุปกรณ์ที่ใช้เป็นคีย์หรือรหัสการเข้าถึง) เพื่อเข้าถึงบัญชี

เราขอแนะนำให้ทุกคนในธุรกิจของคุณใช้การยืนยันแบบ 2 ขั้นตอน ซึ่งเป็นสิ่งสำคัญอย่างยิ่งสำหรับผู้ดูแลระบบและผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น บันทึกด้านการเงินและข้อมูลพนักงาน คุณควรบังคับใช้การยืนยันแบบ 2 ขั้นตอนกับผู้ดูแลระบบและผู้ใช้หลัก

ปกป้องธุรกิจของคุณด้วยการยืนยันแบบ 2 ขั้นตอน | ใช้งานการยืนยันแบบ 2 ขั้นตอน

ผู้ดูแลระบบควรเพิ่มข้อมูลสำหรับการกู้คืนไว้ในบัญชีของตน

ผู้ดูแลระบบสามารถคลิกลิงก์ "หากต้องการความช่วยเหลือ" ในหน้าลงชื่อเข้าใช้เพื่อให้ Google ส่งรหัสผ่านใหม่ให้ทางโทรศัพท์ ข้อความ หรืออีเมลได้หากตนเองลืมรหัสผ่าน Google จึงจำเป็นต้องมีหมายเลขโทรศัพท์และอีเมลสำหรับการกู้คืนของบัญชีนี้

เพิ่มตัวเลือกการกู้คืนสำหรับบัญชีผู้ดูแลระบบ

รับรหัสสำรองล่วงหน้า

หากธุรกิจของคุณบังคับใช้การยืนยันแบบ 2 ขั้นตอน แล้วมีผู้ใช้หรือผู้ดูแลระบบที่เข้าถึงด้วยการยืนยันแบบ 2 ขั้นตอนของตนเองไม่ได้ ทั้งผู้ใช้และผู้ดูแลระบบก็จะเข้าถึงบัญชีไม่ได้ ตัวอย่างเช่น ผู้ใช้ที่เลือกรับรหัสการยืนยันแบบ 2 ขั้นตอนทางโทรศัพท์แต่ทำโทรศัพท์หาย หรือผู้ใช้ที่ทำคีย์ความปลอดภัยหาย

ในกรณีนี้ ผู้ใช้จะใช้รหัสสำรองสำหรับการยืนยันแบบ 2 ขั้นตอนแทนได้ ผู้ดูแลระบบและผู้ใช้ที่เปิดใช้งานการยืนยันแบบ 2 ขั้นตอนควรสร้างและพิมพ์รหัสสำรองเก็บไว้ในที่ที่ปลอดภัย

สร้างและพิมพ์รหัสสำรอง

สร้างบัญชีผู้ดูแลระบบขั้นสูงเพิ่มเติม

ธุรกิจควรมีบัญชีผู้ดูแลระบบขั้นสูงมากกว่า 1 บัญชี ซึ่งแต่ละบัญชีจะได้รับการจัดการจากบุคคลที่ไม่ใช่คนเดียวกัน หากบัญชีผู้ดูแลระบบขั้นสูงหลักสูญหายหรือถูกบุกรุก ผู้ดูแลระบบขั้นสูงสำรองอีกคนหนึ่งจะทำงานสำคัญแทนได้ในระหว่างที่กู้คืนบัญชีหลัก

คุณสร้างผู้ดูแลระบบขั้นสูงเพิ่มได้โดยมอบหมายบทบาทผู้ดูแลระบบขั้นสูงให้กับผู้ใช้รายอื่น

มอบหมายบทบาทผู้ดูแลระบบให้กับผู้ใช้

เก็บข้อมูลบัญชีไว้ให้พร้อมสำหรับการรีเซ็ตรหัสผ่านของผู้ดูแลระบบขั้นสูง

หากผู้ดูแลระบบขั้นสูงไม่สามารถรีเซ็ตรหัสผ่านของตนโดยใช้ตัวเลือกการกู้คืนทางอีเมลหรือโทรศัพท์ และผู้ดูแลระบบขั้นสูงรายอื่นก็รีเซ็ตรหัสผ่านไม่ได้เช่นกัน ให้ผู้ดูแลระบบทั้งสองติดต่อทีมสนับสนุนของ Google

Google จะถามคำถามเกี่ยวกับบัญชีขององค์กรเพื่อเป็นการยืนยันตัวตน นอกจากนี้ผู้ดูแลระบบยังต้องยืนยันการเป็นเจ้าของ DNS ของโดเมนด้วย ดังนั้นคุณจึงควรเก็บข้อมูลบัญชีและข้อมูลเข้าสู่ระบบ DNS ไว้ในที่ที่ปลอดภัยในกรณีที่จำเป็นต้องใช้

แนวทางปฏิบัติแนะนำด้านความปลอดภัยสำหรับบัญชีผู้ดูแลระบบ

ผู้ดูแลระบบขั้นสูงไม่ควรลงชื่อเข้าใช้บัญชีของตนเองค้างไว้

ผู้ดูแลระบบขั้นสูงจะจัดการบัญชีบริษัทได้ทุกอย่าง และยังเข้าถึงข้อมูลธุรกิจและพนักงานทั้งหมดได้ การลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงทิ้งไว้ในขณะที่ไม่ได้ดำเนินการดูแลระบบใดๆ จึงเพิ่มความเสี่ยงในการเปิดเผยข้อมูลต่อกิจกรรมที่อาจเป็นอันตราย

ผู้ดูแลระบบขั้นสูงควรลงชื่อเข้าใช้เมื่อจำเป็นต้องทำงานบางอย่าง จากนั้นให้ออกจากระบบ สำหรับงานการดูแลระบบประจำวัน ให้ใช้บัญชีที่มีบทบาทผู้ดูแลระบบแบบจำกัด

บทบาทของผู้ดูแลระบบที่กำหนดไว้ล่วงหน้า | แนวทางปฏิบัติแนะนำด้านความปลอดภัยสำหรับบัญชีผู้ดูแลระบบ

เปิดใช้การอัปเดตอัตโนมัติสำหรับแอปและเบราว์เซอร์อินเทอร์เน็ต

หากต้องการรับการอัปเดตความปลอดภัยล่าสุด ให้ตรวจสอบว่าผู้ใช้ของคุณเปิดใช้การอัปเดตอัตโนมัติสำหรับเบราว์เซอร์อินเทอร์เน็ตไว้ หากผู้ใช้ใช้ Chrome คุณจะกำหนดค่าการอัปเดตอัตโนมัติสำหรับทั้งองค์กรได้

นโยบายการอัปเดตอัตโนมัติ (Chrome)

เปิดใช้การสแกนข้อความก่อนส่งแบบพิเศษ

ฟิชชิงคือการส่งอีเมลอันตรายที่พยายามหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้แบบอื่นๆ

Google จะสแกนข้อความขาเข้าเพื่อช่วยป้องกันฟิชชิง เมื่อ Gmail พบอีเมลที่อาจเป็นการพยายามฟิชชิง ระบบอาจแสดงคำเตือนหรือย้ายอีเมลนั้นไปไว้ที่โฟลเดอร์จดหมายขยะ การสแกนข้อความแบบพิเศษก่อนนำส่งจะช่วยให้ Gmail ตรวจจับอีเมลที่ก่อนหน้านี้อาจตรวจไม่พบว่าเป็นฟิชชิงได้

ใช้การสแกนข้อความก่อนนำส่งเพื่อช่วยป้องกันการฟิชชิง

เปิดใช้การคัดกรองไฟล์และลิงก์ที่เป็นอันตรายเพิ่มเติมสำหรับ Gmail

Google จะสแกนข้อความขาเข้าเพื่อป้องกันโปรแกรมที่เป็นอันตราย เช่น ไวรัสคอมพิวเตอร์ เปิดการตรวจสอบความปลอดภัยเพิ่มเติมสำหรับไฟล์แนบ ลิงก์ และภาพจากภายนอกเพื่อช่วยตรวจจับอีเมลที่ก่อนหน้านี้อาจไม่พบว่าเป็นอันตราย

การป้องกันฟิชชิงและมัลแวร์ขั้นสูง

ตรวจสอบว่าผู้รับอีเมลไม่ได้ทำเครื่องหมายอีเมลของคุณเป็นจดหมายขยะ

จดหมายขยะคือข้อความทางอีเมลจำนวนมากที่คุณไม่ต้องการ ซึ่งโดยทั่วไปจะมาจากผู้ลงโฆษณาที่ไม่มีจริยธรรมเนื่องจากไม่มีค่าใช้จ่ายในการดำเนินการ เพียงแค่จัดการรายชื่ออีเมลเท่านั้น

Sender Policy Framework (SPF) เป็นวิธีรักษาความปลอดภัยอีเมลที่จะอนุญาตเฉพาะอีเมลที่ส่งจากผู้ใช้ในบริษัทเท่านั้น โดยระเบียน SPF จะระบุเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนได้

หากไม่ได้ตั้งค่า SPF สำหรับโดเมนไว้ อาจมีข้อความที่ถูกตีกลับหรือทำเครื่องหมายว่าเป็นจดหมายขยะได้

ให้สิทธิ์กับผู้ส่งอีเมลที่มี SPF

จำกัดการแชร์ปฏิทินกับบุคคลภายนอกบริษัท

ปฏิทินของผู้ใช้อาจมีข้อมูลที่ละเอียดอ่อน คุณจึงควรจำกัดการแชร์ปฏิทินของผู้ใช้กับบุคคลภายนอก จำกัดการแชร์ปฏิทินภายนอกให้เห็นเฉพาะข้อมูลว่าง/ไม่ว่างเท่านั้น

ตั้งค่าระดับการเข้าถึงปฏิทินและตัวเลือกการแชร์

จำกัดว่าใครจะเห็นไฟล์ที่สร้างใหม่บ้าง
คุณกำหนดได้ว่าใครจะดูไฟล์ที่ผู้ใช้ผู้สร้างได้บ้าง โดยตรวจสอบว่ามีเพียงผู้ใช้ที่สร้างไฟล์เท่านั้นที่เปิดไฟล์ได้จนกว่าผู้ใช้จะแชร์ไฟล์กับผู้อื่นเอง ซึ่งทำได้โดยปิดการแชร์ลิงก์

ตั้งค่าเริ่มต้นสำหรับการแชร์ลิงก์

เตือนผู้ใช้เมื่อแชร์ไฟล์กับบุคคลภายนอกบริษัท

หากคุณอนุญาตให้ผู้ใช้แชร์ไฟล์กับบุคคลภายนอก โปรดตรวจสอบว่าผู้ใช้ได้รับคำเตือนเมื่อแชร์ไฟล์ คำเตือนจะแจ้งให้ผู้ใช้ยืนยันว่าต้องการแชร์ไฟล์กับบุคคลภายนอกบริษัท

ไม่อนุญาตให้ผู้ใช้ในองค์กรแชร์กับใครเลย