Bạn đã nỗ lực hết mình để thành lập doanh nghiệp. Đừng để rủi ro bảo mật ảnh hưởng đến thành công của bạn. Hãy thực hiện các biện pháp bảo mật này để bảo vệ thông tin doanh nghiệp của bạn.
Nếu là một doanh nghiệp rất nhỏ (1-20 người dùng) hoặc doanh nghiệp nhỏ (21-100 người dùng), có lẽ bạn không có quản trị viên CNTT chuyên trách, vì vậy, chúng tôi sẽ rút ngắn danh sách này!
Bảo vệ tài khoản của bạn
|
Dùng mật khẩu riêng biệt Mật khẩu mạnh là hàng rào bảo vệ đầu tiên để bảo vệ tài khoản người dùng và tài khoản quản trị viên. Mật khẩu riêng biệt thường khó đoán. Ví dụ: hãy nghĩ đến một câu dài và dùng chữ cái đầu tiên của mỗi từ làm mật khẩu. Ngoài ra, bạn cũng nên tránh dùng lại mật khẩu cho nhiều tài khoản, chẳng hạn như email và ngân hàng trực tuyến. |
|
|
Yêu cầu quản trị viên và người dùng quan trọng cung cấp thêm bằng chứng về danh tính của họ Nếu có người đánh cắp được mật khẩu của bạn, tính năng xác minh 2 bước (2SV) có thể ngăn người đó truy cập vào tài khoản của bạn. Tính năng 2SV yêu cầu người dùng xác minh danh tính của mình qua thông tin họ biết (chẳng hạn như mật khẩu) và thông tin họ có (chẳng hạn như khoá vật lý hoặc mã truy cập) để có quyền truy cập. Mọi người trong doanh nghiệp của bạn đều nên sử dụng tính năng xác minh 2 bước (2SV), nhưng tính năng này đặc biệt quan trọng đối với quản trị viên và những người dùng xử lý dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Bạn nên áp dụng tính năng 2SV cho quản trị viên và người dùng quan trọng. Bảo vệ doanh nghiệp của bạn bằng tính năng Xác minh 2 bước | Triển khai tính năng Xác minh 2 bước |
|
|
Quản trị viên nên thêm thông tin khôi phục vào tài khoản của họ Nếu quên mật khẩu, quản trị viên có thể nhấp vào đường liên kết Bạn cần trợ giúp? trên trang đăng nhập. Sau đó, Google sẽ gửi mật khẩu mới qua điện thoại, tin nhắn văn bản hoặc email. Để làm được việc đó, Google cần có số điện thoại và địa chỉ email khôi phục của tài khoản. |
|
|
Nhận mã dự phòng trước Nếu doanh nghiệp của bạn thực thi tính năng 2SV và người dùng hoặc quản trị viên mất quyền truy cập vào phương thức 2SV của họ, thì họ sẽ không thể đăng nhập vào tài khoản của mình. Ví dụ: một người dùng nhận mã xác minh 2SV trên điện thoại và bị mất điện thoại, hoặc một người dùng bị mất khoá bảo mật. Trong trường hợp này, họ có thể sử dụng mã dự phòng cho tính năng 2SV. Quản trị viên và người dùng đã bật tính năng 2SV nên tạo và in mã dự phòng, đồng thời lưu giữ mã này ở nơi an toàn. |
|
|
Tạo thêm tài khoản quản trị viên cấp cao Một doanh nghiệp nên có nhiều tài khoản quản trị viên cấp cao, mỗi tài khoản do một người khác nhau quản lý. Nếu tài khoản quản trị viên cấp cao chính của bạn bị mất hoặc bị xâm nhập, thì quản trị viên cấp cao dự phòng có thể thực hiện các công việc quan trọng trong khi tài khoản chính được khôi phục. Bạn có thể tạo một quản trị viên cấp cao khác bằng cách chỉ định vai trò quản trị viên cấp cao cho một người dùng khác. |
|
|
Chuẩn bị sẵn thông tin để đặt lại mật khẩu của quản trị viên cấp cao Nếu không thể đặt lại mật khẩu bằng các phương án khôi phục qua email hoặc điện thoại và không có quản trị viên cấp cao nào khác có thể đặt lại mật khẩu, thì quản trị viên cấp cao có thể liên hệ với Nhóm hỗ trợ của Google. Để xác minh danh tính, Google sẽ hỏi một số câu hỏi về tài khoản của tổ chức. Quản trị viên cũng cần xác minh quyền sở hữu DNS của miền. Bạn nên lưu trữ thông tin tài khoản và thông tin đăng nhập DNS ở một nơi an toàn để phòng khi cần. Các phương pháp bảo mật hay nhất dành cho tài khoản quản trị viên |
|
|
Quản trị viên cấp cao không nên duy trì trạng thái đăng nhập vào tài khoản Quản trị viên cấp cao có thể quản lý mọi khía cạnh trong tài khoản của công ty bạn và có thể truy cập vào tất cả dữ liệu của doanh nghiệp và nhân viên. Việc duy trì trạng thái đăng nhập vào tài khoản quản trị viên cấp cao khi bạn không thực hiện một số công việc quản trị có thể làm tăng nguy cơ gặp phải hoạt động độc hại tiềm ẩn. Quản trị viên cấp cao nên đăng nhập khi cần để thực hiện một số công việc, sau đó đăng xuất. Đối với các công việc quản trị hằng ngày, hãy sử dụng tài khoản có vai trò quản trị hạn chế. Vai trò quản trị viên tạo sẵn | Các phương pháp bảo mật hay nhất dành cho tài khoản quản trị viên |
|
|
Bật tính năng tự động cập nhật cho ứng dụng và trình duyệt Internet Để nhận được các bản cập nhật bảo mật mới nhất, hãy đảm bảo người dùng bật tính năng tự động cập nhật cho ứng dụng và trình duyệt Internet của họ. Nếu họ sử dụng Chrome, bạn có thể thiết lập tính năng tự động cập nhật cho toàn bộ tổ chức của mình. Chính sách cập nhật tự động (Chrome) |
Nếu bạn sử dụng Gmail, Lịch, Drive, Tài liệu
|
|
Bật tính năng quét thư nâng cao trước khi gửi Lừa đảo là hành vi độc hại khi gửi email nhằm lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như mật khẩu, số tài khoản hoặc thông tin nhận dạng cá nhân khác. Google quét các thư đến để giúp bảo vệ bạn khỏi hành vi lừa đảo. Khi xác định rằng một email có thể là email lừa đảo, Gmail có thể hiển thị cảnh báo hoặc chuyển email đó đến thư mục thư rác. Tính năng quét nâng cao trước khi gửi thư giúp Gmail phát hiện những email mà trước đây có thể không được xác định là email lừa đảo. Ngăn chặn hành vi lừa đảo bằng tính năng quét thư trước khi gửi |
|
|
Bật tính năng sàng lọc bổ sung đối với tệp và đường liên kết độc hại cho Gmail Google quét các thư đến để bảo vệ người dùng khỏi các chương trình độc hại, chẳng hạn như vi-rút máy tính. Bật các bước kiểm tra an toàn bổ sung cho tệp đính kèm, đường liên kết và hình ảnh bên ngoài để giúp phát hiện những email có thể không được xác định là độc hại trước đây. Tính năng bảo vệ nâng cao chống phần mềm độc hại và hành vi lừa đảo |
|
|
Đảm bảo người nhận email không đánh dấu email của bạn là thư rác Thư rác là email hàng loạt không mong muốn. Hình thức này thường được những nhà quảng cáo vô đạo đức sử dụng vì họ không phải chịu chi phí hoạt động nào ngoài chi phí quản lý danh sách gửi thư. Khung chính sách về người gửi (SPF) là một phương thức bảo mật email để cho phép email hợp lệ do người dùng tại công ty của bạn gửi. Bản ghi SPF xác định những máy chủ thư được phép gửi email thay mặt miền của bạn. Nếu bạn không thiết lập SPF cho miền của mình, một số thư có thể bị trả lại hoặc bị đánh dấu là thư rác. |
|
|
Hạn chế việc chia sẻ lịch với người bên ngoài công ty Lịch của người dùng có thể chứa thông tin nhạy cảm. Bạn nên hạn chế cách người dùng chia sẻ lịch của họ với người dùng bên ngoài. Hạn chế chia sẻ lịch ra bên ngoài để chỉ hiển thị thông tin rảnh/bận. |
|
|
Giới hạn những người có thể xem tệp mới tạo |
|
|
Cảnh báo người dùng khi họ chia sẻ tệp với những người bên ngoài công ty của bạn Nếu bạn cho phép người dùng chia sẻ tệp với người bên ngoài, hãy đảm bảo rằng họ nhận được cảnh báo khi cố gắng làm việc này. Cảnh báo này nhắc họ xác nhận rằng họ muốn chia sẻ tệp với người dùng bên ngoài công ty của bạn. Không cho phép người dùng trong tổ chức của bạn chia sẻ với bất kỳ ai |
Doanh nghiệp của bạn có yêu cầu đặc biệt về bảo mật không?
Doanh nghiệp của bạn có thể có ít hơn 10 người nhưng lại có các yêu cầu về bảo mật thông tin của một công ty lớn hơn nhiều.
Ví dụ: các doanh nghiệp nhỏ về đầu tư và lập kế hoạch tài chính, cũng như mọi doanh nghiệp làm việc với thông tin sức khoẻ đều có thể có các yêu cầu đặc biệt về quy định, quyền riêng tư và bảo mật. Những công ty này có thể có quản trị viên CNTT chuyên trách để xử lý các yêu cầu bổ sung này.
Nếu doanh nghiệp của bạn thuộc trường hợp này, hãy làm theo các phương pháp bảo mật hay nhất trong Danh sách kiểm tra bảo mật dành cho doanh nghiệp vừa và lớn (từ 100 người dùng trở lên).