প্রশাসক অ্যাকাউন্টের জন্য নিরাপত্তার সর্বোত্তম অনুশীলন

আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলোর এবং ফলস্বরূপ, আপনার সমগ্র ব্যবসার নিরাপত্তা উন্নত করতে এই সর্বোত্তম অনুশীলনগুলো অনুসরণ করুন।

আরও নিরাপত্তা বিষয়ক সেরা অনুশীলনের জন্য, নিরাপত্তা চেকলিস্ট দেখুন।

প্রশাসক অ্যাকাউন্ট সুরক্ষিত করুন

অ্যাডমিন অ্যাকাউন্টগুলোর জন্য দ্বি-পদক্ষেপ যাচাইকরণ আবশ্যক।

যদি কেউ কোনোভাবে অ্যাডমিন পাসওয়ার্ড পেয়েও যায়, টু-স্টেপ ভেরিফিকেশন (2SV) অননুমোদিত অ্যাক্সেস থেকে অ্যাকাউন্টটিকে সুরক্ষিত রাখতে সাহায্য করে। সুপার অ্যাডমিনদের জন্য 2SV ব্যবহার করা বিশেষভাবে গুরুত্বপূর্ণ, কারণ তাদের অ্যাকাউন্টগুলোই প্রতিষ্ঠানের সমস্ত ব্যবসায়িক এবং কর্মচারী ডেটার অ্যাক্সেস নিয়ন্ত্রণ করে।

২-ধাপ যাচাইকরণের মাধ্যমে আপনার ব্যবসাকে সুরক্ষিত রাখুন

দ্বি-পদক্ষেপ যাচাইকরণের জন্য নিরাপত্তা কী ব্যবহার করুন

সেকেন্ড ফ্যাক্টর অথেনটিকেশনের (2SV) বেশ কয়েকটি পদ্ধতি রয়েছে, যার মধ্যে সিকিউরিটি কী, গুগল প্রম্পট, গুগল অথেনটিকেটর এবং ব্যাকআপ কোড অন্তর্ভুক্ত। সিকিউরিটি কী হলো ছোট হার্ডওয়্যার ডিভাইস যা সেকেন্ড ফ্যাক্টর অথেনটিকেশনের জন্য ব্যবহৃত হয়। এগুলো ফিশিংয়ের হুমকি প্রতিরোধ করতে সাহায্য করে এবং এটিই 2SV-এর সবচেয়ে নিরাপদ রূপ।

নিরাপত্তা কী

ব্যবহারকারীদের মধ্যে অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট শেয়ার করবেন না।

প্রত্যেক প্রশাসককে তাদের নিজস্ব শনাক্তযোগ্য অ্যাডমিন অ্যাকাউন্ট দিন। অন্যথায়, যদি একাধিক ব্যক্তি অ্যাডমিন কনসোলে সাইন ইন করার জন্য একই প্রশাসক অ্যাকাউন্ট (যেমন admin@example.com) ব্যবহার করেন, তাহলে অডিট লগে নির্দিষ্ট কার্যকলাপের জন্য কোন প্রশাসক দায়ী তা বোঝা যাবে না।

লক্ষ্যবস্তুভিত্তিক আক্রমণ থেকে রক্ষা করুন

সুপার অ্যাডমিন অ্যাকাউন্ট এবং অন্যান্য সংবেদনশীল অ্যাকাউন্টগুলোকে অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত করার মাধ্যমে আপনি এই নিবন্ধের অনেকগুলো সুপারিশ একবারে প্রয়োগ করতে পারেন।

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামের মাধ্যমে ব্যবহারকারীদের সুরক্ষিত রাখুন।

সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলি পরিচালনা করুন

একাধিক সুপার অ্যাডমিন অ্যাকাউন্ট সেট আপ করুন

আপনার প্রতিষ্ঠানে একাধিক সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট থাকা উচিত, যার প্রতিটি আলাদা আলাদা ব্যক্তি দ্বারা পরিচালিত হবে (অ্যাডমিন অ্যাকাউন্ট শেয়ার করা পরিহার করুন)। যদি একটি অ্যাকাউন্ট হারিয়ে যায় বা এর নিরাপত্তা বিঘ্নিত হয়, তবে অন্য অ্যাকাউন্টটি পুনরুদ্ধার না হওয়া পর্যন্ত আরেকজন সুপার অ্যাডমিন গুরুত্বপূর্ণ কাজগুলো সম্পাদন করতে পারবেন।

দৈনন্দিন কাজের জন্য সুপার অ্যাডমিন অ্যাকাউন্ট ব্যবহার করবেন না।

প্রত্যেক সুপার অ্যাডমিনিস্ট্রেটরকে ২টি অ্যাকাউন্ট দিন: তাদের নিজস্ব সুপার অ্যাডমিন অ্যাকাউন্ট এবং দৈনন্দিন কাজের জন্য একটি আলাদা অ্যাকাউন্ট। ব্যবহারকারীরা শুধুমাত্র সুপার অ্যাডমিনের কাজগুলো করার জন্য সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করবেন, যেমন—টু-স্টেপ ভেরিফিকেশন (2SV) সেট আপ করা, বিলিং ও ব্যবহারকারীর লাইসেন্স পরিচালনা করা, অথবা অন্য কোনো অ্যাডমিনকে তার অ্যাকাউন্ট পুনরুদ্ধার করতে সাহায্য করা।

সুপার অ্যাডমিনিস্ট্রেটরদের দৈনন্দিন কার্যক্রমের জন্য একটি পৃথক, নন-অ্যাডমিন অ্যাকাউন্ট ব্যবহার করা উচিত।

উদাহরণস্বরূপ, যদি মারিয়া এবং জেমস সুপার অ্যাডমিন হন, তাহলে তাদের প্রত্যেকের একটি শনাক্তযোগ্য অ্যাডমিন অ্যাকাউন্ট এবং একটি ইউজার অ্যাকাউন্ট থাকা উচিত, যেমনটি নিচে দেখানো হলো:

  • admin-maria@example.com, maria@example.com
  • admin-james@example.com, james@example.com

গুরুত্বপূর্ণ প্রশাসনিক ঘোষণাগুলো পেতে ভুলবেন না।

আপনি যদি আপনার প্রধান অ্যাডমিন অ্যাকাউন্ট দিয়ে প্রায়শই সাইন ইন না করেন, তাহলে গুগলের গুরুত্বপূর্ণ ও বাধ্যতামূলক পরিষেবা সংক্রান্ত ঘোষণাগুলো আপনার চোখ এড়িয়ে যেতে পারে। এই ঘোষণাগুলো যাতে আপনি পান, তা নিশ্চিত করতে একটি দ্বিতীয় ইমেল ঠিকানা তৈরি করুন, যা আপনার নিয়মিত ব্যবহৃত কোনো অ্যাকাউন্টে এই ঘোষণাগুলো পাঠাবে।

বিলিং এবং অ্যাকাউন্ট সংক্রান্ত বিজ্ঞপ্তি অন্য একজন অ্যাডমিনের কাছে পাঠান

সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করে থাকবেন না।

নির্দিষ্ট প্রশাসনিক কাজ না করার সময় সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করে থাকলে ফিশিং আক্রমণের ঝুঁকি বেড়ে যেতে পারে। সুপার অ্যাডমিনদের উচিত নির্দিষ্ট কাজ করার জন্য প্রয়োজন অনুযায়ী সাইন ইন করা এবং তারপর সাইন আউট করা।

দৈনন্দিন প্রশাসনিক কাজের জন্য নন-সুপার অ্যাডমিন অ্যাকাউন্ট ব্যবহার করুন।

শুধুমাত্র প্রয়োজনের সময় সুপার অ্যাডমিন অ্যাকাউন্ট ব্যবহার করুন। সীমিত অ্যাডমিন ভূমিকা সম্পন্ন ব্যবহারকারী অ্যাকাউন্টগুলোকে প্রশাসকের কাজ অর্পণ করুন। সর্বনিম্ন বিশেষাধিকার পদ্ধতি ব্যবহার করুন, যেখানে প্রত্যেক ব্যবহারকারী তাদের সাধারণ কাজের জন্য প্রয়োজনীয় রিসোর্স এবং টুলস ব্যবহারের সুযোগ পাবে। উদাহরণস্বরূপ, আপনি একজন অ্যাডমিনকে ব্যবহারকারী অ্যাকাউন্ট তৈরি এবং পাসওয়ার্ড রিসেট করার অনুমতি দিতে পারেন, কিন্তু তাকে ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলার অনুমতি দেবেন না।

প্রশাসক ভূমিকা সম্পর্কে

সুপার অ্যাডমিনরা কীভাবে তাদের অ্যাকাউন্টে পুনরায় প্রবেশ করতে পারবে তা বেছে নিন।

সুপার অ্যাডমিনরা পাসওয়ার্ড ভুলে গেলে কীভাবে তাদের অ্যাকাউন্ট অ্যাক্সেস করবেন, তা অ্যাকাউন্ট সেলফ-রিকভারি চালু বা বন্ধ করার মাধ্যমে নিয়ন্ত্রণ করুন। বেশিরভাগ বর্তমান এবং সকল নতুন গ্রাহকের জন্য, সুপার অ্যাডমিন অ্যাকাউন্ট রিকভারি ডিফল্টরূপে বন্ধ থাকে। আপনি যদি এমন একজন বিদ্যমান গ্রাহক হন যার ৩ জনের কম সুপার অ্যাডমিন বা ৫০০ জনের কম ব্যবহারকারী রয়েছে, তাহলে পূর্ববর্তী আচরণের সাথে সামঞ্জস্য রেখে এই সেটিংটি ডিফল্টরূপে চালু থাকে।

সুপার অ্যাডমিনিস্ট্রেটরদের তাদের পাসওয়ার্ড পুনরুদ্ধার করার অনুমতি দিন।

অ্যাডমিন অ্যাকাউন্টগুলোর কার্যকলাপ নিরীক্ষণ করুন

অ্যাডমিন ইমেল সতর্কতা সেট আপ করুন

সন্দেহজনক সাইন-ইন প্রচেষ্টা, হ্যাক হওয়া মোবাইল ডিভাইস, বা অন্য কোনো অ্যাডমিনের করা পরিবর্তনের মতো নির্দিষ্ট ঘটনার জন্য অ্যাডমিন ইমেল অ্যালার্ট সেট আপ করে অ্যাডমিনের কার্যকলাপ নিরীক্ষণ করুন এবং সম্ভাব্য নিরাপত্তা ঝুঁকি ট্র্যাক করুন।

আপনি যখন কোনো কার্যকলাপের জন্য সতর্কতা চালু করেন, তখন সেই কার্যকলাপটি প্রতিবার ঘটলে আপনি একটি ইমেল পাবেন।

অ্যাডমিন ইমেল সতর্কতা এবং সিস্টেম-সংজ্ঞায়িত নিয়মাবলী

অ্যাডমিন লগ ইভেন্টগুলি পর্যালোচনা করুন

গুগল অ্যাডমিন কনসোলে সম্পাদিত প্রতিটি কাজের ইতিহাস, কোন অ্যাডমিন কাজটি করেছেন, তারিখ এবং অ্যাডমিন যে আইপি অ্যাড্রেস থেকে সাইন ইন করেছেন, তা দেখতে লগ ইভেন্ট ডেটা ব্যবহার করুন।

একজন সুপার অ্যাডমিনের কার্যকলাপ ইভেন্টের বিবরণ কলামে _SEED_ADMIN_ROLE হিসেবে প্রদর্শিত হয়, যার পরে ব্যবহারকারীর নাম থাকে।

অ্যাডমিন লগ ইভেন্ট

অ্যাডমিন অ্যাকাউন্ট পুনরুদ্ধারের জন্য প্রস্তুত হন।

অ্যাডমিন অ্যাকাউন্টগুলিতে পুনরুদ্ধার বিকল্প যোগ করুন

অ্যাডমিনদের তাদের অ্যাডমিন অ্যাকাউন্টে রিকভারি অপশন যোগ করা উচিত।

যদি কোনো অ্যাডমিন তাদের পাসওয়ার্ড ভুলে যান, তাহলে তারা সাইন-ইন পেজে থাকা ‘ Need help?’ লিঙ্কে ক্লিক করতে পারেন এবং গুগল ফোন, টেক্সট বা ইমেলের মাধ্যমে একটি নতুন পাসওয়ার্ড পাঠিয়ে দেবে। এটি করার জন্য, গুগলের অ্যাকাউন্টটির একটি রিকভারি ফোন নম্বর এবং ইমেল অ্যাড্রেস প্রয়োজন।

আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টে অ্যাকাউন্ট পুনরুদ্ধারের তথ্য যোগ করুন

পাসওয়ার্ড রিসেট করার জন্য তথ্য হাতের কাছে রাখুন

যদি সুপার অ্যাডমিন অ্যাকাউন্টের স্ব-পুনরুদ্ধার চালু থাকে, তাহলে যে সকল সুপার অ্যাডমিন তাদের অ্যাকাউন্টে পুনরুদ্ধারের বিকল্প যোগ করেছেন, তারা ইমেল বা ফোন পুনরুদ্ধারের বিকল্প ব্যবহার করে তাদের পাসওয়ার্ড রিসেট করতে পারবেন।

যদি সুপার অ্যাডমিন অ্যাকাউন্টের সেলফ-রিকভারি বন্ধ থাকে এবং পাসওয়ার্ড রিসেট করার জন্য অন্য কোনো সুপার অ্যাডমিন উপলব্ধ না থাকে, তাহলে যে সুপার অ্যাডমিনদের পাসওয়ার্ড রিসেট করার প্রয়োজন, তারা রিকভারি উইজার্ড ব্যবহার করতে পারেন।

পরিচয় যাচাই করার জন্য, গুগল সংস্থাটির অ্যাকাউন্ট সম্পর্কে প্রশ্ন জিজ্ঞাসা করে:

  • অ্যাকাউন্টটি তৈরি করার তারিখ।
  • অ্যাকাউন্টের সাথে যুক্ত মূল দ্বিতীয় ইমেল ঠিকানা (সাইন আপ করার জন্য ব্যবহৃত ইমেল)।
  • অ্যাকাউন্টের সাথে যুক্ত গুগল অর্ডার নম্বর (যদি প্রযোজ্য হয়)।
  • তৈরি করা ব্যবহারকারী অ্যাকাউন্টের সংখ্যা।
  • অ্যাকাউন্টের সাথে বিলিং ঠিকানা সংযুক্ত।
  • ব্যবহৃত ক্রেডিট কার্ডের ধরন এবং এর শেষ ৪টি সংখ্যা।

গুগল অ্যাডমিনকে ডোমেইনের ডিএনএস মালিকানা যাচাই করতেও বলে, তাই ডোমেইনের ডিএনএস সেটিংস সম্পাদনা করার জন্য অ্যাডমিনের কাছে তাদের রেজিস্ট্রারের ক্রেডেনশিয়াল থাকা প্রয়োজন।

আপনার অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড রিসেট করুন–যদি ইমেল এবং ফোন বিকল্পগুলি উপলব্ধ না থাকে

একটি অতিরিক্ত নিরাপত্তা কী নথিভুক্ত করুন

অ্যাডমিনদের তাদের অ্যাডমিন অ্যাকাউন্টের জন্য একাধিক সিকিউরিটি কী নথিভুক্ত করে একটি নিরাপদ স্থানে সংরক্ষণ করা উচিত। যদি তাদের প্রাথমিক সিকিউরিটি কী হারিয়ে যায় বা চুরি হয়ে যায়, তবুও তারা তাদের অ্যাকাউন্টে সাইন ইন করতে পারবেন।

আপনার অ্যাকাউন্টে একটি নিরাপত্তা কী যোগ করুন

আগে থেকেই ব্যাকআপ কোডগুলো সংরক্ষণ করুন।

যদি কোনো অ্যাডমিন তাদের সিকিউরিটি কী বা ফোন হারিয়ে ফেলেন (যেখানে তারা একটি 2SV ভেরিফিকেশন কোড বা গুগল প্রম্পট পান), তাহলে তারা সাইন ইন করার জন্য একটি ব্যাকআপ কোড ব্যবহার করতে পারবেন।

প্রয়োজনের ক্ষেত্রে ব্যবহারের জন্য অ্যাডমিনদের ব্যাকআপ কোড তৈরি ও প্রিন্ট করে রাখা উচিত। ব্যাকআপ কোডগুলো একটি সুরক্ষিত স্থানে সংরক্ষণ করুন।

ব্যাকআপ কোড তৈরি করুন এবং প্রিন্ট করুন