প্রশাসক অ্যাকাউন্টের জন্য নিরাপত্তার সর্বোত্তম অনুশীলন

আপনার প্রশাসক অ্যাকাউন্টের নিরাপত্তা এবং সামগ্রিকভাবে আপনার ব্যবসার নিরাপত্তা উন্নত করতে এই সেরা অনুশীলনগুলি অনুসরণ করুন।

আরও নিরাপত্তা সংক্রান্ত সর্বোত্তম অনুশীলনের জন্য, নিরাপত্তা চেকলিস্ট দেখুন।

প্রশাসক অ্যাকাউন্টগুলি সুরক্ষিত করুন

অ্যাডমিন অ্যাকাউন্টের জন্য ২-পদক্ষেপ যাচাইকরণ প্রয়োজন

যদি কেউ অ্যাডমিন পাসওয়ার্ড পেতে সক্ষম হয়, তাহলে 2-পদক্ষেপ যাচাইকরণ (2SV) অ্যাকাউন্টটিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করতে সাহায্য করে। সুপার অ্যাডমিনদের জন্য 2SV ব্যবহার করা বিশেষভাবে গুরুত্বপূর্ণ কারণ তাদের অ্যাকাউন্টগুলি প্রতিষ্ঠানের সমস্ত ব্যবসা এবং কর্মচারী ডেটাতে অ্যাক্সেস নিয়ন্ত্রণ করে।

২-পদক্ষেপ যাচাইকরণের মাধ্যমে আপনার ব্যবসাকে সুরক্ষিত করুন

২-ধাপে যাচাইকরণের জন্য নিরাপত্তা কী ব্যবহার করুন

সিকিউরিটি কী, গুগল প্রম্পট, গুগল অথেনটিকেশনেটর এবং ব্যাকআপ কোড সহ বেশ কয়েকটি 2SV পদ্ধতি রয়েছে। সিকিউরিটি কী হল ছোট হার্ডওয়্যার ডিভাইস যা দ্বিতীয় ফ্যাক্টর প্রমাণীকরণের জন্য ব্যবহৃত হয়। এগুলি ফিশিং হুমকি প্রতিরোধ করতে সাহায্য করে এবং 2SV-এর সবচেয়ে নিরাপদ রূপ।

নিরাপত্তা কী

ব্যবহারকারীদের মধ্যে প্রশাসক অ্যাকাউন্ট শেয়ার করবেন না

প্রতিটি প্রশাসককে তাদের নিজস্ব শনাক্তযোগ্য অ্যাডমিন অ্যাকাউন্ট দিন। অন্যথায়, যদি একাধিক ব্যক্তি অ্যাডমিন কনসোলে সাইন ইন করার জন্য একই অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার করে, যেমন admin@example.com, তাহলে আপনি অডিট লগে নির্দিষ্ট কার্যকলাপের জন্য কোন প্রশাসক দায়ী তা বলতে পারবেন না।

লক্ষ্যবস্তু আক্রমণের বিরুদ্ধে সতর্ক থাকুন

আপনি এই প্রবন্ধের অনেকগুলি সুপারিশ একসাথে প্রয়োগ করতে পারেন সুপার অ্যাডমিন অ্যাকাউন্ট এবং অন্যান্য সংবেদনশীল অ্যাকাউন্টগুলিকে অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত করে।

উন্নত সুরক্ষা প্রোগ্রামের মাধ্যমে ব্যবহারকারীদের সুরক্ষিত করুন

সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট পরিচালনা করুন

একাধিক সুপার অ্যাডমিন অ্যাকাউন্ট সেট আপ করুন

আপনার প্রতিষ্ঠানের একাধিক সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট থাকা উচিত, প্রতিটি অ্যাকাউন্ট একজন পৃথক ব্যক্তি দ্বারা পরিচালিত হয় (একটি অ্যাডমিন অ্যাকাউন্ট শেয়ার করা এড়িয়ে চলুন)। যদি একটি অ্যাকাউন্ট হারিয়ে যায় বা ঝুঁকিতে পড়ে যায়, তাহলে অন্য একটি সুপার অ্যাডমিন গুরুত্বপূর্ণ কাজ সম্পাদন করতে পারে এবং অন্য অ্যাকাউন্টটি পুনরুদ্ধার করা হয়।

দৈনন্দিন কাজের জন্য সুপার অ্যাডমিন অ্যাকাউন্ট ব্যবহার করবেন না।

প্রতিটি সুপার অ্যাডমিনিস্ট্রেটরকে দুটি অ্যাকাউন্ট দিন: তাদের নিজস্ব সুপার অ্যাডমিন অ্যাকাউন্ট এবং দৈনন্দিন কার্যকলাপের জন্য একটি পৃথক অ্যাকাউন্ট। ব্যবহারকারীদের শুধুমাত্র সুপার অ্যাডমিন কাজগুলি সম্পাদন করার জন্য একটি সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করা উচিত, যেমন 2-পদক্ষেপ যাচাইকরণ (2SV) সেট আপ করা, বিলিং এবং ব্যবহারকারীর লাইসেন্স পরিচালনা করা, অথবা অন্য অ্যাডমিনকে তাদের অ্যাকাউন্ট পুনরুদ্ধার করতে সহায়তা করা।

দৈনন্দিন কাজের জন্য সুপার অ্যাডমিনিস্ট্রেটরদের একটি পৃথক, নন-অ্যাডমিন অ্যাকাউন্ট ব্যবহার করা উচিত।

উদাহরণস্বরূপ, যদি মারিয়া এবং জেমস সুপার অ্যাডমিন হন, তাহলে তাদের প্রত্যেকের একটি করে শনাক্তযোগ্য অ্যাডমিন অ্যাকাউন্ট এবং একটি ব্যবহারকারী অ্যাকাউন্ট থাকা উচিত, যেমন:

  • admin-maria@example.com, maria@example.com
  • অ্যাডমিন-জেমস@এক্সেম্পল.কম, জেমস@এক্সেম্পল.কম

গুরুত্বপূর্ণ অ্যাডমিন ঘোষণাগুলি নিশ্চিত করুন।

যদি আপনি আপনার প্রাথমিক অ্যাডমিন অ্যাকাউন্ট দিয়ে প্রায়শই সাইন ইন না করেন, তাহলে আপনি Google থেকে গুরুত্বপূর্ণ বাধ্যতামূলক পরিষেবা ঘোষণাগুলি মিস করতে পারেন। এই ঘোষণাগুলি যাতে আপনি পান তা নিশ্চিত করতে, আপনার নিয়মিত ব্যবহার করা অ্যাকাউন্টে এই ঘোষণাগুলি পাঠানোর জন্য একটি সেকেন্ডারি ইমেল যোগাযোগ সেট আপ করুন।

অন্য প্রশাসকের কাছে বিলিং এবং অ্যাকাউন্টের বিজ্ঞপ্তি পাঠান

সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করে থাকবেন না।

নির্দিষ্ট প্রশাসনিক কাজ না করেও সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন থাকা ফিশিং আক্রমণের ঝুঁকি বাড়াতে পারে। সুপার অ্যাডমিনদের নির্দিষ্ট কাজ করার জন্য প্রয়োজন অনুসারে সাইন ইন করা উচিত এবং তারপর সাইন আউট করা উচিত।

দৈনন্দিন অ্যাডমিন কাজের জন্য নন-সুপার অ্যাডমিন অ্যাকাউন্ট ব্যবহার করুন

শুধুমাত্র প্রয়োজনে সুপার অ্যাডমিন অ্যাকাউন্ট ব্যবহার করুন। সীমিত অ্যাডমিন ভূমিকা সম্পন্ন ব্যবহারকারী অ্যাকাউন্টগুলিতে অ্যাডমিনিস্ট্রেটরের কাজগুলি অর্পণ করুন। সর্বনিম্ন সুবিধাজনক পদ্ধতি ব্যবহার করুন, যেখানে প্রতিটি ব্যবহারকারী তাদের সাধারণ কাজের জন্য প্রয়োজনীয় সংস্থান এবং সরঞ্জামগুলিতে অ্যাক্সেস পাবেন। উদাহরণস্বরূপ, আপনি একজন অ্যাডমিনকে ব্যবহারকারী অ্যাকাউন্ট তৈরি এবং পাসওয়ার্ড রিসেট করার অনুমতি দিতে পারেন, কিন্তু তাদের ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলতে দিতে পারবেন না।

প্রশাসকের ভূমিকা সম্পর্কে

সুপার অ্যাডমিনরা কীভাবে তাদের অ্যাকাউন্টে ফিরে আসবেন তা বেছে নিন

সুপার অ্যাডমিনরা যদি পাসওয়ার্ড ভুলে যান, তাহলে কীভাবে তারা তাদের অ্যাকাউন্ট অ্যাক্সেস করতে পারবেন তা নিয়ন্ত্রণ করতে অ্যাকাউন্ট সেল্ফ-রিকভারি চালু বা বন্ধ করুন। বেশিরভাগ বর্তমান এবং সমস্ত নতুন গ্রাহকদের জন্য, সুপার অ্যাডমিন অ্যাকাউন্ট পুনরুদ্ধার ডিফল্টরূপে বন্ধ থাকে। যদি আপনি এমন একজন বিদ্যমান গ্রাহক হন যার 3 জনের কম সুপার অ্যাডমিন বা 500 জন ব্যবহারকারী থাকে, তাহলে পূর্ববর্তী আচরণের সাথে মিল রেখে সেটিংটি ডিফল্টরূপে চালু থাকে।

সুপার অ্যাডমিনিস্ট্রেটরদের তাদের পাসওয়ার্ড পুনরুদ্ধার করার অনুমতি দিন

অ্যাডমিন অ্যাকাউন্টগুলিতে কার্যকলাপ পর্যবেক্ষণ করুন

অ্যাডমিন ইমেল সতর্কতা সেট আপ করুন

সন্দেহজনক সাইন-ইন প্রচেষ্টা, মোবাইল ডিভাইসের ক্ষতি, অথবা অন্য কোনও প্রশাসকের পরিবর্তনের মতো নির্দিষ্ট ইভেন্টের জন্য অ্যাডমিন ইমেল সতর্কতা সেট আপ করে অ্যাডমিন কার্যকলাপ পর্যবেক্ষণ করুন এবং সম্ভাব্য নিরাপত্তা ঝুঁকিগুলি ট্র্যাক করুন।

যখন আপনি কোনও কার্যকলাপের জন্য সতর্কতা চালু করেন, তখন প্রতিবার সেই কার্যকলাপের সময় আপনি একটি ইমেল পাবেন।

অ্যাডমিন ইমেল সতর্কতা এবং সিস্টেম-সংজ্ঞায়িত নিয়ম

অ্যাডমিন লগ ইভেন্ট পর্যালোচনা করুন

গুগল অ্যাডমিন কনসোলে সম্পাদিত প্রতিটি কাজের ইতিহাস, কোন অ্যাডমিন কাজটি সম্পাদন করেছেন, তারিখ এবং অ্যাডমিন যেখানে সাইন ইন করেছেন সেই আইপি ঠিকানা দেখতে লগ ইভেন্ট ডেটা ব্যবহার করুন।

একজন সুপার অ্যাডমিনের কার্যকলাপ ইভেন্ট বর্ণনা কলামে _SEED_ADMIN_ROLE হিসাবে প্রদর্শিত হবে, তারপরে ব্যবহারকারীর নাম থাকবে।

অ্যাডমিন লগ ইভেন্ট

অ্যাডমিন অ্যাকাউন্ট পুনরুদ্ধারের জন্য প্রস্তুত হোন

অ্যাডমিন অ্যাকাউন্টগুলিতে পুনরুদ্ধারের বিকল্পগুলি যোগ করুন

প্রশাসকদের তাদের প্রশাসক অ্যাকাউন্টে পুনরুদ্ধারের বিকল্পগুলি যুক্ত করা উচিত।

যদি কোনও অ্যাডমিন তাদের পাসওয়ার্ড ভুলে যান, তাহলে তারা সাইন-ইন পৃষ্ঠায় "সাহায্যের প্রয়োজন?" লিঙ্কে ক্লিক করতে পারেন এবং Google ফোন, টেক্সট বা ইমেলের মাধ্যমে একটি নতুন পাসওয়ার্ড পাঠাবে। এটি করার জন্য, Google-এর অ্যাকাউন্টের জন্য একটি পুনরুদ্ধার ফোন নম্বর এবং ইমেল ঠিকানা প্রয়োজন।

আপনার প্রশাসক অ্যাকাউন্টে অ্যাকাউন্ট পুনরুদ্ধারের তথ্য যোগ করুন

পাসওয়ার্ড রিসেট করার জন্য তথ্য হাতের কাছে রাখুন

যদি সুপার অ্যাডমিন অ্যাকাউন্ট সেল্ফ-রিকভারি চালু থাকে, তাহলে যেসব সুপার অ্যাডমিন তাদের অ্যাকাউন্টে রিকভারি অপশন যোগ করেছেন তারা ইমেল বা ফোন রিকভারি অপশন ব্যবহার করে তাদের পাসওয়ার্ড রিসেট করতে পারবেন।

যদি সুপার অ্যাডমিন অ্যাকাউন্টের স্ব-পুনরুদ্ধার বন্ধ থাকে এবং পাসওয়ার্ড রিসেট করার জন্য অন্য কোনও সুপার অ্যাডমিন উপলব্ধ না থাকে, তাহলে যেসব সুপার অ্যাডমিনদের পাসওয়ার্ড রিসেট করতে হবে তারা রিকভারি উইজার্ড ব্যবহার করতে পারবেন।

পরিচয় যাচাই করার জন্য, Google প্রতিষ্ঠানের অ্যাকাউন্ট সম্পর্কে প্রশ্ন জিজ্ঞাসা করে:

  • অ্যাকাউন্ট তৈরির তারিখ।
  • অ্যাকাউন্টের সাথে সম্পর্কিত মূল গৌণ ইমেল ঠিকানা (সাইন আপ করার জন্য ব্যবহৃত ইমেল)।
  • অ্যাকাউন্টের সাথে সম্পর্কিত গুগল অর্ডার নম্বর (যদি প্রযোজ্য হয়)।
  • তৈরি করা ব্যবহারকারীর অ্যাকাউন্টের সংখ্যা।
  • অ্যাকাউন্টের সাথে লিঙ্ক করা বিলিং ঠিকানা।
  • ব্যবহৃত ক্রেডিট কার্ডের ধরণ এবং এর শেষ ৪টি সংখ্যা।

গুগল অ্যাডমিনকে ডোমেনের DNS মালিকানা যাচাই করতেও বলে, তাই অ্যাডমিনের তাদের রেজিস্ট্রারের সাথে ডোমেন DNS সেটিংস সম্পাদনা করার জন্য শংসাপত্র থাকা প্রয়োজন।

আপনার প্রশাসকের পাসওয়ার্ড পুনরায় সেট করুন–যদি ইমেল এবং ফোন বিকল্পগুলি উপলব্ধ না থাকে

একটি অতিরিক্ত নিরাপত্তা কী নথিভুক্ত করুন

অ্যাডমিনদের তাদের অ্যাডমিন অ্যাকাউন্টের জন্য একাধিক নিরাপত্তা কী নথিভুক্ত করা উচিত এবং এটি একটি নিরাপদ স্থানে সংরক্ষণ করা উচিত। যদি তাদের প্রাথমিক নিরাপত্তা কী হারিয়ে যায় বা চুরি হয়ে যায়, তবুও তারা তাদের অ্যাকাউন্টে সাইন ইন করতে পারবেন।

আপনার অ্যাকাউন্টে একটি নিরাপত্তা কী যোগ করুন

আগে থেকে ব্যাকআপ কোডগুলি সংরক্ষণ করুন

যদি কোনও অ্যাডমিন তার নিরাপত্তা কী বা ফোন হারিয়ে ফেলেন (যেখানে তারা একটি 2SV যাচাইকরণ কোড বা Google প্রম্পট পান), তাহলে তারা সাইন ইন করার জন্য একটি ব্যাকআপ কোড ব্যবহার করতে পারেন।

প্রয়োজনে প্রশাসকদের ব্যাকআপ কোড তৈরি এবং প্রিন্ট করা উচিত। ব্যাকআপ কোডগুলি একটি নিরাপদ স্থানে রাখুন।

ব্যাকআপ কোড তৈরি এবং প্রিন্ট করুন