在現今社會,越來越多的企業和組織將其業務和資料存儲於雲端,而 Google Workspace 作為其中的佼佼者,成為了眾多企業和組織選擇的首選。然而,在這種高度依賴雲端的情況下,保護您的 Google Workspace 管理控制台帳戶安全變得至關重要。因為一旦您的 Google Workspace 帳戶被駭客入侵,您的企業或組織將面臨極高的風險,包括機密資訊的洩漏、員工和客戶資料的外洩、違反相關法規、商譽受損等等。因此,保護您的 Google Workspace 管理控制台帳戶安全,不僅是一種責任和義務,同時也是維護企業或組織業務運作的必要措施。在這篇文章中,我們將分享最佳做法和技巧,以幫助您保護您的 Google Workspace 帳戶安全。
一、管理員和重要使用者:加強身分驗證以提高帳戶安全性
建議您的公司全體成員都採用兩步驟驗證 (2SV) 機制,尤其是管理員和負責處理財務和員工資料等敏感資料的使用者。如果您的密碼遭到竊取,兩步驟驗證 (2SV) 可以有效防止不法份子入侵您的帳戶。除了提供基本密碼保護之外,2SV 可以讓您再多一道保險,確保您的資料在線上安全可靠。
實施兩步驟驗證後,使用者必須輸入密碼等自己知道的資訊,並持有憑證,例如實體金鑰或存取碼等,以進一步驗證身分。此外,建議您強制要求管理員和重要使用者啟用兩步驟驗證功能,並推薦他們使用支援 FIDO 的安全金鑰進行驗證。這樣可以更有效地保護您的資料不受到未經授權的訪問和不當使用。
什麼是兩步驟驗證?
兩步驟驗證是一種進一步保障帳戶安全的機制,使用者必須透過兩個步驟驗證身分,才能進入帳戶。第一個步驟通常是輸入密碼或使用者名稱,而第二個步驟則是需要進一步驗證使用者身分的程序,例如透過簡訊、認證應用程式或安全金鑰等方式。這樣即使有人竊取了密碼或使用者名稱,也無法透過這些資訊進入帳戶,增加了帳戶的安全性。
Google Workspace 兩步驟驗證?
在強制開啟兩步驗證之前,Google Workspace 管理員可以設定強制開啟兩步驗證之前的預備步驟。這些步驟可能包括要求使用者提供他們的手機號碼或備用電子郵件地址。這樣,在啟用兩步驗證之前,使用者就需要先填寫好這些資料。而在強制啟動兩步驗證後,每當使用者嘗試登入 Google Workspace 帳戶時,系統都會要求他們進行兩步驗證。這意味著每次登入都需要進行兩步驗證,以增加帳戶的安全性。
GWS 延伸閱讀:使用兩步驟驗證功能保障企業資料安全 | 部署兩步驟驗證功能
二、新增額外超級管理員帳戶:防止單一點風險
建議您的企業可以建立多個 Google Workspace 超級管理員帳戶,每個帳戶分配給不同的使用者進行控管。這樣,即使主要超級管理員失去帳戶存取權限或帳戶被盜用,備用的超級管理員仍然能夠在主要帳戶復原期間處理重要工作。如果需要建立其他超級管理員,請將超級管理員角色分配給其他使用者,以確保管理權限能夠得到適當的分配和管理。
Google Workspace 管理員的權限有哪些?
Google Workspace 超級管理員是管理公司 Google Workspace 帳戶的最高權限使用者。他們負責進行多種管理操作,包括帳戶設定、應用程式管理、使用者帳戶管理和安全控制等。超級管理員可以新增、刪除和修改使用者帳戶,授權或移除不同應用程式的存取權限。此外,超級管理員還能設定安全性和合規性政策、監視帳戶活動、創建自訂報告等功能。因此,超級管理員需要保持高度警覺,確保帳戶的安全性和合規性。
GWS 延伸閱讀:如何將使用者設為管理員?|不同後台管理角色差在哪?
三、超級管理員登入:不應將帳戶長時間保持登入狀態
當超級管理員帳戶保持登入狀態時,就像你把家門大開,不知道什麼時候有人會闖進來一樣。所以超級管理員在需要處理特定工作時才應該登入帳戶,並於工作完成後立即登出,以確保帳戶的安全性。建議超級管理員使用具備受限管理員角色的帳戶執行日常管理工作,以降低被攻擊的風險。此外,超級管理員還應該定期檢查帳戶活動記錄,以及實施其他安全性和合規性措施,確保公司資料的保密性和完整性。
GWS 延伸閱讀:預先建立的管理員角色 | 適用於管理員帳戶的安全性最佳做法
五分鐘檢查!Google Workspace 管理控制台安全評估清單
以下是供 Google Workspace 和 Cloud Identity 管理員參考的最佳參考做法。無論您是小型企業的老闆或大型企業的資訊科技管理員, Google Workspace 都提供一系列量身定制的清單,幫助您輕鬆保護機構的安全性和隱私權。這些最佳實務涵蓋許多方面,包括使用者管理、安全性措施、應用程式設定、故障排除等,讓您可以在管理 Google Workspace 和 Cloud Identity 時更加得心應手,並確保您的帳戶和數據得到最好的保護。
