Praktik terbaik keamanan untuk akun administrator

Ikuti praktik terbaik berikut untuk meningkatkan keamanan akun administrator Anda, yang akhirnya juga meningkatkan keamanan perusahaan Anda secara keseluruhan.

Untuk mengetahui praktik terbaik tentang keamanan lainnya, lihat Checklist keamanan.

Melindungi akun admin  |   Mengelola akun admin super  |   Memantau aktivitas  |   Mempersiapkan pemulihan

Melindungi akun administrator

Wajibkan Verifikasi 2 Langkah untuk akun admin

Jika seseorang berhasil mendapatkan sandi admin, Verifikasi 2 Langkah (2SV) membantu melindungi akun tersebut dari akses yang tidak sah. Sangatlah penting bagi admin super untuk menggunakan Verifikasi 2 Langkah karena akun mereka mengontrol akses ke semua data perusahaan dan karyawan dalam organisasi.

Melindungi bisnis dengan Verifikasi 2 Langkah

Gunakan kunci keamanan untuk Verifikasi 2 Langkah

Ada beberapa metode Verifikasi 2 Langkah, termasuk kunci keamanan, Perintah Google, Google Authenticator, dan kode cadangan. Kunci keamanan adalah perangkat hardware kecil yang digunakan untuk autentikasi faktor kedua. Metode ini membantu menangkal ancaman phishing dan merupakan bentuk Verifikasi 2 Langkah yang paling aman.

Melindungi bisnis dengan Verifikasi 2 Langkah–Kunci keamanan

Jangan biarkan akun administrator yang sama digunakan oleh beberapa pengguna

Berikan akun admin tersendiri yang dapat diidentifikasi kepada masing-masing administrator. Jika beberapa pengguna menggunakan akun administrator yang sama untuk login ke konsol Admin, seperti admin@example.com, Anda tidak dapat mengetahui administrator mana yang bertanggung jawab atas aktivitas tertentu di log audit.

Lindungi pengguna dari serangan yang ditargetkan

Anda dapat menerapkan beberapa rekomendasi dalam artikel ini sekaligus dengan mendaftarkan akun admin super dan akun sensitif lainnya di Program Perlindungan Lanjutan.

Melindungi pengguna dengan Program Perlindungan Lanjutan

Mengelola akun administrator super

Siapkan beberapa akun admin super

Organisasi Anda harus memiliki lebih dari satu akun administrator super, yang masing-masing dikelola oleh orang yang berbeda (hindari berbagi akun admin). Jika satu akun hilang atau disusupi, admin super lain dapat melakukan tugas penting sementara akun lainnya dipulihkan.

Jangan gunakan akun admin super untuk aktivitas sehari-hari

Berikan 2 akun kepada masing-masing administrator super: Akun admin super tersendiri, dan akun terpisah untuk aktivitas sehari-hari. Pengguna hanya boleh login ke akun admin super untuk melakukan tugas admin super, seperti menyiapkan Verifikasi 2 Langkah, mengelola lisensi pengguna dan penagihan, atau membantu memulihkan akun admin lain.

Administrator super harus menggunakan akun non-admin yang terpisah untuk aktivitas sehari-hari.

Misalnya, jika Marni dan Joko adalah admin super, masing-masing dari mereka harus memiliki satu akun admin yang dapat diidentifikasi serta satu akun pengguna, seperti berikut:

  • admin-marni@example.com, marni@example.com
  • admin-joko@example.com, joko@example.com

Pastikan Anda mendapatkan pengumuman admin yang penting

Jika tidak sering login dengan akun admin utama, Anda dapat melewatkan pengumuman layanan wajib yang penting dari Google. Untuk memastikan bahwa Anda menerima pengumuman ini, siapkan kontak email sekunder untuk mengirim pengumuman ini ke akun yang biasa Anda gunakan.

Mengirim notifikasi tagihan dan akun ke admin lain

Pastikan untuk logout dari akun admin super

Potensi untuk terkena serangan phishing meningkat jika Anda tetap login ke akun admin super saat tidak melakukan tugas administratif. Sebaiknya admin super login sesuai keperluan untuk melakukan tugas spesifik, kemudian logout.

Gunakan akun admin non-super untuk tugas admin harian

Gunakan akun admin super hanya jika diperlukan. Delegasikan tugas administrator ke akun pengguna dengan peran admin yang terbatas. Gunakan pendekatan dengan hak istimewa paling rendah, yang membuat pengguna hanya memiliki akses ke resource dan alat yang dibutuhkan untuk tugas umum mereka. Misalnya, Anda dapat memberikan izin kepada admin untuk membuat akun pengguna dan mereset sandi, tetapi tidak mengizinkannya menghapus akun pengguna.

Tentang peran administrator

Memantau aktivitas di akun admin

Siapkan notifikasi email admin

Pantau aktivitas admin dan lacak potensi risiko keamanan dengan menyiapkan notifikasi email admin untuk peristiwa tertentu, seperti upaya login yang mencurigakan, penyusupan perangkat seluler, atau perubahan setelan oleh admin lain.

Jika notifikasi untuk suatu aktivitas diaktifkan, Anda akan menerima email setiap kali aktivitas tersebut terjadi.

Notifikasi email admin & aturan yang ditentukan sistem

Tinjau log audit Admin

Gunakan log audit Admin untuk menampilkan histori setiap tugas yang dilakukan di konsol Google Admin, admin mana yang melakukan tugas tersebut, tanggal, serta alamat IP tempat admin login.

Aktivitas dari admin super akan muncul di kolom Deskripsi Peristiwa sebagai _SEED_ADMIN_ROLE, yang diikuti dengan nama pengguna.

Log audit Admin

Persiapkan pemulihan akun admin

Tambahkan opsi pemulihan ke akun admin

Admin harus menambahkan opsi pemulihan ke akun admin mereka.

Jika seorang admin lupa sandinya, dia dapat mengklik link Butuh bantuan? di halaman login dan Google akan mengirimkan sandi baru melalui ponsel, SMS, atau email. Untuk melakukannya, Google memerlukan nomor telepon dan alamat email pemulihan untuk akun tersebut.

Menambahkan informasi pemulihan akun ke akun administrator

Simpan informasi untuk reset sandi

Admin super yang tidak dapat mereset sandinya menggunakan opsi pemulihan email atau ponsel, dan tidak dapat dibantu oleh admin super lain untuk mereset sandinya, dapat menggunakan wizard pemulihan.

Untuk memverikasi identitas, Google akan mengajukan pertanyaan tentang akun organisasi:

  • Tanggal pembuatan akun organisasi.
  • Alamat email sekunder asli yang dikaitkan dengan akun organisasi (email yang digunakan untuk mendaftar).
  • Nomor pesanan Google yang dikaitkan dengan akun organisasi (jika ada).
  • Jumlah akun pengguna yang dibuat.
  • Alamat penagihan yang ditautkan ke akun organisasi.
  • Jenis kartu kredit yang digunakan serta 4 digit terakhir kartu kredit.

Google juga akan meminta admin memverifikasi kepemilikan DNS atas domain, sehingga admin perlu memiliki kredensial untuk mengedit setelan DNS domain dengan registrar yang dimilikinya.

Mereset sandi administrator–Jika opsi email dan telepon tidak tersedia

Daftarkan kunci keamanan cadangan

Admin harus mendaftarkan lebih dari satu kunci keamanan untuk akun admin mereka dan menyimpannya di tempat yang aman. Jika kunci keamanan utama hilang atau dicuri, admin masih dapat login ke akunnya.

Menambahkan kunci keamanan ke akun Anda

Simpan kode cadangan terlebih dahulu

Jika kunci keamanan atau ponsel (untuk menerima kode Verifikasi 2 Langkah atau Perintah Google) hilang, admin dapat menggunakan kode cadangan untuk login.

Admin harus membuat dan mencetak kode cadangan apabila nantinya diperlukan. Simpan kode cadangan di tempat yang aman.

Membuat dan mencetak kode cadangan

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15849912877805944089
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false