Ikuti praktik terbaik berikut untuk meningkatkan keamanan akun administrator Anda, yang akhirnya juga meningkatkan keamanan perusahaan Anda secara keseluruhan.
Untuk mengetahui praktik terbaik tentang keamanan lainnya, lihat Checklist keamanan.
Melindungi akun administrator
|
|
Wajibkan Verifikasi 2 Langkah untuk akun admin Jika seseorang berhasil mendapatkan sandi admin, Verifikasi 2 Langkah (2SV) membantu melindungi akun tersebut dari akses yang tidak sah. Sangatlah penting bagi admin super untuk menggunakan Verifikasi 2 Langkah karena akun mereka mengontrol akses ke semua data perusahaan dan karyawan dalam organisasi. |
 |
Gunakan kunci keamanan untuk Verifikasi 2 Langkah Ada beberapa metode Verifikasi 2 Langkah, termasuk kunci keamanan, Perintah Google, Google Authenticator, dan kode cadangan. Kunci keamanan adalah perangkat hardware kecil yang digunakan untuk autentikasi faktor kedua. Metode ini membantu menangkal ancaman phishing dan merupakan bentuk Verifikasi 2 Langkah yang paling aman. Melindungi bisnis dengan Verifikasi 2 Langkah–Kunci keamanan |
|
Jangan biarkan akun administrator yang sama digunakan oleh beberapa pengguna Berikan akun admin tersendiri yang dapat diidentifikasi kepada masing-masing administrator. Jika beberapa pengguna menggunakan akun administrator yang sama untuk login ke konsol Admin, seperti admin@example.com, Anda tidak dapat mengetahui administrator mana yang bertanggung jawab atas aktivitas tertentu di log audit. |
|
Lindungi pengguna dari serangan yang ditargetkan Anda dapat menerapkan beberapa rekomendasi dalam artikel ini sekaligus dengan mendaftarkan akun admin super dan akun sensitif lainnya di Program Perlindungan Lanjutan. |
Mengelola akun administrator super
|
|
Siapkan beberapa akun admin super Organisasi Anda harus memiliki lebih dari satu akun administrator super, yang masing-masing dikelola oleh orang yang berbeda (hindari berbagi akun admin). Jika satu akun hilang atau disusupi, admin super lain dapat melakukan tugas penting sementara akun lainnya dipulihkan. |
|
Jangan gunakan akun admin super untuk aktivitas sehari-hari Berikan 2 akun kepada masing-masing administrator super: Akun admin super tersendiri, dan akun terpisah untuk aktivitas sehari-hari. Pengguna hanya boleh login ke akun admin super untuk melakukan tugas admin super, seperti menyiapkan Verifikasi 2 Langkah, mengelola lisensi pengguna dan penagihan, atau membantu memulihkan akun admin lain. Administrator super harus menggunakan akun non-admin yang terpisah untuk aktivitas sehari-hari. Misalnya, jika Marni dan Joko adalah admin super, masing-masing dari mereka harus memiliki satu akun admin yang dapat diidentifikasi serta satu akun pengguna, seperti berikut:
|
|
Pastikan Anda mendapatkan pengumuman admin yang penting Jika tidak sering login dengan akun admin utama, Anda dapat melewatkan pengumuman layanan wajib yang penting dari Google. Untuk memastikan bahwa Anda menerima pengumuman ini, siapkan kontak email sekunder untuk mengirim pengumuman ini ke akun yang biasa Anda gunakan. |
|
Pastikan untuk logout dari akun admin super Potensi untuk terkena serangan phishing meningkat jika Anda tetap login ke akun admin super saat tidak melakukan tugas administratif. Sebaiknya admin super login sesuai keperluan untuk melakukan tugas spesifik, kemudian logout. |
|
Gunakan akun admin non-super untuk tugas admin harian Gunakan akun admin super hanya jika diperlukan. Delegasikan tugas administrator ke akun pengguna dengan peran admin yang terbatas. Gunakan pendekatan dengan hak istimewa paling rendah, yang membuat pengguna hanya memiliki akses ke resource dan alat yang dibutuhkan untuk tugas umum mereka. Misalnya, Anda dapat memberikan izin kepada admin untuk membuat akun pengguna dan mereset sandi, tetapi tidak mengizinkannya menghapus akun pengguna. |
Memantau aktivitas di akun admin
|
|
Siapkan notifikasi email admin Pantau aktivitas admin dan lacak potensi risiko keamanan dengan menyiapkan notifikasi email admin untuk peristiwa tertentu, seperti upaya login yang mencurigakan, penyusupan perangkat seluler, atau perubahan setelan oleh admin lain. Jika notifikasi untuk suatu aktivitas diaktifkan, Anda akan menerima email setiap kali aktivitas tersebut terjadi. |
|
Tinjau log audit Admin Gunakan log audit Admin untuk menampilkan histori setiap tugas yang dilakukan di konsol Google Admin, admin mana yang melakukan tugas tersebut, tanggal, serta alamat IP tempat admin login. Aktivitas dari admin super akan muncul di kolom Deskripsi Peristiwa sebagai _SEED_ADMIN_ROLE, yang diikuti dengan nama pengguna. |
Persiapkan pemulihan akun admin
|
|
Tambahkan opsi pemulihan ke akun admin Admin harus menambahkan opsi pemulihan ke akun admin mereka. Jika seorang admin lupa sandinya, dia dapat mengklik link Butuh bantuan? di halaman login dan Google akan mengirimkan sandi baru melalui ponsel, SMS, atau email. Untuk melakukannya, Google memerlukan nomor telepon dan alamat email pemulihan untuk akun tersebut. |
|
Simpan informasi untuk reset sandi Admin super yang tidak dapat mereset sandinya menggunakan opsi pemulihan email atau ponsel, dan tidak dapat dibantu oleh admin super lain untuk mereset sandinya, dapat menggunakan wizard pemulihan. Untuk memverikasi identitas, Google akan mengajukan pertanyaan tentang akun organisasi:
Google juga akan meminta admin memverifikasi kepemilikan DNS atas domain, sehingga admin perlu memiliki kredensial untuk mengedit setelan DNS domain dengan registrar yang dimilikinya. Mereset sandi administrator–Jika opsi email dan telepon tidak tersedia |
|
Daftarkan kunci keamanan cadangan Admin harus mendaftarkan lebih dari satu kunci keamanan untuk akun admin mereka dan menyimpannya di tempat yang aman. Jika kunci keamanan utama hilang atau dicuri, admin masih dapat login ke akunnya. |
|
Simpan kode cadangan terlebih dahulu Jika kunci keamanan atau ponsel (untuk menerima kode Verifikasi 2 Langkah atau Perintah Google) hilang, admin dapat menggunakan kode cadangan untuk login. Admin harus membuat dan mencetak kode cadangan apabila nantinya diperlukan. Simpan kode cadangan di tempat yang aman. |
