创业维艰,千万别让安全风险成为您成功路上的绊脚石。采取本文中的安全措施有助于妥善保护您企业的信息。
如果您的公司是微型企业(1 - 20 位用户)或小型企业(21 - 100 位用户),您可能没有专职的 IT 管理员,因此我们特为您提供这份简明扼要的核对清单!
妥善保护您的帐号
使用独一无二的密码 安全系数高的密码是保护用户和管理员帐号安全的第一道防线。使用独一无二的密码可避免他人轻易猜出您的密码。举例来说,您可以想一个英文长句,然后使用其中每个单词的首字母组成您的密码。 此外,我们建议您不要在不同的帐号(如电子邮件帐号和网上银行帐号)中重复使用相同的密码。 |
|
要求管理员和关键用户提供额外的身份证明 如果有人设法窃取了您的密码,两步验证 (2SV) 可以阻止此人访问您的帐号。 两步验证要求用户通过自己知道的信息(如密码)外加拥有的凭据(例如实物密钥或访问代码)来验证身份,这样才能获得访问权限。 我们建议让企业中的所有人都使用两步验证,特别是管理员和负责处理敏感数据(如财务记录和员工信息)的用户,更应该使用此机制。您应该强制要求管理员和关键用户采用两步验证。 |
|
管理员应向其帐号添加密码恢复信息 如果管理员忘记了密码,可以在登录页面点击忘记了密码?链接,Google 会通过电话、短信或电子邮件告知新密码。为此,Google 需要管理员为其帐号提供辅助电话号码和辅助邮箱。 |
|
事先获取备用验证码 如果您的企业强制采用两步验证,而用户或管理员无法使用两步验证方法来验证身份,那么他们就无法登录自己的帐号。举例来说,系统向手机发送了用于两步验证的验证码,但用户把手机弄丢了,或是用户丢失了安全密钥。 在这种情况下,他们可以使用备用验证码来完成两步验证。因此,我们建议启用了两步验证的管理员和用户事先生成备用验证码,并打印出来放在安全的地方。 |
|
再创建一个超级用户帐号 一个公司应设置多个超级用户帐号,并分别由不同的用户进行管理。如果主超级用户帐号丢失或遭盗用,则在该帐号恢复期间,可以由后备超级用户来完成重要任务。 如果要再创建一个超级用户,只需再为一名用户分配超级用户角色即可。 |
|
备妥重置超级用户密码所需的信息 如果某超级用户无法通过电子邮件或电话恢复选项重置密码,也没有其他超级用户来重置密码,则可以联系 Google 支持团队。 Google 会询问有关单位帐号的问题以验证身份。该超级用户还需要验证网域的 DNS 所有权。请妥善保存帐号信息和 DNS 凭据,以备不时之需。 |
|
超级用户不应将帐号设为保持登录状态 超级用户可以管理公司帐号的方方面面,且有权访问所有的公司数据和员工数据。如果在不执行具体管理任务时仍让超级用户帐号保持登录状态,会增加遭受恶意活动侵扰的风险。 超级用户应根据需要登录帐号,并在完成任务后退出登录。对于日常管理任务,请使用拥有受限管理员角色的用户帐号。 |
|
为应用和互联网浏览器启用自动更新功能 要获取最新的安全更新,请确保您的用户为其应用和互联网浏览器启用了自动更新功能。如果用户使用的是 Chrome,则您可以为整个单位配置自动更新。 自动更新政策 (Chrome) |
如果您使用 Gmail、日历、云端硬盘、文档
启用增强型递送前邮件扫描功能 网上诱骗是指试图通过电子邮件诱使用户泄露敏感信息(例如密码、帐号或其他个人身份信息)的恶意行为。 Google 会扫描收到的邮件,以防范网上诱骗。如果 Gmail 发现某封电子邮件可能是网上诱骗邮件,则会向您显示警告,或将相应电子邮件移至“垃圾邮件”文件夹。启用增强型递送前邮件扫描功能,有助于 Gmail 发现之前可能未被识别为网上诱骗邮件的电子邮件。 |
|
为 Gmail 启用额外的恶意文件和链接过滤 Google 会扫描收到的邮件,以防范计算机病毒等恶意程序。针对附件、链接和外来图片启用额外的安全检查,有助于发现之前可能未被识别为恶意内容的电子邮件。 |
|
确保电子邮件收件人不会将您的电子邮件标记为垃圾邮件 垃圾邮件是不请自来的群发电子邮件。由于除了管理邮寄名单之外,无需其他运营成本,因此发送垃圾邮件这种手法成了无良广告商的惯用伎俩。 发件人政策框架 (SPF) 是一种电子邮件安全防护方法,可针对贵公司用户发送的合法电子邮件进行授权。SPF 记录会标识哪些邮件服务器获准代表您的网域发送电子邮件。 如果您没有为自己的网域设置 SPF,有些邮件可能会被退回或被标记为垃圾邮件。 |
|
限制与公司外的人员共享日历 用户日历中可能会包含敏感信息。您应限制您的用户与外部用户共享日历的方式:对外共享日历时,仅允许显示有空/忙碌信息。 |
|
限制哪些人可以查看新创建的文件 |
|
在用户与公司外部人员共享文件时显示警告 如果您允许用户与外部人员共享文件,请确保系统在用户尝试共享时显示警告,提示他们确认是否要与公司外的人员共享文件。 |
您的企业在安全方面有特别要求吗?
您的企业也许不到 10 人,但对信息安全的要求却可能不亚于规模大得多的公司。
例如,小型的投资理财企业以及任何需要处理健康信息的企业,都可能有特别的法规、隐私保护和安全要求。这类公司可能会配备专职的 IT 管理员来负责满足这些额外要求。
如果您的企业与上述情况类似,请参阅适用于大中型企业(超过 100 位用户)的安全核对清单,遵循其中所述的安全防护最佳做法。