Anda telah bekerja keras untuk membangun bisnis Anda. Jangan biarkan risiko keamanan memengaruhi kesuksesan Anda. Lakukan langkah-langkah keamanan ini untuk membantu melindungi informasi bisnis Anda.
Jika memiliki bisnis skala sangat kecil (1-20 pengguna) atau bisnis skala kecil (21-100 pengguna), Anda mungkin tidak memiliki administrator IT khusus, jadi kami akan membuat daftar yang singkat.
Melindungi akun Anda
|
|
Gunakan sandi yang unik Sandi yang baik sangat penting untuk melindungi akun pengguna dan admin. Sandi yang unik tidak akan mudah ditebak. Misalnya, pilih kalimat yang panjang, lalu gunakan huruf pertama dari setiap katanya sebagai sandi Anda. Selain itu, jangan gunakan ulang sandi untuk akun yang berbeda, seperti email dan perbankan online. |
|
|
Wajibkan admin dan pengguna utama untuk memberikan bukti tambahan tentang diri mereka Jika seseorang mencuri sandi Anda, verifikasi 2 langkah (2SV) dapat mencegah mereka mengakses akun Anda. Verifikasi 2 langkah mewajibkan pengguna memverifikasi identitasnya menggunakan informasi yang mereka ketahui (seperti sandi) serta hal yang mereka miliki (seperti kunci fisik atau kode akses) untuk mendapatkan akses. Sebaiknya setiap orang di bisnis Anda menggunakan verifikasi 2 langkah, terutama bagi admin dan pengguna yang berurusan dengan data sensitif seperti data keuangan serta informasi karyawan. Anda wajib menerapkan Verifikasi 2 Langkah untuk admin dan pengguna utama. Melindungi bisnis dengan Verifikasi 2 Langkah | Men-deploy Verifikasi 2 Langkah |
|
|
Admin harus menambahkan informasi pemulihan ke akunnya Jika admin Anda lupa sandi, mereka dapat mengklik link Butuh bantuan? pada halaman login dan Google akan mengirim sandi baru melalui telepon, SMS, atau email. Untuk melakukannya, Google memerlukan nomor telepon dan alamat email pemulihan untuk akun tersebut. |
|
|
Dapatkan kode backup terlebih dahulu Jika bisnis Anda menerapkan verifikasi 2 langkah dan pengguna atau admin kehilangan akses ke metode tersebut, mereka tidak akan dapat login ke akun yang dimiliki. Contohnya adalah pengguna yang menerima kode Verifikasi 2 Langkah melalui ponsel, kemudian ponselnya hilang, atau pengguna yang kehilangan kunci keamanan. Dalam kasus seperti ini, mereka dapat menggunakan kode backup untuk verifikasi 2 langkah. Admin dan pengguna yang mengaktifkan verifikasi 2 langkah harus membuat dan mencetak kode backup serta menyimpannya di lokasi yang aman. |
|
|
Buat akun admin super tambahan Bisnis harus memiliki lebih dari satu akun administrator super, yang masing-masing dikelola oleh orang yang berbeda. Jika akun admin super utama hilang atau disusupi, admin super cadangan dapat melakukan tugas penting selagi akun utama dipulihkan. Anda dapat membuat admin super lain dengan menetapkan peran admin super kepada pengguna lain. |
|
|
Simpan informasi guna penyetelan ulang sandi admin super Jika admin super tidak dapat menyetel ulang sandinya menggunakan opsi pemulihan email atau ponsel dan admin super lain tidak dapat membantu menyetel ulang sandinya, yang bersangkutan dapat menghubungi Dukungan Google. Untuk memverifikasi identitas, Google akan mengajukan pertanyaan tentang akun organisasi. Admin juga perlu memverifikasi kepemilikan DNS domain. Anda harus menyimpan informasi akun dan kredensial DNS di tempat yang aman apabila nantinya diperlukan. |
|
|
Admin super tidak boleh tetap login ke akunnya Admin super dapat mengelola setiap aspek akun perusahaan serta mengakses semua data bisnis dan karyawan. Tetap login ke akun admin super saat Anda tidak melakukan tugas administratif tertentu dapat meningkatkan eksposur terhadap potensi aktivitas yang berbahaya. Sebaiknya admin super login sesuai keperluan untuk melakukan tugas spesifik, kemudian logout. Untuk tugas administratif harian, gunakan akun dengan peran admin terbatas. Peran administrator standar | Praktik terbaik keamanan untuk akun administrator |
|
|
Aktifkan update otomatis untuk aplikasi dan browser Internet Untuk mendapatkan update keamanan terbaru, pastikan pengguna mengaktifkan update otomatis untuk aplikasi dan browser Internet mereka. Jika mereka menggunakan Chrome, Anda dapat mengonfigurasi update otomatis untuk seluruh organisasi. Kebijakan update otomatis (Chrome) |
Jika Anda menggunakan Gmail, Kalender, Drive, Dokumen
|
|
Mengaktifkan pemindaian pesan sebelum dikirim yang ditingkatkan. Phishing adalah praktik pengiriman email yang berbahaya yang berupaya menipu pengguna agar mengungkapkan informasi sensitif, seperti sandi, nomor rekening, atau informasi identitas pribadi lainnya. Google memindai pesan masuk untuk membantu melindungi dari phishing. Saat mengidentifikasi email yang mungkin merupakan upaya phishing, Gmail mungkin akan menampilkan peringatan atau memindahkan email tersebut ke folder spam. Pemindaian pesan sebelum dikirim yang ditingkatkan memungkinkan Gmail membantu menangkap email yang mungkin sebelumnya tidak diidentifikasi sebagai phishing. Membantu mencegah phishing dengan pemindaian pesan sebelum dikirim |
 |
Mengaktifkan file berbahaya tambahan dan penyaringan link untuk Gmail Google memindai pesan masuk untuk melindungi dari program yang berbahaya, seperti virus komputer. Aktifkan pemeriksaan keamanan tambahan untuk lampiran, link, dan gambar eksternal untuk membantu menangkap email yang mungkin sebelumnya tidak diidentifikasi sebagai berbahaya. |
|
|
Pastikan penerima email tidak menandai email Anda sebagai spam Spam email adalah pesan email massal yang tidak diminta. Spam email biasanya digunakan oleh pengiklan yang tidak bertanggung jawab karena metode ini tidak membutuhkan biaya operasional selain biaya pengelolaan milisnya. Sender Policy Framework (SPF) merupakan metode keamanan email yang mengizinkan email yang sah untuk dikirim oleh pengguna di perusahaan Anda. Data SPF mengidentifikasi server email yang diizinkan untuk mengirimkan email atas nama domain Anda. Jika Anda tidak menyiapkan SPF untuk domain Anda, beberapa pesan email mungkin tidak terkirim atau ditandai sebagai spam. |
|
|
Batasi fitur berbagi kalender dengan orang di luar perusahaan Kalender pengguna dapat berisi informasi sensitif. Anda harus membatasi cara pengguna membagikan kalendernya dengan pengguna eksternal. Batasi opsi berbagi kalender eksternal pada informasi senggang/sibuk saja. |
|
|
Batasi siapa saja yang dapat melihat file yang baru dibuat |
|
|
Peringatkan pengguna saat mereka berbagi file dengan orang di luar perusahaan Jika Anda mengizinkan pengguna berbagi file dengan pihak eksternal, pastikan peringatan ditampilkan saat mereka berupaya melakukannya. Peringatan ini akan meminta konfirmasi bahwa mereka ingin berbagi file dengan seseorang di luar perusahaan Anda. Jangan izinkan pengguna di organisasi Anda berbagi dengan siapa saja |
Apakah bisnis Anda memiliki persyaratan keamanan khusus?
Bisnis Anda mungkin memiliki jumlah karyawan kurang dari 10 orang, tetapi memiliki persyaratan keamanan informasi setara dengan perusahaan yang lebih besar.
Misalnya, bisnis investasi skala kecil dan perencanaan keuangan, serta bisnis apa pun yang berhubungan dengan informasi kesehatan mungkin memiliki peraturan, kebijakan privasi, dan persyaratan keamanan khusus. Perusahaan tersebut mungkin memiliki admin IT khusus yang menangani persyaratan tambahan ini.
Jika bisnis Anda sesuai dengan kriteria tersebut, ikuti praktik terbaik keamanan di Checklist keamanan untuk bisnis skala menengah dan besar (lebih dari 100 pengguna).
