U werkt hard voor uw bedrijf. Laat beveiligingsrisico's uw bedrijf niet in gevaar brengen. Neem deze beveiligingsmaatregelen om uw bedrijfsgegevens veilig te houden.
Als u een zeer klein bedrijf (1-20 gebruikers) of een klein bedrijf (21-100 gebruikers) heeft, heeft u waarschijnlijk geen speciale IT-beheerder, dus houden we de lijst kort.
Uw accounts beschermen
|
|
Gebruik unieke wachtwoorden Een goed wachtwoord is de eerste verdedigingslinie om gebruikers- en beheerdersaccounts te beschermen. Unieke wachtwoorden zijn niet eenvoudig te raden. Bedenk bijvoorbeeld een lange zin en neem de eerste letter van elk woord als het wachtwoord. Raad gebruikers ook af hetzelfde wachtwoord te gebruiken voor meerdere accounts, zoals voor e-mail en internetbankieren. |
|
|
Vereis dat beheerders en belangrijke gebruikers een extra identiteitsmethode gebruiken Als iemand uw wachtwoord heeft achterhaald, voorkomt u met verificatie in 2 stappen dat deze persoon toegang krijgt tot uw account. Bij verificatie in 2 stappen wordt vereist dat gebruikers hun identiteit verifiëren en toegang krijgen tot hun account met iets dat ze weten (zoals een wachtwoord) en iets dat ze hebben (zoals een fysieke sleutel of toegangscode). We raden iedereen in uw bedrijf aan verificatie in 2 stappen te gebruiken, maar dit is vooral belangrijk voor beheerders en gebruikers die met gevoelige gegevens werken, zoals financiële gegevens en werknemersgegevens. We raden u aan verificatie in 2 stappen af te dwingen voor beheerders en belangrijke gebruikers. Uw bedrijf veilig houden met verificatie in 2 stappen | Verificatie in 2 stappen implementeren |
|
|
Laat beheerders herstelgegevens toevoegen aan hun beheerdersaccount Als uw beheerder het wachtwoord is vergeten, kan deze klikken op de link Hulp nodig? op de inlogpagina. Google stuurt dan een nieuw wachtwoord via telefoon, sms of e-mail. Hiervoor moet Google een hersteltelefoonnummer en herstelmailadres hebben voor het account. |
|
|
Maak van tevoren back-upcodes Als uw bedrijf verificatie in 2 stappen afdwingt en een gebruiker of beheerder de toegang tot zijn methode voor verificatie in 2 stappen kwijtraakt, kan hij niet inloggen op zijn account. Voorbeelden hiervan zijn een gebruiker die verificatiecodes voor verificatie in 2 stappen ontvangt op een telefoon en de telefoon verliest, of een gebruiker die een beveiligingssleutel verliest. In deze gevallen kunnen ze een back-upcode voor verificatie in 2 stappen gebruiken. Beheerders en gebruikers voor wie verificatie in 2 stappen is ingeschakeld, moeten back-upcodes genereren en afdrukken en deze op een veilige plaats bewaren. |
|
|
Maak een extra hoofdbeheerdersaccount We raden bedrijven aan meer dan één hoofdbeheerdersaccount te maken, die allemaal worden beheerd door een aparte persoon. Als het primaire hoofdbeheerdersaccount wordt gehackt of als de gebruiker de inloggegevens vergeet, kan de back-uphoofdbeheerder belangrijke taken uitvoeren terwijl het primaire account wordt hersteld. U kunt een extra hoofdbeheerder maken door de rol van hoofdbeheerder toe te wijzen aan een andere gebruiker. |
|
|
Houd informatie bij de hand om het wachtwoord van de hoofdbeheerder te resetten Als een hoofdbeheerder zijn wachtwoord niet kan resetten met de herstelopties voor e-mail of telefoon en er geen andere hoofdbeheerders beschikbaar zijn om het wachtwoord te resetten, kan hij contact opnemen met Google Support. Google vraagt informatie over het account van de organisatie, om de identiteit van de gebruiker te verifiëren. De beheerder moet ook het DNS-eigendom van het domein verifiëren. We raden u aan accountgegevens en DNS-gegevens op een veilige plaats te bewaren voor het geval u deze nodig heeft. |
|
|
Zorg dat hoofdbeheerders niet ingelogd blijven op hun account Hoofdbeheerders beheren alle aspecten van het account van uw bedrijf en hebben toegang tot alle bedrijfs- en werknemersgegevens. Wanneer u bent ingelogd op een hoofdbeheerdersaccount wanneer u geen specifieke beheertaken uitvoert, loopt u meer risico op schadelijke activiteit. We raden hoofdbeheerders aan alleen in te loggen als dat nodig is om specifieke taken uit te voeren en vervolgens weer uit te loggen. Gebruik een account met beperkte beheerdersrollen voor dagelijkse beheerderstaken. Vooraf ingestelde beheerdersrollen | Praktische tips voor de beveiliging van beheerdersaccounts |
|
|
Automatische updates inschakelen voor apps en internetbrowsers Als u de nieuwste beveiligingsupdates wilt ontvangen, moet u zorgen dat uw gebruikers automatische updates inschakelen voor hun apps en internetbrowser. Als ze Chrome gebruiken, kunt u automatische updates configureren voor uw hele organisatie. Beleid voor automatische updates (Chrome) |
Als u Gmail, Agenda, Drive, Documenten gebruikt
|
|
Verbeterde scans voordat berichten worden bezorgd inschakelen Phishing is wanneer schadelijke e-mails worden verzonden waarin gebruikers worden misleid tot het opgeven van gevoelige gegevens, zoals wachtwoorden, rekeningnummers of andere persoonlijk identificeerbare informatie. Google scant binnenkomende berichten om phishing tegen te gaan. Wanneer Gmail vaststelt dat een e-mail mogelijk een phishing-bericht is, kan een waarschuwing worden weergegeven of kan de e-mail naar de map Spam worden verplaatst. Door berichten uitgebreid te scannen vóór levering onderschept Gmail e-mails die eerder niet zijn geïdentificeerd als phishing. Phishing voorkomen met scans voordat berichten worden bezorgd |
 |
Extra screening voor schadelijke bestanden en links aanzetten voor Gmail Google scant binnenkomende berichten om u te beschermen tegen schadelijke programma's, zoals computervirussen. Schakel aanvullende beveiligingscontroles in voor bijlagen, links en externe afbeeldingen om e-mails te onderscheppen die eerder niet zijn geïdentificeerd als schadelijk. |
|
|
Zorg dat e-mailontvangers uw e-mails niet markeren als spam Spammails zijn ongevraagde bulkmailberichten. Meestal verzenden onbetrouwbare adverteerders dit soort berichten, omdat ze hiervoor alleen hun mailinglijsten hoeven te onderhouden en verder geen kosten maken. Sender Policy Framework (SPF) is een e-mailbeveiligingsmethode om legitieme e-mails die worden verzonden door gebruikers in uw bedrijf te autoriseren. Met een SPF-record wordt geïdentificeerd welke e-mailservers toestemming hebben e-mails te verzenden namens uw domein. Als u SPF niet instelt voor uw domein, kunnen berichten worden teruggestuurd of worden gemarkeerd als spam. |
|
|
Beperk het delen van agenda's met mensen van buiten uw bedrijf Agenda's van gebruikers kunnen gevoelige gegevens bevatten. We raden u aan te beperken hoe uw gebruikers hun agenda delen met externe gebruikers. Beperk het extern delen van agenda's tot alleen beschikbaar/bezet-gegevens. Opties instellen voor de zichtbaarheid en het delen van agenda's |
|
|
Beperk wie nieuwe bestanden kan zien |
|
|
Waarschuw gebruikers wanneer ze een bestand delen met mensen van buiten uw bedrijf Als u gebruikers toestaat bestanden te delen met externe gebruikers, raden we u aan in te stellen dat ze een waarschuwing krijgen wanneer ze proberen dit te doen. In de waarschuwing moeten ze bevestigen dat ze het bestand willen delen met iemand van buiten het bedrijf. Gebruikers in uw organisatie niet toestaan bestanden te delen met iedereen |
Heeft uw bedrijf speciale beveiligingsvereisten?
Uw bedrijf heeft wellicht minder dan 10 werknemers, maar de beveiligingsbehoeften van een veel groter bedrijf.
Kleine investerings- en accountantsbedrijven en bedrijven die werken met gezondheidsgegevens hebben bijvoorbeeld speciale vereisten voor regels, privacy en beveiliging. Deze bedrijven hebben wellicht ook een speciale IT-beheerder die deze extra vereisten regelt.
Als dit geldt voor uw bedrijf, volgt u de praktische beveiligingstips in de Beveiligingschecklist voor middelgrote en grote bedrijven (meer dan 100 gebruikers).
