Du har jobbat hårt för att etablera ditt företag. Låt inte säkerhetsrisker hindra dig. Skydda företagets information med hjälp av dessa säkerhetsåtgärder.
Om du har ett mycket litet (1–20 användare) eller litet (21–100 användare) företag har du antagligen ingen IT-administratör, så vi har gjort listan kort.
Skydda dina konton
|
|
Använd unika lösenord Ett bra lösenord är det första skyddet för användar- och administratörskonton. Unika lösenord är inte lätta att gissa. Du kan exempelvis tänka på en lång mening och välja den första bokstaven i varje ord som lösenord. Användare bör inte återanvända lösenord i flera konton, till exempel e-post och internetbank. |
|
|
Kräv att administratörer och primära användare verifierar sin identitet på ett ytterligare sätt Om någon lyckas stjäla ditt lösenord kan du hindra personen att få åtkomst till kontot med hjälp av tvåstegsverifiering (2SV). Med tvåstegsverifiering krävs att användare verifierar sin identitet med hjälp av något som de vet (till exempel ett lösenord) och något som de har (till exempel en fysisk nyckel eller åtkomstkod) för att få åtkomst. Vi rekommenderar att alla i företaget använder 2SV, men det är extra viktigt för administratörer och användare som arbetar med känsliga uppgifter, till exempel uppgifter om ekonomi och anställda. 2SV bör vara obligatoriskt för administratörer och primära användare. Skydda företaget med tvåstegsverifiering | Implementera tvåstegsverifiering |
|
|
Administratörer ska lägga till återställningsinformation i sina konton Om en administratör glömmer sitt lösenord kan de klicka på länken Behöver du hjälp? på inloggningssidan så skickar Google ett nytt lösenord via telefon, sms eller e-post. För att göra det behöver Google ett återställningsnummer och en e-postadress för kontot. Lägga till återställningsalternativ för ditt administratörskonto |
|
|
Skaffa reservkoder i förväg Om det är obligatoriskt att använda 2SV i företaget och användare eller administratörer förlorar åtkomst till 2SV-metoden kan de inte logga in på kontot. En användare som tar emot 2SV-verifieringskoder på sin mobil och förlorar mobilen eller en användare som förlorar sin säkerhetsnyckel. I sådana fall kan de använda en reservkod för 2SV. Administratörer och användare med 2SV aktiverat bör generera och skriva ut reservkoder och förvara dem säkert. |
|
|
Skapa ett ytterligare avancerat administratörskonto Ett företag ska ha mer än ett avancerat administratörskonto som vart och ett hanteras av en separat person. Om åtkomsten till det primära avancerade administratörskontot förloras eller äventyras kan en annan avancerad administratör utföra viktiga uppgifter medan det primära kontot återställs. Du kan skapa ett ytterligare avancerat administratörskonto genom att tilldela en annan användare rollen som avancerad administratör. |
|
|
Ha återställningsuppgifter för den avancerade administratörens lösenord till hands Om en avancerad administratör inte kan återställa sitt lösenord med hjälp av alternativ för e-post eller mobil och en annan avancerad administratör inte kan återställa lösenordet, kan de kontakta Googles support. Google ställer frågor om organisationens konto för att verifiera identiteten. Administratören måste också verifiera DNS-ägande för domänen. Förvara konto- och DNS-uppgifterna säkert så att du har dem till hands om de behövs. |
|
|
Avancerade administratörer ska logga ut från sina konton när de inte används Avancerade administratörer kan hantera alla aspekter av företagskontot och komma åt all företags- och medarbetardata. Att vara inloggad på ett konto som avancerad administratör när du inte utför specifika administrativa uppgifter kan öka exponeringen för potentiellt skadlig aktivitet. Avancerade administratörer ska logga in efter behov för att utföra specifika uppgifter och sedan logga ut. För dagliga administrativa uppgifter använder du ett konto med begränsade administratörsroller. Färdiga administratörsroller | Metodtips för säkerhet för administratörskonton |
|
|
Aktivera automatisk uppdateringar för appar och webbläsare Se till att användarna aktiverar automatiska uppdateringar för sina appar och webbläsare så att de får de senaste säkerhetsuppdateringarna. Om de använder Chrome kan automatiska uppdateringar konfigureras för hela organisationen. Policyer för automatisk uppdatering (Chrome) |
Om du använder Gmail, Kalender, Drive och Dokument
|
|
Aktivera utökad meddelandeskanning före leverans Nätfiske är när e-post skickas i syfte att lura användare att avslöja känsliga uppgifter, till exempel lösenord, kontonummer och andra uppgifter som kan kopplas till en specifik individ. Google skannar inkommande meddelande för att skydda mot nätfiske. När ett nätfiskemeddelande identifieras i Gmail kan en varning visas eller också flyttas meddelandet till Skräppost. Med utökad meddelandeskanning före leverans kan Gmail upptäcka e-post som kanske inte hade identifierats som nätfiske tidigare. |
 |
Aktivera ytterligare skadlig fil- och länkfiltrering för Gmail Google skannar inkommande meddelanden för att skydda mot skadliga program, till exempel datorvirus. Aktivera ytterligare säkerhetskontroller för bilagor, länkar och externa bilder så att det blir lättare att upptäcka e-post som kanske inte hade identifierats som skadlig tidigare. |
|
|
Se till att e-postmottagare inte markerar dina e-postmeddelande som skräppost Skräppost är oönskade massutskick via e-post. Det används vanligtvis av skrupelfria annonsörer eftersom det inte finns några driftskostnader utöver att hantera sina e-postlistor. Sender Policy Framework (SPF) är en säkerhetsmetod för e-post som används till att auktorisera legitim e-post som skickas av användare i företaget. Med en SPF-post identifieras vilka e-postservrar som får skicka e-post för domänen. Om du inte konfigurerar SPF för domänen kan meddelanden studsa eller markeras som skräppost. |
|
|
Begränsa kalenderdelning med personer utanför företaget Användarkalendrar kan innehålla känsliga uppgifter. Därför bör du begränsa hur användare delar kalendrar med externa användare. Begränsa extern kalenderdelning till information om ledig/upptagen. |
|
|
Begränsa vem som kan se nyskapade filer |
|
|
Varna användare när de delar en fil med personer utanför företaget Om du låter användare dela filer med externa personer bör du se till att de får en varning när de försöker göra detta. I varningsmeddelandet ombeds de bekräfta att de vill dela filen med någon utanför företaget. |
Har ditt företag särskilda säkerhetskrav?
Ditt företag kanske har färre än tio anställda men behov av informationssäkerhet som ett mycket större företag.
Till exempel kan småföretag som hanterar investeringar och ekonomisk planering och alla företag som arbetar med hälsoinformation ha särskilda lag-, sekretess- och säkerhetskrav. Dessa företag kan ha IT-administratörer som tar han dom dessa särskilda krav.
Om detta gäller för ditt företag kan du följa metodtipsen för säkerhet för medelstora och stora företag (över 100 användare).
