รายการตรวจสอบด้านความปลอดภัยสำหรับธุรกิจขนาดเล็ก (ผู้ใช้ 1-100 คน)

ในเมื่อคุณได้ทุ่มเทอย่างหนักกับการสร้างธุรกิจแล้ว อย่าปล่อยให้ความเสี่ยงด้านความปลอดภัยมามีผลกระทบกับความสำเร็จของคุณ โปรดใช้มาตรการด้านการรักษาความปลอดภัยต่อไปนี้เพื่อช่วยปกป้องข้อมูลธุรกิจของคุณ  

หากคุณมีธุรกิจขนาดเล็กมาก (ผู้ใช้ 1-20 คน) หรือธุรกิจขนาดเล็ก (ผู้ใช้ 21-100 คน) ซึ่งคุณอาจไม่มีผู้ดูแลระบบไอทีโดยเฉพาะ ดังนั้นเราจะแนะนำวิธีที่ง่ายที่สุดให้กับคุณ

ปกป้องบัญชีของคุณ

ใช้รหัสผ่านที่ไม่ซ้ำกัน
รหัสผ่านที่ดีคือการป้องกันชั้นแรกที่จะปกป้องบัญชีผู้ใช้และผู้ดูแลระบบ ซึ่งควรเป็นรหัสผ่านที่มีเอกลักษณ์และคาดเดาได้ยาก ตัวอย่างเช่น ลองนึกประโยคยาวๆ ขึ้นมาประโยคหนึ่งแล้วใช้ตัวอักษรตัวแรกของแต่ละคำในประโยคนั้นรวมกันเป็นรหัสผ่าน

รวมทั้งไม่ควรใช้รหัสผ่านซ้ำกับบัญชีอื่น เช่น อีเมลหรือธนาคารออนไลน์

สร้างรหัสผ่านที่รัดกุมและบัญชีที่มีความปลอดภัยมากขึ้น

กำหนดให้ผู้ดูแลระบบและผู้ใช้หลักแสดงหลักฐานเพิ่มเติมเพื่อยืนยันตัวตน
หากมีผู้ขโมยรหัสผ่านของคุณ การยืนยันแบบ 2 ขั้นตอน (2SV) จะป้องกันไม่ให้ผู้นั้นเข้าถึงบัญชีได้โดยไม่ได้รับอนุญาต

การยืนยันแบบ 2 ขั้นตอนจะบังคับให้ผู้ใช้ยืนยันตัวตนด้วยข้อมูลส่วนตัวบางอย่าง (เช่น รหัสผ่าน) ร่วมกับอุปกรณ์/ข้อมูลอีกประเภทที่ผู้ใช้มี (เช่น อุปกรณ์ที่ใช้เป็นคีย์หรือรหัสการเข้าถึง) เพื่อเข้าถึงบัญชี

เราขอแนะนำให้ทุกคนในธุรกิจของคุณใช้การยืนยันแบบ 2 ขั้นตอน ซึ่งเป็นสิ่งสำคัญอย่างยิ่งสำหรับผู้ดูแลระบบและผู้ใช้ที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น บันทึกด้านการเงินและข้อมูลพนักงาน คุณควรบังคับใช้การยืนยันแบบ 2 ขั้นตอนกับผู้ดูแลระบบและผู้ใช้หลัก

ปกป้องธุรกิจของคุณด้วยการยืนยันแบบ 2 ขั้นตอน | ใช้งานการยืนยันแบบ 2 ขั้นตอน

ผู้ดูแลระบบควรเพิ่มข้อมูลการกู้คืนในบัญชีของตน
หากลืมรหัสผ่าน ผู้ดูแลระบบก็คลิกลิงก์ "หากต้องการความช่วยเหลือ" ในหน้าลงชื่อเข้าใช้เพื่อให้ Google ส่งรหัสผ่านใหม่ให้ทางโทรศัพท์ ข้อความ หรืออีเมลได้ Google จึงจำเป็นต้องมีหมายเลขโทรศัพท์และอีเมลผู้ดูแลระบบของบัญชีนี้

เพิ่มตัวเลือกการกู้คืนสำหรับบัญชีผู้ดูแลระบบ

เก็บรหัสสำรองไว้ล่วงหน้า
หากธุรกิจของคุณบังคับใช้การยืนยันแบบ 2 ขั้นตอน แล้วมีผู้ใช้หรือผู้ดูแลระบบที่เข้าถึงด้วยการยืนยันแบบ 2 ขั้นตอนของตนเองไม่ได้ ทั้งผู้ใช้และผู้ดูแลระบบก็จะเข้าถึงบัญชีไม่ได้ ตัวอย่างเช่น ผู้ใช้ที่เลือกรับรหัสการยืนยันแบบ 2 ขั้นตอนทางโทรศัพท์แต่ทำโทรศัพท์หาย หรือผู้ใช้ที่ทำคีย์ความปลอดภัยหาย

ในกรณีนี้ จะใช้รหัสสำรองสำหรับการยืนยันแบบ 2 ขั้นตอนแทนได้ ผู้ดูแลระบบและผู้ใช้ที่เปิดใช้งานการยืนยันแบบ 2 ขั้นตอนควรสร้างและพิมพ์รหัสสำรองเก็บไว้ในที่ที่ปลอดภัย

สร้างและพิมพ์รหัสสำรอง

สร้างบัญชีผู้ดูแลระบบขั้นสูงเพิ่มเติม
ธุรกิจต่างๆ ควรมีบัญชีผู้ดูแลระบบขั้นสูงมากกว่า 1 บัญชี ซึ่งแต่ละบัญชีจะได้รับการจัดการจากบุคคลที่ไม่ใช่คนเดียวกัน หากบัญชีผู้ดูแลระบบขั้นสูงหลักสูญหายหรือถูกบุกรุก ผู้ดูแลระบบขั้นสูงสำรองอีกคนหนึ่งจะทำงานสำคัญแทนได้ในระหว่างที่กู้คืนบัญชีหลัก

คุณสร้างผู้ดูแลระบบขั้นสูงเพิ่มได้โดยมอบหมายบทบาทผู้ดูแลระบบขั้นสูงให้กับผู้ใช้รายอื่น

มอบหมายบทบาทผู้ดูแลระบบให้กับผู้ใช้

เก็บข้อมูลไว้ให้พร้อมสำหรับการรีเซ็ตรหัสผ่านของผู้ดูแลระบบขั้นสูง
หากผู้ดูแลระบบขั้นสูงรีเซ็ตรหัสผ่านของตนโดยใช้ตัวเลือกการกู้คืนทางอีเมลหรือโทรศัพท์ไม่ได้ และผู้ดูแลระบบขั้นสูงรายอื่นก็รีเซ็ตรหัสผ่านไม่ได้เช่นกัน ให้ผู้ดูแลระบบทั้งสองติดต่อทีมสนับสนุนของ Google

Google จะถามคำถามเกี่ยวกับบัญชีขององค์กรเพื่อเป็นการยืนยันตัวตน นอกจากนี้ผู้ดูแลระบบยังต้องยืนยันการเป็นเจ้าของ DNS ของโดเมนด้วย ดังนั้นคุณจึงควรเก็บข้อมูลบัญชีและข้อมูลเข้าสู่ระบบ DNS ไว้ในที่ที่ปลอดภัยในกรณีที่จำเป็นต้องใช้

แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับบัญชีผู้ดูแลระบบ

ผู้ดูแลระบบขั้นสูงไม่ควรลงชื่อเข้าใช้บัญชีของตนเองทิ้งไว้
เนื่องจากผู้ดูแลระบบขั้นสูงจะมีสิทธิ์จัดการบัญชีบริษัทได้ทุกอย่าง และยังเข้าถึงข้อมูลธุรกิจและพนักงานทั้งหมดได้ การลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงทิ้งไว้ในขณะที่ไม่ได้ดำเนินการดูแลระบบใดๆ จึงเพิ่มความเสี่ยงในการเปิดเผยข้อมูลต่อกิจกรรมที่อาจเป็นอันตราย

ผู้ดูแลระบบขั้นสูงควรลงชื่อเข้าใช้เพื่อดำเนินการดูแลระบบเฉพาะที่จำเป็นแล้วออกจากระบบ

บทบาทผู้ดูแลระบบที่กำหนดไว้ล่วงหน้า | แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับบัญชีผู้ดูแลระบบ

เปิดการอัปเดตแอปและเบราว์เซอร์อินเทอร์เน็ตโดยอัตโนมัติ
หากต้องการรับการอัปเดตความปลอดภัยล่าสุด ให้ตรวจสอบว่าผู้ใช้ของคุณเปิดใช้การอัปเดตอัตโนมัติสำหรับเบราว์เซอร์อินเทอร์เน็ตไว้ หากผู้ใช้ใช้ Chrome คุณจะกำหนดค่าการอัปเดตอัตโนมัติสำหรับทั้งองค์กรได้

จัดการอัปเดตสำหรับ Chrome

หากคุณใช้ Gmail, ปฏิทิน, ไดรฟ์, เอกสาร

กำหนดค่า Gmail ให้ตรวจหาอีเมลที่น่าสงสัยเพิ่มเติม

เปิดใช้การสแกนข้อความแบบพิเศษก่อนนำส่ง

ฟิชชิงคือการส่งอีเมลอันตรายที่พยายามหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัญชี หรือข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้แบบอื่นๆ

Google จะสแกนข้อความขาเข้าเพื่อช่วยป้องกันฟิชชิง เมื่อ Gmail พบอีเมลที่อาจเป็นการพยายามฟิชชิง ระบบอาจแสดงคำเตือนหรือย้ายอีเมลนั้นไปไว้ที่โฟลเดอร์จดหมายขยะ การสแกนข้อความแบบพิเศษก่อนนำส่งจะช่วยให้ Gmail ตรวจจับอีเมลที่ก่อนหน้านี้อาจตรวจไม่พบว่าเป็นฟิชชิงได้

ใช้การสแกนข้อความแบบพิเศษก่อนนำส่ง

เปิดใช้การตรวจสอบความปลอดภัยเพิ่มเติมของ Gmail
Google จะสแกนข้อความขาเข้าเพื่อป้องกันโปรแกรมที่เป็นอันตราย เช่น ไวรัสคอมพิวเตอร์ เปิดการตรวจสอบด้านความปลอดภัยเพิ่มเติมสำหรับไฟล์แนบ ลิงก์ และภาพจากภายนอกเพื่อช่วยตรวจจับอีเมลที่ก่อนหน้านี้อาจไม่พบว่าเป็นอันตราย

เพิ่มประสิทธิภาพการป้องกันฟิชชิงและมัลแวร์

ตรวจสอบว่าผู้รับอีเมลไม่ได้ทำเครื่องหมายอีเมลของคุณเป็นจดหมายขยะ
จดหมายขยะคือข้อความทางอีเมลจำนวนมากที่คุณไม่ต้องการ ซึ่งโดยทั่วไปจะมาจากผู้ลงโฆษณาที่ไม่มีจริยธรรมเนื่องจากไม่มีค่าใช้จ่ายในการดำเนินการ เพียงแค่จัดการรายชื่ออีเมลเท่านั้น

Sender Policy Framework (SPF) เป็นวิธีรักษาความปลอดภัยอีเมลที่จะอนุญาตเฉพาะอีเมลที่ส่งจากผู้ใช้ในบริษัทเท่านั้น โดยระเบียน SPF จะระบุเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนได้

หากไม่ได้ตั้งค่า SPF สำหรับโดเมนไว้ อาจมีข้อความที่ถูกตีกลับหรือทำเครื่องหมายว่าเป็นจดหมายขยะได้

ใช้ SPF ในการให้สิทธิ์ผู้ส่งอีเมล

จำกัดการแชร์ปฏิทินกับบุคคลภายนอกบริษัท
ปฏิทินของผู้ใช้อาจมีข้อมูลที่ละเอียดอ่อน คุณจึงควรจำกัดการแชร์ปฏิทินของผู้ใช้กับบุคคลภายนอก จำกัดการแชร์ปฏิทินภายนอกให้เห็นเฉพาะข้อมูลว่าง/ไม่ว่างเท่านั้น

ตั้งค่าระดับการเข้าถึงปฏิทินและตัวเลือกการแชร์

จำกัดว่าใครจะเห็นไฟล์ที่สร้างใหม่บ้าง
คุณกำหนดได้ว่าใครจะดูไฟล์ที่ผู้ใช้ผู้สร้างได้บ้าง โดยตรวจสอบว่ามีเพียงผู้ใช้ที่สร้างไฟล์เท่านั้นที่เปิดไฟล์ได้จนกว่าผู้ใช้จะแชร์ไฟล์กับผู้อื่นเอง ซึ่งทำได้โดยปิดการแชร์ลิงก์

กำหนดสิทธิ์การแชร์ของผู้ใช้ไดรฟ์

เตือนผู้ใช้เมื่อแชร์ไฟล์กับบุคคลภายนอกบริษัท
หากคุณอนุญาตให้ผู้ใช้แชร์ไฟล์กับบุคคลภายนอก โปรดตรวจสอบว่าผู้ใช้ได้รับคำเตือนเมื่อแชร์ไฟล์ คำเตือนจะแจ้งให้ผู้ใช้ยืนยันว่าต้องการแชร์ไฟล์กับบุคคลภายนอกบริษัท

ตั้งค่าสิทธิ์การแชร์ของผู้ใช้ไดรฟ์

หากธุรกิจของคุณมีข้อกำหนดพิเศษด้านความปลอดภัย

ธุรกิจของคุณอาจมีคนน้อยกว่า 10 คน แต่มีข้อกำหนดด้านความปลอดภัยของข้อมูลเทียบเท่ากับบริษัทขนาดใหญ่

ตัวอย่างเช่น ธุรกิจการวางแผนการลงทุนและการเงินขนาดเล็ก และธุรกิจที่ทำงานร่วมกับข้อมูลด้านสุขภาพอาจมีข้อกำหนดพิเศษในด้านกฎระเบียบ ความเป็นส่วนตัว และความปลอดภัย บริษัทเหล่านี้อาจมีผู้ดูแลระบบไอทีเฉพาะด้านที่รับผิดชอบข้อกำหนดพิเศษเหล่านี้

หากธุรกิจของคุณมีลักษณะดังกล่าว ให้ทำตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในหัวข้อรายการตรวจสอบด้านความปลอดภัยสำหรับธุรกิจขนาดกลางและขนาดใหญ่ (ผู้ใช้มากกว่า 100 คน)

 

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว