適用於小型企業 (1-100 位使用者) 的安全性檢查清單

我們知道建立公司需要付出龐大心血,千萬別讓安全性風險成為您成功道路上的阻礙。建議您採取以下的安全性措施,確保貴公司的資料安全無虞。  

如果貴公司的規模相當精簡 (1-20 位使用者) 或是屬於小型企業 (21-100 位使用者),可能沒有專任的 IT 管理員,因此我們特別為您提供精簡後的檢查清單!

保護您的帳戶安全

使用獨一無二的密碼
高強度密碼是保護使用者和管理員帳戶的第一道防線。使用獨一無二的密碼才能避免被他人輕易破解。舉例來說,您可以想個長句,並選用句中各字詞的第一個字母來組成密碼。

此外,我們不建議在不同帳戶 (例如電子郵件帳戶和網路銀行帳戶) 中重複使用相同的密碼。

設定高強度密碼並強化帳戶安全性

要求管理員和重要使用者進一步驗證自己的身分
如果有人試圖竊取您的密碼,兩步驟驗證 (2SV) 可以防止對方存取您的帳戶。

兩步驟驗證功能會要求使用者透過自己知道的資訊 (例如密碼) 以及擁有的憑證 (例如實體金鑰或存取碼) 來驗證身分,進而取得存取權。

建議您讓貴公司的所有成員皆使用兩步驟驗證,特別是管理員以及負責處理財務記錄和員工資訊等機密資料的使用者,更應使用這項驗證機制。管理員和重要使用者,務必須執行兩步驟驗證。

使用兩步驟驗證功能保障企業資料安全 | 部署兩步驟驗證功能

管理員應在自己的帳戶中新增備援資訊
管理員如果忘記自己的密碼,只要按一下登入頁面上的 [需要協助嗎?] 連結,就會收到 Google 透過電話、簡訊或電子郵件寄出的新密碼。為了在必要時使用這項功能,管理員必須向 Google 提供帳戶的備援電話號碼和電子郵件地址。

新增管理員帳戶救援選項

事先取得備用碼
貴公司強制執行兩步驟驗證後,如果使用者或管理員未能透過兩步驟驗證方法驗證身分,將無法登入自己的帳戶。舉例來說,使用者可能弄丟了用來接收兩步驟驗證碼的手機,或是遺失了自己的安全金鑰。

在這種情況下,使用者可以透過備用碼進行兩步驟驗證。因此,我們建議啟用兩步驟驗證機制的管理員和使用者應事先產生並列印備用碼,且務必要妥善保管。

產生並列印備用碼

建立其他超級管理員帳戶
一間公司應該要有多個超級管理員帳戶,並分別交由不同人士控管。這樣當您的主要超級管理員失去帳戶存取權或發現帳戶遭盜用,後備的超級管理員仍可在復原主要帳戶期間處理重要工作。

如要建立其他超級管理員,請將超級管理員角色指派給其他使用者。

為使用者指派管理員角色

備妥重設超級管理員密碼所需的資訊
超級管理員如果無法自行透過電子郵件或電話號碼等救援選項重設密碼,也找不到另一位超級管理員代為重設密碼,可與 Google 支援團隊聯絡。

為了驗證身分,Google 會詢問機構帳戶的相關資訊。同時,管理員也需驗證網域的 DNS 擁有權。您應妥善保管帳戶資訊和 DNS 憑證,以備不時之需。

適用於管理員帳戶的安全性最佳做法

超級管理員不應將帳戶保持在登入狀態
超級管理員可以全面控管貴公司的帳戶,也可存取所有業務資料和員工資料。如果在未執行特定管理工作時將超級管理員帳戶保持在登入狀態,可能會提高受惡意活動侵害的風險。

超級管理員應在須處理特定工作時才登入,工作完成後就應立即登出。

預先建立的管理員角色 | 適用於管理員帳戶的安全性最佳做法

為應用程式和網路瀏覽器啟用自動更新
為取得最新的安全性更新,請務必要求使用者為自己的應用程式和網路瀏覽器啟用自動更新。如果他們使用 Chrome,您可以為整個機構的裝置設定自動更新。

管理 Chrome 更新設定

如果您使用 Gmail、日曆、雲端硬碟、文件

設定讓 Gmail 針對可疑電子郵件進行多道檢查程序

啟用加強型送達前掃描郵件功能

網路詐騙是指透過傳送電子郵件來誘騙使用者提供機密資訊 (例如密碼、帳號或其他個人識別資訊) 的惡意行為。

為防範網路詐騙,Google 會掃描收到的郵件。如果 Gmail 發現某封電子郵件可能是網路詐騙郵件,系統會顯示警告或將該電子郵件移至垃圾郵件資料夾。啟用加強型送達前掃描郵件功能,可讓 Gmail 進一步掃描先前未判定為網路詐騙郵件的電子郵件,確認其中是否含有網路詐騙內容。

使用加強型送達前掃描郵件功能

啟用其他 Gmail 安全性檢查功能
Google 會掃描收到的郵件,藉此防範電腦病毒等惡意程式。啟用其他安全性檢查項目 (包括附件、連結和不明外部圖片),可讓系統進一步掃描先前未判定為惡意內容的電子郵件,確認其中是否含有惡意程式。

加強網路詐騙和惡意軟體防護措施

確認電子郵件收件者未將您的電子郵件標記為垃圾郵件
垃圾郵件是指收件者未同意接收的大量電子郵件。一般來說,這是不道德的廣告商才會使用的手法,因為這麼做只須管理郵寄清單,不須負擔其他營運成本。

寄件者政策架構 (SPF) 是一套電子郵件安全防護機制,可針對貴公司使用者傳送的合法電子郵件進行授權。SPF 記錄可以識別您允許哪些郵件伺服器以您網域的名義傳送電子郵件。

如果您不為自己的網域設定 SPF,您寄出的部分郵件可能會遭到退信,甚至被標示為垃圾郵件。

使用 SPF 對電子郵件寄件者進行授權

限制使用者與公司外部人士共用日曆
使用者的日曆可能含有機密資訊,因此您應該限制使用者與外部人士共用日曆的方式。例如,您可以設定只顯示日曆的有空/忙碌資訊給外部人士。

設定日曆顯示設定和共用選項

限制哪些人可以查看新建檔案
您可以指定要允許哪些人查看貴公司使用者建立的檔案。在檔案建立者確定與他人共用檔案之前,請確保只有建立者本人能開啟該檔案。方法是關閉 [連結共用設定]

設定雲端硬碟使用者的共用權限

在使用者與公司外部人士共用檔案時顯示警告
如果您允許使用者與外部人士共用檔案,請務必讓系統在他們嘗試這麼做時顯示警告,確認他們是否要共用。

設定雲端硬碟使用者的共用權限

貴公司是否有特別的安全性需求?

貴公司的員工人數也許不到 10 人,但對於資安的需求可能不亞於規模較大的公司。

舉例來說,小規模的投資和理財規劃公司,以及任何處理健康資訊的公司都可能有特別的法規、隱私權與安全性需求,並可能有專任的 IT 管理員負責處理這些額外的需求。

如果貴公司符合這樣的條件,請參閱適用於中大型企業 (超過 100 位使用者) 的安全性檢查清單,並遵循其中的安全性最佳做法。

 

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題