Uw organisatie beschermen tegen gerichte aanvallen

Gebruikers veilig houden met het programma 'Geavanceerde beveiliging'

Met 'Geavanceerde beveiliging' kunt u gebruikers en bedrijven beschermen die risico lopen op een gerichte aanval, zoals:

  • Hoofdgebruikers of gemachtigde beheerders voor Google Workspace en Cloud Identity
  • Mensen die politieke campagnes voeren
  • Activistengroepen
  • Beroemdheden
  • Journalisten
  • Toonaangevende bedrijven
  • Bedrijven die zich bezighouden met cryptocurrency
  • Advocatenkantoren

Gerichte aanvallen kunnen kleine, zorgvuldig gemaakte phishingaanvallen zijn, die vaak zijn gepersonaliseerd voor de betreffende gebruiker. Ze zijn vaak moeilijk te onderscheiden van legitieme activiteit. Dit maakt het erg moeilijk om gebruikers te beschermen tegen gerichte aanvallen. Het programma 'Geavanceerde beveiliging' is speciaal gemaakt om gerichte online aanvallen op Google-accounts te voorkomen.

Wat is het programma 'Geavanceerde beveiliging'? 

Het programma 'Geavanceerde beveiliging' is gemaakt om Google-accounts te beschermen tegen gerichte online aanvallen. Het is beschikbaar voor Google-accounts voor zowel consumenten als bedrijven. Het programma 'Geavanceerde beveiliging' bevat een reeks hoogwaardige beleidsregels voor beveiliging die u kunt beheren en die gelden voor ingeschreven accounts. U kunt aanvullend beleid toevoegen aan het programma 'Geavanceerde beveiliging' om te zorgen dat de bescherming actueel blijft.

Met 'Geavanceerde beveiliging' kunt u al deze beveiligingen tegelijk toepassen en eventuele soortgelijke instellingen overschrijven die u handmatig heeft geconfigureerd. Dit zijn enkele van de beleidsregels:

  • Sterke verificatie met beveiligingssleutels
  • Gebruik van beveiligingscodes met beveiligingssleutels (indien nodig)
  • Beperkingen voor toegang van derden tot accountgegevens
  • Diepe scans in Gmail
  • Beveiliging via Google Safe Browsing in Chrome (als gebruikers zijn ingelogd bij Chrome met dezelfde identiteit als die ze hebben in het programma 'Geavanceerde beveiliging')
  • Accountherstel via de beheerder

Beveiligingsbeleid voor het programma 'Geavanceerde beveiliging'

Gebruikers die deelnemen aan het programma 'Geavanceerde beveiliging' worden beschermd door het volgende beveiligingsbeleid:

  • Sterke verificatie met beveiligingssleutels. In het programma 'Geavanceerde beveiliging' wordt het gebruik van beveiligingssleutels voor inloggen afgedwongen. Beleid voor verificatie in twee stappen wordt gebruikt. U hoeft het beleid voor verificatie in twee stappen niet afzonderlijk te configureren. De instellingen van het programma 'Geavanceerde beveiliging' hebben voorrang op beleidsinstellingen voor verificatie in twee stappen als deze zijn geconfigureerd. Beveiligingssleutels worden afgedwongen, zelfs als een domein een IdP van derden gebruikt. Gebruikers registreren hun sleutel wanneer ze zich inschrijven voor het programma 'Geavanceerde beveiliging'.
  • Gebruik van beveiligingscodes met beveiligingssleutels (indien nodig). Als uw gebruikers platforms of browsers gebruiken die geen beveiligingssleutels ondersteunen, zoals Microsoft Internet Explorer, kunt u gebruikers toestaan in te loggen en zich te verifiëren met een speciale, eenmalige beveiligingscode. Gebruikers kunnen deze code alleen genereren op een apparaat waarop of in een browser waarin beveiligingssleutels worden ondersteund, zoals Chrome.

    Het gebruik van beveiligingscodes met beveiligingssleutels is minder veilig. Uw organisatie kan echter belangrijke werkprocessen hebben waarin beveiligingssleutels niet rechtstreeks kunnen worden gebruikt. In dat geval zijn beveiligingscodes vereist. Hoewel het gebruik van beveiligingscodes met beveiligingssleutels niet de veiligste optie is, is deze nog altijd beter dan helemaal geen beveiligingssleutels gebruiken.

    Er zijn opties voor beveiligingscodes die bepalen welke beveiligingscodes uw gebruikers kunnen genereren. Met deze opties kunnen gebruikers bepalen wat het zwaarste weegt: gemak of veiligheid. Zie Inschrijven door gebruikers inschakelen voor het programma 'Geavanceerde beveiliging' voor meer informatie.

  • Beperkingen voor toegang van derden tot accountgegevens. Apps die bereiken met hoog risico vereisen, worden geblokkeerd, tenzij ze expliciet op de lijst met vertrouwde apps worden gezet door de beheerder of standaard op deze lijst staan.

    De volgende apps staan standaard op de lijst met vertrouwde apps voor 'Geavanceerde beveiliging':

    • Systeemeigen Google-apps
    • Systeemeigen iOS-apps van Apple
    • Apple Mail op macOS
    • Mozilla Thunderbird
  • Diepe scans in Gmail. Verbeterd scannen van binnenkomende e-mails voordat deze worden bezorgd, is automatisch ingeschakeld om phishingpogingen te identificeren. Voor Enterprise-gebruikers is de functie Sandbox-beveiliging ook ingeschakeld om diepe scans uit te voeren op bijlagen om onbekende malware te vinden.
  • Beveiliging via Google Safe Browsing in Chrome.  Zorgt dat gebruikers minder snel risicovolle bestanden kunnen downloaden in Google Chrome. Als gebruikers zijn ingelogd bij Chrome met dezelfde identiteit als die ze hebben in het programma 'Geavanceerde beveiliging', krijgen ze een waarschuwing als Google Safe Browsing niet kan verifiëren of een bestand veilig is. In de waarschuwing staat dat gebruikers voorzichtig moeten zijn en de reputatie van de bron van het bestand moeten controleren om er zeker van te zijn dat het bestand veilig kan worden gedownload.
  • Accountherstel via de beheerder. 'Geavanceerde beveiliging' bevat strenge opties voor accountherstel voor gebruikers die hun beveiligingssleutel zijn kwijtgeraakt en u vragen ze weer toegang te geven tot hun account.

Vereisten voor beheerders

De volgende beheerders kunnen inschakelen dat gebruikers zich kunnen inschrijven bij het programma 'Geavanceerde beveiliging':

  • Hoofdgebruiker of gemachtigde beheerder met het recht Beveiliging > Beveiligingsinstellingen.

Volgende stap: inschrijven door gebruikers inschakelen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false