Orta ve büyük ölçekli işletmeler (100'den fazla kullanıcı) için güvenlik kontrol listesi

Orta ve büyük ölçekli işletmelerdeki BT yöneticileri, şirket verilerinin güvenliğini ve gizliliğini güçlendirmeye yardımcı olması için buradaki güvenlik en iyi uygulamalarını izlemelidir. Bu kontrol listesindeki en iyi uygulamalardan her biri için Google Yönetici konsolunda bir veya daha fazla ayar kullanırsınız.

İşletmenizde bir BT yöneticisi yoksa Küçük işletmeler (1-100 kullanıcılı) için güvenlik kontrol listesi başlıklı makalede yer alan önerilerin işletmeniz için daha uygun olup olmadığına bakın.

Not: Burada açıklanan ayarların bazıları tüm G Suite sürümlerinde ve Cloud Identity sürümlerinde kullanılamayabilir.

Güvenlikle ilgili en iyi uygulamalar

Google, işletmenizi korumanıza yardımcı olmak üzere en iyi güvenlik uygulamalarını kullanmak için bu kontrol listesinde önerilen ayarların çoğunu varsayılan olarak açar.

Yönetici   |   Hesaplar   |   Uygulamalar   |   Takvim   |   Chrome Tarayıcı ve Chrome OS   |   Klasik Hangouts   
Kişiler   |   Drive   |   Gmail   |   Google+   |   Gruplar   |   Google Mobil   |   Google Sites   |   Apps Kasası
Yönetici 

Yönetici hesaplarını koruma

Yönetici hesapları için 2 Adımlı Doğrulama'yı zorunlu kılın
Süper yöneticiler kuruluştaki tüm iş ve çalışan verilerine erişimi kontrol ettiği için, hesaplarının ek bir kimlik doğrulama faktörü tarafından korunmasının özellikle önemlidir.

2 Adımlı Doğrulama ile işletmenizi koruma | 2 Adımlı Doğrulamayı dağıtma

2 Adımlı Doğrulama için güvenlik anahtarlarını kullanın
Güvenlik anahtarları, kimlik avı tehditlerine karşı korunmanıza yardımcı olur ve 2 Adımlı Doğrulama'nın, kimlik avına karşı en iyi koruma sağlayan biçimidir.

2 Adımlı Doğrulama ile işletmenizi koruma

Günlük faaliyetleriniz için bir süper yönetici hesabı kullanmayın
Süper yöneticiler günlük faaliyetlerinde ayrı bir kullanıcı hesabı kullanmalıdır. Süper yöneticiler yalnızca belirli yönetici görevlerini yerine getirmek için süper yönetici hesaplarında oturum açmalıdır.

Yönetici ayrıcalığı tanımları | Yönetici hesapları için güvenlik konusunda en iyi uygulamalar

Kullanmadığınız bir süper yönetici hesabı oturumunuzu açık bırakmayın
Süper yöneticiler, belirli süper yönetici görevlerini gerçekleştirmek için oturum açmalı ve sonra oturumu kapatmalıdır.

Yönetici hesapları için güvenlik konusunda en iyi uygulamalar 

Süper yönetici hesaplarını yönetme

Birden çok süper yönetici hesabı oluşturun
Bir işletme, her biri ayrı bir kişi tarafından yönetilen birden fazla süper yönetici hesabına sahip olmalıdır. Bir hesap kaybedilir veya ele geçirilirse, bu hesap kurtarılırken başka bir süper yönetici kritik görevleri gerçekleştirebilir.

Kullanıcıya yönetici rolleri atama 

Süper yönetici rolü hesaplarını kullanıcıya özel olarak oluşturun
Denetleme günlüğündeki etkinliklerden hangi yöneticinin sorumlu olduğunun net bir şekilde anlaşılabilmesi için her süper yöneticinin tanımlayıcı bir yönetici hesabı olması gerekir.

Yönetici hesapları için güvenlik konusunda en iyi uygulamalar

Günlük yönetici görevlerini kullanıcı hesaplarına atayın
Süper yönetici hesabını yalnızca gerektiğinde kullanın ve günlük görevleri kullanıcı hesaplarına atayın. Her kullanıcının yalnızca rutin görevleriyle ilişkili kaynak ve araçlara erişmesine olanak sağlayan, en düşük ayrıcalığı vereceğiniz bir modeli tercih edin.

Bir kullanıcıya yönetici rolleri atama | Yönetici hesapları için güvenlik konusunda en iyi uygulamalar 

Yönetici hesaplarındaki etkinliği yönetme

Yönetici e-posta uyarılarını ayarlayın
Şüpheli oturum açma girişimleri, güvenliği ihlal edilmiş mobil cihazlar veya başka bir yönetici tarafından yapılan ayar değişiklikleri gibi belirli etkinlikler için yönetici e-posta uyarılarını ayarlayarak yönetici etkinliğini izleyebilir ve potansiyel güvenlik risklerini takip edebilirsiniz.

Yönetici e-posta uyarıları

Yönetici denetleme günlüğünü inceleyin
Google Yönetici konsolunda gerçekleştirilen görevlerin geçmişini, bu görevlerin hangi yönetici tarafından gerçekleştirildiğini, gerçekleşme tarihini ve yöneticinin oturum açtığı IP adresini görmek için Yönetici denetleme günlüğünü kullanın.

Yönetici denetim günlüğü

Yönetici hesabını kurtarmak için önlem alma

Yönetici hesaplarına kurtarma seçenekleri ekleyin
Google'ın telefon, kısa mesaj veya e-posta yoluyla yeni bir şifre gönderebilmesi için yönetici hesaplarına bir kurtarma telefon numarası ve e-posta adresi ekleyin. 

Yönetici hesabınıza hesap kurtarma bilgileri ekleyin

Süper yönetici şifresinin sıfırlanması için bilgileri hazır bulundurun

Bir süper yönetici, şifresini e-posta veya telefonla kurtarma seçeneğini kullanarak sıfırlayamıyorsa ve şifreyi sıfırlayacak başka bir süper kullanıcı yoksa Google Destek ile iletişime geçebilir.

Google, süper yöneticinin kimliğini doğrulamak için kuruluşun hesabıyla ilgili bazı sorular sorar. Yöneticinin, alanın DNS sahipliğini de doğrulaması gerekir. İhtiyaç halinde kullanmak üzere hesap bilgilerini ve DNS kimlik bilgilerini güvenli bir yerde saklamalısınız.

Yönetici hesapları için güvenlik konusunda en iyi uygulamalar

Yedek bir güvenlik anahtarı kaydedin
Yöneticiler, yönetici hesapları için birden fazla güvenlik anahtarı kaydetmeli ve bunları güvenli bir yerde saklamalıdır. Böylece, birincil güvenlik anahtarı kaybolsa veya çalınsa bile hesapta oturum açılabilir.

Hesabınıza güvenlik anahtarı ekleme

Yedek kodları önceden kaydedin
Güvenlik anahtarını ya da telefonunu (2 Adımlı Doğrulama kodunu veya Google istemini aldıkları cihaz) kaybeden yöneticiler, oturum açmak için yedek kod kullanabilir.

Yedek kodlar oluşturup yazdırma

Hesaplar 

Çok öğeli kimlik doğrulamasını zorunlu kılma

Kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılın
2 Adımlı Doğrulama, bir kullanıcının şifresinin başka biri tarafından ele geçirilmesi durumunda kullanıcının hesabının yetkisiz erişimden korunmasına yardımcı olur.

2 Adımlı Doğrulama ile işletmenizi koruma | 2 Adımlı Doğrulamayı dağıtma

En azından yöneticiler ve diğer önemli hesaplar için güvenlik anahtarlarını zorunlu kılın.
Güvenlik anahtarları, kimlik avına karşı daha iyi şekilde korunabilmeniz için iki etmenli kimlik doğrulama olanağı sunan, oturum açarken kullanılan küçük donanım cihazlarıdır.

2 Adımlı Doğrulama'yı dağıtma

Şifreleri koruma

Şifre Uyarısı özelliğiyle, şifrenin yeniden kullanılmasını önlemeye yardımcı olun
Kullanıcıların kurumsal kimlik bilgilerini başka sitelerde kullanmadığından emin olmak için Şifre Uyarısı'nı kullanın.

Şifrenin yeniden kullanılmasını engelleme

Benzersiz şifreler kullanın
Kullanıcı ve yönetici hesaplarını korumak için ilk savunma hattı iyi bir şifredir. Benzersiz şifreler kolayca tahmin edilemez. Ayrıca, e-posta ve internet bankacılığı gibi farklı hesaplarda şifrenin yeniden kullanılmasını engelleyin.

Güçlü bir şifre ve daha güvenli bir hesap oluşturma

Hesap güvenliği ihlallerinin önlenmesine ve düzeltilmesine yardımcı olma

Etkinlik raporlarını ve uyarıları düzenli olarak inceleyin
Hesap durumu, yönetici durumu ve 2 Adımlı Doğrulama kayıt ayrıntıları için etkinlik raporlarına bakın.

Hesap etkinliği raporları

Yönetici e-posta uyarılarını ayarlayın
Şüpheli oturum açma girişimleri, güvenliği ihlal edilmiş mobil cihazlar veya başka bir yönetici tarafından yapılan ayar değişiklikleri gibi riskli olabilecek etkinlikler için e-posta uyarıları ayarlayın.

Yönetici e-posta uyarıları

Kullanıcı giriş sorgulamaları ekleyin
Şüpheli giriş denemeleri için giriş sorgulamaları ayarlayın. Kullanıcıların, Google tarafından kurtarma telefon numaralarına veya kurtarma e-posta adreslerine gönderilen doğrulama kodunu girmeleri ya da yalnızca hesap sahibinin çözebileceği sorgulamaları yanıtlamaları gerekir.

Giriş sorgulaması ile kullanıcının kimliğini doğrulama |  Giriş sorgulamasında çalışan kimliğini ekleme

Güvenliği ihlal edilmiş hesapları tespit edin ve hesapların güvenliğini sağlayın
Bir hesabın güvenliğinin ihlal edilmiş olabileceğinden şüpheleniyorsanız hesabı askıya alın, kötü niyetli etkinlik olup olmadığını araştırın ve gerekli işlemleri yapın.

  • Hesapla ilişkili mobil cihazları inceleyin
  • Alanlarınızla ilişkili dağıtım günlüklerini incelemek için E-posta günlüğünde arama özelliğini kullanın
  • Alanın veri güvenliği risklerine maruz kalma olasılığını değerlendirmek için Güvenlik raporunu kullanın.
  • Kötü niyetli herhangi bir ayar oluşturulup oluşturulmadığını kontrol edin.

Güvenliği ihlal edilmiş hesapları tespit etme ve hesapların güvenliğini sağlama

Koşullar gerektiriyorsa veri indirme özelliğini devre dışı bırakın
Hesap güvenliği ihlal edildiyse veya hesabın sahibi olan kullanıcı şirketten ayrıldıysa kullanıcının hesap verilerinin indirilmesini önleyin.

Kullanıcı Paket Servisi'ni etkinleştirme veya devre dışı bırakma

Uygulamalar (yalnızca G Suite) 

Temel hizmetlere üçüncü taraf erişimini inceleyin
Hangi üçüncü taraf uygulamaların Gmail ve Drive gibi G Suite temel hizmetlerine erişebileceğini bilin ve onaylayın. 

Bağlı uygulamaları beyaz listeye ekleme

Güvenilir uygulamaların beyaz listesini oluşturun
Hangi üçüncü taraf uygulamaların temel G Suite hizmetlerine erişebileceğini belirten bir beyaz liste oluşturun.

Bağlı uygulamaları beyaz listeye ekleme

Takvim (yalnızca G Suite) 

Harici takvim paylaşımını sınırlayın
Harici takvim paylaşımını yalnızca uygun/meşgul bilgileriyle sınırlayın. Bu, veri sızıntısı riskini azaltır.

Takvim görünürlük ve paylaşım seçeneklerini ayarlama

Chrome Tarayıcı ve Chrome OS 

Masaüstü tarayıcı politikası belirleyin
Kuruluşunuz Chrome Tarayıcıyı kullanmak istiyor ancak kullanıcılarınızın Internet Explorer gerektiren eski web sitelerine ve uygulamalara erişmeleri gerekiyorsa, Chrome Eski Tarayıcı Desteği uzantısı, kullanıcıların Chrome ile başka bir tarayıcı arasında otomatik olarak geçiş yapmasını sağlar. Eski bir tarayıcı gerektiren uygulamaları desteklemek için Eski Tarayıcı Desteği'ni kullanın.

Windows için Eski Tarayıcı Desteği

Temel Chrome OS ve Chrome Tarayıcı politikalarını ayarlayın
Yönetici konsolunu kullanarak temel Chrome OS ve Chrome Tarayıcı politikalarını ayarlayın:

  • Otomatik güncelleme ayarlarına izin ver.
  • Şifre yöneticisi politikasına izin ver.
  • Güvenli taramayı etkinleştir.
  • Kullanıcıların kötü amaçlı sitelere gitmesini önle.
  • Kullanıcıların Şifre Yöneticisi'nde şifreleri göstermesine izin ver.

Kullanıcılar için Chrome politikaları belirleme

Gelişmiş Chrome OS ve Chrome Tarayıcı politikalarını ayarlayın
Windows Grup İlkesi düzenleyicisini kullanarak gelişmiş Chrome OS ve Chrome Tarayıcı politikalarını ayarlayın:

  • AbusiveExperienceInterventionEnforce
  • AdsSettingForIntrusiveAdsSites
  • AllowedDomainsForApps
  • DownloadRestrictions
  • SitePerProcess

Yönetilen PC'lerde Chrome Tarayıcı politikalarını belirleme

Chrome için otomatik güncellemeyi etkinleştirin
Otomatik güncellemeyi etkinleştirerek Chrome'un en son güvenlik güncelleştirmelerini aldığından emin olun.

Chrome güncellemelerini yönetme

Klasik Hangouts (yalnızca G Suite) 

Alanlarının dışında sohbet ettiklerinde kullanıcıları uyarın
Kullanıcılar alanları dışındaki kişilerle sohbet ettiklerinde bir uyarı görüntülenmesini sağlayın. Bu ayar etkinleştirildiğinde, alanın dışından ilk kullanıcı görüşmeye eklendiğinde grup sohbetleri bölünür. Böylece harici kullanıcıların önceki dahili tartışmaları görmeleri önlenir ve veri sızıntısı riski azalır.

Klasik Hangouts Chat ayarları

Bir sohbet davetiyesi politikası belirleyin
Kuruluşunuzun ortak çalışmayla ilgili politikasını temel alan bir sohbet davetiyesi politikası belirlemek için bu ayarı kullanın.

Klasik Hangouts Chat ayarları

Kişiler (yalnızca G Suite) 

Kişi bilgilerini otomatik olarak paylaşmayın
Kişi bilgilerini otomatik olarak paylaşma seçeneğini devre dışı bırakın.

Global Dizin'i etkinleştirme veya devre dışı bırakma

Drive  

Alanınız dışında paylaşımı ve ortak çalışmayı sınırlayın

Alanınızın paylaşım seçeneklerini ayarlayın
Paylaşım seçeneklerini devre dışı bırakarak alanınız içinde dosya paylaşımını sınırlayın. Bu, veri sızıntısı ve veri hırsızlığı risklerini azaltır. İşle ilgili ihtiyaçlar nedeniyle alanın dışında dosya paylaşımı gerekiyorsa kuruluş birimlerinde bu paylaşımın nasıl yapılacağını tanımlayabilir veya beyaz listeye eklenecek alanları belirtebilirsiniz.

Drive kullanıcılarının paylaşım izinlerini belirleme

Bağlantı paylaşımı için varsayılan değeri ayarlayın
Yeni oluşturulan dosyalar için bağlantı paylaşımını devre dışı bırakın. Dosya sahibi, başkalarıyla paylaşana kadar dosyaya yalnızca kendisi erişebilmelidir.

Drive kullanıcılarının paylaşım izinlerini belirleme

Kullanıcılar alan dışında bir dosya paylaştığında uyarı görüntülenmesini sağlayın
Kullanıcıların alanı dışında dosya paylaşmasına izin verdiyseniz kullanıcı bir dosya paylaştığında uyarı görünmesini ayarlayın. Bu, kullanıcıların söz konusu işlemin istenen işlem olduğundan emin olmalarına olanak tanır ve veri sızıntısı riskini azaltır.

Drive kullanıcılarının paylaşım izinlerini belirleme

Dosya erişimini yalnızca alıcılarla sınırlayın
Bir kullanıcı Dokümanlar'ın veya Drive'ın dışında bir Google ürününü kullanarak bir dosya paylaştığında (örneğin, Gmail'de bir bağlantı yapıştırarak) Erişim Kontrolü, alıcıların dosyaya erişiminin olup olmadığını kontrol edebilir. Erişim Kontrolü'nü yalnızca Alıcılar için yapılandırın. Bu, kullanıcılarınızın paylaştıkları bağlantıların erişilebilirlikleri üzerinde kontrol sahibi olmanızı sağlar ve veri sızıntısı riskini azaltır.

Drive kullanıcılarının paylaşım izinlerini belirleme

Kullanıcıların web’de dosya yayınlamasını engelleyin
Web'de dosya yayınlamayı devre dışı bırakın. Bu, veri sızıntısı riskini azaltır.

Drive kullanıcılarının paylaşım izinlerini belirleme

Harici ortak çalışanların Google'da oturum açmasını zorunlu kılın
Harici ortak çalışanların bir Google hesabı ile oturum açmasını zorunlu kılın. Google hesabı olmayan kullanıcılar ücretsiz olarak bir hesap oluşturabilir. Bu, veri sızıntısı riskini azaltır.

Drive kullanıcılarının paylaşım izinlerini belirleme

Ortak drive'larda depolanan dosyaları kontrol denetleyin​
Kuruluşunuzdaki kullanıcıların yalnızca kendi ortak drive'larındaki dosyaları farklı bir kuruluştaki Drive konumuna taşımasına izin verin.

Drive kullanıcılarının paylaşım izinlerini belirleme

Yeni ortak drive'larda içerik paylaşımını denetleyin
Ortak drive oluşturma ayarlarını kullanarak, yeni ortak drive'larda içerik paylaşımını kısıtlayın.

Ortak drive'larda paylaşımı denetleyin

Drive verilerinin yerel kopyalarını sınırlama

Çevrimdışı dokümanlara erişimi devre dışı bırakın
Veri sızıntısı riskini azaltmak için çevrimdışı dokümanlara erişimi devre dışı bırakmayı düşünün. Dokümanlar çevrimdışı erişilebilir olduğunda dokümanın bir kopyası yerel olarak depolanır. İşle ilgili olarak, çevrimdışı dokümanlara erişimi etkinleştirmenizi gerektirecek bir neden varsa, riski en aza indirmek amacıyla bu özelliği her kuruluş birimi için tek tek etkinleştirin.

Dokümanlar düzenleyicilerinin çevrimdışı kullanımını kontrol etme

Drive'a masaüstünden erişimi devre dışı bırakın
Yedekle ve Senkronize Et istemcisini veya Drive Dosya Senkronizasyonu'nu dağıtarak Drive'a masaüstünden erişimi etkinleştirebilirsiniz. Yedekle ve Senkronize Et istemcisi, kullanıcıların dosyaları bilgisayarlarıyla Google Drive arasında eşitlemesini sağlar. Drive Dosya Senkronizasyonu, dosyaları buluttan bir kullanıcının yerel bilgisayarına senkronize eder.

Veri sızıntısı riskini azaltmak için, Drive'a masaüstünden erişimi devre dışı bırakmayı düşünün. Masaüstünden erişimi etkinleştirmeye karar verirseniz erişimi yalnızca işle ilgili önemli gereksinimleri olan kullanıcılar için etkinleştirdiğinizden emin olun.

Yedekle ve Senkronize Et'i dağıtmaKuruluşunuz için senkronizasyonu etkinleştirme |
Yedekle ve Senkronize Et ile Drive Dosya Senkronizasyonu'nu karşılaştırma

Üçüncü taraf uygulamaların verilerinize erişimini kontrol etme

Drive eklentilerine izin vermeyin
Veri sızıntısı riskini azaltmak için, kullanıcıların eklenti mağazasından Google Dokümanlar eklentileri yüklemesine izin vermeyin. İşle ilgili belirli bir gereksinimi desteklemek amacıyla, Google Dokümanlar için kuruluşunuzun politikasına uygun belirli eklentileri dağıtabilirsiniz.

Google Dokümanlar düzenleyicilerinde eklentileri etkinleştirme

Gmail (yalnızca G Suite) 

Kimlik doğrulama ve altyapı ayarlarını yapma

E-postaları SPF, DKIM ve DMARC ile doğrulayın

SPF, DKIM ve DMARC protokolleri, kimlik doğrulaması yapmak, dijital olarak oturum açmak ve alanınızın adres sahteciliğinde kullanılmasını önlemek için DNS ayarlarını kullanan bir e-posta doğrulama sistemi oluşturur.

Saldırganlar bazen e-posta iletilerindeki "Gönderen" adresini, gönderdikleri e-postalar alanınızdaki bir kullanıcıdan geliyormuş gibi gözükecek şekilde değiştirir. Bunu önlemek için, giden tüm e-posta akışlarında SPF'yi ve DKIM'yi yapılandırabilirsiniz. 
SPF ve DKIM kullanıma alındıktan sonra, alanınızdan gönderilmiş gibi görünen, kimliği doğrulanmamış e-postaların Google ve diğer alıcılar tarafından nasıl ele alınacağını belirlemek için bir DMARC kaydı yapılandırabilirsiniz.

Giden e-posta için güvenliği geliştirme (DKIM) | E-posta gönderenleri SPF ile yetkilendirme
Adresinizi taklit eden spam'lere karşı güvenliği geliştirme (DMARC)

Gelen e-posta ağ geçitlerini SPF ile çalışacak şekilde ayarlayın
Gelen e-postayı yönlendirmek üzere bir e-posta ağ geçidi kullanıyorsanız, ağ geçidinin Gönderen Politikası Çerçevesi (SPF) için gereken şekilde yapılandırıldığından emin olun. Bu, spam iletiler için yapılacak işlemlerin olumsuz etkilenmesini önler.

Gelen posta ağ geçidi ayarlama

İş ortağı alanlarınızda TLS'yi zorunlu kılın
Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kılın. TLS ayarını, iş ortağı alanlarına gönderilen (veya bunlardan gelen) e-postalar için güvenli bağlantıyı zorunlu kılacak şekilde yapılandırın.

Postaların güvenli bir bağlantı (TLS) aracılığıyla aktarılmasını zorunlu kılma

Tüm onaylanan gönderenler için gönderen kimlik doğrulamasını zorunlu kılın​
Spam politikaları için Gönderen kimlik doğrulaması zorunlu kılınır ayarını etkinleştirin. Gönderenin kimlik doğrulamasını zorunlu kılmamak, bir kimlik doğrulaması ayarı etkinleştirilmemiş (SPF veya DKIM gibi) onaylanan gönderenler için spam klasörünü atlar. Bu ayarın devre dışı bırakılması adres sahteciliği ve kimlik avı riskini azaltır. Gönderen kimlik doğrulaması hakkında daha fazla bilgi edinin. 

Spam filtresi ayarlarını özelleştirme

MX kayıtlarını doğru posta akışı için yapılandırın
G Suite alan kullanıcılarınıza doğru posta akışı olduğundan emin olmak için MX kayıtlarını Google'ın posta sunucularını en yüksek önceliğe sahip kayıt olarak işaret edecek şekilde yapılandırın. Bu, verilerin silinmesi (kayıp e-postalar nedeniyle) riskini ve kötü amaçlı yazılım tehditlerini azaltır.

G Suite ve Gmail için MX kayıtlarını ayarlama | G Suite MX kaydı değerleri

Kullanıcıları ve kuruluşları koruyun

IMAP/POP erişimini devre dışı bırakın
IMAP ve POP masaüstü istemcileri, kullanıcıların Gmail'e üçüncü taraf e-posta istemcileri yoluyla erişmelerini sağlar. Bu erişime açıkça ihtiyaç duymayan tüm kullanıcılar için POP ve IMAP erişimini devre dışı bırakın. Bu, veri sızıntısı, verilerin silinmesi ve veri hırsızlığı risklerini azaltır. Ayrıca, IMAP istemcilerinin birinci taraf istemciler için benzer korumaları olmayabileceğinden, saldırı tehditlerini de azaltabilir.

IMAP ve POP'u kullanıcılar için etkinleştirme ve devre dışı bırakma

Otomatik yönlendirmeyi devre dışı bırakın
Kullanıcıların gelen postaları otomatik olarak başka bir adrese yönlendirmesini önleyin. Böylece, saldırganlar tarafından sık kullanılan bir teknik olan yönlendirilen e-postalar üzerinden veri sızıntısı riskini azaltmış olursunuz.

Otomatik yönlendirmeyi devre dışı bırakma

Kapsamlı posta depolama alanını etkinleştirin
Kapsamlı posta depolama ayarı, alanınızda gönderilen veya alınan tüm iletilerin (Gmail dışı posta kutuları tarafından gönderilen veya alınanlar dahil) bir kopyasının, ilişkili kullanıcıların Gmail posta kutularında depolanmasını sağlar. SMTP geçişini etkinleştiren tüm kullanıcılarla ilişkili iletilerin Google Apps Kasası'nda depolanabilmesi için bu ayarı etkinleştirin.

Bu sayede, alanınızda gönderilen veya alınan tüm iletilerin (Gmail dışı posta kutuları tarafından gönderilen ya da alınanlar dahil) bir kopyasının, ilişkili kullanıcıların Gmail posta kutularında depolanmasını sağlayarak verilerin silinmesi riskini azaltmış olursunuz.

Kapsamlı posta depolama alanı ayarlarını yapılandırma

Dahili gönderenler için spam filtrelerini atlamayın
Gruplara eklenen harici adresler de dahili adres olarak işleneceğinden, Dahili gönderenler için spam filtrelerini atla ayarını devre dışı bırakın. Bu ayarı devre dışı bıraktığınızda, dahili gönderenlerden gelen postalar da dahil, tüm kullanıcılarınızın e-postalarına spam filtresi uygulanmasını sağlayabilirsiniz. Bu, adres sahteciliği ve kimlik avı riskini azaltır.

Spam filtresi ayarlarını özelleştirme

Tüm varsayılan yönlendirme kurallarına spam üstbilgisi ayarı ekleyin
Tüm varsayılan yönlendirme kurallarına spam üstbilgisi ayarı eklemek, adres sahteciliği ve kimlik avı riskini azaltmak için aşağı akış e-posta sunucularının filtreleme kapasitesini en üst düzeye çıkarmanıza yardımcı olur. Gmail, iletilere otomatik olarak spam ve kimlik avı filtresi uygulasa da, X-Gm-Spam ve X-Gm-Phishy üstbilgilerini ekle kutusu işaretlendiğinde iletinin spam ve kimlik avı durumunu gösterecek bu üstbilgiler eklenir.

Örneğin, aşağı akış sunucusundaki bir yönetici, spam ve kimlik avı amaçlı iletileri temiz postalardan daha farklı bir şekilde ele alan kurallar oluşturmak için bu bilgileri kullanabilir.

Varsayılan yönlendirme ayarını yapılandırma

Teslim öncesi gelişmiş ileti tarama ayarını etkinleştirin
Gmail, bir e-posta iletisinin kimlik avı amaçlı olabileceğini belirlediğinde, bu ayar Gmail'in ileti üzerinde ek denetimler yapmasını sağlar.

Teslim öncesi gelişmiş ileti tarama ayarını kullanma

Harici alıcı uyarılarını etkinleştirin 
Gmail, e-posta yanıtında, kullanıcının düzenli olarak iletişim kurmadığı veya kullanıcının Kişiler'i arasında bulunmayan harici alıcıları tespit eder. Bu ayarı yapılandırdığınızda, kullanıcılarınıza bir uyarı ve uyarıyı kapatma seçeneği gösterilir.

Harici alıcı uyarısı yapılandırma

Ek korumasını etkinleştirin
Google, kötü amaçlı bağlantı ve içerik koruması ayarları etkin olmasa bile, kötü amaçlı yazılımlara karşı koruma sağlamak için tüm gelen iletileri tarar. Ek korumasını açmak, daha önce kötü amaçlı olarak tanımlanmayan e-postaları yakalayabilir.

Kimlik avı ve kötü amaçlı yazılımlara karşı korumayı iyileştirme

Ek bağlantı ve harici içerik korumasını etkinleştirin
Google, kötü amaçlı ek koruması ayarları etkin olmasa bile, kötü amaçlı yazılımlara karşı koruma sağlamak için tüm gelen iletileri tarar. Ek bağlantı ve harici görüntü korumasını etkinleştirmek, daha önce kimlik avı olarak tanımlanmayan e-postaları yakalayabilir.

Kimlik avı ve kötü amaçlı yazılımlara karşı korumayı iyileştirme

Ek adres sahteciliği korumasını etkinleştirin​
Ek adres sahteciliği koruma ayarları etkin olmasa bile Google, adres sahteciliğine karşı koruma sağlamak için gelen iletileri tarar. Ek adresi sahteciliği ve kimlik doğrulama koruması ayarlarını örneğin, benzer alan adlarına veya çalışan adlarına bağlı olarak adres sahteciliği riskini azaltabilir.

Kimlik avı ve kötü amaçlı yazılımlara karşı korumayı iyileştirme

Günlük Gmail görevleri için güvenlikle ilgili konular

Spam filtrelerini geçersiz kılarken dikkatli olun

Gelişmiş Gmail ayarları, ileti dağıtımı ve filtreleme konusunda ayrıntılı bir denetim imkanı sunar. Spam'de artış olmaması için, bu ayarları Gmail'in varsayılan spam filtrelerini geçersiz kılmak amacıyla kullanırken iyi düşünün ve dikkati elden bırakmayın. 

  • Onaylanan gönderenler listesine bir alan veya e-posta adresi ekliyorsanız, "Gönderen kimlik doğrulamasına gerek yok" seçeneğini dikkatli şekilde belirleyin. Bu seçeneğin yanlış kullanımı, kimlik doğrulaması olmayan gönderenlerin Gmail'in spam filtrelerini atlamasına neden olabilir.
  • Belirli IP adreslerinden gönderilen iletilerin spam filtrelerini atlamasını istiyorsanız bu IP adreslerini e-posta beyaz listesine ekleyebilirsiniz. IP adreslerini beyaz listeye eklerken, özellikle de CIDR notasyonu ile geniş bir IP adresi aralığını beyaz listeye ekliyorsanız dikkatli olun.
  • G Suite alanınıza, gelen ağ geçidi üzerinden ileti yönlendiriyorsanız gelen ağ geçidinizin IP adreslerini gelen ağ geçidi ayarlarına ekleyin (e-posta beyaz listesine eklemeyin).
  • Spam ve kimlik avını önlemeye yardımcı olmak için uygunluk kurallarına uygun davranın ve bu kuralları kuruluşunuza uyarlayın.

Gmail ayarlarını kuruluşa uygun hale getirme

Onaylanan gönderenler listesine alanları dahil etmeyin
Onaylanan gönderenler listenize alanları ekleyebilirsiniz. Onaylanan gönderenleri yapılandırdıysanız ve Bu onaylanan gönderen listelerindeki adreslerden veya alanlardan gelen iletiler için spam filtrelerini atla kutusunu işaretlediyseniz onaylanan gönderen listenizdeki tüm alanları kaldırın. Alanların onaylanan gönderenler listesinden çıkarılması adres sahteciliği ve kimlik avı riskini azaltır.  

Spam filtresi ayarlarını özelleştirme

IP adreslerini beyaz listeye almayın
Genel olarak, beyaz listedeki IP adreslerinden gönderilen postalar spam olarak işaretlenmez. Gmail'in spam filtreleme hizmetinden tam anlamıyla yararlanmak ve en iyi sınıflandırma sonuçlarını almak için, Gmail'e e-posta yönlendiren posta sunucularınızın IP adresleri, IP beyaz listesine değil Gelen posta ağ geçidine eklenmelidir.

Gmail'de IP adreslerini beyaz listeye ekleme | Gelen posta ağ geçidi ayarlama

Google+ (yalnızca G Suite) 

Yeni yayınları varsayılan olarak kısıtlayın
Yeni yayınları varsayılan olarak alanınızla kısıtlı hale getirin. Kullanıcılar, yayını paylaşmadan önce kısıtlı veya kısıtlanmamış olarak değiştirebilir.

Google+ içeriği için varsayılan paylaşım kısıtlaması belirleme

Profil görünürlüğünü devre dışı bırakın
Genel aramalardan kullanıcı profilleri bulma özelliğini devre dışı bırakın.

Profil keşfedilebilirliği için varsayılan ayarı belirtme

Google+ profillerini otomatik olarak oluşturun
Kuruluşunuzdaki kullanıcılar için otomatik olarak herkese açık Google+ profilleri oluşturulmasını devre dışı bırakın.

Google+ profillerini yönetme
(Bir kuruluş birimindeki tüm kullanıcılar için Google+ profilleri oluşturma başlıklı makaleye göz atın.)

Uygulamaların Google+ API'lerine erişmesine izin vermeyi düşünün
Üçüncü taraf uygulamaları; yayınları okuma, kısıtlı yayınlar yazma veya çevreleri yönetme gibi işlemleri gerçekleştirerek kullanıcıların adına işlem yapmak için Google+ API'lerini kullanabilir. Google+ API'lerine programlı olarak erişmeyi planlıyorsanız bu ayarı etkinleştirin. Aksi takdirde devre dışı bırakın.

Google+ API'lerini etkinleştirme veya devre dışı bırakma

Gruplar 

Gruplarınız için gizli erişim ayarlayın
Erişimi alanınızın üyeleriyle sınırlı tutmak için Gizli ayarını seçin. (Grup üyeleri alanın dışından e-posta almaya devam edebilir.) Bu, veri sızıntısı riskini azaltır.

Google Grupları İşletme Sürümü paylaşım seçeneklerini ayarlama

Grup oluşturma işlemini yöneticilerle sınırlayın
Yalnızca yöneticilerin grup oluşturmasına izin verin. Bu, veri sızıntısı riskini azaltır.

Google Grupları İşletme Sürümü paylaşım seçeneklerini ayarlama

Grup erişimi ayarlarınızı özelleştirin
Öneriler:

  • Alanınız dışından gelen üyelere ve iletilere izin verin veya devre dışı bırakın.
  • İleti denetleme özelliğini ayarlayın.
  • Grupların görünürlüğünü ayarlayın.
  • Diğer işlemleri şirket politikalarınıza uygun şekilde gerçekleştirin.

Görüntüleme, yayın oluşturma ve denetleme yetkilerine sahip üyeleri belirleme

Dahili gruplar için bazı erişim ayarlarını devre dışı bırakın
Aşağıdaki ayarlar, internetteki herkese gruba katılma, ileti gönderme ve tartışma arşivlerini görüntüleme izni verir. Dahili gruplar için şu ayarları devre dışı bırakın:

  • Genel erişim
  • İnternetteki herkese de bu erişim iznini ver
  • İnternetteki herkesin ileti göndermesine de izin ver 

Gruba erişim düzeylerini atama

Gruplarınız için spam denetimi özelliğini etkinleştirin
İletileri, moderatörleri bilgilendirerek veya bilgilendirmeden denetleme sırasına gönderebilir, spam iletileri hemen reddedebilir veya iletilerin denetlenmeden gönderilmesine izin verebilirsiniz.

Yeni yayınları onaylama veya engelleme

Mobil 

Temel mobil cihaz yönetimini etkinleştirme

Kurumsal verilerinizi kontrol etmenize yardımcı olması için mobil cihaz yönetimini etkinleştirin
Kuruluşunuzun mobil cihaz gereksinimlerini ve mobil cihaz yönetimi politikalarını nasıl uygulayacağınız üzerine düşünün.

En azından Temel Mobil Yönetimi'ni etkinleştirerek iOS ve Android'de kurumsal verileri görme ve kontrol etme olanağına sahip olun. Bu, veri sızıntısını, kötü amaçlı yazılımları ve kuruluş içindeki kötü niyetli kişilerden kaynaklanabilecek riskleri azaltır.

Google Mobil Yönetimi'ni kullanmaya başlayın

Uygulamalara erişimi kontrol etme

Onaylanan iş uygulamaları için beyaz listeler oluşturun
Gözden geçirip iş kullanımı için onayladığınız uygulamaları beyaz listeye alarak kurumsal kaynakları zararlı olabilecek uygulamalardan koruyun.

iOS cihazlardaki uygulamaları yönetme | Android cihazlarda uygulamaları yönetme

Bilinmeyen kaynaklardan gelen uygulamaları engelleyin
Android mobil cihazlarda bilinmeyen kaynaklardan gelen Play Store dışı uygulamaları engelleyen varsayılan ayarı değiştirmeyin. Böylece veri sızıntısı, hesap ihlali, veri hırsızlığı, verilerin silinmesi ve kötü amaçlı yazılım risklerini azaltmış olursunuz.

Android mobil cihazlara yönelik ayarları uygulama

Uygulama doğrulamayı zorunlu kılın
Android mobil cihazlarda kullanıcıların bilinmeyen kaynaklardan gelen uygulamaları yüklemesini engelleyen varsayılan ayarı değiştirmeyin. Böylece kötü amaçlı yazılım ve veri sızıntısı riskini azaltmış olursunuz.

Android mobil cihazlara yönelik ayarları uygulama

İOS cihazlarda yönetilen uygulamaları zorunlu kılın
Bir uygulamayı iOS uygulamaları beyaz listesine eklediğinizde, bu uygulamayı yönetilen uygulama yapabilirsiniz. Bu, kişisel iOS cihazlarda uygulamayı ve uygulama verileri daha iyi kontrol edebilmenize olanak sağlar. Yönetilen ve yönetilmeyen uygulamalar arasında dosya paylaşımına izin verilmez.

Örneğin, kullanıcılar yönetilen bir iş uygulamasındaki verileri iCloud gibi harici bir varlığa yedekleyemez. Benzer şekilde, yönetilen bir iş uygulamasında oluşturduğu bir PDF dosyasını yönetilmeyen bir kişisel uygulamada açamaz.

iOS cihazlarda uygulamaları yönetme

Hesapları ve verileri koruma

Mobil şifre gereksinimlerini zorunlu kılın
Kullanıcıların mobil cihazları için şifre oluşturmasını zorunlu kılın ve şifre gücü, geçerlilik sonu, şifre yeniden kullanımı, kilitleme ve cihaz temizleme ayarlarını yapılandırın. Bu, cihazların kaybolması, çalınması veya satılması durumunda veri sızıntısı riskini azaltır.

Mobil cihazlar için şifre ayarlarını uygulama

Mobil cihazlardaki verileri şifreleyin
Mobil cihazların kaybolması, çalınması veya satılması durumunda veri sızıntısı riskini azaltmak için, şifrelemeyi kabul eden Android mobil cihazlardaki verileri şifreleyin. Tüm iOS cihazlar Apple tarafından şifrelenir.

Gelişmiş ayarları uygulama

Otomatik Hesap Silme ayarını etkinleştirin
Bir Android cihazın belirli sayıda gün boyunca işlem yapılmaması durumunda cihazdan şirket hesabı verilerinin otomatik olarak silinmesini sağlayın. Bu, veri sızıntısı riskini azaltır.

Android mobil cihazlara yönelik ayarları uygulama

Android iş profillerini zorunlu kılın
Android iş profilleri kişisel ve kurumsal verileri birbirinden ayrı tutar. İş profillerinin kullanımını zorunlu kılmak için entegre cihaz yönetimini kullanarak, kurumsal verilere erişen uygulamaları beyaz listeye ekleyebilir, bilinmeyen kaynaklardan gelen uygulamaların yüklenmesini ise engelleyebilirsiniz.

Android iş profiller oluşturma

Cihazları yönetme

Güvenliği ihlal edilmiş mobil cihazları engelleyin
Güvenliği ihlal edilmiş Android cihazları engelleyin. Güvenlik ihlaline örnek olarak, kilitli olmayan bir önyükleyicinin varlığı, özel bir salt okunur bellek (ROM) kullanımı veya cihazda bir süper kullanıcı ikili dosyasının bulunması verilebilir.

Gelişmiş ayarları uygulama

Mobil işlemsizlik raporlarını etkinleştirin
Şirkete ait olmayıp son 30 gün içinde işle ilgili veri senkronizasyonu yapmamış etkin olmayan cihazlar için süper yöneticilere aylık raporlar gönderin. Etkin olmayan hesapları devre dışı bırakmak veri sızıntısı riskini azaltır.

Etkin olmayan şirket cihazlarına ilişkin rapor alma

Harici ortama depolamayı engelleyin
Kullanıcıların Android mobil cihazlar arasında veri ve uygulama taşımasını önleyin. Bu, veri sızıntısı riskini azaltır.

Android mobil cihazlara yönelik ayarları uygulama

Konum geçmişini devre dışı bırakın
Kullanıcıların konum geçmişini kaydetmesini engellemek için Konum Geçmişi hizmetini devre dışı bırakın.

Ek Google hizmetlerini etkinleştirme veya devre dışı bırakma

Google Sites (yalnızca G Suite) 

Alan dışında site paylaşımını engelleyin
Veri sızıntısı riskini azaltmak için kullanıcıların alanı dışında site paylaşmasını engelleyin. Kritik bir iş gereksinimini desteklemek için alanı dışında paylaşmayı etkinleştirebilirsiniz. Bunu yaparsanız, kullanıcılar alan dışında site paylaştığında bir uyarı görüntülenmesini sağlayın.

Google Sites paylaşım seçeneklerini ayarlama | Paylaşım seçeneklerini ayarlama: klasik Google Sites

Apps Kasası (yalnızca Apps Kasası) 

Apps Kasası hesaplarını kontrol edin, denetleyin ve hesapların güvenliğini sağlayın
Apps Kasası erişimine sahip hesapların dikkatle kontrol edildiğinden ve denetlendiğinden emin olun.

Denetimleri anlama

Apps Kasası erişimi olan hesapları hassas hesap olarak kabul edin
Apps Kasası hesapları, süper yönetici hesaplarına benzer şekilde yüksek düzey erişime sahip hesaplar olarak değerlendirilmelidir. Apps Kasası erişimine sahip hesaplar dikkatli bir şekilde kontrol edilip denetlenmeli ve bu hesaplarda 2 Adımlı Doğrulama zorunlu kılınmalıdır.

2 Adımlı Doğrulama ile işletmenizi koruma | 2 Adımlı Doğrulamayı dağıtma

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?