Yönetici hesapları için güvenlik konusunda en iyi uygulamalar

Yönetici hesaplarınızın ve dolayısıyla işletmenizin genel güvenliğini artırmak için buradaki en iyi uygulamaları takip edin.

Yönetici hesaplarını koruma

Yönetici hesapları için ikinci bir kimlik doğrulama faktörünü zorunlu kılın

Yönetici şifresinin ele geçirilmesi durumunda 2 Adımlı Doğrulama, hesabın yetkisiz erişime karşı korunmasına yardımcı olur. Yönetici hesapları, kuruluştaki tüm işletme ve çalışan verilerine erişimi yönettiğinden, süper yöneticilerin 2 Adımlı Doğrulama kullanması özellikle önemlidir.

2 Adımlı Doğrulama için güvenlik anahtarlarını kullanın

Güvenlik anahtarları, Google istemi, Google Authenticator ve yedek kodlar gibi çeşitli 2 Adımlı Doğrulama yöntemleri mevcuttur. Güvenlik anahtarları, iki etmenli kimlik doğrulama amacıyla kullanılan küçük donanım cihazlarıdır. Kimlik avı tehditlerine karşı korunmanıza yardımcı olan bu cihazların kullanımı, en güvenli 2 Adımlı Doğrulama yöntemidir.

Günlük faaliyetleriniz için süper yönetici hesabı kullanmayın

Süper yöneticiler şirket hesabınızı her açıdan yönetebilir ve başka kullanıcıların şifrelerini sıfırlayabilir.

Süper yöneticiler günlük faaliyetlerinde ayrı bir kullanıcı hesabı kullanmalıdır. Süper yöneticiler yalnızca belirli süper yönetici görevlerini yerine getirmek (örneğin, 2 Adımlı Doğrulama'yı yapılandırmak veya diğer yöneticinin hesabını kurtarmasına yardımcı olmak) için yönetici hesaplarında oturum açmalıdır.

Süper yönetici hesabınızın oturumunu açık bırakmayın

Belirli bir yönetim görevini gerçekleştirmediğiniz halde süper yönetici hesabının oturumunu açık bırakırsanız, kimlik avı saldırılarına maruz kalma riskini artırıyor olabilirsiniz. Süper yöneticiler, yalnızca belirli görevleri gerçekleştirmek için oturum açmalı ve sonra oturumlarını kapatmalıdır.

Süper yönetici hesaplarını yönetme

Birden çok süper yönetici hesabı oluşturun

Bir işletme, her biri ayrı bir kişi tarafından yönetilen birden fazla süper yönetici hesabına sahip olmalıdır. Bir hesap kaybedilir veya ele geçirilirse, hesap kurtarılırken başka bir süper yönetici kritik görevleri gerçekleştirebilir.

Süper yönetici rolü hesaplarını kullanıcıya özel olarak oluşturun

Birden çok süper yönetici varsa ve her biri oturum açmak için yonetici@example.com adresini kullanıyorsa, denetleme günlüğündeki etkinliklerden hangi süper yöneticinin sorumlu olduğunu anlayamazsınız. Her bir süper yönetici hesabının kime ait olduğu bilinmelidir.

Örneğin, Melek ve Cihan süper yöneticilerse her birinin ayrı bir süper yönetici rolü hesabı ve kullanıcı hesabı olmalıdır:

  • yonetici-melek@example.com, melek@example.com
  • yonetici-cihan@example.com, cihan@example.com
Kullanıcı gizliliğini korumak için yönetici ayrıcalıklarını ayarlama

Kuruluşunuzdaki yönetici hesapları, varsayılan olarak Google Workspace hizmetlerinin kullanıcı içeriği ve etkinlik kayıtlarına (ör. denetleme günlüklerindeki Gmail ve Chat etkinlik kayıtları) erişebilir. Süper yönetici olarak, yöneticileri yalnızca normal kullanım için gereken ayrıcalıklarla sınırlandırarak kullanıcılarınızın güvenliğini ve gizliliğini koruyabilirsiniz.

Örneğin, kuruluşunuzda raporlara ve denetleme günlüklerine, inceleme aracına, güvenlik kontrol paneline ve Meet kalite aracına erişimi olan yöneticilerin sayısını sınırlı tutmayı düşünebilirsiniz. Bu hizmetler için ayrıcalıkları etkinleştirme veya devre dışı bırakmayla ilgili talimatları Kullanıcı gizliliğini korumak için yönetici ayrıcalıklarını ayarlama başlıklı makalede bulabilirsiniz.

Günlük yönetici görevlerini kullanıcı hesaplarına atayın

Süper yönetici hesabının yalnızca gerektiğinde kullanılmasını sağlamak için günlük normal yönetim işlemlerini kullanıcı hesaplarına atayın. Örneğin, şifre sıfırlama gibi sık gerçekleştirilen etkinlikler için bir kullanıcı hesabına yetki verebilir, ancak hesap silme işlemlerinin yalnızca süper yöneticiler tarafından yapılmasını sağlayabilirsiniz.

Yönetici ayrıcalıklarını atarken mümkün olan en kısıtlı ayrıcalığı verin. Bu yaklaşımda, yönetici hesaplarının yalnızca rutin görevler için ihtiyaç duyulan kaynak ve araçlara erişimi olur.

Yönetici hesaplarındaki etkinliği izleme

Yönetici e-posta uyarılarını ayarlayın

Şüpheli oturum açma girişimleri, güvenliği ihlal edilen mobil cihazlar veya başka bir yönetici tarafından yapılan ayar değişiklikleri gibi belirli etkinlikler için yönetici e-posta uyarılarını ayarlayarak yönetici etkinliğini izleyebilir ve potansiyel güvenlik risklerini takip edebilirsiniz.

Bir etkinlikle ilgili olarak uyarı özelliğini etkinleştirdiğinizde, bu etkinliğin her meydana gelişinde e-posta alırsınız.

Yönetici denetleme günlüğünü inceleyin

Yönetici etkinliğini izlemek için kullanabileceğiniz bir diğer araç da Yönetici denetleme günlüğü'dür. Yönetici denetleme günlüğünde; Google Yönetici konsolunda gerçekleştirilen görevlerin geçmişi, bu görevlerin hangi yönetici tarafından gerçekleştirildiği, gerçekleşme tarihi ve yöneticinin oturum açtığı IP adresi gösterilir.

Süper yönetici etkinlikleri, Etkinlik Açıklaması sütununda _SEED_ADMIN_ROLE ifadesi ile gösterilir. Bu ifadenin hemen sonrasında ise kullanıcı adı bulunur.

Yönetici hesabını kurtarmak için önlem alma

Yönetici hesaplarına kurtarma seçenekleri ekleyin

Yöneticiler, hesaplarına kurtarma seçenekleri eklemelidir.

Yönetici şifresini unutursa oturum açma sayfasındaki Şifrenizi mi unuttunuz? bağlantısını tıklayabilir. Bu durumda Google; telefon, SMS veya e-posta yoluyla yeni bir şifre gönderir. Bunu yapabilmek için Google'ın, hesapla ilişkili bir kurtarma telefon numarası ve e-posta adresine ihtiyacı vardır.

Şifre sıfırlama için bilgi toplayın

Bir süper yönetici, şifresini e-posta veya telefonla kurtarma seçeneğini kullanarak sıfırlayamıyorsa ve şifreyi sıfırlayacak başka bir süper kullanıcı yoksa Google Destek ile iletişime geçebilir.

Google, süper yöneticinin kimliğini doğrulamak için kuruluşun hesabıyla ilgili bazı sorular sorar.

  • Hesabın oluşturulduğu tarih.
  • Hesapla (kaydolmak için kullanılan e-posta adresi) ilişkili orijinal ikincil e-posta adresi.
  • Hesapla ilişkili Google sipariş numarası (varsa).
  • Oluşturulan kullanıcı hesabı sayısı.
  • Hesaba bağlı fatura adresi.
  • Kullanılan kredi kartı türü ve kartın son 4 hanesi.

Google ayrıca, yöneticiden alanın DNS sahipliğini doğrulamasını ister. Bu nedenle, yöneticinin kendi kayıt operatöründe alan DNS ayarlarını düzenlemek için kullanılan kimlik bilgilerine sahip olması gerekir.

Yedek bir güvenlik anahtarı kaydedin

Yöneticiler, yönetici hesapları için birden fazla güvenlik anahtarı kaydetmeli ve bunları güvenli bir yerde saklamalıdır. Böylece, birincil güvenlik anahtarı kaybolsa veya çalınsa bile hesapta oturum açılabilir.

Yedek kodları önceden kaydedin

Güvenlik anahtarını ya da telefonunu kaybeden yöneticiler (iki adımlı doğrulama kodunu veya Google istemini aldıkları cihaz), oturum açmak için yedek kod kullanabilir.

Yöneticiler, ihtiyaç halinde kullanılmak üzere yedek kodlar oluşturmalı ve bunları yazdırmalıdır. Yedek kodları güvenli bir yerde saklayın.

Ek yönetici oluşturun

Bir yönetici kendi hesabında oturum açamıyorsa, başka bir yönetici, söz konusu yönetici için yedek kod oluşturabilir. Böylece, yönetici iki adımlı doğrulama aracılığıyla oturum açabilir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?