Bạn là Quản trị viên tài khoản Google Workspace của doanh nghiệp? Đừng để những rủi ro bảo mật ảnh hưởng đến an toàn dữ liệu hay những thông tin quan trọng mà mọi người đang dày công xây dựng.
Cùng HotroGoogle.vn điểm qua những thực hành tốt nhất dưới đây để nâng cao bảo mật cho tài khoản Google Workspace mà bạn đang quản lý.
Sử dụng mật khẩu an toàn
Một mật khẩu tốt là tuyến phòng thủ đầu tiên để bảo vệ tài khoản người dùng và quản trị viên. Mật khẩu an toàn là mật khẩu không dễ đoán. Ví dụ: hãy nghĩ về một câu dài và sử dụng những chữ cái đầu tiên của mỗi từ làm mật khẩu của bạn. Mật khẩu cũng không nên được sử dụng lại cho các dịch vụ khác như ngân hàng trực tuyến.
Yêu cầu quản trị viên và những người dùng quan trọng xác minh danh tính
Nếu ai đó đang có ý định truy cập trái phép tài khoản, xác minh danh tính (hay xác thực hai bước) có thể giúp ngăn chặn hành động này. Xác thực hai bước sẽ yêu cầu người đăng nhập xác minh danh tính bằng cách cung cấp thêm một yếu tố nhận diện nữa ngoài mật khẩu thông thường, ví dụ như mật mã OTP, xác nhận đồng ý trên điện thoại… Việc sử dụng xác minh 2 bước được khuyến khích với tất cả người dùng, riêng với Quản trị viên hay những nhân sự quan trọng trong doanh nghiệp thì việc này nên được quy định bắt buộc.
Quản trị viên cần phải có đầy đủ thông tin khôi phục
Khi Quản trị viên vô tình quên mật khẩu, tại trang hỗ trợ đặt lại mật khẩu Google sẽ gửi thông tin xác minh qua email hoặc số điện thoại khôi phục. Nếu bạn là Quản trị viên, hãy đảm bảo cập nhật đầy đủ các thông tin này trong phần My Account. Lưu ý nên đặt email khôi phục là một địa chỉ email khác email tên miền doanh nghiệp đang sử dụng
Lưu sẵn Mã dự phòng
Cho dù bạn đã bật xác minh hai bước, nhưng đôi khi các phương thức đó không thể hoạt động, ví dụ như điện thoại hết pin, mất điện thoại, hoặc mất thiết bị tạo mã OTP. Vẫn còn một phương án nữa, Google cho phép tạo và in ra các Mã dự phòng. Hãy in và lưu các mã này ở một nơi an toàn. Đây là phương án cuối cùng có thể giúp bạn truy cập vào tài khoản.
Có thêm quản trị viên thứ hai
Một doanh nghiệp sử dụng Google Workspace nên có ít nhất 2 tài khoản quản trị viên được quản lý bởi 2 người khác nhau. Nếu quản trị viên chính gặp sự cố hoặc không thể liên lạc, quản trị viên thứ hai sẽ có thể xử lý các vấn đề trên tài khoản trong khi tìm cách khôi phục lại quyền truy cập của quản trị viên chính.
Có sẵn thông tin quản trị tên miền
Khi quản trị viên chính gặp sự cố, quản trị viên thứ hai cũng không thể đăng nhập tài khoản, bạn vẫn có thể liên hệ với đội ngũ hỗ trợ của Google hoặc đối tác của Google để trợ giúp lấy lại quyền quản trị viên tài khoản Google Workspace (G Suite). Khi đó bạn sẽ được yêu cầu chứng minh quyền sở hữu tên miền (domain) bằng cách cung cấp các thông tin đăng nhập phần quản trị DNS tên miền hoặc tạo các bản ghi trên tên miền để xác minh quyền sở hữu. Vì vậy, hãy luôn đảm bảo bạn là người chủ sở hữu và toàn quyền kiểm soát tên miền cũng như có sẵn thông tin đăng nhập phần quản trị DNS tên miền để sử dụng khi cần thiết.
Bật tự động cập nhật các ứng dụng và trình duyệt
Điều cuối cùng cần lưu ý với tất cả người dùng trong doanh nghiệp là hãy luôn sử dụng các phần mềm, ứng dụng, trình duyệt có bản quyền và cập nhật lên các phiên bản mới nhất để đảm bảo các lỗ hổng bảo mật được ngăn chặn.