Pagpapatupad ng malakas na mga patakaran sa password

Ang seguridad ng mga Gmail account ng iyong kumpanya ay mahalaga sa pagprotekta sa sensitibong impormasyon at pagtiyak ng pagpapatuloy ng negosyo. Ang isa sa mga pinakamahusay na kagawian para sa pag-secure ng mga Gmail account ay ang pagkakaroon ng matatag na mga patakaran sa password.

Upang palakasin ang seguridad ng mga Gmail account, mahalagang magtatag ng mga minimum na kinakailangan para sa haba at pagiging kumplikado ng mga password. Karaniwang inirerekomendang gumamit ng mga password na hindi bababa sa 12 character, kabilang ang mga upper at lower case na letra, numero at espesyal na character. Ang kumbinasyong ito ay nagpapahirap sa mga password na hulaan o basagin ng mga umaatake.

Dapat na regular na i-renew ang mga password upang mabawasan ang panganib ng pagnanakaw o hindi sinasadyang pagsisiwalat. Maipapayo na magtatag ng isang patakaran ng pag-renew ng mga password tuwing 60 hanggang 90 araw. Tinitiyak nito na ang mga password ay mananatiling secure at up-to-date, habang nililimitahan ang mga panganib na nauugnay sa mga nakompromisong password.

Ang mga tagapamahala ng password ay mga tool para sa ligtas na pag-iimbak at pamamahala ng mga password. Maaari silang bumuo ng kumplikado at natatanging mga password para sa bawat account at iimbak ang mga ito na naka-encrypt. Hikayatin ang iyong mga empleyado na gumamit ng mga tagapamahala ng password upang maiwasan ang paggamit ng mga mahina o ginamit na password, na maaaring makompromiso ang seguridad ng mga Gmail account ng iyong kumpanya.

 

Paganahin ang two-factor authentication (2FA)

 

Ang two-factor authentication (2FA) ay isa pang epektibong paraan upang mapataas ang seguridad ng mga Gmail account ng iyong kumpanya. Ang pamamaraang ito ay nagdaragdag ng karagdagang layer ng seguridad sa pamamagitan ng pag-aatas ng karagdagang patunay ng pagkakakilanlan kapag nagla-log in sa account.

Ang two-factor authentication ay isang proseso na nangangailangan ng dalawang magkahiwalay na anyo ng pag-verify ng pagkakakilanlan ng user. Bilang karagdagan sa password, hinihiling ng 2FA sa user na magbigay ng karagdagang patunay ng pagkakakilanlan, kadalasan sa anyo ng isang pansamantalang code na ipinadala sa isang pinagkakatiwalaang device (tulad ng isang cell phone) o binuo ng isang app. 'authentication.

Nag-aalok ang 2FA ng ilang mga pakinabang para sa seguridad ng mga Gmail account ng iyong kumpanya:

  1. Lubos nitong binabawasan ang panganib ng hindi awtorisadong pag-access, kahit na nakompromiso ang password.
  2. Pinoprotektahan nito ang mga account laban sa mga pagtatangka sa phishing at brute force na pag-atake.
  3. Nakakatulong ito upang mabilis na matukoy ang mga kahina-hinalang pagsubok sa pag-log in at gumawa ng naaangkop na aksyon.

Upang paganahin ang 2FA para sa mga Gmail account ng iyong kumpanya, sundin ang mga hakbang:

  1. Mag-log in sa Google Workspace admin console.
  2. Pumunta sa seksyong "Seguridad" at mag-click sa "Two-step authentication".
  3. Paganahin ang opsyong "Pahintulutan ang dalawang hakbang na pagpapatunay" at i-configure ang mga setting ayon sa iyong mga kagustuhan.

Inirerekomenda din na sanayin mo ang iyong mga empleyado sa paggamit ng 2FA at hikayatin silang paganahin ang feature na ito para sa kanilang Gmail account sa trabaho.

Sa pamamagitan ng pagpapagana ng two-factor authentication para sa mga Gmail account ng iyong kumpanya, nagdaragdag ka ng karagdagang layer ng seguridad at makabuluhang binabawasan ang panganib ng hindi awtorisadong pag-access sa sensitibong impormasyon.

Pagsasanay at kamalayan ng mga empleyado sa online na pagbabanta

Ang seguridad ng mga Gmail account ng iyong kumpanya ay lubos na umaasa sa pagbabantay ng iyong mga empleyado. Ang pagsasanay at pagtuturo sa kanila tungkol sa mga online na banta at pinakamahuhusay na kagawian sa seguridad ay susi sa pagliit ng panganib ng mga insidente sa seguridad.

Ang phishing ay isang karaniwang diskarte sa pag-atake na naglalayong linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa pag-log in o iba pang sensitibong impormasyon. Ang mga email sa phishing ay maaaring maging napakakumbinsi at gayahin ang mga opisyal na email mula sa Gmail o iba pang mga serbisyo. Ito ay mahalaga saturuan ang iyong mga empleyado kung paano matukoy ang mga palatandaan ng isang mapanlinlang na email at kung ano ang gagawin kung pinaghihinalaan mo ang isang pagtatangka sa phishing.

Maaaring naglalaman ang mga nakakahamak na email ng mga link o attachment na nahawaan ng malware. Dapat sanayin ang mga empleyado na suriin ang mga link bago i-click ang mga ito at mag-download lamang ng mga attachment kapag sigurado sila kung saan sila nanggaling. Inirerekomenda rin na gumamit ka ng proteksiyon na software, gaya ng antivirus at mga filter ng spam, upang protektahan ang mga Gmail account ng iyong kumpanya mula sa mga banta na ito.

Ang patuloy na pagsasanay at kaalaman sa pinakamahuhusay na kagawian sa seguridad ay mahalaga sa pagpapanatili ng mataas na antas ng proteksyon para sa mga Gmail account ng iyong kumpanya. Ayusin ang regular na pagsasanay at mga workshop para sa iyong mga empleyado upang panatilihing alam nila ang mga pinakabagong banta at pinakamahuhusay na kagawian sa seguridad. Hikayatin din silang mag-ulat ng kahina-hinalang aktibidad at ibahagi ang kanilang mga alalahanin sa seguridad sa team.