15-07-21

Beveiligings-checklist voor Google Workspace beheerdersaccounts

Hoe beveilig je beheerdersaccounts optimaal binnen de zakelijke Google Workspace omgeving? Wij hebben de volgende tips, adviezen en best practices op een rijtje gezet en verdeeld in verschillende categorieën. 

Belangrijk is het afschermen van de belangrijkste accounts: de beheerdersaccounts. Meer weten over het beveiligen van gebruikersaccounts? Klik hier voor advies en tips over het beveiligen van gebruikersaccounts.

 Tweestapsverificatie

De tweestapsverificatie zou eigenlijk voor iedere gebruiker op het internet voor ieder account standaard moeten worden ingesteld. Een tweestapsverificatie voor het verifiëren van je gebruikersaccount bij het aanmelden, of dit nu via een applicatie gaat of via een SMS die je ontvangt op je telefoon. De extra laag zorgt voor extra beveiliging.

Voor het instellen van tweestapsverificatie ga je naar de volgende pagina: https://myaccount.google.com/signinoptions/two-step-verification. Hier staan verschillende opties die je kunt instellen met betrekking tot tweestapsverificatie, denk hierbij aan telefoonnummer (via SMS), een authenticator applicaties zoals Google Authenticator of Lastpass Authenticator of via een sleutel.

tweestapsverificatie.png

Meer informatie over tweestapsverificatie lees je hier: https://support.google.com/a/answer/175197?hl=nl 

 Aparte beheerdersaccounts

Vaak gebeurt het dat een beheerder zijn rechten heeft gekregen of gegeven op het account dat hij dagelijks gebruikt. Zodra je "gewone" account wordt gehacked, geef je daarmee ongewild toegang tot accounts van de hele organisatie.

Maak daarom aparte beheerdersaccounts aan op het domein en beveilig deze met een aparte sleutel (Yubikey) of apart telefoonnummer. Ben jij de enige beheerder op het domein? Zorg er dan voor dat je ook de herstelcodes (backup codes) ergens offline bewaart. Mocht dit niet het geval zijn en kun je niet meer inloggen, omdat je bijvoorbeeld je wachtwoord niet meer kunt herstellen, dan is het niet meer mogelijk om als beheerder je eigen account te herstellen. Hiervoor moet een ticket worden aangemaakt bij Google en moet je met verschillende gegevens aantonen dat jij de beheerder ben van dit domein. Het kan tot 5 dagen duren voordat het wachtwoord is hersteld en jij als beheerder weer toegang hebt tot de omgeving.

 Aparte browser profielen

Om te zorgen dat je geen conflicten krijgt of dat je per ongeluk de verkeerde account gebruikt voor een actie, is het verstandig om een apart profiel aan te maken in jouw Google Chrome browser, Edge of bijvoorbeeld een standalone versie van Firefox. Dit voorkomt cookie conflicten en zorgt voor een fijne ervaring als Beheerder van de Google Workspace omgeving.

Stel je browser zo in dat hij bij het afsluiten van de browser of het profiel alle cookies verwijdert, zodat niemand er meer in kan en dat, mocht iemand je profiel openen, er niets aan de hand is.

Ons advies is om altijd netjes uit te loggen als beheerder van de omgeving.

Meer informatie over Chrome profielen lees je hier: https://support.google.com/chrome/answer/2364824?hl=nl

 Eerstelijns Support versimpeld zonder rechten

Als beheerder wil je natuurlijk niet dat iemand van bijvoorbeeld de eerste lijn een instelling aanpast in het beheerdersconsole dat er voor zorgt dat het helemaal misgaat. Het kan namelijk zo gebeuren en de effecten zijn meestal niet te overzien. Daarvoor heeft G-workplace een speciale applicatie ontwikkeld, waarbij de gebruiker / eerstelijns beheerder geen rechten heeft in het beheerdersconsole, maar deze geleverd worden door onze ontwikkelde beheerdersapplicatie.

Deze applicatie, de Google Workspace Administration App, geeft de mogelijkheid om bijvoorbeeld veel voorkomende taken makkelijker, veiliger en snel uit te voeren. Denk hierbij aan het veranderen van een naam, e-mail adres, het toevoegen van een handtekening / aanpassen of het geven van rechten op specifieke mailboxen of agenda’s van gebruikers die op vakantie zijn.

Naast dat het veiliger is zorgt het ook voor tijdwinst voor veel voorkomende acties en taken. De applicatie wordt al door veel van onze klanten gebruikt en kan waar gewenst worden aangepast aan de verschillende smaakjes en kleurtjes die voor jouw organisatie relevant / interessant zijn.

G_Suite_Administration_Application_screenshot.png

 Instelling van waarschuwingen

Om te zorgen dat je altijd op de hoogte bent van wat er gebeurt, adviseren wij om waarschuwingen in te stellen. Denk hierbij aan vreemde acties op het domein, documenten die op een verdachten manier worden gedeeld of het aantal inlogpogingen dat niet klopt met de werkelijkheid. Het systeem verstuurt deze meldingen op het moment dat het gebeurt, zodat je gelijk actie kan ondernemen mocht dit mogelijk zijn.

Meer informatie over het instellen van waarschuwingen lees je hier: https://support.google.com/a/answer/3230421?hl=nl

Laten we samenwerken!

Wij zijn jouw Google Partner voor langdurig zakelijk succes. Neem contact met ons op om te bespreken hoe wij jouw team kunnen helpen om nog beter en efficiënter samen te werken.

  • map
  • mail
  • LinkedIn_HP.jpg