Beveiligings-checklist voor Google Workspace gebruikersaccounts
Hoe beveilig je gebruikersaccounts optimaal binnen de zakelijke Google Workspace omgeving? Wij hebben de volgende tips, adviezen en best practices op een rijtje gezet en verdeeld in verschillende categorieën.
Belangrijk is het afschermen van de gebruikersaccounts, maar beheerdersaccounts hebben meer rechten en lopen daardoor extra risico. Lees hier meer over het beveiligen van beheerdersaccounts.
Sterk wachtwoord
Om te zorgen dat je account zonder extra beveiligingsmaatregelen toch goed beveiligd is, raden wij aan om een sterk wachtwoord te gebruiken (in het algemeen voor alle applicaties en producten, een sterk en uniek wachtwoord). Denk hierbij aan een wachtwoord met meer dan 10 tekens, waarbij ook speciale tekens, hoofdletters en rare combinaties wordt gebruikt.
Meer informatie over een “uniek” wachtwoord vindt je hier: https://support.google.com/accounts/answer/9094506
Tweestapsverificatie
De tweestapsverificatie zou eigenlijk voor iedere gebruiker op het internet voor ieder account standaard moeten worden ingesteld. Een tweestapsverificatie voor het verifiëren van je gebruikersaccount bij het aanmelden, of dit nu via een applicatie gaat of via een SMS die je ontvangt op je telefoon. De extra laag zorgt voor extra beveiliging.
Voor het instellen van tweestapsverificatie ga je naar de volgende pagina; https://myaccount.google.com/signinoptions/two-step-verification. Hier staan verschillende opties die je kunt instellen met betrekking tot tweestapsverificatie, denk hierbij aan telefoonnummer (via SMS), een authenticator applicaties zoals Google Authenticator of Lastpass Authenticator of via een sleutel.
Meer informatie over tweestapsverificatie lees je hier: https://support.google.com/a/answer/175197?hl=nl
Gebruikers Login Challenges
Het kan natuurlijk zo zijn dat voor jouw Google omgeving tweestapsverificatie niet verplicht is of helemaal geen optie. Het is ook mogelijk om een andere Login Challenge toe te voegen voor de gebruikers. Hierbij krijgen ze bijvoorbeeld een vraag: Wat is je personeelsnummer?
Meer informatie over Login Challenges vind je hier: https://support.google.com/a/answer/6002699?hl=nl.
Google Takeout
Sinds 2016 is Google Takeout toegevoegd aan de Google Workspace omgeving. Google Takeout is een OGS (Other Google Service) die ervoor zorgt dat een gebruiker zijn gehele Google omgeving makkelijk kan downloaden. Dit brengt wel een risico met zich mee. Het is natuurlijk super makkelijk als medewerker om je gehele archief te downloaden en dit te bewaren. Maar aan de andere kant, stel dat de account wordt gehacked en iemand kan zo alle gegevens van het bedrijf downloaden of een medewerker is boos op het bedrijf en wil wraak nemen door alles mee te nemen of te lekken... Het kan gebeuren. Ons advies is daarom ook om Google Takeout uit te schakelen. Dit kan in het Beheerdersconsole: Apps -> Other Google Services -> Google Takeout en deze uit te vinken voor alle medewerkers of een specifieke OU.
Meer informatie over het uitschakelen van Google Takeout vind je hier: https://support.google.com/a/answer/6396995?hl=nl.
