Praktik terbaik keamanan untuk akun administrator

Ikuti praktik terbaik berikut untuk meningkatkan keamanan akun administrator Anda, yang akhirnya juga meningkatkan keamanan perusahaan Anda secara keseluruhan.

Untuk mengetahui praktik terbaik tentang keamanan lainnya, lihat Checklist keamanan.

Melindungi akun admin | Mengelola akun admin super | Memantau aktivitas | Mempersiapkan pemulihan

Melindungi akun administrator

	Wajibkan Verifikasi 2 Langkah untuk akun admin Jika seseorang berhasil mendapatkan sandi admin, Verifikasi 2 Langkah (2SV) membantu melindungi akun tersebut dari akses yang tidak sah. Sangatlah penting bagi admin super untuk menggunakan Verifikasi 2 Langkah karena akun mereka mengontrol akses ke semua data perusahaan dan karyawan dalam organisasi. Melindungi bisnis dengan Verifikasi 2 Langkah
	Gunakan kunci keamanan untuk Verifikasi 2 Langkah Ada beberapa metode Verifikasi 2 Langkah, termasuk kunci keamanan, Perintah Google, Google Authenticator, dan kode cadangan. Kunci keamanan adalah perangkat hardware kecil yang digunakan untuk autentikasi faktor kedua. Metode ini membantu mencegah ancaman phishing dan merupakan bentuk Verifikasi 2 Langkah yang paling aman. Kunci keamanan
	Jangan biarkan akun administrator yang sama digunakan oleh beberapa pengguna Berikan akun admin tersendiri yang dapat diidentifikasi kepada masing-masing administrator. Jika beberapa pengguna menggunakan akun administrator yang sama untuk login ke konsol Admin, seperti [email protected], Anda tidak dapat mengetahui administrator mana yang bertanggung jawab atas aktivitas tertentu di log audit.
	Lindungi pengguna dari serangan yang ditargetkan Anda dapat menerapkan beberapa rekomendasi dalam artikel ini sekaligus dengan mendaftarkan akun admin super dan akun sensitif lainnya di Program Perlindungan Lanjutan. Melindungi pengguna dengan Program Perlindungan Lanjutan

Mengelola akun administrator super

	Siapkan beberapa akun admin super Organisasi Anda harus memiliki lebih dari satu akun administrator super, yang masing-masing dikelola oleh orang yang berbeda (hindari berbagi akun admin). Jika satu akun hilang atau disusupi, admin super lain dapat melakukan tugas penting sementara akun lainnya dipulihkan.
	Jangan gunakan akun admin super untuk aktivitas sehari-hari Berikan 2 akun kepada masing-masing administrator super: Akun admin super tersendiri, dan akun terpisah untuk aktivitas sehari-hari. Pengguna hanya boleh login ke akun admin super untuk melakukan tugas admin super, seperti menyiapkan Verifikasi 2 Langkah, mengelola lisensi pengguna dan penagihan, atau membantu memulihkan akun admin lain. Administrator super harus menggunakan akun non-admin yang terpisah untuk aktivitas sehari-hari. Misalnya, jika Marni dan Joko adalah admin super, masing-masing dari mereka harus memiliki satu akun admin yang dapat diidentifikasi serta satu akun pengguna, seperti berikut: [email protected], [email protected] [email protected], [email protected]
	Pastikan Anda mendapatkan pengumuman admin yang penting Jika tidak sering login dengan akun admin utama, Anda dapat melewatkan pengumuman layanan wajib yang penting dari Google. Untuk memastikan bahwa Anda menerima pengumuman ini, siapkan kontak email sekunder untuk mengirim pengumuman ini ke akun yang biasa Anda gunakan. Mengirim notifikasi tagihan dan akun ke admin lain
	Pastikan untuk logout dari akun admin super Potensi untuk terkena serangan phishing meningkat jika Anda tetap login ke akun admin super saat tidak melakukan tugas administratif. Sebaiknya admin super login sesuai keperluan untuk melakukan tugas spesifik, kemudian logout.
	Gunakan akun admin non-super untuk tugas admin harian Gunakan akun admin super hanya jika diperlukan. Delegasikan tugas administrator ke akun pengguna dengan peran admin yang terbatas. Gunakan pendekatan dengan hak istimewa paling rendah, yang membuat pengguna hanya memiliki akses ke resource dan alat yang dibutuhkan untuk tugas umum mereka. Misalnya, Anda dapat memberikan izin kepada admin untuk membuat akun pengguna dan mereset sandi, tetapi tidak mengizinkannya menghapus akun pengguna. Tentang peran administrator
	Memilih cara admin super mengakses kembali akun mereka Kontrol cara admin super mengakses akun mereka jika lupa sandi dengan mengaktifkan atau menonaktifkan pemulihan mandiri akun. Bagi sebagian besar pelanggan saat ini dan seluruh pelanggan baru, pemulihan akun admin super dinonaktifkan secara default. Jika Anda pelanggan lama dengan kurang dari 3 admin super atau 500 pengguna, setelan ditetapkan ke diaktifkan secara default, untuk mencocokkan perilaku sebelumnya. Mengizinkan administrator super untuk memulihkan sandi mereka

Memantau aktivitas di akun admin

Siapkan notifikasi email admin

Pantau aktivitas admin dan lacak potensi risiko keamanan dengan menyiapkan notifikasi email admin untuk peristiwa tertentu, seperti upaya login yang mencurigakan, penyusupan perangkat seluler, atau perubahan setelan oleh admin lain.

Jika notifikasi untuk suatu aktivitas diaktifkan, Anda akan menerima email setiap kali aktivitas tersebut terjadi.

Email pemberitahuan admin & aturan yang ditentukan sistem

Meninjau peristiwa log Admin

Gunakan log data peristiwa untuk melihat histori setiap tugas yang dilakukan di konsol Google Admin, admin mana yang melakukan tugas tersebut, tanggal, serta alamat IP tempat admin login.

Aktivitas dari admin super akan muncul di kolom Deskripsi Peristiwa sebagai _SEED_ADMIN_ROLE, yang diikuti dengan nama pengguna.

Peristiwa log admin

Persiapan pemulihan akun admin

	Tambahkan opsi pemulihan ke akun admin Admin harus menambahkan opsi pemulihan ke akun admin mereka. Jika seorang admin lupa sandinya, dia dapat mengklik link Butuh bantuan? di halaman login dan Google akan mengirimkan sandi baru melalui ponsel, SMS, atau email. Untuk melakukannya, Google memerlukan nomor telepon dan alamat email pemulihan untuk akun tersebut. Menambahkan informasi pemulihan akun ke akun administrator
	Simpan informasi untuk reset sandi Jika pemulihan mandiri akun admin super diaktifkan, admin super yang menambahkan opsi pemulihan ke akun mereka dapat mereset sandi mereka menggunakan opsi pemulihan email atau ponsel. Jika pemulihan mandiri akun admin super dinonaktifkan dan admin super lain tidak dapat membantu mereset sandi, admin super yang perlu mereset sandi mereka dapat menggunakan wizard pemulihan. Untuk memverikasi identitas, Google akan mengajukan pertanyaan tentang akun organisasi: Tanggal pembuatan akun organisasi. Alamat email sekunder asli yang dikaitkan dengan akun organisasi (email yang digunakan untuk mendaftar). Nomor pesanan Google yang dikaitkan dengan akun organisasi (jika ada). Jumlah akun pengguna yang dibuat. Alamat penagihan yang ditautkan ke akun organisasi. Jenis kartu kredit yang digunakan serta 4 digit terakhir kartu kredit. Google juga akan meminta admin memverifikasi kepemilikan DNS atas domain, sehingga admin perlu memiliki kredensial untuk mengedit setelan DNS domain dengan registrar yang dimilikinya. Mereset sandi administrator–Jika opsi email dan telepon tidak tersedia
	Daftarkan kunci keamanan cadangan Admin harus mendaftarkan lebih dari satu kunci keamanan untuk akun admin mereka dan menyimpannya di tempat yang aman. Jika kunci keamanan utama hilang atau dicuri, admin masih dapat login ke akunnya. Menambahkan kunci keamanan ke akun Anda
	Simpan kode cadangan terlebih dahulu Jika kunci keamanan atau ponsel (untuk menerima kode Verifikasi 2 Langkah atau Perintah Google) hilang, admin dapat menggunakan kode cadangan untuk login. Admin harus membuat dan mencetak kode cadangan apabila nantinya diperlukan. Simpan kode cadangan di tempat yang aman. Membuat dan mencetak kode cadangan

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?