Uw organisatie beschermen tegen gerichte aanvallen

Gebruikers veilig houden met het programma 'Geavanceerde beveiliging'

Met 'Geavanceerde beveiliging' kunt u gebruikers en bedrijven beschermen die risico lopen op een gerichte aanval, zoals:

  • Hoofdgebruikers of gemachtigde beheerders voor Google Workspace en Cloud Identity
  • Mensen die politieke campagnes voeren
  • Activistengroepen
  • Beroemdheden
  • Journalisten
  • Toonaangevende bedrijven
  • Bedrijven die zich bezighouden met cryptocurrency
  • Advocatenkantoren

Gerichte aanvallen kunnen kleine, zorgvuldig gemaakte phishingaanvallen zijn, die vaak zijn gepersonaliseerd voor de betreffende gebruiker. Ze zijn vaak moeilijk te onderscheiden van legitieme activiteit. Dit maakt het erg moeilijk om gebruikers te beschermen tegen gerichte aanvallen. Het programma 'Geavanceerde beveiliging' is speciaal gemaakt om gerichte online aanvallen op Google-accounts te voorkomen.

Wat is het programma 'Geavanceerde beveiliging'? 

Het programma 'Geavanceerde beveiliging' is gemaakt om Google-accounts te beschermen tegen gerichte online aanvallen. Het is beschikbaar voor Google-accounts voor zowel consumenten als bedrijven. Het programma 'Geavanceerde beveiliging' bevat een reeks hoogwaardige beleidsregels voor beveiliging die u kunt beheren en die gelden voor ingeschreven accounts. U kunt aanvullend beleid toevoegen aan het programma 'Geavanceerde beveiliging' om te zorgen dat de bescherming actueel blijft.

Met 'Geavanceerde beveiliging' kunt u al deze beveiligingen tegelijk toepassen en eventuele soortgelijke instellingen overschrijven die u handmatig heeft geconfigureerd. Dit zijn enkele van de beleidsregels:

  • Sterke verificatie met beveiligingssleutels of toegangssleutels
  • Gebruik van beveiligingscodes met beveiligingssleutels of toegangssleutels (indien nodig)
  • Beperkingen voor toegang van derden tot accountgegevens
  • Diepe scans in Gmail
  • Beveiliging via Google Safe Browsing in Chrome (als gebruikers zijn ingelogd bij Chrome met dezelfde identiteit als die ze hebben in het programma 'Geavanceerde beveiliging')
  • Accountherstel via de beheerder

Beveiligingsbeleid voor het programma 'Geavanceerde beveiliging'

Gebruikers die deelnemen aan het programma 'Geavanceerde beveiliging' worden beschermd door het volgende beveiligingsbeleid:

  • Sterke verificatie met beveiligingssleutels of toegangssleutels. 'Geavanceerde beveiliging' dwingt het gebruik van beveiligingssleutels of toegangssleutels voor inloggen af. Beleid voor verificatie in 2 stappen wordt gebruikt. U hoeft het beleid voor verificatie in 2 stappen niet afzonderlijk te configureren. De instellingen van 'Geavanceerde beveiliging' hebben voorrang op beleidsinstellingen voor verificatie in 2 stappen als deze zijn geconfigureerd. Het gebruik van een beveiligingssleutel of toegangssleutel wordt afgedwongen, zelfs als een domein een identiteitsprovider (IdP) van derden gebruikt. Gebruikers registreren hun sleutel wanneer ze zich inschrijven voor 'Geavanceerde beveiliging'. Gebruikers kunnen toegangssleutels of beveiligingssleutels gebruiken om zich in te schrijven voor 'Geavanceerde beveiliging'. Gebruikers moeten ook een herstelmailadres en -telefoonnummer invoeren. Gebruikers kunnen ook een back-uptoegangssleutel of -beveiligingssleutel toevoegen.
  • Gebruik van beveiligingscodes met beveiligingssleutels of toegangssleutels (indien nodig). Als uw gebruikers platforms gebruiken die geen beveiligingssleutels of toegangssleutels ondersteunen, kunt u gebruikers toestaan in te loggen en te verifiëren met een speciale, eenmalige beveiligingscode. Gebruikers kunnen deze code alleen genereren op apparaten en in browsers (zoals Chrome) die beveiligingssleutels of toegangssleutels ondersteunen.

    Het gebruik van beveiligingscodes met beveiligingssleutels of toegangssleutels is minder veilig. Uw organisatie kan echter belangrijke werkprocessen hebben waarin beveiligingssleutels of toegangssleutels niet rechtstreeks kunnen worden gebruiken. In dat geval zijn beveiligingscodes vereist. Hoewel het gebruik van beveiligingscodes met beveiligingssleutels of toegangssleutels niet de veiligste optie is, is dit nog altijd beter dan helemaal geen beveiligingssleutels of toegangssleutels gebruiken.

    Opties voor beveiligingscodes bepalen welke beveiligingscodes uw gebruikers kunnen genereren. Met deze opties kunnen gebruikers bepalen wat het zwaarste weegt: gemak of veiligheid. Zie Inschrijven door gebruikers inschakelen voor het programma 'Geavanceerde beveiliging' voor meer informatie.

  • Beperkingen voor toegang van derden tot accountgegevens. Apps die bereiken met hoog risico vereisen, worden geblokkeerd, tenzij ze expliciet op de lijst met vertrouwde apps worden gezet door de beheerder of standaard op deze lijst staan.

    De volgende apps staan standaard op de lijst met vertrouwde apps voor 'Geavanceerde beveiliging':

    • Systeemeigen Google-apps
    • Systeemeigen iOS-apps van Apple
    • Apple Mail op macOS
    • Mozilla Thunderbird
  • Diepe scans in Gmail. Verbeterd scannen van binnenkomende e-mails voordat deze worden bezorgd, is aangezet om phishingpogingen te identificeren. Voor Enterprise-gebruikers is de functie Beveiligingssandbox aangezet om diepe scans uit te voeren op bijlagen om onbekende malware te vinden.
  • Beveiliging via Google Safe Browsing in Chrome. Deze beveiligingsmaatregelen zorgen dat gebruikers minder snel risicovolle bestanden kunnen downloaden in Google Chrome. Als gebruikers zijn ingelogd bij Chrome met dezelfde identiteit als die ze hebben in 'Geavanceerde beveiliging', krijgen ze een waarschuwing als Google Safe Browsing niet kan verifiëren of een bestand veilig is. In de waarschuwing staat dat gebruikers voorzichtig moeten zijn en de reputatie van de bron van het bestand moeten controleren om er zeker van te zijn dat het bestand veilig kan worden gedownload.
  • Accountherstel via de beheerder. 'Geavanceerde beveiliging' bevat strenge opties voor accountherstel voor gebruikers die hun beveiligingssleutel zijn kwijtgeraakt en u vragen ze weer toegang te geven tot hun account.

Vereisten voor beheerders

Een hoofdbeheerder of gemachtigde beheerder met het recht Beveiliging > Beveiligingsinstellingen kan inschrijving van gebruikers voor 'Geavanceerde beveiliging' aanzetten.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
13973846744821584763
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false