Dưới đây là một số chế độ kiểm soát quyền truy cập và tính năng bảo mật bạn nên sử dụng để giúp bảo mật cho tài khoản Bảng điều khiển dành cho quản trị viên:
Yêu cầu quản trị viên và người dùng quan trọng cung cấp thêm bằng chứng về danh tính
Mọi người trong doanh nghiệp đều nên sử dụng tính năng Xác minh 2 bước (2SV), nhưng tính năng này đặc biệt quan trọng đối với quản trị viên và những người dùng xử lý dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên. Nếu có kẻ đánh cắp mật khẩu, tính năng 2SV có thể ngăn kẻ đó truy cập vào tài khoản.
Khi dùng 2SV, người dùng cần xác minh danh tính qua thông tin họ biết (mật khẩu) và thông tin họ có (chẳng hạn như khoá vật lý hoặc mã truy cập). Quản trị viên nên áp dụng tính năng 2SV cho quản trị viên và người dùng quan trọng, và nếu có thể thì hãy dùng khoá bảo mật tuân thủ tiêu chuẩn của FIDO.
Bảo vệ doanh nghiệp bằng tính năng Xác minh 2 bước | Triển khai tính năng Xác minh 2 bướcTạo thêm tài khoản quản trị viên cấp cao
Một doanh nghiệp nên có nhiều tài khoản quản trị viên cấp cao, mỗi tài khoản do một người khác nhau quản lý. Nếu tài khoản quản trị viên cấp cao bị mất hoặc bị xâm nhập, thì quản trị viên cấp cao dự phòng có thể thực hiện các công việc quan trọng trong khi tài khoản chính được khôi phục. Quản trị viên có thể tạo một quản trị viên cấp cao khác bằng cách chỉ định vai trò quản trị viên cấp cao cho một người dùng khác.
Chỉ định vai trò quản trị viên cho người dùngQuản trị viên cấp cao không nên duy trì trạng thái đăng nhập vào tài khoản
Quản trị viên cấp cao nên đăng nhập khi cần để thực hiện một số công việc, sau đó đăng xuất. Việc duy trì trạng thái đăng nhập vào tài khoản quản trị viên cấp cao khi không thực hiện một số công việc quản trị có thể làm tăng nguy cơ gặp phải hoạt động độc hại.
Quản trị viên nên thực hiện các công việc quản trị hằng ngày bằng tài khoản có vai trò quản trị hạn chế.
Vai trò quản trị viên tạo sẵn | Các phương pháp bảo mật hay nhất dành cho tài khoản quản trị viên
Để tìm hiểu thêm về các phương pháp bảo mật hay nhất cho Tài khoản Google, hãy xem danh sách kiểm tra bảo mật
Trân trọng!
Nhóm Google
Nguồn: LVtech