สำหรับ SMB ในประเทศไทยแล้ว Google Workspace ถือเป็นหนึ่งในเครื่องมือการทำงานครบวงจรยอดนิยมขององค์กร ด้วยจุดเด่นเรื่องการใช้งานที่ง่าย สะดวก ทั้งอีเมล แชร์ไฟล์บนไดรฟ์ และการทำงานบนไฟล์งานร่วมกัน อีกทั้งการดูแลระบบก็สามารถทำได้อย่างง่ายดาย แน่นอนว่าการเติบโตของทีมย่อมมาพร้อมกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น ไม่ว่าจะเป็นการโจมตีแบบ Phishing การแชร์ข้อมูลผิดพลาด หรือการตั้งค่าระบบที่ไม่เหมาะสม ถึงแม้จำนวน User จะน้อยกว่า 100 คน การละเลยมาตรการความปลอดภัยอาจสร้างผลเสียร้ายแรงให้กับองค์กรได้ ดังนั้นองค์กรควรมีการวางแนวทางและบริหารจัดการอย่างสม่ำเสมอ มาดูกันว่า Admin ขององค์กรจะสามารถตั้งค่า IT Security อย่างไรได้บ้าง ? 1. จัดการสิทธิ์และการเข้าถึงอย่างรัดกุม เปิดใช้ 2-Step Verification (MFA) สำหรับทุกบัญชี ปิด “Less secure app access” ใน Admin Console จำกัดสิทธิ์ Admin (ผู้ดูแลระบบ) ให้เฉพาะคนที่จำเป็นต้องดูแลระบบเท่านั้น ไม่ควรให้สิทธิ์นี้กับพนักงานทั่วไป ปิดบัญชีพนักงานที่ลาออกทันที 2. ปกป้องอุปกรณ์ที่ใช้งาน จัดการอุปกรณ์ทั้งหมดผ่าน Device Management ที่ Google Workspace Admin Console ที่จะช่วยให้ผู้ดูแลระบบสามารถเห็นและควบคุมอุปกรณ์ที่เชื่อมเข้ากับบัญชี Google Workspace ขององค์กรทั้งหมด บังคับใช้รหัสล็อกหน้าจอ การเข้ารหัส และอัปเดตอัตโนมัติ ใช้ฟีเจอร์ Basic Mobile Management เพื่อสั่งลบบัญชีองค์กรในกรณีที่อุปกรณ์ของพนักงานสูญหาย 3. ความปลอดภัยในการแชร์ข้อมูล ตั้งค่าการแชร์ไฟล์เป็น “เฉพาะคนในองค์กร” เป็นค่าเริ่มต้น เปิดใช้ DLP (Data Loss Prevention) ใน Drive และ Gmail ใช้ Google Vault สำรองและเก็บเอกสารสำคัญ ตรวจสอบไฟล์ที่แชร์ภายนอกเป็นประจำ 4. ปกป้องอีเมลและการสื่อสาร เปิดใช้งาน Phishing...
Continue reading
