สำหรับ SMB ในประเทศไทยแล้ว Google Workspace ถือเป็นหนึ่งในเครื่องมือการทำงานครบวงจรยอดนิยมขององค์กร ด้วยจุดเด่นเรื่องการใช้งานที่ง่าย สะดวก ทั้งอีเมล แชร์ไฟล์บนไดรฟ์ และการทำงานบนไฟล์งานร่วมกัน อีกทั้งการดูแลระบบก็สามารถทำได้อย่างง่ายดาย
แน่นอนว่าการเติบโตของทีมย่อมมาพร้อมกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้น ไม่ว่าจะเป็นการโจมตีแบบ Phishing การแชร์ข้อมูลผิดพลาด หรือการตั้งค่าระบบที่ไม่เหมาะสม ถึงแม้จำนวน User จะน้อยกว่า 100 คน การละเลยมาตรการความปลอดภัยอาจสร้างผลเสียร้ายแรงให้กับองค์กรได้ ดังนั้นองค์กรควรมีการวางแนวทางและบริหารจัดการอย่างสม่ำเสมอ
มาดูกันว่า Admin ขององค์กรจะสามารถตั้งค่า IT Security อย่างไรได้บ้าง ?
1. จัดการสิทธิ์และการเข้าถึงอย่างรัดกุม
- เปิดใช้ 2-Step Verification (MFA) สำหรับทุกบัญชี
- ปิด “Less secure app access” ใน Admin Console
- จำกัดสิทธิ์ Admin (ผู้ดูแลระบบ) ให้เฉพาะคนที่จำเป็นต้องดูแลระบบเท่านั้น ไม่ควรให้สิทธิ์นี้กับพนักงานทั่วไป
- ปิดบัญชีพนักงานที่ลาออกทันที
2. ปกป้องอุปกรณ์ที่ใช้งาน
จัดการอุปกรณ์ทั้งหมดผ่าน Device Management ที่ Google Workspace Admin Console ที่จะช่วยให้ผู้ดูแลระบบสามารถเห็นและควบคุมอุปกรณ์ที่เชื่อมเข้ากับบัญชี Google Workspace ขององค์กรทั้งหมด
บังคับใช้รหัสล็อกหน้าจอ การเข้ารหัส และอัปเดตอัตโนมัติ
ใช้ฟีเจอร์ Basic Mobile Management เพื่อสั่งลบบัญชีองค์กรในกรณีที่กรณีอุปกรณ์ของพนักงานสูญหายหาย
3. ความปลอดภัยในการแชร์ข้อมูล
ตั้งค่าการแชร์ไฟล์เป็น “เฉพาะคนในองค์กร” เป็นค่าเริ่มต้น
เปิดใช้ DLP (Data Loss Prevention) ใน Drive และ Gmail
ใช้ Google Vault สำรองและเก็บเอกสารสำคัญ
ตรวจสอบไฟล์ที่แชร์ภายนอกเป็นประจำ
4. ปกป้องอีเมลและการสื่อสาร
- เปิดใช้งาน Phishing & Malware Protection ใน Gmail
- ตั้งค่า SPF, DKIM, DMARC ให้ครบ
- อบรมพนักงานให้รู้เท่าทันรูปแบบเมล Phishing เป็นประจำ
5. การสำรองข้อมูล
- ปฏิบัติตามกฎ 3-2-1 Backup ซึ่งเป็นแนวทางมาตรฐานสากลที่ช่วยสร้างความมั่นใจในการกู้คืนข้อมูลสำคัญในกรณีที่เกิดสถานการณ์ที่ไม่คาดคิดขึ้น โดยมีองค์ประกอบดังนี้
1. 3 Copies (ต้นฉบับเอกสาร 1 ชุด และสำรอง 2 ชุด)
2. 2 Different Media (สำรองพื้นที่จัดเก็บ 2 ชนิด เช่น ฮาร์ดดิสก์ภายใน บริการคลาวด์ หรือเทปแม่เหล็ก)
3. 1 Offsite Location (จัดเก็บไว้นอกเหนือจากที่จัดเก็บหลัก เช่น การจัดเก็บบนคลาวด์หรือศูนย์ข้อมูลภายนอก)
ทดสอบการกู้คืนข้อมูลทุกเดือน
- เก็บข้อมูลสำคัญในที่เข้ารหัสเท่านั้น
6. สร้างวัฒนธรรมความปลอดภัย
อบรมพนักงานเกี่ยวกับการใช้งาน Google Workspace อย่างมีประสิทธิภาพ พร้อมสร้างความปลอดภัยในการใช้งาน
สื่อสารและประชาสัมพันธ์เคล็ดลับด้าน Cybersecurity เป็นระยะ
เปิดช่องทางให้พนักงานสามารถรายงานเหตุผิดปกติได้ง่าย
สรุป:
จากแนวทางการตั้งค่า IT Security ด้านบน สามารถสรุปออกมาได้ดังนี้
หัวข้อ
แนวทาง
การเข้าถึงระบบ
MFA + กำหนดสิทธิ์ตามหน้าที่
อุปกรณ์
Device Management
ข้อมูล
DLP + จำกัดการแชร์
อีเมล
SPF/DKIM/DMARC + ฟิลเตอร์
สำรองข้อมูล
3-2-1 Backup + Vault
การอบรม
Awareness + Policy ชัดเจน
การใช้งาน Google Workspace อย่างปลอดภัยและมีประสิทธิภาพไม่แต่เพียงช่วยให้ทีมทำงานร่วมกันได้อย่างราบรื่นเท่านั้น แต่ยังช่วยปกป้องข้อมูลสำคัญขององค์กรจากความเสี่ยงต่างๆ แม้จะเป็นธุรกิจขนาดเล็กหรือมีผู้ใช้งานไม่มาก การตั้งค่าความปลอดภัยอย่างรัดกุม ดูแลอุปกรณ์ การแชร์ข้อมูล การป้องกันอีเมล การสำรองข้อมูล รวมถึงสร้างวัฒนธรรมความปลอดภัยในองค์กร ล้วนเป็นก้าวสำคัญที่จะทำให้ธุรกิจของคุณพร้อมรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมั่นใจ
หากต้องการให้องค์กรคุณใช้ Google Workspace ได้อย่างปลอดภัยและเต็มประสิทธิภาพติดต่อได้ที่ DEMETER ICT – Google Cloud Premier Partner ในไทยและ APAC ผู้เชี่ยวชาญในการวางระบบ Google Workspace ทั้งด้าน Setup, Migration, Security policy และเทรนนิ่งการใช้งานของ Admin และ Users แบบครบวงจร
Writer
Pariyakorn Tunheng
Writer
Pariyakorn Tunheng
ระบบอีเมลองค์กรและชุดแอปพลิเคชันเพื่อการทำงานร่วมกัน ตอบโจทย์สำหรับทุกธุรกิจ
บริษัท ดีมีเตอร์ ไอซีที จำกัด - พันธมิตรระดับ Google Premier Partner
ตัวแทนจำหน่าย Google Workspace ในประเทศไทยและเอเชียแปซิฟิกอย่างเป็นทางการ
