Praktik Terbaik untuk Keamanan Google Workspace

Google Workspace (sebelumnya dikenal sebagai G Suite) adalah platform penyimpanan dan kolaborasi berbasis cloud, yang menyediakan akun Gmail dan serangkaian aplikasi kepada semua pengguna, beberapa di antaranya meliputi; Kalender, Dokumen, Spreadsheet, Slide, Drive, Meet, dan Formulir.

Apa Manfaat Google Workspace?

Tentu saja siapa pun bisa mendapatkan akun Gmail secara gratis, serta akses ke berbagai aplikasi Google seperti Docs, Slides, dan Sheets. Jadi, apa gunanya membayar Google Workspace? Ya, karena pelanggan yang membayar diberikan lebih banyak sumber daya, fitur, dan fleksibilitas dibandingkan lingkungan mereka.

Pertama-tama, mulai 6 Oktober 2020, pengguna Google Workspace dapat mengakses semua aplikasi melalui satu panel kontrol. Google Workspace juga memungkinkan organisasi menyiapkan alamat email yang disesuaikan. Misalnya, daripada menggunakan bob123@gmail.com, yang terlihat tidak profesional, mereka dapat memilih sesuatu seperti bob@namaperusahaan.com.

Mungkin fitur Google Workspace yang paling menonjol adalah kemampuan tim untuk berkolaborasi dalam dokumen secara real-time. Tidak hanya beberapa pengguna dapat membuka dokumen yang sama, namun mereka juga dapat menambahkan komentar dan saran pengeditan, yang akan segera terlihat oleh semua pengguna.

Produser konten juga memiliki kendali penuh atas siapa yang dapat melihat dokumen mereka. Untuk memberikan akses ke dokumen, mereka dapat memasukkan alamat email orang yang ingin mereka bagikan dokumen tersebut atau cukup mengirimkan tautan kepada mereka. Pelanggan yang membayar juga akan memiliki lebih banyak ruang penyimpanan di Google Drive.

Apa Kerugian Menggunakan Google Workspace?

Kritik yang paling sering dikutip terhadap Google Workspace sebenarnya lebih merupakan kritik umum terhadap platform kolaborasi berbasis cloud. Misalnya, pelanggan dan rekan bisnis mungkin sudah menggunakan Office 365, dan mungkin tidak bersedia mengubah kebiasaan mereka. Dalam beberapa kasus, masalah yang sama muncul bahkan dalam satu organisasi, dimana departemen yang berbeda menggunakan alat kolaborasi yang berbeda.

Tips dan Praktik Terbaik Keamanan Google Workspace

Administrator Google Workspace diberikan beragam setelan keamanan, yang perlu mereka pelajari agar lingkungan mereka tetap aman secara efektif. Misalnya, mereka dapat meninjau daftar semua akun dan perangkat pengguna dan menonaktifkan atau menghapus akun dan perangkat tersebut. Mereka juga dapat meninjau dan mengelola aplikasi Google Workspace, Layanan Google Tambahan, Aplikasi Marketplace, dan aplikasi apa pun yang terhubung ke Google Workspace melalui SAML (Security Assertion Markup Language). Administrator juga memiliki kemampuan untuk memvalidasi data pertukaran email Google Workspace.

Dengan mengonfigurasi Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM), dan Domain-based Message Authentication, Reporting, and Conformance (DMARC), mereka dapat memblokir email yang dikirim dari luar organisasi mereka. Berikut adalah beberapa langkah tambahan yang dapat dilakukan administrator untuk menjaga keamanan Google Workspace mereka.

Aktifkan Verifikasi 2 Langkah

Mengaktifkan verifikasi 2 Langkah berarti pengguna diharuskan memberikan metode autentikasi tambahan untuk login ke akun Google Workspace mereka. Ini bisa berupa Kunci Keamanan, Perintah Google, Google Authenticator, atau metode lainnya.

Instal Ekstensi Peringatan Kata Sandi

Google menyediakan ekstensi browser chrome yang dapat membantu menjaga keamanan kata sandi Anda. Ekstensi Peringatan Kata Sandi dirancang untuk membantu mencegah serangan phishing/spoofing. Pada dasarnya, ekstensi akan mengirimi Anda peringatan jika Anda mencoba menggunakan kata sandi akun Google Anda di situs web non-Google. Jika Anda menerima peringatan seperti itu, dan Anda tidak mengenali aktivitas tersebut, mungkin ada baiknya Anda segera mengubah kata sandi Anda. Sebelum 31 Agustus 2020, Google juga menyediakan ekstensi Pemeriksaan Kata Sandi, meskipun ekstensi ini kini sudah tidak digunakan lagi karena kini terintegrasi ke dalam browser Chrome itu sendiri.

Gunakan Solusi Pengelolaan Seluler Google Workspace

Google Workspace menyediakan fitur pengelolaan perangkat dasar, yang diaktifkan secara default. Hal ini memungkinkan administrator untuk mengonfigurasi kontrol keamanan untuk perangkat apa pun yang mengakses lingkungannya, tanpa mengharuskan karyawannya menginstal aplikasi tambahan apa pun di perangkat mereka. Google juga menyediakan solusi pengelolaan seluler tingkat lanjut, yang dilengkapi dengan sejumlah fitur tambahan, seperti penghapusan perangkat jarak jauh, penerapan kode sandi yang kuat, kebijakan keamanan, dan banyak lagi. Seperti yang mungkin Anda harapkan, fitur tertentu tidak tersedia di Business Starter dan Standard, Essentials, atau Cloud Identity Free.

Aktifkan Perlindungan Phishing dan Malware Tingkat Lanjut

Fitur perlindungan phishing dan malware tingkat lanjut dirancang untuk melindungi Anda dari lampiran dan skrip mencurigakan dari pengirim yang tidak tepercaya. Ini akan mengidentifikasi tautan di balik URL pendek, memindai gambar tertaut untuk mencari konten berbahaya, dan menampilkan peringatan ketika Anda mengeklik tautan ke domain tidak tepercaya. Ini juga memberikan perlindungan terhadap spoofing email. Google kini mulai menerapkan model pembelajaran mesin (ML) untuk meningkatkan cara mereka mendeteksi dan merespons ancaman phishing dan malware.

Hanya Izinkan Akses ke Domain yang Masuk Daftar Putih

Dalam konsol Admin di Google Workspace, administrator dapat menambahkan domain ke daftar yang diizinkan/diizinkan, sehingga membatasi akses ke domain tersebut untuk meminimalkan risiko kebocoran/pemusnahan data. Mereka juga dapat mengatur pesan peringatan yang akan muncul ketika pengguna mencoba berbagi data dengan domain yang tidak sah. Hal ini dapat berguna untuk memastikan bahwa karyawan tidak secara tidak sengaja mengirimkan data ke penerima yang salah.

Perhatikan Rekomendasi Kesehatan Keamanan Google

Pelanggan perusahaan akan memiliki akses ke rekomendasi kesehatan keamanan, yang disesuaikan dengan ancaman yang terkait dengan akun dan data mereka. Google Workspace akan memantau tren pada akun Anda, khususnya yang berkaitan dengan cara data Anda disimpan dan dibagikan, serta memberi Anda visibilitas terhadap spam/malware apa pun yang menargetkan organisasi Anda. Rekomendasi kesehatan keamanan dapat ditemukan di Pusat Keamanan.