ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube
Home Google Workspace Admin Level 8 การตั้งค่าความปลอดภัยที่แอดมินควรเปิดใน Google Workspace และ Microsoft 365

8 การตั้งค่าความปลอดภัยที่แอดมินควรเปิดใน Google Workspace และ Microsoft 365

8 security settings admin enable in Google Workspace and Microsoft 365

หลายบริษัทเข้าใจว่าแค่มีอีเมลองค์กรก็เพียงพอแล้ว แต่ในความเป็นจริง “อีเมล” คือจุดเริ่มต้นของความเสี่ยง ไม่ว่าจะเป็นการโดนฟิชชิ่ง ยึดบัญชี หรือข้อมูลรั่วไหลไปทั้งองค์กร

ข่าวดีคือทั้ง Google Workspace และ Microsoft 365 มีระบบความปลอดภัยมาให้ครบ สิ่งสำคัญคือแอดมินต้อง “เปิดใช้งานให้ถูกจุด”

8 security settings that admin should enable

8 การตั้งค่าด้านความปลอดภัยที่แอดมินควรเปิด

ต่อไปนี้คือเช็กลิสต์แบบทำตามได้จริง ใช้ได้ทั้ง Google Workspace  และ Microsoft 365

  1. เปิดการยืนยันตัวตน 2 ชั้นให้ทุกคน (2-Step Verification / MFA)
     ให้ผู้ใช้ต้องยืนยันเพิ่มอีกขั้นตอนเวลาเข้าสู่ระบบ เช่น รหัสจากแอป หรือการยืนยันบนมือถือ ช่วยลดโอกาสโดนยึดบัญชีแม้รหัสผ่านหลุด

  2. บังคับใช้รหัสผ่านที่เดายาก และกันรหัสผ่านซ้ำ
     ตั้งนโยบายให้รหัสผ่านแข็งแรงขึ้น และไม่ให้ใช้รหัสเดิมซ้ำ ๆ วิธีนี้กันปัญหารหัสเดียวใช้ทั้งชีวิตได้ดีมาก

  3. เปิดแจ้งเตือนความปลอดภัยให้แอดมิน (Security Alerts)
     ตั้งให้ระบบแจ้งเตือนทันทีเมื่อเจอเหตุการณ์เสี่ยง เช่น มีการล็อกอินแปลก ๆ เปลี่ยนรหัสผ่านผิดปกติ หรือมีการส่งต่ออีเมลแบบน่าสงสัย แอดมินจะได้รู้ก่อนเรื่องบานปลาย

  4. จำกัดสิทธิ์แอดมินให้เท่าที่จำเป็น (Admin Roles)
     ไม่ควรมีแอดมินเต็มสิทธิ์หลายคนเกินไป แนะนำแยกบทบาทเป็นคนดูแลผู้ใช้ คนดูแลอุปกรณ์ คนดูแลความปลอดภัย แล้วให้สิทธิ์เท่าที่ต้องใช้จริง ลดความเสี่ยงจากบัญชีแอดมินหลุดทีเดียวจบ

  5. เปิดการป้องกันการส่งต่ออีเมลอัตโนมัติที่ผิดปกติ
     มิจฉาชีพชอบตั้งกฎให้ส่งต่ออีเมลไปหาตัวเองแบบเงียบ ๆ ถ้าเปิดการเตือน หรือการจำกัดไว้ จะช่วยกันเคสเงินโอนผิดบัญชีหรือข้อมูลหลุดจากอีเมลได้มาก

  6. ตั้งค่านโยบายการแชร์ไฟล์ (Sharing Policy)
     กำหนดว่าไฟล์แชร์ออกนอกองค์กรได้แค่ไหน ใครมีสิทธิ์แชร์ลิงก์สาธารณะได้หรือไม่ และควรเปิดการแจ้งเตือนเมื่อมีการแชร์ผิดปกติ เพื่อลดปัญหาไฟล์หลุดโดยไม่ตั้งใจ

  7. เปิดระบบป้องกันข้อมูลรั่วไหล (Data Loss Prevention – DLP)
     ไม่ต้องเริ่มยาก แค่ตั้งกติกาง่าย ๆ เช่น ห้ามส่งเลขบัตรประชาชน เลขบัญชี หรือข้อมูลลูกค้าบางประเภทออกนอกองค์กรโดยไม่ตั้งใจ ระบบจะช่วยเตือนหรือบล็อกตามที่กำหนด

  8. เปิดระบบบันทึกและตรวจสอบย้อนหลัง (Audit Log)
    เวลาเกิดเหตุ เช่น ใครล็อกอินจากที่ไหน ใครดาวน์โหลดไฟล์ ใครส่งอีเมลออกไป ระบบควรมีบันทึกให้ตรวจสอบได้ เพื่อไล่หาสาเหตุและปิดช่องโหว่ได้เร็ว

ความปลอดภัยของอีเมลองค์กรไม่ได้เกิดจากการซื้อแพ็กเกจแพงอย่างเดียว แต่เกิดจากการเปิดสิ่งสำคัญให้ครบ เริ่มจาก 2 ชั้น แจ้งเตือนความปลอดภัย จำกัดสิทธิ์แอดมิน และคุมการแชร์ไฟล์ แค่นี้ก็ลดความเสี่ยงได้มากแล้ว และที่สำคัญคือทำให้แอดมินรับมือเหตุการณ์ได้ทันก่อนจะเสียหายหนัก

ถ้าไม่แน่ใจว่าระบบของคุณตั้งค่าครบหรือยัง hostatom มีทีมช่วยตรวจสอบและตั้งค่า Google Workspace และ Microsoft 365 ให้พร้อมใช้งานแบบปลอดภัย ลดความเสี่ยงโดยไม่ต้องเสียเวลานั่งไล่ตั้งค่าเอง

สามารถดูรายละเอียดของบริการได้ที่

  • Google Workspace: https://www.hostatom.com/google-workspace/
  • Microsoft 365: https://www.hostatom.com/microsoft-365/
Tags