4 beveiligingstips van Google voor admins

En verder 4 beveiligingstips voor Android.

Google ging gisteren serieus los op Safer Internet Day en gaf vier tips voor Android-gebruikers om hun smartphones beter te beschermen en vier om Google-diensten te beveiligen. Daarnaast worden er beveiligingsmaatregelen aan Gmail toegevoegd.

Tijdens Safer Internet Day introduceerde Google een nieuwe feature in Gmail die ervoor moet zorgen dat doorsnee gebruikers phishing makkelijker herkennen. Als de afzender van een e-mail niet kan worden geverifieerd, krijg je een avatar met een vraagteken te zien, in plaats van de gebruikelijke pion of logo of afbeelding van een contactpersoon die je kent.




De tweede feature is een open slot-pictogram dat wordt weergegeven in het Aan-veld als een ontvanger geen encryptie ondersteunt. Google komt verder met een aantal tips voor admins van Google Apps qua instellen van DLP, policy's en andere beveiligingsmiddelen. Ook Android-gebruikers kunnen zich beter beschermen door een paar eenvoudige tips te volgen. We lopen ze even na en linken naar de (Nederlandse) portals waar je de instellingen wijzigt.

1. Dwing 2FA af

In de woorden van Ira Winkler: als je Google Apps gebruikt zónder tweefactor-authenticatie, verdien je het om gehackt te worden. Je kunt dit ook als systeembeheerder afdwingen voor het domein. Je kunt dit eventueel voor enkele medewerkers uitschakelen door ze in te delen bij een bepaalde groep die je uitzondert van 2FA.

2. Voorkom gegevensverlies (DLP)

DLP-policy's beoordelen de inhoud van e-mails op eventueel gevoelige informatie die binnen de organisatie moet blijven, bijvoorbeeld standaard IBAN's en creditcardnummers. Maar je kunt ook meldingen instellen op BSN's of andere inhoud waar compliance-regels aan zijn gebonden. Je kunt een waarschuwing instellen of e-mails vasthouden om goed te keuren voor verzending. Deze DLP-tool is nog in ontwikkeling en momenteel alleen beschikbaar voor Goopgle Apps Unlimited-klanten, maar moet dit jaar beschikbaar komen voor Google Drive.

3. Meer grip op Gmail

Gebruik de postmaster-tools van Google om meer vat te krijgen op postmaster-meldingen en filters binnen Gmail bij het verzenden of ontvanfen van bijvoorbeeld nieuwsbrieven of andere bulk-mail. Zorg ervoor dat deze mails niet in de junkmail blijven hangen met bijvoorbeeld getekende domeinidentifiers (DKIM), een Sender Policy Framework en het gebruik van authenticatieprotocol DMARC. Met de tools zie je welke binnenkomende e-mails hangen in jouw spamfilter en welke verzonden e-mails tegen filters aanbotsen.

4. Dwing mobiele policy's af

Voor organisaties die geen aparte MDM-software gebruiken, biedt Google Apps for work een MDM-tool via de beheerdersconsole. Daarbinnen zijn diverse opties af te dwingen voor het gebruik van Google Apps op mobiele apparaten met iOS, Android of Windows Phone, zoals een wachtwoordbeleid met wachtwoordeisen en vervalperiode en back-ups naar bijvoorbeeld iTunes als er iOS-apparaten worden gebruikt.