6 security best practices voor Google Workspace beheerders
Miljoenen organisaties werken samen in de cloud via Google Workspace. Als je deze blog leest, zit de kans er dik in dat je de beheerder bent van de Google-omgeving binnen jouw organisatie. Als beheerder van Google Workspace houd jij je bezig met het managen van apparaten, gebruikers en de toegang tot bedrijfsbestanden & -applicaties. Zodat jouw collega’s hun werk kunnen doen en dus zo productief mogelijk zijn. Wat zijn nu eigenlijk de best practices voor beheerders?

Veiligheid boven alles, ook binnen Google Workspace
Security staat bij veel organisaties hoog op de agenda. Datalekken, phishing, ransomware-attacks en andere cyberaanvallen halen regelmatig het nieuws. Belangrijk dus om er als beheerder voor te zorgen voor een veilige werkomgeving. Dat kan je doen met gespecialiseerde oplossingen zoals firewalls, VPN’s en Antivirus. Maar je kunt ook de beveiligingsmogelijkheden binnen Google Workspace gebruiken om de veiligheid te vergroten.
Hieronder 6 security best practices binnen Google Workspace.
#1 Gebruik templates om het toekennen van security-regels zo makkelijk mogelijk te maken
Maak templates voor specifieke use cases, zoals bijvoorbeeld het gebruik van financiële, juridische en persoonsgegevens die binnen jouw organisatie worden opgeslagen en gedeeld. Gebruik die templates vervolgens om makkelijk regels toe te kennen aan de volledige organisatie, bepaalde afdelingen of specifieke groepen. Zo houd je bestanden, mappen en andere digitale assets veilig, nu en in de toekomst.
#2 Bepaal de vervolgacties voor alerts & audit logs
Beheerders gebruiken vaak de Google Workspace Alert Center om alle meldingen hun Google domein in te zien. Denk van tevoren goed na over de data- en informatiestromen binnen jouw bedrijf en kwalificeer op basis daarvan de ernst van specifieke alerts. Behandel een alert over een enkele mail met een enkel bankrekeningnummer op een andere manier dan een bericht waar tientallen bankgegevens van klanten in staan.
Vervolgens is het slim om te bepalen welke vervolgacties er nodig en gewenst zijn voor specifieke alerts. Moet de beheerder worden gewaarschuwd of dient de melding misschien direct geëscaleerd te worden aan het security team?
#3 Spoor verdacht gedrag op met BigQuery
Veel Google Workspace beheerders zijn dus bekend met Alert Center. Binnen onze klantencommunity merken we dat BigQuery een stuk minder vaak wordt gebruikt. Organisaties met veel gebruikersdata kunnen Workspace logs binnen deze data warehouse omgeving brengen en in die berg data gaan rondneuzen. Ook kunnen beheerders alerts instellen of de bulk aan alerts visualiseren.
Gebruik BigQuery om afwijkend of verdacht gedrag op te sporen. Stel je voor dat iemand flink wat data deelt met een persoonlijk Gmail-adres. Of dat er een ongebruikelijke stroom van e-mail naar onbekende of verdachten adressen gaat. Dat wil je snel kunnen opmerken en actie op nemen.
#4 Automatiseer het on- en offboarden van medewerkers
De start van en het afronden met medewerkers zijn bij uitstek momenten van verandering waarbij jouw bedrijfsdata extra kwetsbaar is. Breng daarom die processen grondig in kaart en automatiseer de on- en offboarding van medewerkers voor de Google Workplace-omgeving.
Onboardingsprocessen zijn potentieel foutgevoelig. Denk daarbij aan nieuwe medewerkers die op hun eerste werkdag geen toegang hebben tot data en daardoor niet productief zijn. Of nog erger: toegang hebben tot de verkeerde data. Bij het offboarden van personeel ontstaat er een verhoogd risico op misbruik door niet of te laat intrekken van toegang tot bedrijfsdata en -applicaties. Voorkom dit door te automatiseren dus!
#5 Zorg dat je op de hoogte blijft en evalueer regelmatig
Als jij als beheerder jouw Google Workspace hebt opgetuigd, dan ga je je daarna mogelijk bezighouden met het day-to-day managen en troubleshooten van de omgeving. Maar vergeet zeker niet om op te hoogte te blijven van nieuwe kennis en features vanuit Google.
Met en voor onze klanten doen we regelmatig roadmap sessies en security scans om ervoor te zorgen dat ze optimaal gebruik maken van veranderingen en verbeteringen die Google uitrolt. Hieronder een aantal zaken uit deze evaluaties waar jij direct zelf mee aan de slag kan gaan:
- Check welke nieuwe features beschikbaar zijn gekomen en kijk hoe deze passen binnen de ‘roadmap’ van jouw bedrijf. Mogelijk kan je daarmee een behoefte vervullen die al een tijdje op jouw lijstje staat
- Bekijk recente logs om te zien of jou templates, regels en alerts nog goed werken
- Doe een Google Workspace security audit en controleer of de instellingen nog goed staan. Bijvoorbeeld de mail instellingen (DNS)
- Licht de instellingen binnen jouw Google Workspace door en bepaal welke consequenties eventuele veranderingen hebben op de beveiliging, samenwerking en productiviteit en het beheer, zodat je vooraf al mogelijke problemen en gaten identificeert
- Voer een GAP-analyse uit en stel een lijst van aanbevelingen op. Zet (een deel van) die aanbevelingen om in een implementatie projectplan
- Test nieuwe bèta en algemeen beschikbare features eerst op een testdomein voordat je ze voor de hele organisatie uitrolt
- Creëer binnen de API Controls een ‘wasstraat’ voor third party applicaties die toegang mogen krijgen tot Google services. Kijk daarbij welke applicaties al door Google geverifieerd zijn en bepaal daarna welke applicaties jouw organisatie wenselijk vindt. Zo baken je het applicatielandschap af
- Ruim inactieve APIs op via ‘domain wide delegation’
#6 Maak gebruik van de groepenstructuur binnen jouw Google Workspace
Google maakt het mogelijk om features modulair uit te rollen. Eerder was het alleen mogelijk om functies op domein of organisatieniveau beschikbaar te maken. Tegenwoordig kan je dit als beheerder ook doen op groeps- en zelfs gebruikersniveau. Op die manier kan je nog specifieker en op een veilige manier nieuwe features voor bepaalde collega’s of delen van de organisatie implementeren.
We hopen dat we je met deze tips verder hebben geholpen. Wil je digitaal samenwerken binnen jouw organisatie nog veiliger maken? Martijn kijkt graag met je mee, voel je vrij om een call in te plannen.