Google Workspace veilig inrichten voor het MKB
Google Workspace is voor veel kleinere Nederlandse bedrijven, scale-ups en creatieve bureaus de standaardomgeving. Net als bij Microsoft 365 geldt: standaard staan veel beveiligingsfuncties uit. Met een aantal gerichte aanpassingen sluit u de meest voorkomende aanvalsroutes.
De basis
Deze instellingen zijn voor elk Google Workspace-account verplicht.
- 2-Step Verification (2SV) verplicht voor alle gebruikers — geen uitzonderingen
- Beheerderaccounts altijd op fysieke security keys (FIDO2) — geen SMS
- Beperk wie apps van derden mag verbinden met het bedrijfsaccount
- Schakel Advanced Protection Program in voor risicogebruikers (directie, finance)
- Beperk delen van Drive-bestanden naar 'alleen binnen organisatie' tenzij expliciet anders ingesteld
Drive en e-mail
Drive en Gmail zijn de twee plekken waar ransomware-schade het grootst kan zijn.
- Schakel Vault in voor retentie van e-mail en bestanden
- Configureer DMARC/DKIM/SPF om e-mail-spoofing te voorkomen
- Gebruik veilige labels (Confidential, Internal) voor classificatie van data
- Beperk wie buiten de organisatie kan delen
- Backup naar een externe oplossing — Google biedt geen point-in-time herstel voor lange perioden
Endpoint Management
Workspace bevat 'Endpoint Management' om laptops, telefoons en tablets te beheren. Schakel basic management altijd in (gratis), en advanced management voor functies met hogere risico's. Hiermee kunt u op afstand een verloren apparaat wissen en afdwingen dat alleen up-to-date apparaten toegang hebben.
Google Workspace is uitstekend te beveiligen, maar 'uit de doos' is het niet voldoende. Wij voeren Workspace-assessments en hardening uit voor Nederlandse bedrijven. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Multi-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
MFA is de meest impactvolle cybersecurity-maatregel die u kunt nemen. Toch heeft naar schatting 60% van het Nederlandse MKB het nog niet aan staan. Tijd om dat te veranderen.
Lees meerVeilige cloud backups: bescherming die ransomware niet kan kraken
Cloud-backups klinken modern, maar zijn niet automatisch veilig. Veel bedrijven ontdekken pas tijdens een aanval dat hun cloud-backup óók is gegijzeld.
Lees meerMicrosoft 365 veilig inrichten: de essentiële instellingen
Microsoft 365 is voor veel MKB-bedrijven het kloppend hart. Standaard staat het echter niet maximaal veilig. Welke instellingen moet u aanzetten?
Lees meer