Revisa algunas de las funciones de seguridad y controles de acceso recomendadas para mantener segura tu cuenta de administrador de Google:
Solicitar a administradores y usuarios clave que proporcionen pruebas adicionales de quiénes son:
Se recomienda que todos en su empresa utilicen la verificación en dos pasos (2SV). Pero sobre todo a administradores y usuarios que trabajan con datos confidenciales, como registros financieros e información de empleados. Si llegan robar una contraseña, se puede evitar el acceso a la cuenta con la verificación de dos pasos.
Con 2SV, los usuarios deben verificar su identidad a través de algo que “conocen”, como su contraseña; más algo que “tienen”, como una clave física o un código de acceso. Debe aplicar 2SV para administradores y usuarios clave, siempre que sea posible con una clave de seguridad compatible con FIDO.
Crear una cuenta de superadministrador adicional
Toda empresa debería tener más de una cuenta de superadministrador y cada una debe ser administrada por una persona diferente. Si la cuenta de superadministrador principal se pierde o se ve comprometida, el superadministrador de respaldo puede realizar tareas críticas mientras se recupera la cuenta principal. Esta puede crear otro superadministrador asignando la función de superadministrador a otro usuario.
Los superadministradores no deben permanecer conectados a su cuenta
Los superadministradores deben iniciar sesión según sea necesario y para realizar tareas específicas, las cuales al ser finalizadas, debe cerrar sesión. Mantenerse conectado a una cuenta de superadministrador cuando no se realizan tareas administrativas específicas, puede aumentar la exposición a actividades maliciosas.
Las tareas administrativas diarias se realizan con una cuenta de administrador con funciones limitadas.