Prácticas recomendadas para proteger tu cuenta de administrador de Google

Revisa algunas de las funciones de seguridad y controles de acceso recomendadas para mantener segura tu cuenta de administrador de Google:

    Solicitar a administradores y usuarios clave que proporcionen pruebas adicionales de quiénes son:

    Se recomienda que todos en su empresa utilicen la verificación en dos pasos (2SV). Pero sobre todo a administradores y usuarios que trabajan con datos confidenciales, como registros financieros e información de empleados. Si llegan robar una contraseña, se puede evitar el acceso a la cuenta con la verificación de dos pasos.

    Con 2SV, los usuarios deben verificar su identidad a través de algo que “conocen”, como su contraseña; más algo que “tienen”, como una clave física o un código de acceso. Debe aplicar 2SV para administradores y usuarios clave, siempre que sea posible con una clave de seguridad compatible con FIDO.

    Crear una cuenta de superadministrador adicional

    Toda empresa debería tener más de una cuenta de superadministrador y cada una debe ser administrada por una persona diferente. Si la cuenta de superadministrador principal se pierde o se ve comprometida, el superadministrador de respaldo puede realizar tareas críticas mientras se recupera la cuenta principal. Esta puede crear otro superadministrador asignando la función de superadministrador a otro usuario.

    Los superadministradores no deben permanecer conectados a su cuenta

    Los superadministradores deben iniciar sesión según sea necesario y para realizar tareas específicas, las cuales al ser finalizadas, debe cerrar sesión. Mantenerse conectado a una cuenta de superadministrador cuando no se realizan tareas administrativas específicas, puede aumentar la exposición a actividades maliciosas.

    Las tareas administrativas diarias se realizan con una cuenta de administrador con funciones limitadas.

    Fuente

    Agregar un comentario

    Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *