Sicherheitscheckliste für kleine Unternehmen (1–100 Nutzer) – Google Workspace-Administratorhilfe [gg-a-en]

Sicherheitscheckliste für kleine Unternehmen (1–100 Benutzer)

Sie haben hart daran gearbeitet, Ihr Unternehmen aufzubauen. Lassen Sie nicht zu, dass Sicherheitsrisiken Ihren Erfolg beeinträchtigen. Ergreifen Sie diese Sicherheitsmaßnahmen, um Ihre Geschäftsinformationen zu schützen.

Wenn Sie ein sehr kleines Unternehmen (1–20 Benutzer) oder ein kleines Unternehmen (21–100 Benutzer) haben, verfügen Sie wahrscheinlich nicht über einen dedizierten IT-Administrator, daher halten wir die Liste kurz!

Schützen Sie Ihre Konten | Gmail, Kalender, Laufwerk, Dokumente | Besondere Sicherheitsanforderungen?

Schützen Sie Ihre Konten

	Verwenden Sie einzigartige Passwörter Ein gutes Passwort ist die erste Verteidigungslinie zum Schutz von Benutzer- und Administratorkonten. Eindeutige Passwörter sind nicht leicht zu erraten. Denken Sie beispielsweise an einen langen Satz und verwenden Sie den ersten Buchstaben jedes Wortes als Passwort. Vermeiden Sie außerdem die Wiederverwendung von Passwörtern über verschiedene Konten hinweg, etwa bei E-Mail- und Online-Banking-Konten. Erstellen Sie ein sicheres Passwort und ein sichereres Konto
	Fordern Sie Administratoren und Hauptbenutzer auf, einen zusätzlichen Nachweis darüber zu erbringen, wer sie sind Wenn es jemandem gelingt, Ihr Passwort zu stehlen, kann die Bestätigung in zwei Schritten (2SV) verhindern, dass er auf Ihr Konto zugreift. 2SV erfordert, dass Benutzer ihre Identität durch etwas, das sie kennen (z. B. ein Passwort) und etwas, das sie haben (z. B. einen physischen Schlüssel oder Zugangscode), überprüfen, um Zugang zu erhalten. Wir empfehlen jedem in Ihrem Unternehmen die Verwendung von 2SV. Dies ist jedoch besonders wichtig für Administratoren und Benutzer, die mit vertraulichen Daten wie Finanzunterlagen und Mitarbeiterinformationen arbeiten. Sie sollten 2SV für Administratoren und Hauptbenutzer erzwingen. Schützen Sie Ihr Unternehmen mit der Bestätigung in zwei Schritten | Stellen Sie die Bestätigung in zwei Schritten bereit
	Administratoren sollten ihrem Konto Wiederherstellungsinformationen hinzufügen Wenn Ihr Administrator sein Passwort vergisst, kann er auf die Schaltfläche „Benötigen Sie Hilfe?" klicken. Link auf der Anmeldeseite und Google sendet Ihnen per Telefon, SMS oder E-Mail ein neues Passwort. Dazu benötigt Google eine Wiederherstellungstelefonnummer und E-Mail-Adresse für das Konto. Fügen Sie Ihrem Administratorkonto Wiederherstellungsoptionen hinzu
	Holen Sie sich rechtzeitig Backup-Codes Wenn Ihr Unternehmen 2SV erzwingt und ein Benutzer oder Administrator den Zugriff auf seine 2SV-Methode verliert, kann er sich nicht bei seinem Konto anmelden. Beispiele hierfür sind ein Benutzer, der 2SV-Bestätigungscodes auf seinem Telefon erhält und sein Telefon verliert, oder ein Benutzer, der seinen Sicherheitsschlüssel verliert. In einem solchen Fall können sie einen Backup-Code für 2SV verwenden. Administratoren und Benutzer mit aktiviertem 2SV sollten Sicherungscodes generieren, ausdrucken und an einem sicheren Ort aufbewahren. Backup-Codes generieren und drucken
	Erstellen Sie ein zusätzliches Superadministratorkonto Ein Unternehmen sollte über mehr als ein Superadministratorkonto verfügen, das jeweils von einer separaten Person verwaltet wird. Wenn Ihr primäres Superadministratorkonto verloren geht oder kompromittiert wird, kann der Backup-Superadministrator wichtige Aufgaben ausführen, während das primäre Konto wiederhergestellt wird. Sie erstellen einen weiteren Superadministrator, indem Sie die Superadministratorrolle einem anderen Benutzer zuweisen. Weisen Sie einem Benutzer Administratorrollen zu
	Halten Sie Informationen zum Zurücksetzen des Super-Administrator-Passworts bereit Wenn ein Superadministrator sein Passwort nicht über die Wiederherstellungsoptionen per E-Mail oder Telefon zurücksetzen kann und kein anderer Superadministrator zum Zurücksetzen des Passworts verfügbar ist, kann er sich an den Google-Support wenden. Um die Identität zu überprüfen, stellt Google Fragen zum Konto der Organisation. Der Administrator muss außerdem den DNS-Inhaber der Domäne überprüfen. Sie sollten Kontoinformationen und DNS-Anmeldeinformationen für den Fall, dass sie benötigt werden, an einem sicheren Ort aufbewahren. Best Practices für die Sicherheit von Administratorkonten
	Superadministratoren sollten nicht in ihrem Konto angemeldet bleiben Superadministratoren können jeden Aspekt Ihres Unternehmenskontos verwalten und auf alle Geschäfts- und Mitarbeiterdaten zugreifen. Wenn Sie bei einem Superadministratorkonto angemeldet bleiben, wenn Sie keine bestimmten Verwaltungsaufgaben ausführen, kann dies die Gefährdung durch potenzielle böswillige Aktivitäten erhöhen. Superadministratoren sollten sich bei Bedarf anmelden, um bestimmte Aufgaben auszuführen, und sich dann abmelden. Verwenden Sie für tägliche Verwaltungsaufgaben ein Konto mit eingeschränkten Administratorrollen. Vorgefertigte Administratorrollen | Best Practices für die Sicherheit von Administratorkonten
	Aktivieren Sie die automatische Aktualisierung für Apps und Internetbrowser Um die neuesten Sicherheitsupdates zu erhalten, stellen Sie sicher, dass Ihre Benutzer die automatische Aktualisierung für ihre Apps und Internetbrowser aktivieren. Wenn sie Chrome verwenden, können Sie die automatische Aktualisierung für Ihre gesamte Organisation konfigurieren. Richtlinien für automatische Updates (Chrome)

Wenn Sie Gmail, Kalender, Drive, Docs verwenden

	Aktivieren Sie die erweiterte Nachrichtenüberprüfung vor der Zustellung Beim Phishing handelt es sich um eine böswillige Praxis des Versendens von E-Mails, mit der versucht wird, Benutzer dazu zu verleiten, vertrauliche Informationen wie Passwörter, Kontonummern oder andere persönlich identifizierbare Informationen preiszugeben. Google scannt eingehende Nachrichten, um sich vor Phishing zu schützen. Wenn Gmail feststellt, dass es sich bei einer E-Mail möglicherweise um einen Phishing-Versuch handelt, wird möglicherweise eine Warnung angezeigt oder die E-Mail in einen Spam-Ordner verschoben. Dank der verbesserten Nachrichtenprüfung vor der Zustellung kann Gmail dabei helfen, E-Mails zu erkennen, die zuvor möglicherweise nicht als Phishing identifiziert wurden. Helfen Sie, Phishing durch das Scannen von Nachrichten vor der Zustellung zu verhindern
	Aktivieren Sie die zusätzliche Überprüfung schädlicher Dateien und Links für Gmail Google scannt eingehende Nachrichten zum Schutz vor Schadprogrammen wie Computerviren. Aktivieren Sie zusätzliche Sicherheitsprüfungen für Anhänge, Links und externe Bilder, um E-Mails abzufangen, die bisher möglicherweise nicht als bösartig identifiziert wurden. Erweiterter Phishing- und Malware-Schutz
	Stellen Sie sicher, dass E-Mail-Empfänger Ihre E-Mail nicht als Spam markieren Bei E-Mail-Spam handelt es sich um unerwünschte Massen-E-Mail-Nachrichten. Es wird im Allgemeinen von skrupellosen Werbetreibenden verwendet, da keine Betriebskosten anfallen, die über die Verwaltung ihrer Mailinglisten hinausgehen. Sender Policy Framework (SPF) ist eine E-Mail-Sicherheitsmethode zur Autorisierung legitimer E-Mails, die von Benutzern in Ihrem Unternehmen gesendet werden. Ein SPF-Eintrag identifiziert, welche Mailserver E-Mails im Namen Ihrer Domain versenden dürfen. Wenn Sie SPF für Ihre Domain nicht einrichten, könnten einige Nachrichten zurückgesendet oder als Spam markiert werden. Autorisieren Sie E-Mail-Absender mit SPF
	Beschränken Sie die Kalenderfreigabe für Personen außerhalb Ihres Unternehmens Benutzerkalender können vertrauliche Informationen enthalten. Sie sollten die Art und Weise einschränken, wie Ihre Benutzer ihre Kalender mit externen Benutzern teilen. Beschränken Sie die externe Kalenderfreigabe nur auf Frei/Gebucht-Informationen. Legen Sie die Sichtbarkeit und Freigabeoptionen für den Kalender fest
	Beschränken Sie, wer neu erstellte Dateien sehen kann Sie können festlegen, wer die von Ihren Benutzern erstellten Dateien sehen kann. Stellen Sie sicher, dass nur der Benutzer, der eine Datei erstellt, diese öffnen kann, bis er die Datei explizit freigibt. Tun Sie dies, indem Sie die Linkfreigabe deaktivieren. Legen Sie die Standardeinstellung für die Linkfreigabe fest
	Warnen Sie Benutzer, wenn sie eine Datei mit Personen außerhalb Ihres Unternehmens teilen Wenn Sie Benutzern erlauben, Dateien mit externen Personen zu teilen, stellen Sie sicher, dass sie eine Warnung erhalten, wenn sie dies versuchen. Die Warnung fordert sie auf zu bestätigen, dass sie die Datei mit jemandem außerhalb Ihres Unternehmens teilen möchten. Erlauben Sie Benutzern in Ihrer Organisation nicht, Inhalte mit anderen zu teilen

Hat Ihr Unternehmen besondere Sicherheitsanforderungen?

Ihr Unternehmen hat möglicherweise weniger als 10 Mitarbeiter, verfügt jedoch über die Informationssicherheitsanforderungen eines viel größeren Unternehmens.

Beispielsweise können für kleine Investitions- und Finanzplanungsunternehmen sowie alle Unternehmen, die mit Gesundheitsinformationen arbeiten, besondere regulatorische, Datenschutz- und Sicherheitsanforderungen gelten. Diese Unternehmen verfügen möglicherweise über dedizierte IT-Administratoren, die sich um diese zusätzlichen Anforderungen kümmern.

Wenn das nach Ihrem Unternehmen klingt, befolgen Sie die Best Practices für Sicherheit in der Sicherheitscheckliste für mittlere und große Unternehmen (über 100 Benutzer) .