帳號權限管理與追蹤

流程簡介

請確保一下項目在組織中都有相對應的處理流程。

1. 最小權限原則：

   • 給每個使用者僅限於他們工作所需的最低權限，避免過多的權限導致風險增加。
   • 定期檢查和更新權限，確保時時符合現階段需求。

2. 多因素驗證：

   • 啟用多因素驗證（MFA），如 OTP、Passkey 等，以增加額外的安全程度。
   • 確保機敏操作（如更改權限）需要更高層級的驗證。

3. 變更管理：

   • 每當有修改帳號權限的需求時，必須記錄下來，包括變更的人、變更的內容以及變更的原因。
   • 需要擁有變更權限的人來進行審核裁示，避免單一人員過多權限集中。

4. 定期稽核：

   • 定期稽核帳號權限，確認是否有未經授權的更改或不必要的權限。
   • 使用自動化工具來幫助進行帳號和權限稽核。

5. 活動日誌記錄：

   • 記錄所有帳號操作活動，如登入時間、失敗嘗試、機敏操作等。
   • 定期檢查這些日誌，尋找是否有可疑的活動。

6. 帳號停用與刪除：

   • 當使用者離開組織或權限不再需要時，立刻停用或刪除其帳號。
   • 維持一份帳號清單，隨時更新離職或變更職位的人員帳號狀態。

7. 教育與訓練：

   • 定期教育使用者如何正確管理帳號，特別是強調密碼的強度和安全性。
   • 提供針對常見資安威脅的訓練，如釣魚攻擊及社交工程。

Google Workspace 管理

列出公開文件

1. 開啟雲端硬碟介面，在標題下方預設會有四組搜尋選單：「類型」、「使用者」、「上次修改日期」、「來源」。
2. 點擊「使用者」、「知道連結的任何人」後，請逐一檢查所列出的文件是否為需要公開。

管理介面：確認文件權限

1. 前往 admin.google.com 管理後台，確認為自己組織的頁面。
2. 前往「應用程式」、「Google Workspace」、「雲端硬碟與文件」，找到「共用設定」段落。
3. 點擊編輯「共用選項 - 外部共用設定」
   1. 如果已選取「開啟」，請勾選以下兩個選項：
      • 當「網域」中使用者 (或共用雲端硬碟) 擁有的檔案與 組織名稱 外的使用者共用時，顯示警告訊息
      • 允許「網域」中的使用者 (或共用雲端硬碟) 與 組織名稱 外非使用 Google 帳戶的人士共用項目
4. 找到最後一的段落「將內容發布至 組織名稱 外」，選擇「僅限 組織名稱 中的使用者」

管理介面：設定管理報表

1. 前往 admin.google.com 管理後台，確認為自己組織的頁面。
2. 「報表」、「稽核與調查」、「雲端硬碟紀錄事件」

3. 在篩選條件選擇「顯示設定：是：知道連結的使用者」或「顯示設定：是：公開在網路上」。

   建立報告規則

   • 可以設定規則通知，當文件為以上篩選條件時，可寄送通知提醒管理者處理。