Proteksi Baru terhadap Perubahan Konfigurasi Google Workspace, Seperti Apa?

Salah satu cara untuk meningkatkan keamanan adalah dengan mengamati perubahan yang terjadi pada konfigurasi sistem kerja Anda. Jika konfigurasi berubah tanpa sepengetahuan Anda, bukan tidak mungkin sistem telah disusupi oleh pihak yang memiliki maksud buruk. Untuk itulah Google Workspace meluncurkan sistem proteksi baru melalui notifikasi mereka. Seperti apa?

Notifikasi perubahan konfigurasi sensitif

Setelah update terbaru di akhir bulan Juni 2022 lalu, melalui Alert Center, administrator akan diberi tahu tentang perubahan penting dan sensitif pada konfigurasi Google Workspace mereka. Secara khusus, Alert Center akan mengeluarkan peringatan saat salah satu peristiwa berikut muncul pada log audit Anda:

  • Perubahan pada administrator utama (primary admin).
  • Penambahan profil SSO baru (hanya jika profil SSO pihak ketiga telah ditambahkan dan diaktifkan untuk perusahaan Anda).
  • Pembaruan profil SSO (hanya jika profil SSO pihak ketiga telah diperbarui untuk perusahaan Anda).
  • Penghapusan profil SSO (hanya jika profil SSO pihak ketiga telah dihapus untuk perusahaan Anda).
  • Reset sandi untuk super admin (ketika sandi disetel ulang untuk akun super admin).

Di samping itu, Google Workspace juga berencana memperkenalkan peringatan untuk tindakan berisiko tinggi dari waktu ke waktu. Pembaruan akan otomatis muncul setelah pengujian selesai.

Photo Credit: Google Workspace Updates

Mengapa notifikasi ini penting?

Photo Credit: Google Workspace Updates

Proteksi keamanan melalui notifikasi ini memang hanya bisa dilihat oleh administrator. Hanya saja, dampaknya akan terasa oleh seluruh pihak yang ada dalam lingkungan kerja Google Workspace. Sebab, peringatan cerdas tambahan ini akan memantau dengan cermat beberapa tindakan sensitif, sehingga memudahkan admin untuk tetap mengetahui perubahan berisiko tinggi pada lingkungan mereka dan kemungkinan tindakan jahat yang dilakukan oleh pihak-pihak tak bertanggung jawab.

Untuk setiap peringatan, admin dan super admin akan menerima notifikasi email dengan informasi penting terkait hal tersebut. Setelah peringatan diterima, admin dapat menggunakan alat investigasi keamanan untuk menyelidiki insiden lebih lanjut.

Baca juga: Meningkatkan Efisiensi Pengembangan Software dengan Google Workspace

Ketersediaan fitur

Fitur ini tersedia untuk semua pelanggan Google Workspace, serta pelanggan G Suite Basic dan G Suite Business lama. Domain untuk rilis cepat dan rilis terjadwal sama, yaitu melalui peluncuran bertahap mulai 28 Juni 2022 (hingga 15 hari ke depan untuk visibilitas keseluruhan fitur).

Perlu diingat, fitur ini hanya tersedia untuk administrator. Bagi admin dan super admin, fitur peringatan serta pemberitahuan email ini akan aktif secara default dan tidak dapat dinonaktifkan. Untuk melakukan pengaturan mengenai siapa yang akan menerima email peringatan, Anda bisa melihat poin selanjutnya. Sementara itu, Google Workspace juga telah menyediakan halaman Help Center khusus yang dapat diakses jika Anda memerlukan detail lebih lanjut.

Baca juga: Fitur Context-Aware Access di Google Workspace untuk Penolakan Akses

Cara mengatur email notifikasi

Untuk mengatur siapa saja yang mendapat email notifikasi, administrator bisa mengikuti langkah-langkah berikut ini:

  1. Masuk ke konsol Google Admin.
  2. Di halaman beranda konsol Admin, buka Rules.
  3. Halaman Rules mencantumkan aturan untuk peristiwa keamanan yang dapat dilacak seperti login yang mencurigakan, perangkat yang disusupi, sandi yang bocor, atau pengguna yang baru ditambahkan. Untuk beberapa peristiwa ini, Anda dapat mengaktifkan notifikasi (akan muncul di Alert Center). Semuanya dapat  diatur untuk memunculkan notifikasi email.
  4. Klik sebuah rule untuk membuka halaman Rule details.
  5. Klik panel Actions.
    1. Jika terdapat opsi Alerts, pastikan peringatan dihidupkan dan pilih tingkat keparahan default.
    2. Jika Anda menonaktifkan peringatan, pemberitahuan email tidak akan dikirim.
  6. Pada opsi Send email notifications, Anda memiliki opsi untuk memilih All super administrators serta mengklik Add email recipients untuk menambahkan beberapa penerima dari daftar pengguna di domain Anda.

Baca juga: Meningkatkan Keamanan Konsol Admin Google Workspace dengan Akses Kontekstual

Dengan adanya pembaruan ini, administrator akan langsung mengetahui jika terdapat perubahan konfigurasi pada ekosistem kerja Google Workspace perusahaan Anda, terutama jika konfigurasi tersebut bersifat sensitif. Hal ini tentu saja akan memudahkan pelacakan tindak kejahatan yang menyusup ke dalam sistem.

Selain menawarkan berbagai kemudahan, Google Workspace juga terus meningkatkan keamanan. Jadi Anda dan tim pun dapat bekerja dengan nyaman serta aman. Fitur keamanan ini membuat Anda tertarik untuk mulai mengadopsi lingkungan kerja Google Workspace? Paket Google Workspace for Business telah tersedia di EIKON Technology. Di EIKON Technology, Anda akan mendapatkan pendampingan menyeluruh mulai dari perencanaan hingga pemasangan sistem. Untuk terhubung langsung dengan tim EIKON Technology, silakan klik di sini.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments