10 måter å forbedre personvern og sikkerhet med G Suite

Jo mer du bruker G Suite-appene , jo mer informasjon om deg blir lagret på nettet. Du kan fort ende opp med en stor del av dine profesjonelle og personlige liv lagret i skyen, så det lønner seg å ta de trinnene som kreves for å holde disse dataene trygge og kontrollere hvem som kan se dem og når.

I denne listen undersøker du ti måter å forbedre sikkerheten og personvernet til Google-kontoen din og G Suite-appene dine på. Jepp, det tar litt tid å implementere disse tiltakene, men tiden du bruker vil vise seg å være en utmerket investering.

Sørg for at Wi-Fi-nettverket er tett låst

Det første trinnet i å sikre G Suite har faktisk ikke noe direkte med G Suite å gjøre. I stedet handler dette trinnet om å sikre nettverket du bruker for å få tilgang til Internett (og dermed G Suite): Wi-Fi-nettverket ditt. Hvis du bare får tilgang til G Suite-tingene dine gjennom et stort bedriftsnettverk, kan du selvfølgelig hoppe over denne delen, fordi nerdene i IT har det dekket. Men hvis du, som folk flest, gjør noe (eller mye) G Suite-arbeid hjemme, må du ta grep for å slå ned Wi-Fi-lukene.

Et sikkert Wi-Fi-nettverk er nødvendig på grunn av en praksis som kalles wardriving , der en hacker fra den mørke siden av kraften kjører gjennom ulike nabolag med en bærbar datamaskin eller en annen enhet satt opp for å lete etter tilgjengelige trådløse nettverk. Hvis skurken finner et usikret nettverk, bruker de det for gratis Internett-tilgang (en slik person kalles en piggybacker ) eller for å forårsake ugagn med delte nettverksressurser. Det kan bety tilgang til G Suite-apper som kjører på en nettverksdatamaskin.

Problemet er at trådløse nettverk er iboende sårbare fordi den trådløse tilkoblingen som gir deg tilgang til G Suite-appene dine fra kjøkkenet eller stuen, også kan gjøre det mulig for en inntrenger utenfor hjemmet å få tilgang til nettverket. Heldigvis kan du sikre det trådløse nettverket ditt mot disse truslene med noen få justeringer og teknikker, som beskrevet i listen nedenfor.

Det meste av det som følger her krever tilgang til Wi-Fi-ruterens administrasjons- eller oppsettsider. Se ruterens dokumentasjon for å finne ut hvordan du utfører disse oppgavene.

• Endre ruterens administratorpassord. Det desidert viktigste konfigurasjonsarbeidet for enhver ny Wi-Fi-ruter er å endre standardpassordet (og brukernavnet, hvis ruteren krever et). Merk at jeg her snakker om det administrative passordet, som er passordet du bruker for å logge på ruterens oppsettsider. Dette passordet har ingenting å gjøre med passordet du bruker for å logge på Internett-leverandøren (ISP) eller til det trådløse nettverket ditt. Å endre standard administrativt passord er avgjørende fordi det er ganske enkelt for en ondsinnet hacker i nærheten å få tilgang til ruterens påloggingsside og fordi alle nye rutere bruker vanlige (og derfor velkjente) standardpassord (som "passord") og brukernavn ( for eksempel "admin").
• Endre passordet for Wi-Fi-nettverket. Sørg for at Wi-Fi-nettverket ditt er beskyttet av et robust, vanskelig å gjette passord for å unngå uautorisert tilgang.
• Forsterk Wi-Fi-ruterens kryptering. For å sikre at ingen rampemaker i nærheten kan fange opp nettverksdataene dine (ved å bruke et verktøy som kalles en pakkesniffer ), må du kryptere det trådløse nettverket ditt. Noen eldre rutere har enten ingen kryptering slått på eller bruker en utdatert ( les: ikke sikker) kryptering kalt Wired Equivalent Privacy (WEP). Gjeldende gullstandard for kryptering er Wi-Fi Protected Access II (WPA2), så sørg for at ruteren din bruker denne sikkerhetstypen.
• Sjekk nettverksnavnet for identifiserende informasjon. Sørg for at navnet på Wi-Fi-nettverket ditt – kjent som dets tjenestesettidentifikator (SSID) – ikke inneholder noen tekst som identifiserer deg (for eksempel Joe Flahertys nettverk) eller posisjonen din (123 Primrose Lane Wi-Fi).
• Oppdater ruterens fastvare. Det interne programmet som kjører Wi-Fi-ruteren kalles dens Anerkjente ruterprodusenter slipper regelmessige fastvareoppdateringer for ikke bare å fikse problemer og gi nye funksjoner, men også tette sikkerhetshull. Derfor er det avgjørende å alltid holde ruterens fastvare oppdatert.

Sikre Google-kontoen din med et sterkt passord

Din opplevelse med Gmail, Kalender, Disk og alle de andre G Suite-appene er bare like sikker som Google-kontoen din. Derfor er det viktig å sikre at kontoen din er låst. Heldigvis krever det bare to ting: å gi kontoen din et sterkt passord (som jeg beskriver i denne delen) og slå på Googles funksjon for 2-trinns bekreftelse (som jeg diskuterer i neste avsnitt).

Google-kontoens første forsvarslinje er et sterkt passord. Etter at du har funnet ut et skuddsikkert passord, følger du disse trinnene for å endre ditt eksisterende Google-passord:

1. Få tilgang til Google-kontoinnstillingene dine. En av disse metodene vil garantert fungere for deg:
   • Logg på en hvilken som helst G Suite-app, klikk på Google-konto-knappen øverst til høyre, og klikk deretter på Administrer Google-kontoen din.
   • Surf direkte til myaccount.google.com og logg på kontoen din.
2. Klikk Sikkerhet.
3. Klikk på Passord i delen Logg på Google. Google, alltid forsiktig, ber deg logge på igjen.
4. Skriv inn passordet ditt og klikk på Neste. Google viser Passord-siden, vist.
5. Skriv inn ditt nye, sterke passord i tekstboksen Nytt passord. Før du fortsetter, sørg for at Passordstyrke-indikatoren viser sterkt , som vist.

   
6. Skriv inn det samme passordet på nytt i tekstboksen Bekreft nytt passord.
7. Klikk på Endre passord-knappen. Google bruker det nye passordet på kontoen din.

Aktiver Googles 2-trinns bekreftelse

Et passord laget av stål er en nødvendig sikkerhetsfunksjon, men dessverre er det ikke en tilstrekkelig sikkerhetsfunksjon. Ondsinnede brukere kan fortsatt komme seg inn på kontoen din med svik eller brute force, så du trenger en andre forsvarslinje. Den linjen er en funksjon som Google kaller 2-trinns bekreftelse (som er et mer forståelig navn enn hva resten av Internett oftest bruker for den samme funksjonen: to-faktor autentisering). De to-trinns del midler som får tilgang til Google-kontoen din krever to separate handlinger:

1. Logg på med Google-kontolegitimasjonen din.
2. Bekreft at du er autorisert til å få tilgang til kontoen ved å skrive inn en bekreftelseskode som Google sender til deg.

Du kan konfigurere 2-trinns bekreftelse for å motta koden via enten en tekstmelding eller en automatisk telefonsamtale.

Her er trinnene du må følge for å aktivere 2-trinns bekreftelse og fortelle Google hvordan du vil motta bekreftelseskodene dine:

1. Få tilgang til Google-kontoinnstillingene dine. En av disse metodene fungerer fint:
   • Logg på en hvilken som helst G Suite-app, klikk på Google-konto-knappen øverst til høyre, og klikk deretter på Administrer Google-kontoen din.
   • Surf direkte til Googles Min konto-side og logg på kontoen din.
2. Klikk på Sikkerhet-fanen.
3. Klikk på 2-trinns bekreftelse i delen Logg på Google. Google viser en oversikt over 2-trinns bekreftelsesprosessen.
4. 4. Klikk på Kom i gang-knappen. Google ber deg om å logge på igjen.
5. Skriv inn passordet ditt og klikk på Neste. Google viser siden La oss konfigurere telefonen din, vist.

   
6. Tast inn ditt telefonnummer.
7. Klikk på alternativknappen Tekstmelding. Hvis du av en eller annen grunn ikke vil (eller kan) motta bekreftelseskoden din via tekstmelding, klikker du på alternativknappen Telefonsamtale i stedet.
8. Klikk Neste. Google sender deg en bekreftelseskode via tekstmelding (eller telefonsamtale, hvis du gikk den veien).
9. Bruk tekstboksen Skriv inn koden for å skrive inn koden du mottok, og klikk deretter Neste. Hvis koden du får ser ut som G-123456, skriv bare inn tallene i tekstboksen.
   Google spør om du vil slå på 2-trinns bekreftelse.
10. Klikk Slå på. Funksjonen for 2-trinns bekreftelse er nå aktiv på Google-kontoen din.

Konfigurer kontaktbekreftelsesmetoder

Det er et gammelt ordtak i sikkerhetsbransjen: "Når alle er ute etter deg, er det å være paranoid bare god tenkning." Ok, vel, ikke alle er ute etter å få deg (med mindre det er noe du ikke har fortalt meg), men det er nok ugjerninger og ondsinnede der ute som er ute etter å få deg til at "å være paranoid" bare er et synonym for "å ha felles føle."

Så på den måten er ditt neste skuddsikringsarbeid for Google-kontoen din å sette opp noen metoder for Google for å kontakte deg enten for å bekrefte at den virkelig prøver å logge på kontoen din eller for å varsle deg når den tror den har oppdaget mistenkelig aktivitet på kontoen din. (Ja, dette er den paranoide delen.)

Følg disse trinnene for å konfigurere kontoen din med et telefonnummer og en e-postadresse som Google kan bruke for å bekrefte deg:

1. Få tilgang til Google-kontoinnstillingene dine. Hvilken av følgende metoder du bruker er opp til deg:
   • Logg på en hvilken som helst G Suite-app, klikk på Google-konto-knappen øverst til høyre, og klikk deretter på Administrer Google-kontoen din.
   • Surf direkte til Googles Min konto-side og logg på kontoen din.
2. Klikk Sikkerhet.
3. I delen som heter Måter som vi kan bekrefte at det er deg på, klikk på Gjenopprettingstelefon. Google ber deg utrettelig om å logge på igjen.
4. Skriv inn passordet ditt og klikk på Neste. Google viser siden for gjenopprettingstelefon.
5. Klikk på knappen Legg til gjenopprettingstelefon. Dialogboksen Legg til telefonnummer vises.
6. Skriv inn telefonnummeret ditt og klikk deretter på Neste. Google gir deg beskjed om at den vil sende en bekreftelseskode til telefonen din.
7. Klikk på Hent kode-knappen. Google sender deg en bekreftelseskode via tekstmelding.
8. Bruk tekstboksen Skriv inn koden for å skrive inn koden du mottok, og klikk deretter Neste. Hvis koden du får ser ut som G-987654, skriver du bare inn tallene i tekstboksen.
9. Klikk på Bekreft-knappen. Google legger til telefonnummeret for gjenoppretting i kontoen din.
10. Klikk Tilbake (pilen som peker til venstre) for å gå tilbake til sikkerhetssiden.
11. I delen som heter Måter som vi kan bekrefte at det er deg på, klikk på Gjenopprettings-e-post. Google ber deg nok en gang logge på.
12. Skriv inn passordet ditt og klikk på Neste. Google viser siden for e-post for gjenoppretting.
13. Klikk på Rediger (blyantikonet).
14. Skriv inn e-postadressen du vil bruke til bekreftelsesformål, og klikk deretter på Ferdig. Sørg for å bruke en annen adresse enn G Suite-adressen din (for eksempel en personlig e-postadresse).
    Google legger til gjenopprettingsadressen til kontoen din.

Skjul bilder i Gmail-meldinger

Du kan gjøre G Suite-e-postadressen din mer privat og sikker ved å hindre de eksterne bildene som er satt inn i noen av e-postmeldingene du mottar. Et eksternt bilde er en bildefil som ligger på en Internett-serverdatamaskin i stedet for å være innebygd i e-postmeldingen. En spesiell kode i meldingen forteller serveren om å vise bildet når du åpner meldingen. Dette er vanligvis godartet, men den samme koden kan også varsle avsenderen av meldingen om at e-postadressen din fungerer. Hvis avsenderen er en spammer, resulterer dette vanligvis i at du mottar enda mer søppelpost. Du kan forhindre dette ved å deaktivere eksterne bilder.

Her er trinnene du må følge for å konfigurere Gmail til ikke å vise eksterne bilder i meldingene du mottar:

1. Velg Innstillinger→ Innstillinger. Gmail åpner Innstillinger-siden, med fanen Generelt vist.
2. For bilder-innstillingen, klikk på Spør før visning av eksterne bilder alternativknappen, som vist. For å gå tilbake til alltid å vise eksterne bilder, klikk på alternativknappen Vis alltid eksterne bilder i stedet.

   
3. Klikk på Lagre endringer-knappen nederst på Innstillinger-siden. Gmail ber deg bekrefte.
4. Klikk på Fortsett.

Nå, når du viser en melding som inneholder eksterne bilder, ser du varselet som vises. Du har tre alternativer:

• Hvis meldingen tydelig (eller muligens) er spam, la bildene være skjult og takk deg selv for at du er proaktiv når det gjelder sikkerheten din.
• Hvis du er sikker på at meldingen er trygg, klikker du Vis bilder nedenfor for å vise bildene.
• Hvis du kjenner avsenderen og stoler helt på dem, klikker du på Vis alltid bilder fra adresse- koblingen, der Adresse er adressen til personen eller enheten som sendte meldingen. Dette forteller Gmail å alltid vise bilder i meldinger sendt fra denne adressen.

Blokkering av avsendere i Gmail

Hvis du har prøvd ut noen av G Suite-samarbeidsfunksjonene som jeg fortsetter med i del 3, håper du at du har oppdaget at jevnaldrende og kollegaer er en imøtekommende, støttende gjeng. Du har kanskje allerede fått en del nye venner. Men innenfor en hvilken som helst gruppe mennesker, uansett hvor elskverdig og hjelpsom den gruppen kan være totalt sett, er det alltid en eller to dårlige frø. Det kan være Boring Bill, som fortsetter og fortsetter med ingenting, eller Insufferable Sue, som skryter av selv den minste prestasjon. Eller det kan være noe mer alvorlig, for eksempel noen som sender deg vagt (eller til og med åpenlyst) skumle eller truende meldinger.

Uansett årsak er livet for kort til å håndtere slike plager, så du bør følge disse trinnene i Gmail for å blokkere denne personen fra å sende deg flere meldinger:

1. Vis en melding fra personen du vil blokkere i Gmail.
2. Klikk på Mer (de tre vertikale prikkene til høyre for Svar-ikonet).
3. Klikk Blokker "Navn", der Navn er navnet på den sosiale pariaen du vil unngå. Gmail ber deg bekrefte blokkeringen.
   g-suite-block-command
   Bruk Block-kommandoen for å forhindre at noen feiltilpasninger sender deg meldinger.
4. Klikk Blokker. Gmail legger til personens adresse i listen over blokkerte avsendere. Fremtidige meldinger fra den personen vil automatisk gå til Gmails Spam-etikett.

Hvis du har en endring i hjertet (eller personen lover å reparere seg), kan du oppheve blokkeringen av personen ved å klikke på Innstillinger-menyen, velge Innstillinger-kommandoen, velge kategorien Filtre og blokkerte adresser, og deretter klikke på Fjern blokkering-koblingen ved siden av avsender du ønsker å sette tilbake i dine gode bøker. Når Gmail spør om du er sikker på dette, klikker du på Fjern blokkering.

Velg hvem som kan se din personlige informasjon

Google-kontoen din inneholder ganske mye sensitive data, inkludert personlige data som fødselsdato og kjønn. Normalt sett er det å kombinere sensitive data med Internett et personvernmareritt som går i oppfyllelse, men heldigvis kommer Google med et anstendig sett med verktøy som lar deg velge hva du deler og med hvem.

Av personvernformål deler Google verden inn i tre delingskategorier:

• Bare deg: Dataene kan bare sees av deg.
• Organisasjonen din: Dataene kan bare sees av deg og av hver person i G Suite-organisasjonen din.
• Hvem som helst: Dataene kan sees av alle som bryr seg om å se.

Google bruker standard personverninnstillinger for data som bursdagen din (bare deg), profilbildet ditt (organisasjonen din) og navnet ditt (alle). Bruk følgende trinn for å tilpasse disse og andre personverninnstillinger.

1. Få tilgang til Google-kontoinnstillingene dine. Velg giften din:
   • Logg på en hvilken som helst G Suite-app, klikk på Google-konto-knappen øverst til høyre, og klikk deretter på Administrer Google-kontoen din.
   • Surf direkte til Googles Min konto-side og logg på kontoen din.
2. Klikk på Personlig informasjon.
3. Klikk Gå til Om meg i delen Velg hva andre ser. Google åpner Om meg-siden.

   
4. Klikk på et element i din personlige informasjon.
5. Klikk på hvem som kan se informasjonen: Bare du, organisasjonen din eller hvem som helst. Merk at disse alternativene ikke er tilgjengelige for all din personlige informasjon.
6. Klikk Tilbake (pilen som peker til venstre).
7. Gjenta trinn 4–6 for resten av din personlige informasjon.

Administrer aktivitetskontrollene dine

Google holder oversikt over ulike aktiviteter mens du er på nettet, inkludert hvor du går på nettet, hvilke G Suite-apper du bruker, hvor du befinner deg i den virkelige verden mens du er på nett, og hva du ser på YouTube. Google sier at dette er for "bedre personalisering på tvers av Google", uansett hva det egentlig betyr.

Hvis du ikke er komfortabel med at Google sporer noen eller alle disse aktivitetene, kan du bruke aktivitetskontrollene for kontoen din til å bestemme hva Google skal lagre om deg. Her er hva du skal gjøre:

1. Få tilgang til Google-kontoinnstillingene dine. Velg det alternativet som virker tiltalende for øyeblikket:
   • Logg på en hvilken som helst G Suite-app, klikk på Google-konto-knappen øverst til høyre, og klikk deretter på Administrer Google-kontoen din.
   • Surf direkte til Googles Min konto-side og logg på kontoen din.
2. Klikk på Data og personalisering. Aktivitetskontroller-delen viser et sammendrag av hva Google sporer om deg.

   
3. Hvis du ikke vil at Google skal overvåke nett- og G Suite-appene dine, klikker du på Nett- og appaktivitet og deretter for å slå av bryteren for nett- og appaktivitet. Google spør om du er sikker på dette.
4. Klikk Pause. Google spør om du er virkelig, virkelig sikker på dette.
5. Si "Grrr" og klikk Pause.
6. Klikk Tilbake (pilen som peker til venstre).
7. Gjenta trinn 3–6 for aktivitetene Posisjonslogg og YouTube-logg.

Administrer enhetene dine

Selv med Google-kontoen din låst bak et sterkt passord, kan en ond bruker fortsatt få tilgang til kontoen. Den vanligste måten noen kan få tilgang på er hvis du bruker den samme påloggingsinformasjonen på et annet nettsted og det nettstedet blir hacket og brukernes påloggingsdata stjålet. Disse dataene selges eller legges vanligvis ut på nettet, og om ikke lenge logger noen fremmede på din tidligere sikre Google-konto.

Hvis du vil sjekke om Google-påloggingsinformasjonen din har blitt kompromittert, kan du gå til Har jeg blitt Pwned? nettstedet og skriv deretter inn e-postadressen for Google-pålogging. (Pwned - det uttales "eid" - er hacker-speak for å ha blitt beseiret eller kontrollert av noen andre.)

Du vil absolutt ikke at noen uautoriserte fordømte skal få tilgang til kontoen din, så du bør gjøre tre ting:

• Bruk et unikt passord for Google-kontoen din.
• Aktiver 2-trinns bekreftelse, som jeg har beskrevet tidligere i dette kapittelet.
• Sjekk kontoen din med jevne mellomrom for å se om en enhet du ikke kjenner igjen har logget på kontoen.

For den siste av disse elementene, her er trinnene du må følge for å se etter ukjente enheter som er logget på Google-kontoen din:

1. Få tilgang til Google-kontoinnstillingene dine. Du kan gjøre det på begge måter:
   • Logg på en hvilken som helst G Suite-app, klikk på Google-konto-knappen øverst til høyre, og klikk deretter på Administrer Google-kontoen din.
     eller
   • Surf direkte til Googles Min konto-side og logg på kontoen din.
2. Klikk Sikkerhet.
3. Klikk på Administrer enheter i delen Dine enheter. Google tilbyr siden Hvor du er pålogget, et eksempel på dette vises.

   
4. Hvis du ikke gjenkjenner en enhet, klikker du på Mer-ikonet (de tre vertikale prikkene) og klikker deretter på Gjenkjenner du ikke denne enheten? kommando. Google åpner dialogboksen La oss sikre kontoen din, som på en fornuftig måte ber deg endre passordet ditt.
5. Klikk på Endre passord og følg deretter instruksjonene for å konfigurere kontoen din med et nytt passord.

Administrer tredjepartsapper

Det er ganske vanlig å gi apper og tjenester som ikke er fra Google tilgang til G Suite-apper som Dokumenter, Regneark og Disk. Denne tilgangen er ofte praktisk, men hvis du slutter å bruke en bestemt tredjepartsapp, eller hvis du ombestemmer deg om å tilby den tilgangen, bør du tilbakekalle appens tilgang til Google-kontoen din av sikkerhetshensyn. Dette er hvordan:

1. Få tilgang til Google-kontoinnstillingene dine. Gå med en av disse metodene:
   • Logg på en hvilken som helst G Suite-app, klikk på Google-konto-knappen øverst til høyre, og klikk deretter på Administrer Google-kontoen din.
     eller
   • Surf direkte til Googles Min konto-side og logg på kontoen din.
2. Klikk på Sikkerhet-fanen.
3. I delen Tredjepartsapper med kontotilgang klikker du på Administrer tredjepartstilgang. Google tilbyr siden Apper med tilgang til din konto.
4. I delen Tredjepartsapper med kontotilgang klikker du på appen som har tilgangen du vil tilbakekalle. Google viser tilgangen du har gitt appen.

   
5. Klikk Fjern tilgang. Google spør om du er sikker på dette.
6. Klikk OK . Google tilbakekaller appens tilgang til kontoen din.