GW Admin và 05 nhiệm vụ trong quản lý Google Workspace

Một trong những thành phần chính của việc quản lý gói Google Workspace đối với tổ chức là luôn sắp xếp hợp lý dựa trên tư cách là quản trị viên. GW Admin chịu trách nhiệm quản lý các dịch vụ, cấu hình và hỗ trợ người dùng cuối. Bài viết sẽ cung cấp cho bạn bức tranh tổng quan về vai trò cực kỳ quan trọng này và những nhiệm vụ cơ bản của một quản trị viên.

GW Admin là gì?

GW Admin, hay còn được biết là Google Workspace Admin, là cá nhân chịu trách nhiệm quản lý và giám sát các dịch vụ Google Workspace trong một tổ chức. Admin đóng vai trò quan trọng trong việc đảm bảo rằng môi trường Workspace của công ty luôn được an toàn, hiệu quả và phù hợp với nhu cầu cụ thể của người dùng cũng như toàn bộ tổ chức.

Các vai trò GW Admin

Trong môi trường Google Workspace, admin cũng như người dùng (user) có thể có các cấp độ quyền khác nhau. Cấp độ thẩm quyền này xác định quyền truy cập và quyền quản lý mà bạn có trong hệ sinh thái này. Với tư cách GW Admin, bạn càng có nhiều trách nhiệm thì càng yêu cầu nhiều quyền hơn. 

Có 02 loại vai trò GW Admin chính, bao gồm:

Vai trò mặc định

Đây là vai trò có các bộ chức năng và quyền được tạo sẵn trước đó. Có 08 vài trò GW Admin được tạo sẵn mà bạn có thể chọn, trong đó phổ biến nhất là:

• Super Admin: Vai trò này có quyền truy cập và quản lý cuối cùng đối với tài khoản Google Workspace của tổ chức và có thể thực hiện mọi việc. Các chuyên gia khuyên rằng doanh nghiệp không nên chỉ giao trọng trách này cho một người duy nhất. Tốt hơn nhất, hãy chọn một thành viên trong hội đồng quản trị và một nhân viên để chia sẻ trách nhiệm. Vị trí GW Admin này cần được bảo vệ bằng tất cả các biện pháp bảo mật sẵn có.
• User Management Admin: Vai trò này liên quan đến việc quản lý mọi khía cạnh của tài khoản người dùng (không phải GW Admin), chẳng hạn như thay đổi tên người dùng, mật khẩu hoặc cài đặt bảo mật, xóa tài khoản,…

Vai trò tùy chỉnh

Nếu doanh nghiệp không hài lòng với các vai trò mặc định, việc tạo ra các vị trí admin khác để đáp ứng nhu cầu cụ thể của mình là điều khả thi. Bạn có thể làm điều này bằng cách chọn các vai trò và đặc quyền từ cùng cài đặt mặc định, sau đó sắp xếp chúng theo ý muốn.

Việc tùy chỉnh GW Admin hữu ích khi tổ chức có tác vụ yêu cầu quyền cụ thể, đồng thời có thể chỉ định người dùng không phải quản trị viên cho vị trí này mà không cần cấp cho họ toàn bộ đặc quyền.

Nhiệm vụ cơ bản của GW Admin

Với tư cách là GW Admin, về cơ bản, bạn chịu trách nhiệm quản lý mọi thứ trong quá trình sử dụng Google của tổ chức. Điều này liên quan đến việc quản lý bộ nhớ, quản lý người dùng, đảm bảo quyền truy cập khả thi tối thiểu cho người dùng và thậm chí kiểm tra bảo mật định kỳ.

Nhiệm vụ và trách nhiệm cụ thể có thể khác nhau tùy thuộc vào nhu cầu của tổ chức, nhưng dưới đây là một số nhiệm vụ mà GW Admin có thể đảm nhận:

Sao lưu dữ liệu

Duy trì bảo mật dữ liệu và sao lưu là một yếu tố quan trọng của bất kỳ tổ chức nào. Google sẽ không sao lưu dữ liệu của bạn theo mặc định. Nếu người dùng vô tình (hoặc cố ý) xóa dữ liệu, doanh nghiệp sẽ cần bản sao lưu của riêng mình để có thể khôi phục dữ liệu đó. Doanh nghiệp chỉ có thể nhận bản sao lưu dữ liệu từ Google nếu trả tiền cho một số tính năng lưu trữ dữ liệu như Google Vault.

Với 18 USD/tháng/người dùng cho gói Plus, bạn đã có thể truy cập một số dữ liệu nhất định thông qua Google Admin Console thông qua Google Vault với tư cách GW Admin. Quyền truy cập này khá hữu ích cho các thủ tục pháp lý tiềm năng.

Quản lý xác thực người dùng

Ngăn chặn truy cập trái phép vào hệ thống là một trong những trách nhiệm chính của GW Admin. Các biện pháp đảm bảo bảo mật không đầy đủ có thể dẫn đến những vi phạm dữ liệu, tình trạng dữ liệu của công ty bị mất hoặc bị tin tặc đánh cắp. Do vi phạm dữ liệu, doanh nghiệp sẽ bị thiệt hại nghiêm trọng, cả về tài chính và danh tiếng.

Một phương pháp bảo mật tốt là bật xác minh 2 bước (2FA). Với biện pháp này, người dùng có thể bảo vệ cả mật khẩu và điện thoại di động. Để kiểm soát quyền truy cập mạnh mẽ, GW Admin phải đảm bảo có quy trình xác minh 2 bước và tất cả nhân viên đều sử dụng quy trình này bất kể điều gì. 

Kiểm tra tính an toàn của các ứng dụng thứ ba

Một số ứng dụng của bên thứ ba có quyền truy cập vào dữ liệu của công ty, điều này có thể dẫn đến tiềm ẩn rủi ro, chẳng hạn như bị đánh cắp dữ liệu hoặc thay đổi thông tin. Thực tế, nhiều ứng dụng đã nhúng mã Trojan bên trong. Việc cấp cho ứng dụng độc hại quyền truy cập vào dữ liệu có thể dẫn đến vi phạm dữ liệu nghiêm trọng.

Một GW admin phải hiểu những rủi ro có thể xảy ra và thực hiện biện pháp xử lý. Bạn cần phải thường xuyên kiểm tra tất cả ứng dụng của bên thứ ba do người dùng cài đặt và cho phép hoặc từ chối quyền truy cập. Quá trình kiểm tra đảm bảo tính minh bạch của ứng dụng và cho phép giảm thiểu hoặc tránh rủi ro vĩnh viễn.

GW Admin cũng có thể thực hiện kiểm tra thông qua các liên kết quản lý Security, Apps và Devices trong Admin Console.

Đề phòng với việc truy cập và sử dụng bất thường

Với tư cách GW Admin, bạn cần giám sát hệ thống của mình để phát hiện việc sử dụng bất thường. Việc này đặc biệt quan trọng vì Google Workspace được dùng để quản lý lượng lớn thông tin tài chính cá nhân. Việc giám sát sẽ giúp ngăn chặn sự cố trước khi nó xảy ra.

Hành vi bất thường có thể bao gồm việc người dùng đăng nhập và đăng xuất quá thường xuyên cũng như hoạt động của user cao bất thường. Việc theo dõi việc sử dụng bất thường cũng sẽ giúp bạn phát hiện các hoạt động đáng ngờ trong ứng dụng Google. Bất kỳ dữ liệu nào tăng vọt trong bộ nhớ Drive đều có thể là dấu hiệu của hành động độc hại của ứng dụng bên thứ ba.

Với hiểu biết về các hành động bất thường, GW Admin có thể quyết định xem việc sử dụng này có an toàn hay không và kịp thời có biện pháp xử lý.

Phát triển và sử dụng các chính sách onboarding – offboarding

Các mối đe dọa an ninh lớn nhất có thể bắt nguồn từ những người trong trong nội bộ công ty – đặc biệt là những nhân viên gia nhập hoặc rời bỏ tổ chức. Càng nhiều nhân viên mới có quyền truy cập vào mạng công ty thì càng xuất hiện nhiều điểm cuối dễ bị tấn công. GW Admin phải ngăn chặn và tránh vi phạm bảo mật từ cả bên trong và từ các thực thể bên ngoài.

Giải pháp GW Admin cần là triển khai chính sách bảo mật nội bộ. Chính sách sẽ đảm bảo rằng các hoạt động hệ thống của nhân viên có thể được giám sát mọi lúc. Hơn nữa, nó sẽ nâng cao nhận thức về an ninh mạng của nhân viên.

GW Admin cũng phải đảm bảo rằng nhân viên tuân thủ chính sách BYOD mà công ty đưa ra. Nhiều cuộc tấn công bảo mật phát sinh từ các hành vi vi phạm, diễn ra trên các thiết bị bên ngoài của nhân viên như USB, ổ cứng hoặc thậm chí cả điện thoại thông minh và laptop. 

Nếu nhân viên rời đi, họ sẽ bị từ chối cấp thêm quyền truy cập vào dữ liệu và thông tin của công ty. GW Admin cũng cần cung cấp lối thoát an toàn cho nhân viên.

Nếu bạn muốn khám phá sâu hơn về những gì mà GW Admin có thể làm được, hãy nhấp vào ĐĂNG KÝ TẠI ĐÂY để các chuyên gia tại HVN – Đối tác cấp cao Premier Partner của Google Cloud – hỗ trợ tư vấn.

ĐĂNG KÝ TẠI ĐÂY

Đội ngũ nhân viên của chúng tôi được Google công nhận về kỹ năng và kiến thức chuyên môn khi thành công chinh phục các chứng chỉ “khó nhằn” của Google, do đó, mọi câu hỏi và thắc mắc của bạn đều sẽ được giải đáp một cách nhanh chóng và chi tiết dưới góc nhìn của chuyên gia.

Như vậy, bài viết đã cung cấp cho bạn bức tranh tổng quan về GW Admin và một số nhiệm vụ cơ bản mà quản trị viên có thể thực hiện với Google Workspace. Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc liên quan đến nội dung trên, vui lòng kết nối trực tiếp với đội ngũ chuyên gia của HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua số Hotline 024.9999.7777.