Artikelen met tag «security»
99 artikelen gevonden.
- Het Alert Center instellen en alarmen beheren in Google Workspace Het Alert Center is het centrale meldpunt voor beveiligings- en beheerwaarschuwingen in Workspace. Schakel de juiste regels in, stuur notificaties naar het juiste team, volg alerts op en spring door naar de Security Investigation Tool. Goed ingesteld mis je geen belangrijk signaal. Waarschuwingen en Alerts · 5 min lezen · 30 uur
- De security- en forensische tools van Admin Tools Versleutel tekst en bestanden, genereer sterke wachtwoorden, controleer datalekken en lees JWT's en certificaten, allemaal lokaal in je browser. Handleiding · 9 min lezen · 30 uur
- SSO instellen met SAML 2.0 en Microsoft Entra ID voor Google Workspace Koppel Google Workspace via SAML 2.0 aan Microsoft Entra ID (voorheen Azure AD), zodat gebruikers met één centrale identiteit inloggen, en houd een noodingang voor superbeheerders. Identiteit, Toegangscontrole en APIs · 5 min lezen · 15 wkn
- BYOD-beleid instellen voor persoonlijke apparaten in Workspace Een BYOD-beleid regelt hoe medewerkers veilig met hun privételefoon of -laptop bij Workspace-data kunnen, met beheer op app-niveau zodat je bedrijfsdata beschermt zonder het hele privétoestel over te nemen. Beleid en Instellingen · 4 min lezen · 15 wkn
- Een gedelegeerde beheerder aanmaken met beperkte rechten Een gedelegeerde beheerder is een gebruiker met een beheerdersrol die alleen de rechten geeft die hij nodig heeft. Je maakt of kiest een rol in de Admin Console onder Account > Beheerdersrollen en wijst die toe, zodat bijvoorbeeld de helpdesk wachtwoorden mag resetten zonder superbeheerder te worden. Beheerdersrollen en Rechten · 5 min lezen · 15 wkn
- Wachtwoordbeleid instellen in Google Workspace Een sterk wachtwoordbeleid beschermt accounts tegen ongeautoriseerde toegang. Leer hoe je minimumlengte, sterkte-eisen en hergebruik instelt via de Admin Console. Identiteit, Toegangscontrole en APIs · 4 min lezen · 15 wkn
- Inlogchallenge instellen in Google Workspace De inlogchallenge vraagt gebruikers bij verdachte aanmeldingen om extra verificatie, ook als 2-stapsverificatie niet verplicht is. Zo bescherm je accounts tegen ongebruikelijke toegangspogingen. Identiteit, Toegangscontrole en APIs · 5 min lezen · 15 wkn
- Beveiliging van RAG-systemen Hoe je RAG-systemen beveiligt tegen prompt injection, data-exfiltratie, ongeautoriseerde toegang tot documenten en poisoning-aanvallen. Evaluatie en Monitoring · 7 min lezen · 15 wkn
- Vertex AI koppelen aan Google Workspace Door Vertex AI aan Google Workspace te koppelen bouw je AI bovenop je e-mail, documenten, Drive en agenda. Leer hoe dat veilig kan met serviceaccounts, minimale rechten en governance. Development Tools · 6 min lezen · 16 wkn
- Beveiliging instellen voor Vertex AI-workloads AI-workloads verwerken vaak gevoelige data. Leer hoe je Vertex AI veilig inricht met minimale rechten, netwerkgrenzen, versleuteling en logging. Operations & Governance · 6 min lezen · 16 wkn
- Acceptable Use Policy opstellen voor Workspace Een Acceptable Use Policy legt vast wat wel en niet mag met je Google Workspace. Leer welke onderwerpen je behandelt, hoe je de policy opbouwt en hoe je hem echt laat leven binnen je organisatie. Datbeheer, Beleid en Bewustwording · 5 min lezen · 16 wkn
- Best practices voor super admins in Google Workspace Een super admin in Google Workspace heeft de sleutels tot het hele koninkrijk. Leer de belangrijkste best practices: beperk het aantal super admins, dwing security keys of passkeys af, gebruik gedelegeerde rollen, en richt een herstelaccount in. Advanced Security en Organisatie · 6 min lezen · 16 wkn
- Thuiswerkbeleid opstellen voor Google Workspace Een goed thuiswerkbeleid maakt veilig werken op afstand met Google Workspace mogelijk zonder onnodige beperkingen, met concrete instellingen in de Admin-console die je beleid afdwingen. Advanced Security en Organisatie · 5 min lezen · 16 wkn
- Toegang instellen voor je Google Sites-pagina Stel de juiste toegang in voor je Google Sites-pagina zodat alleen de bedoelde mensen je site bekijken of bewerken, met aandacht voor bewerkers, kijkers, publiceren en veiligheidsvalkuilen. Portals & Toegangsbeheer · 5 min lezen · 16 wkn
- API-tokens beheren en beveiligen in Google Workspace Leer hoe je API-tokens voor Google Workspace veilig opslaat, minimale scopes gebruikt, periodiek roteert en verleende toegang monitort, met een praktisch stappenplan en een FAQ. Workspace APIs en Development · 6 min lezen · 16 wkn
- Cloud Access Security Broker koppelen aan Google Workspace Een Cloud Access Security Broker zit tussen je gebruikers en clouddiensten en dwingt beleid af op datatoegang, delen en gebruik. Aan Google Workspace koppel je een CASB voor extra zichtbaarheid, DLP en controle op schaduw-IT. Advanced Security en Organisatie · 5 min lezen · 16 wkn
- Privileged Access Management in Google Workspace Privileged Access Management beschermt de krachtigste accounts in je omgeving: de beheerders. Leer hoe je beheerdersrechten beperkt, scheidt en monitort met aparte admin-accounts, minimale superbeheerders, fijnmazige rollen en phishing-resistente authenticatie. Identiteit, Toegangscontrole en APIs · 5 min lezen · 16 wkn
- NIS2-compliance checklist voor Google Workspace-beheerders Vertaal de NIS2-verplichtingen naar concrete instellingen en processen in Google Workspace, van risicobeheer en toegangscontrole tot de 24-uurs meldplicht en leveranciersbeveiliging. Governance en Business Continuity · 5 min lezen · 16 wkn
- Bestanden delen in Google Chat Deel bestanden in Google Chat vanaf je computer of rechtstreeks uit Google Drive, regel de juiste toegangsrechten, vind gedeelde bestanden terug via het tabblad Gedeeld en let op de veiligheid in ruimtes met externe gasten. Berichten en Inhoud · 5 min lezen · 16 wkn
- Supply chain-beveiliging rondom Google Workspace Supply chain-aanvallen mikken niet op jou direct maar op je leveranciers, koppelingen en third-party apps. Rondom Google Workspace draait het om het beheersen van OAuth-apps, Marketplace-integraties en API-toegang van derden, zodat een gehackte leverancier niet jouw data raakt. Identiteit, Toegangscontrole en APIs · 5 min lezen · 16 wkn
- Insider threats detecteren in Google Workspace Insider threats zijn beveiligingsrisico's van binnenuit: een ontevreden medewerker die data steelt of iemand die per ongeluk gevoelige bestanden lekt. Detecteer ze in Google Workspace met audit-logs, DLP, anomaliedetectie en gerichte monitoring van vertrekkende medewerkers. Incident Detection en Response · 5 min lezen · 16 wkn
- Incidentresponsplan voor Workspace-beveiligingsincidenten Een incidentresponsplan legt vooraf vast wie wat doet bij een beveiligingsincident in Google Workspace, van een gehackt account tot een datalek, zodat je snel en gestructureerd reageert. Incident Detection en Response · 5 min lezen · 16 wkn
- SSO-opties voor Google Workspace: een overzicht Een praktisch overzicht van de SSO-opties voor Google Workspace: Google als identity provider, een externe provider met SAML of OIDC, of een hybride opzet, plus hoe je de juiste kiest. Identiteit, Toegangscontrole en APIs · 6 min lezen · 16 wkn
- Google Workspace-logs koppelen aan een SIEM Koppel Google Workspace-logs aan je SIEM via de BigQuery-export of de Reports API: welke logbronnen ertoe doen, hoe je de export instelt en hoe je scherpe detectieregels bouwt zonder te verzuipen in ruis. Geavanceerde Audit-Export en SIEM · 5 min lezen · 16 wkn
- Security awareness-training voor Google Workspace-gebruikers Security awareness-training leert Workspace-gebruikers veilig gedrag: phishing herkennen, veilig delen in Drive, 2FA gebruiken en datalekken melden via een doorlopend, concreet programma dat aantoonbaar gedrag verandert. Advanced Security en Organisatie · 5 min lezen · 16 wkn
- Zero Trust-model implementeren in Google Workspace Bouw een Zero Trust-architectuur in Google Workspace met context-aware access, sterke 2FA, apparaatvertrouwen en least privilege, gebaseerd op identiteit en context in plaats van netwerklocatie. Advanced Security en Organisatie · 6 min lezen · 16 wkn
- AI-governancebeleid opstellen voor je organisatie Een AI-governancebeleid geeft je organisatie heldere kaders voor verantwoord en veilig AI-gebruik: welke tools en data zijn toegestaan, wie verantwoordelijk is en hoe je het beleid levend houdt. Governance en Business Continuity · 5 min lezen · 16 wkn
- MDM versus EMM voor mobiel apparaatbeheer in Workspace MDM beheert het apparaat zelf, EMM is breder en omvat ook apps, content en identiteit. Het ingebouwde endpoint management van Google Workspace dekt allebei grotendeels. Deze gids legt het verschil uit en helpt je kiezen. Basis en Concepten · 5 min lezen · 16 wkn
- E-mailencryptie instellen in Google Workspace Google Workspace versleutelt mail standaard met TLS tijdens transport. Voor extra bescherming zet je verplichte TLS, S/MIME of client-side encryptie in. Deze gids legt het verschil uit en laat zien hoe je elk niveau configureert. Authenticatie en Beveiliging · 6 min lezen · 16 wkn
- ISO 27001 en Google Workspace: wat moet je regelen? Google Workspace is zelf ISO 27001-gecertificeerd, maar voor jouw certificering richt je een eigen ISMS in: scope, risicobeoordeling, Annex A-maatregelen en een Statement of Applicability. Regelgeving en Sector-Compliance · 5 min lezen · 16 wkn
- Extern contact toevoegen in Google Chat Werk veilig samen met mensen buiten je organisatie: start een externe ruimte in Google Chat, herken het externe label, blijf binnen het beheerbeleid en deel geen gevoelige interne informatie. Externe Samenwerking en Context · 6 min lezen · 16 wkn
- Pentest voorbereiding voor Google Workspace-omgevingen Een pentest test je beveiliging door een aanval te simuleren. Voor Google Workspace richt je je op je eigen configuratie, accounts, koppelingen en de menselijke laag, niet op de infrastructuur van Google. Deze gids legt uit wat je wel en niet mag testen, hoe je de scope bepaalt en hoe je je voorbereidt. Advanced Security en Organisatie · 5 min lezen · 16 wkn
- Forensisch onderzoek uitvoeren in Google Workspace Forensisch onderzoek reconstrueert na een incident wie wat deed, wanneer en met welke data. In Google Workspace gebruik je de audit- en onderzoekstool, Vault-holds en de audit-logs om bewijs veilig te stellen, een tijdlijn op te bouwen en de keten van bewaring intact te houden. Incident Detection en Response · 6 min lezen · 16 wkn
- Phishing-simulaties uitvoeren voor je medewerkers Phishing-simulaties testen of medewerkers verdachte mails herkennen in een veilige oefenomgeving: je stuurt nepphishing, meet wie klikt en koppelt daar gerichte training aan, zonder mensen af te schrikken. Email-beveiliging: Phishing en Malware · 5 min lezen · 16 wkn
- Veilig thuiswerken met Google Workspace: tips en tools Veilig en productief thuiswerken met Google Workspace: welke tools je gebruikt voor samenwerken op afstand, hoe je je netwerk en apparaten beveiligt, hoe je phishing herkent, plus een praktische checklist en keuzehulp. Veilig op Afstand Werken · 6 min lezen · 16 wkn
- Veilig mobiel werken met Google Workspace Beveilig telefoons en tablets in Google Workspace met apparaatbeheer, verplichte schermvergrendeling en wissen op afstand, met keuzehulp tussen basis- en geavanceerd beheer en een praktische checklist. Veilig op Afstand Werken · 6 min lezen · 16 wkn
- Samenwerken met externe partners in Google Workspace Veilig samenwerken met externe partners in Google Workspace: gericht delen met de juiste rechten, een aparte gedeelde Drive, een vervaldatum op de toegang en die toegang netjes intrekken na afloop. Delen en Toegangsrechten · 6 min lezen · 16 wkn
- Bestanden en mappen delen via een link in Drive Bestanden en mappen delen via een link in Drive maakt samenwerken eenvoudig, maar vraagt aandacht voor toegangsrechten. Leer het verschil tussen kijken, reageren en bewerken, hoe je een deellink instelt, beperkt tot je organisatie en weer intrekt. Delen en Toegangsrechten · 6 min lezen · 17 wkn
- Add-ons installeren voor Google Drive Leer hoe je add-ons voor Google Drive vindt in de Google Workspace Marketplace, ze veilig installeert, slim met de gevraagde rechten omgaat en een add-on weer verwijdert als je hem niet meer nodig hebt. Features, Tools en Samenwerking · 5 min lezen · 17 wkn
- Vergaderbeveiliging instellen in Google Meet Leer hoe je vergaderbeveiliging instelt in Google Meet met hostbeheer, het toegangstype, de wachtruimte, vergrendeling en controle over wie mag praten en delen. Deelnemers & Beveiliging · 5 min lezen · 17 wkn
- Samenwerken met mensen buiten je organisatie in Drive Veilig samenwerken met klanten en partners in Drive: bewust extern delen, de externe-waarschuwing herkennen, toegang afkapen met een vervaldatum en weten wat je beheerder bepaalt. Delen en Toegangsrechten · 6 min lezen · 17 wkn
- Handige add-ons installeren voor Google Docs Leer hoe je veilig add-ons installeert in Google Docs via de Workspace Marketplace, welke rechten je geeft, hoe je een add-on weer verwijdert en hoe je onveilige uitbreidingen herkent. Google Docs Sjablonen en Automation · 4 min lezen · 17 wkn
- Gemini veilig inzetten in je bedrijf: richtlijnen en beleid Zet Gemini veilig zakelijk in met duidelijke richtlijnen over data en privacy: leer hoe gegevensbescherming werkt in Gemini voor Workspace, welk AI-beleid je opstelt en welke valkuilen je vermijdt. AI-Risico's en Governance · 5 min lezen · 17 wkn
- Beveiligingsfilters instellen in AppSheet Beveiligingsfilters in AppSheet bepalen per gebruiker welke rijen op het apparaat terechtkomen, zodat niemand data van een ander team of gevoelige records binnenhaalt. AppSheet Automatisering en Geavanceerd · 6 min lezen · 17 wkn
- Apps Script best practices: veilig, snel en onderhoudbaar Leer de belangrijkste Apps Script best practices voor veilige, snelle en onderhoudbare scripts: lees en schrijf in batch, bewaar geheimen in PropertiesService, vang fouten af en blijf binnen de quota. Geavanceerde Patronen · 5 min lezen · 17 wkn
- Webhooks ontvangen en verwerken met Apps Script Deploy je Apps Script als webapp om webhooks te ontvangen: lees de payload met doPost, verwerk de data en beveilig het publieke endpoint met een geheime token. Integraties en Webhooks · 5 min lezen · 17 wkn
- Offboarding automatiseren met Apps Script Automatiseer offboarding met Apps Script en de Admin SDK: schors het account, draag Drive-bestanden over, ruim groepslidmaatschappen op en log elke stap, zodat uitstroom consistent en veilig verloopt. Automatisering en Workflows · 5 min lezen · 17 wkn
- Phishing-e-mails herkennen en melden in Gmail Leer hoe je phishing-mails in Gmail herkent aan de afzender, taal en links, wat je vooral niet moet doen, en hoe je een verdacht bericht meldt zodat ook anderen beschermd worden. Beveiliging en Probleemoplossing · 4 min lezen · 17 wkn
- Apps Script deployen als webapp of add-on Leer Apps Script deployen als webapp of add-on: het verschil tussen de deployment-types, de instellingen voor uitvoeren-als en toegang, en hoe je veilig versies beheert zodat productie stabiel blijft. Ontwikkeling en Tools · 5 min lezen · 17 wkn
- Vertrouwelijke modus gebruiken in Gmail De vertrouwelijke modus in Gmail beschermt gevoelige mail met een vervaldatum, een sms-code en een verbod op doorsturen, printen en kopieren. Je leert hoe je deze modus aanzet, een toegangscode instelt en wat de grenzen ervan zijn. Geavanceerde Functies · 4 min lezen · 17 wkn
- DLP-regels instellen voor Gmail om dataverlies te voorkomen Data Loss Prevention (DLP) voor Gmail scant verstuurde en ontvangen mail op gevoelige data zoals BSN, IBAN of creditcardnummers en blokkeert, quarantaineert of waarschuwt. Je bouwt regels met detectoren en acties in de Admin Console, zodat gevoelige data niet per ongeluk je organisatie verlaat. DLP en Data Classificatie · 5 min lezen · 17 wkn
- Onbeheerde apparaten blokkeren met endpoint-verificatie Met endpoint-verificatie en context-aware access geef je in Google Workspace alleen vertrouwde, conforme apparaten toegang tot bedrijfsdata en blokkeer je onbeheerde toestellen, ook bij thuiswerk. Identiteit, Toegangscontrole en APIs · 5 min lezen · 17 wkn
- Welke data gebruikt Gemini in Google Workspace? Gemini in Workspace verwerkt je prompts en de inhoud waar je het op richt, maar Google traint zijn algemene modellen niet op je Workspace-data en gebruikt die niet voor advertenties. Je content blijft binnen je organisatie-grenzen. Beheer en beveiliging · 4 min lezen · 17 wkn
- Geavanceerde phishing-bescherming instellen in Google Workspace Scherp de phishing- en malwarebescherming van Gmail aan via de Safety-instellingen en zet voor hoogrisico-gebruikers het Advanced Protection Program in. Email-beveiliging: Phishing en Malware · 4 min lezen · 17 wkn
- Client-side encryptie activeren in Google Workspace Met client-side encryptie (CSE) versleutel je gevoelige bestanden in Drive, Gmail, Meet en Agenda voordat ze Google bereiken. Jij beheert de sleutels via een externe sleuteldienst, zodat Google de inhoud niet kan lezen. Geschikt voor organisaties met strenge compliance-eisen. Advanced Security en Organisatie · 4 min lezen · 17 wkn
- Waarom lokale AI beter is voor privacy en gevoelige data Lokale AI verwerkt je data op je eigen apparaat zonder dat iets naar een externe server gaat, wat een doorslaggevend privacyvoordeel is voor iedereen die met vertrouwelijke informatie werkt. Basis en Inleiding · 5 min lezen · 17 wkn
- Verdachte aanmeldingen detecteren en onderzoeken Verdachte aanmeldingen zijn logins die afwijken van normaal gedrag: een onbekend land, een nieuw apparaat of een onmogelijke reissnelheid. Je spoort ze op via de login-audit-logs, het Alert Center en de Security Investigation Tool en handelt snel om een account-overname te voorkomen. Incident Detection en Response · 4 min lezen · 17 wkn
- OAuth-apps beheren en ongewenste toegang intrekken Met app access control bepaal je in Google Workspace welke OAuth-apps toegang krijgen tot mail en Drive, en trek je verleende tokens in om grip te houden op je data. Identiteit, Toegangscontrole en APIs · 4 min lezen · 17 wkn
- Vergaderingen beveiligen in Google Meet Houd je Google Meet-vergaderingen veilig met Hostbeheer, het juiste toegangstype, de aanklopfunctie, geverifieerde deelnemers en goede deellinkhygiene. Zo voorkom je ongenode gasten en datalekken. Deelnemers & Beveiliging · 5 min lezen · 17 wkn
- Voorkomen dat Gemini gevoelige bedrijfsdata verwerkt Je beperkt Gemini's toegang tot gevoelige data via strakke Drive-permissies, IRM- en DLP-regels en door Gemini gericht uit te schakelen voor risicovolle OU's. Omdat Gemini alleen content ziet waar de gebruiker bij kan, is permissie-hygiene je belangrijkste verdediging. Beheer en beveiliging · 5 min lezen · 17 wkn
- De Security Investigation Tool gebruiken voor incidentonderzoek De Security Investigation Tool (SIT) is het centrale onderzoeksinstrument in de Admin Console: doorzoek logs over Gmail, Drive, apparaten en aanmeldingen, koppel events aan elkaar en voer direct herstelacties uit zoals het schorsen van accounts. Incident Detection en Response · 4 min lezen · 17 wkn
- Account takeovers voorkomen in Google Workspace Voorkom een account takeover in Google Workspace met verplichte 2-staps-verificatie, phishing-bestendige security keys en passkeys, wachtwoord-monitoring en snelle incident-afhandeling. Incident Detection en Response · 5 min lezen · 17 wkn
- Externe deelnemers beperken en blokkeren in Google Meet Wil je voorkomen dat onbekenden zomaar je vergadering binnenkomen? Met Hostbeheer, de aanklopfunctie en de Admin-console van Google Meet bepaal je wie mag deelnemen, wie moet aankloppen en wie geweerd wordt. Deelnemers & Beveiliging · 5 min lezen · 17 wkn
- DMARC-beleid instellen voor je Google Workspace-domein DMARC bouwt voort op SPF en DKIM en bepaalt wat een ontvanger doet met mail die de verificatie niet doorstaat. Begin met p=none om te monitoren en verscherp daarna stapsgewijs naar p=reject. E-mail Authenticatie · 5 min lezen · 17 wkn
- Gebruiker ontvangt geen verificatiecode: oplossingen Een verificatiecode die niet aankomt ligt meestal aan een verkeerd of verouderd telefoonnummer, een netwerkprobleem, vol sms-geheugen of vertraging bij de provider. Controleer het nummer, probeer een spraakoproep en val terug op back-upcodes of een authenticator-app. MFA Troubleshooting en Account Herstel · 4 min lezen · 17 wkn
- Wat te doen bij een suspicious login melding in Google Workspace Bij een suspicious login melding controleer je de aanmeldactiviteit, reset je wachtwoord en 2SV als de aanmelding niet legitiem is, log je alle sessies uit, trek je app-toegang in en verwijder je verdachte Gmail-regels. Incident Detection en Response · 4 min lezen · 17 wkn
- Google Prompt werkt niet: oorzaken en oplossingen Google Prompt werkt niet als je telefoon offline is, de Google-app verouderd is, meldingen uitstaan, de tijd verkeerd staat of het account niet op het toestel is ingelogd. Controleer verbinding, meldingen, tijd en app-versie, en val terug op een back-upcode of andere tweede factor. MFA Troubleshooting en Account Herstel · 4 min lezen · 17 wkn
- Wat doe je als een beheerder zichzelf heeft buitengesloten? Een buitengesloten beheerder herstel je het snelst via een tweede beheerder of break-glass-account dat de 2SV reset. Ontbreekt die, dan gebruik je Googles accountherstel met domeinverificatie via DNS, dat enkele dagen kan duren. MFA Troubleshooting en Account Herstel · 5 min lezen · 17 wkn
- Voorkomen dat je jezelf buitensluit via 2-stapsverificatie Voorkom een lockout door meerdere tweede factoren te registreren: een telefoon, een passkey of authenticator-app, back-upcodes en bij voorkeur een fysieke beveiligingssleutel. MFA en Sterke Authenticatie · 4 min lezen · 17 wkn
- Phishingmails blokkeren met Gmail-beveiligingsinstellingen Je vermindert phishing flink door in de Admin-console de geavanceerde Gmail-beveiliging aan te zetten: bescherming tegen spoofing en impersonatie, aanvullende controle op bijlagen en links, en een banner voor externe afzenders. Combineer dit met SPF, DKIM en DMARC en met training van gebruikers. Email-beveiliging: Phishing en Malware · 4 min lezen · 17 wkn
- Waarom wordt een Google Workspace-account automatisch gesuspendeerd? Google suspendeert een Workspace-account automatisch bij verdachte activiteit zoals een gehackt account, een spamuitbraak of ongebruikelijke aanmeldingen. Onderzoek eerst de oorzaak via de Onderzoekstool, anders volgt vaak meteen opnieuw een suspensie. Incident Detection en Response · 4 min lezen · 17 wkn
- 2-stapsverificatie tijdelijk uitschakelen voor een gebruiker Een beheerder helpt een gebruiker die zijn tweede factor kwijt is meestal sneller en veiliger met een back-upcode dan met het uitschakelen van 2SV. Echt uitschakelen kan via een organisatie-eenheid zonder verplichte 2-stapsverificatie, maar houd die periode kort. MFA en Sterke Authenticatie · 4 min lezen · 17 wkn
- Break-glass admin-account aanmaken in Google Workspace Een break-glass admin-account is een noodaccount met supergebruikersrechten dat je alleen gebruikt als je reguliere beheerders zijn buitengesloten. Je beveiligt het met fysieke beveiligingssleutels, bewaart de gegevens offline in een kluis en monitort elk gebruik via reporting rules. MFA Troubleshooting en Account Herstel · 4 min lezen · 17 wkn
- Een geblokkeerd Google-account herstellen als beheerder Een opgeschort Workspace-account reactiveer je in de Admin Console via Directory > Gebruikers, maar onderzoek eerst de oorzaak van de blokkade zodat het account niet meteen opnieuw wordt geblokkeerd. MFA Troubleshooting en Account Herstel · 4 min lezen · 17 wkn
- Data Loss Prevention instellen voor Google Drive Met Data Loss Prevention voor Drive maak je regels die automatisch ingrijpen wanneer bestanden gevoelige gegevens bevatten, zoals een BSN of creditcardnummer, met acties als waarschuwen of extern delen blokkeren, getest in de auditmodus voordat je afdwingt. DLP en Data Classificatie · 4 min lezen · 17 wkn
- SCIM-provisioning instellen voor automatisch gebruikersbeheer SCIM-provisioning automatiseert het aanmaken, bijwerken en uitschakelen van Workspace-accounts vanuit een centrale identiteitsbron zoals Microsoft Entra ID of Okta, zodat handwerk verdwijnt en vertrokken medewerkers snel hun toegang verliezen. Basisbeheer en Automatisering · 5 min lezen · 17 wkn
- Adminrechten beperken en verfijnen in Google Workspace Adminrechten beperk je met aangepaste beheerdersrollen die alleen de strikt noodzakelijke bevoegdheden bevatten, toegewezen met een beperkte OU-scope, plus een minimaal aantal superbeheerders en periodieke reviews. Beheerdersrollen en Rechten · 5 min lezen · 17 wkn
- API-toegang beheren en beperken in Google Workspace API-toegang regel je via app-toegangscontrole in de Admin Console onder Beveiliging, Toegang en gegevenscontrole, API-controles, waar je per OAuth-app of per scope bepaalt of een app vertrouwd, beperkt of geblokkeerd is. Identiteit, Toegangscontrole en APIs · 5 min lezen · 17 wkn
- Context-aware access instellen in Google Workspace Context-aware access verleent of weigert toegang tot Workspace-apps op basis van context zoals identiteit, locatie, apparaatstatus en IP-adres, ingesteld via toegangsniveaus in de Admin Console. Identiteit, Toegangscontrole en APIs · 4 min lezen · 17 wkn
- SPF, DKIM en DMARC: zo zet je het correct in Praktische stappen om je domein bestand te maken tegen phishing en e-mailspoofing met SPF, DKIM en DMARC in Google Workspace. E-mail Authenticatie · 4 min lezen · 17 wkn
- Downloaden en printen beperken in Google Drive Zet downloaden, printen en kopiëren uit zodat Kijkers en Reageerders geen lokale kopie kunnen maken; per bestand via Delen, of organisatiebreed via een DLP-regel in de Admin Console. Delen en Toegangsrechten · 4 min lezen · 17 wkn
- Auditlogs exporteren uit Google Workspace naar BigQuery of CSV Auditlogs exporteer je op twee manieren: een CSV-export vanuit het onderzoeksvenster voor losse rapportages, of een doorlopende export naar BigQuery voor langetermijnopslag en SQL-analyse. Geavanceerde Audit-Export en SIEM · 5 min lezen · 17 wkn
- Adminactiviteiten controleren en auditen in Google Workspace Controleer adminactiviteiten via het beheerderslogboek in de Admin Console onder Rapportage, Audit en onderzoek: zie wie welke beheeractie deed, filter, exporteer en stel waarschuwingen in voor gevoelige acties. Auditlogboeken en Activiteiten · 5 min lezen · 17 wkn
- Extern delen van Drive-bestanden beperken als beheerder Als beheerder bepaal je in de Admin Console hoe ver je organisatie bestanden buiten het domein deelt: volledig blokkeren, beperken tot vertrouwde domeinen of alleen waarschuwen, en dat per organisatie-eenheid. Delen en Toegangsrechten · 4 min lezen · 17 wkn
- Endpoint-apparaatbeheer activeren in Google Workspace Endpoint-apparaatbeheer beschermt bedrijfsdata op de laptops en telefoons waarmee gebruikers Workspace benaderen. Kies tussen basisbeheer, dat standaard aanstaat, en geavanceerd beheer met extra controle zoals verplichte schermvergrendeling en op afstand wissen, per organisatie-eenheid in de Admin Console. Basis en Concepten · 5 min lezen · 17 wkn
- MFA uitrollen voor je hele Workspace-organisatie Faseplan om verplichte 2-stapsverificatie in te voeren in Google Workspace zonder dat je helpdesk omvalt. MFA en Sterke Authenticatie · 4 min lezen · 17 wkn
- Reports API gebruiken voor Workspace-statistieken Haal audit-logs en gebruiksrapporten op met de Admin SDK Reports API voor security-monitoring, compliance en capaciteitsplanning. Workspace APIs en Development · 5 min lezen · 17 wkn
- Firebase koppelen aan Google Workspace Bouw apps met Firebase Authentication en Cloud Functions die inloggen met Workspace-accounts en veilig Workspace-data benaderen, met server-side domeincontrole. Geavanceerde Integratie-Patronen · 5 min lezen · 17 wkn
- Service account JSON-sleutels veilig gebruiken Hoe je service accounts en hun JSON-sleutels veilig inzet voor server-naar-server toegang tot Google Workspace, met domain-wide delegation en keyless authenticatie. Workspace APIs en Development · 5 min lezen · 17 wkn
- Workspace-events exporteren naar BigQuery Exporteer audit-logs en gebruiksdata naar BigQuery voor SQL-analyse, dashboards en security-monitoring, met de ingebouwde koppeling in de admin-console. Geavanceerde Integratie-Patronen · 5 min lezen · 17 wkn
- Webhooks beveiligen voor Workspace-integraties Bescherm je webhook-endpoints tegen misbruik: verifieer afzenders, valideer payloads en voorkom replay-aanvallen. Geavanceerde Integratie-Patronen · 4 min lezen · 17 wkn
- OAuth 2.0-flow implementeren voor Workspace API's Stap voor stap de OAuth 2.0-autorisatieflow opzetten zodat je app namens gebruikers veilig Workspace-data kan benaderen. Workspace APIs en Development · 5 min lezen · 17 wkn
- Verdachte bijlagen blokkeren in Google Workspace Niet elke gevaarlijke bijlage is malware, maar wel risicovol. Leer hoe je als beheerder hele bestandstypen of patronen blokkeert voordat ze schade aanrichten. Email-beveiliging: Phishing en Malware · 4 min lezen · 17 wkn
- Veilige digitale toetsen organiseren met Google Workspace Organiseer betrouwbare en veilige digitale toetsen met Google Forms, de vergrendelde modus op Chromebooks en gericht toezicht. Quiz en Toetsen · 6 min lezen · 17 wkn
- Geavanceerde phishingbescherming configureren Gmail vangt veel phishing automatisch, maar gerichte aanvallen vragen om extra instellingen. Leer welke geavanceerde phishingbescherming je als beheerder activeert. Email-beveiliging: Phishing en Malware · 5 min lezen · 17 wkn
- Business Email Compromise (BEC) herkennen en voorkomen Bij BEC doet een aanvaller zich voor als een leidinggevende of leverancier om een frauduleuze betaling te ontfutselen. Leer de signalen herkennen en bouw verdediging op techniek en proces. Email-beveiliging: Phishing en Malware · 5 min lezen · 17 wkn
- E-mailheaders lezen en interpreteren De headers van een e-mail bevatten de complete reisgeschiedenis van een bericht. Leer ze lezen om afzenders te verifieren, vertraging te diagnosticeren en spoofing te ontmaskeren. Diagnostiek en Troubleshooting · 5 min lezen · 17 wkn
- MTA-STS instellen voor verbeterde e-mailbeveiliging MTA-STS dwingt af dat mail naar je domein altijd versleuteld wordt afgeleverd. Leer hoe je het publiceert en zo downgrade-aanvallen op je inkomende mail voorkomt. Geavanceerde Beveiliging · 6 min lezen · 17 wkn
- Typosquatting van je domein detecteren en blokkeren Aanvallers registreren domeinen die bijna identiek zijn aan het jouwe om je klanten en medewerkers te misleiden. Leer hoe je deze lookalike-domeinen opspoort en je ertegen wapent. Reputatie & Problemen · 5 min lezen · 17 wkn