10 Google Workspace beveiligingsinstellingen die je vandaag aanzet

Wil je je Google Workspace-omgeving snel veiliger maken? Dit zijn de tien instellingen die je vandaag nog kunt aanzetten, met de grootste impact en de minste moeite: 2-staps-verificatie afdwingen, "iedereen met de link" uitzetten, extern delen beperken, beheerdersaccounts inperken, minder vertrouwde apps blokkeren, AI-toegang begrenzen, een minder veilige app-toegang uitschakelen, alerts instellen, een herstelplan klaarzetten en periodiek de security checkup doen. Hieronder per instelling waar je klikt en waarom het helpt.

Dit artikel is de actiegerichte korte versie. Voor de diepgang en context lees je onze Google Workspace Security Checklist 2026. Liever laten doen? Bekijk cybersecurity.

1. Dwing 2-staps-verificatie af

Admin console, Beveiliging, Authenticatie, 2-staps-verificatie. Zet afdwingen aan voor alle gebruikers en beperk de methodes tot authenticator-apps, passkeys of securitykeys. Dit is de meest effectieve maatregel tegen accountovername.

2. Zet "iedereen met de link" uit

Admin console, Apps, Google Workspace, Drive en Documenten, Delingsinstellingen. Beperk delen buiten de organisatie en maak "Beperkt" de standaard voor nieuwe bestanden. Hiermee voorkom je de meest voorkomende manier waarop gevoelige bestanden uitlekken.

3. Beperk extern delen tot vertrouwde domeinen

In dezelfde delingsinstellingen kun je extern delen toestaan, maar alleen met domeinen op een witte lijst. Zo blijft samenwerking mogelijk zonder de deur wagenwijd open te zetten.

4. Perk je beheerdersaccounts in

Houd het aantal super admins klein (twee tot drie) en gebruik minimaal een toegewijd beheeraccount dat niet voor dagelijkse mail of browsen wordt gebruikt. Meld deze accounts aan voor het Advanced Protection Program. Meer hierover in Super admin rechten veilig beheren.

5. Blokkeer minder vertrouwde apps van derden

Admin console, Beveiliging, API-controls. Beperk welke externe apps toegang krijgen tot je Workspace-data via OAuth. Blokkeer onbekende of niet-geverifieerde apps en sta alleen toe wat je organisatie echt gebruikt.

6. Begrens AI-toegang

Bepaal in de admin console welke data Gemini mag raadplegen en beperk dit per organisatie-eenheid of groep voor gevoelige teams. Bied een goedgekeurd, veilig alternatief, zodat medewerkers geen ongecontroleerde tools opzoeken. Zie Shadow AI aanpakken.

7. Schakel minder veilige toegang uit

Zorg dat verouderde, minder veilige toegangsmethodes uitstaan en dat moderne authenticatie de norm is. Combineer dit met een sterk wachtwoordbeleid en met de eerder genoemde 2-staps-verificatie.

8. Stel alerts in via het alert center

Admin console, Beveiliging, Alert center. Activeer meldingen voor verdachte aanmeldingen, gecompromitteerde accounts en ongebruikelijke activiteit, zodat je proactief wordt gewaarschuwd. Zie Alert Center gebruiken als beheerder.

9. Zet een herstelplan klaar

Weet vooraf hoe je bestanden en versies terughaalt en hoe je een gehackt account herstelt. Richt Google Vault in voor retentie en eDiscovery. Lees account beveiligen na een hack of datalek.

10. Doe periodiek de security checkup

Gebruik de ingebouwde quickstart en het security center om je instellingen te toetsen aan de aanbevelingen. Plan dit minimaal twee keer per jaar in en na elke grote wijziging.

Conclusie

Met deze tien instellingen leg je in korte tijd een stevige basis. De eerste drie (2-staps-verificatie, "iedereen met de link" uit en extern delen beperken) leveren direct de meeste winst. Werk de lijst af, plan een halfjaarlijkse controle en je omgeving is aanzienlijk weerbaarder.

Wil je zekerheid dat alles klopt? Wij voeren een grondige controle uit en helpen met de inrichting. Neem contact op of bekijk onze dienst cybersecurity.