Wat maakt Total Workspace de beste IT-partner voor bedrijven in Nederland?

Total Workspace onderscheidt zich door een unieke combinatie van lokale betrokkenheid in Nederland en diepgaande expertise in Google-technologieën. Wij leveren niet alleen licenties, maar fungeren als uw externe CIO die meedenkt over strategie, efficiëntie en groei door middel van AI en procesautomatisering.

Waarom is Google Workspace een betere keuze dan Microsoft 365 voor moderne MKB-bedrijven?

Google Workspace is 'cloud-native' ontworpen, wat betekent dat real-time samenwerking in de kern van het product zit, niet als een latere toevoeging. Dit resulteert in een snellere, stabielere en veiligere ervaring zonder versiebeheer-problemen. Bovendien innoveert Google sneller met AI-integraties die direct bruikbaar zijn voor het MKB.

Hoe verloopt de migratie van mijn huidige e-mail en bestanden zonder dataverlies?

Ons migratieproces is volledig waterdicht. We voeren eerst een 'dual-delivery' setup uit waarbij mail op beide systemen binnenkomt. Vervolgens migreren we alle historische data (e-mail, agenda, contacten, bestanden) op de achtergrond. Pas als alles geverifieerd is, schakelen we definitief over. U ervaart 0% downtime.

Kan Total Workspace helpen met het automatiseren van mijn bedrijfsprocessen?

Absoluut. Dit is een van onze kernspecialiteiten. Wij gebruiken tools zoals Google Apps Script, AppSheet en Zapier om handmatige taken (zoals facturatie, onboarding van medewerkers, of data-entry) volledig te automatiseren. Dit bespaart u tientallen uren per maand.

Wat is de meerwaarde van Google Gemini (AI) voor mijn onderneming?

Google Gemini fungeert als een intelligente assistent voor elke medewerker. Het kan helpen bij het schrijven van e-mails, het samenvatten van lange vergaderingen in Meet, het creëren van presentaties, en het analyseren van data in Sheets. Wij trainen uw team om deze tools effectief in te zetten voor directe productiviteitswinst.

Is mijn data veilig in de Google Cloud volgens de AVG/GDPR richtlijnen?

Ja, Google Workspace voldoet aan de strengste internationale veiligheidseisen en AVG-wetgeving. Wij configureren uw omgeving met specifieke data-regio instellingen (dataopslag binnen de EU) en richten geavanceerde beveiliging in zoals Multi-Factor Authenticatie (MFA) en Context-Aware Access.

Bieden jullie ook lokale support aan in Nederland?

Zeker. Onze support is 100% Nederlands en wij kennen de lokale markt in Nederland. U krijgt geen callcenter aan de lijn, maar gecertificeerde experts die uw omgeving kennen en direct kunnen schakelen.

Kunnen jullie maatwerk applicaties bouwen voor mijn specifieke situatie?

Ja, wij ontwikkelen maatwerk webapplicaties en interne tools. Of het nu gaat om een klantportaal, een intern voorraadsysteem of een planningsmodule; wij bouwen veilige, schaalbare applicaties die naadloos integreren met uw Google Workspace omgeving.

Hoe zorgen jullie dat mijn medewerkers de nieuwe tools ook echt gaan gebruiken?

Adoptie is cruciaal. Wij bieden niet alleen technische installatie, maar ook uitgebreide trainingen en workshops. We identificeren 'koplopers' binnen uw organisatie en leiden hen op tot ambassadeurs die de rest van het team meenemen in de digitale transformatie.

Geven jullie ook advies over hardware zoals laptops en vergaderapparatuur?

Ja, wij adviseren over de ideale hardware-setup. Voor Google Workspace adviseren wij vaak Chromebooks vanwege de veiligheid en snelheid, en Google Meet Hardware kits voor uw vergaderruimtes in Nederland voor professionele videoconferenties.

Wat als ik specifieke compliance-eisen heb (bijv. ISO27001 of NEN7510)?

Wij hebben ervaring met trajecten voor ISO27001 en NEN7510 (zorg). Wij kunnen uw Google Workspace omgeving zo inrichten dat deze voldoet aan alle audit-eisen, inclusief logging, data loss prevention (DLP) en retentiebeleid via Google Vault.

Hoe snel kunnen we operationeel zijn met Google Workspace?

Voor kleinere organisaties kunnen we binnen 48 uur volledig operationeel zijn. Voor complexere migraties maken we een gedetailleerd stappenplan. Snelheid mag nooit ten koste gaan van zorgvuldigheid, maar dankzij onze gestandaardiseerde scripts werken wij zeer efficiënt.

Kan ik kosten besparen door over te stappen naar Total Workspace?

Vaak wel. Veel bedrijven betalen voor dubbele licenties (bijv. Zoom én Teams, of Dropbox én OneDrive). Google Workspace is een alles-in-één oplossing. Bovendien kunnen wij als Partner vaak scherpere tarieven en flexibele voorwaarden bieden dan wanneer u rechtstreeks inkoopt.

Ondersteunen jullie ook hybride werken voor mijn team?

Google Workspace is dé standaard voor hybride werken. Wij richten uw omgeving zo in dat medewerkers veilig vanuit huis, onderweg of op kantoor in Nederland kunnen werken, met dezelfde toegang tot bestanden en applicaties.

Wat is het verschil tussen Google Drive en Shared Drives?

In 'Mijn Drive' zijn bestanden eigendom van het individu. In 'Shared Drives' (Gedeelde Drives) zijn bestanden eigendom van het bedrijf/team. Wij adviseren altijd het gebruik van Shared Drives voor bedrijfsdata om te voorkomen dat bestanden verdwijnen als een medewerker uit dienst gaat.

Kunnen jullie helpen met Mobile Device Management (MDM)?

Ja, wij configureren Google Endpoint Management. Hiermee kunnen we bedrijfstelefoons en laptops op afstand beheren, beveiligen en indien nodig wissen bij diefstal. Dit zorgt ervoor dat bedrijfsdata op mobiele apparaten altijd veilig blijft.

Hoe gaan jullie om met back-ups en ransomware?

Google's cloud is immuun voor traditionele ransomware die lokale servers treft. Daarnaast bieden wij oplossingen voor cloud-to-cloud back-ups (bijv. via AFI.ai of Spanning) zodat u altijd een kopie heeft van uw data, onafhankelijk van Google, voor extra zekerheid.

Bieden jullie oplossingen voor datavisualisatie en Business Intelligence?

Zeker. Wij koppelen uw databronnen (Sheets, BigQuery, CRM) aan Looker Studio. Hiermee bouwen we interactieve dashboards waarmee u real-time inzicht krijgt in uw KPI's, omzet en operationele status.

Werkt Google Workspace goed samen met Apple apparaten?

Uitstekend. Google apps zijn 'first-class citizens' op iOS en macOS. Wij kunnen Macs zelfs volledig beheren binnen de Google Admin console, zodat u de mooie hardware van Apple kunt combineren met de kracht van Google software.

Ik ben een ZZP'er in Nederland, is Total Workspace ook voor mij?

Ja, wij zijn er voor elke ondernemer die professioneel wil werken. Ook voor ZZP'ers bieden wij start-pakketten waarmee u direct beschikt over professionele e-mail, veilige opslag en meeting-tools, zonder gedoe.

Super Admin Rechten Beperken: Principle of Least Privilege

Super Admin rechten beperken in Google Workspace: Principle of Least Privilege toepassen met Custom Admin rollen en hardware keys voor maximale beveiliging.

Total Workspace · 09 March 2026 · Google Workspace Security Admin Roles Least Privilege YubiKey 2FA Beveiliging

Super Admin Rechten Beperken: Principle of Least Privilege

Te veel medewerkers hebben Super Admin rechten in Google Workspace. Als een van die accounts wordt gehackt, heeft de aanvaller onbeperkte toegang tot alle gebruikers, alle data en alle instellingen. Het Principle of Least Privilege betekent dat je iedereen alleen de rechten geeft die ze echt nodig hebben, niet meer.

Waarom Is Dit Een Probleem?

Super Admin kan alles: accounts verwijderen, wachtwoorden resetten, data exporteren, instellingen wijzigen en andere admins aanmaken. Als een IT-helpdesk medewerker Super Admin heeft maar alleen wachtwoorden hoeft te resetten, heeft hij 99% te veel rechten.

Aanvallers richten zich bewust op accounts met hoge privileges. Social engineering, phishing en wachtwoorddiefstal zijn effectiever als het doelaccount veel macht heeft.

Stap 1: Controleer Wie Super Admin Is

Ga naar Admin Console > Admin roles > Super Admin. Zie je meer dan 2 of 3 namen op de lijst? Dan is er werk aan de winkel.

Bepaal voor elke persoon: welke beheertaken voert hij werkelijk uit? Heeft hij echt Super Admin nodig of kan hij met minder toe?

Stap 2: Maak Custom Admin Rollen

Ga naar Admin Console > Admin roles > Create new role. Geef de rol een naam, bijv. "IT Helpdesk".

Voeg alleen de benodigde privileges toe:

Users > Read
Users > Reset password
Users > Force password change at next login

Sla op. Wijs deze rol toe aan de helpdesk medewerkers en verwijder hun Super Admin rechten.

Andere voorbeelden van beperkte rollen:

"Rapportage Beheerder" met alleen Reports privileges
"Groepen Beheerder" met alleen Directory > Groups privileges
"Apparaten Beheerder" met alleen Devices privileges

Stap 3: Super Admin Beschermen Met Hardware Keys

Houd Super Admin rechten bij maximaal 2 accounts. Koppel aan beide accounts een hardware beveiligingssleutel zoals een YubiKey. Hardware keys zijn de enige MFA-methode die phishing volledig blokkeert.

Activeer "Advanced Protection Program" voor Super Admin accounts via myaccount.google.com/advanced-protection. Dit vereist een hardware key bij elke inlog en blokkeert alle niet-goedgekeurde apps.

Stap 4: Super Admin Accounts Offline Bewaren

Super Admin accounts moeten niet de dagelijkse werkaccounts zijn van IT-medewerkers. Maak aparte accounts aan die alleen voor beheer worden gebruikt:

beheerder-1@jouwdomein.nl (gebruikt door de IT-manager met YubiKey)
beheerder-2@jouwdomein.nl (noodaccount, wachtwoord in een kluis)

De dagelijkse werkmail van de IT-manager is een normaal gebruikersaccount zonder admin-rechten.

Stap 5: Audit Log Monitoren

Stel een alert in voor Super Admin activiteit. Ga naar Alert Center > Create alert. Kies als trigger "Admin privilege granted" en stuur een notificatie naar een beveiligd e-mailadres of naar Slack.

Zo zie je onmiddellijk als iemand Super Admin rechten krijgt die je niet hebt goedgekeurd.

Relevant voor: Amsterdam, Rotterdam, Den Haag, Utrecht, Eindhoven, Haarlem

Terug naar blog Vraag advies aan

Vrijblijvend advies

Heeft u vragen over dit onderwerp? Wij helpen u graag verder als gecertificeerde Google Workspace Partner.

Reactie binnen 1 werkdag
Gecertificeerde Google Partner
Geen verplichtingen

Contact opnemen

Veelgestelde vragen

Hoeveel Super Admin accounts moet een bedrijf hebben?

Minimaal 2 (voor continuiteit als een account niet beschikbaar is) en maximaal 3. Meer dan 3 is een risico.

Kan ik Super Admin tijdelijk toewijzen voor een specifieke taak?

Ja. Wijs tijdelijk Super Admin toe via Admin Console, voer de taak uit en verwijder de rechten daarna direct. Zet een herinnering voor jezelf om de rechten te verwijderen.

Wat als mijn IT-partner Super Admin rechten heeft?

Beperk de partner tot een Custom Role met alleen de privileges die nodig zijn voor hun taken. Gebruik "delegated admin access" via de partnerrelatie in plaats van directe Super Admin rechten.

Kan een Custom Admin rol ook Shared Drive beheren?

Ja. Voeg de privilege "Drive and Docs > Manage Shared Drives" toe aan de Custom Role voor wie Shared Drives moet beheren.

Staat uw vraag er niet bij?

Stuur ons een bericht. Wij kijken met u mee en reageren met eerlijk advies.

Reactie binnen 1 werkdag
Geen verplichtingen

Stuur een bericht

Super Admin Rechten Beperken: Principle of Least Privilege

Super Admin Rechten Beperken: Principle of Least Privilege

Waarom Is Dit Een Probleem?

Stap 1: Controleer Wie Super Admin Is

Stap 2: Maak Custom Admin Rollen

Stap 3: Super Admin Beschermen Met Hardware Keys

Stap 4: Super Admin Accounts Offline Bewaren

Stap 5: Audit Log Monitoren

Inhoudsopgave

Vrijblijvend advies

Veelgestelde vragen

Staat uw vraag er niet bij?

Heeft u een vraag?