Google Workspace Advanced

Pemanfaatan Google Workspace yang semakin luas sering kali diiringi dengan meningkatnya risiko keamanan berbasis identitas, seperti pengambilalihan akun, phishing melalui email, serta penyalahgunaan akses ke Drive dan aplikasi kolaborasi. Banyak insiden bermula dari konfigurasi keamanan yang tidak konsisten, misalnya autentikasi multi-faktor yang belum diwajibkan, kebijakan berbagi file yang terlalu terbuka, atau integrasi aplikasi pihak ketiga tanpa kontrol yang memadai. Kondisi ini membuat satu akun yang terkompromi berpotensi membuka akses ke data organisasi yang bersifat sensitif (Google Cloud, 2023).

Permasalahan lain muncul ketika organisasi harus melakukan audit, penelusuran aktivitas pengguna, dan respons terhadap insiden keamanan. Log aktivitas yang tersebar, pemanfaatan Security Center yang belum optimal, serta kurangnya integrasi dengan sistem pemantauan eksternal sering kali memperlambat proses investigasi. Di sisi lain, laporan industri menunjukkan bahwa serangan berbasis email dan identitas masih menjadi vektor utama serangan siber, sehingga monitoring berkelanjutan dan kebijakan keamanan berbasis konteks menjadi kebutuhan yang tidak bisa diabaikan (Verizon, 2024).

Course Google Workspace Advanced dirancang untuk membantu peserta memahami dan memperkuat keamanan Google Workspace secara menyeluruh. Pembahasan mencakup pengelolaan identitas dan akses, perlindungan data, keamanan email, serta pemanfaatan fitur monitoring dan audit untuk mendeteksi serta merespons insiden. Materi disusun pada level strategis dan teknis secara seimbang—memberikan gambaran menyeluruh tentang pendekatan pengamanan Google Workspace tanpa membedah seluruh detail konfigurasi, sehingga mendorong peserta untuk mengeksplorasi studi kasus dan kebutuhan spesifik organisasinya.

OBJECTIVES

1. Memahami arsitektur keamanan Google Workspace dan bagaimana melindungi data organisasi
2. Meningkatkan pengelolaan identitas dan akses pengguna, termasuk Single Sign-On (SSO) dan Multi-Factor Authentication (MFA)
3. Mampu mengimplementasikan perlindungan data melalui enkripsi, Data Loss Prevention (DLP), serta keamanan email terhadap ancaman phishing dan malware
4. Memahami strategi pemantauan dan logging keamanan, serta bagaimana mendeteksi dan merespons insiden dengan Security Center dan audit logs
5. Mampu menerapkan best practices dalam keamanan Google Workspace, termasuk keamanan endpoint, aplikasi pihak ketiga, serta pemeliharaan dan pembaruan keamanan

AUDIENCE

1. IT Security Specialist
2. System Administrator
3. Google Workspace Administrator
4. IT Compliance Officer
5. Cybersecurity Analyst

PREREQUISITES

1. Google Workspace Fundamentals

CONTENT

1. Pengenalan Keamanan Google Workspace

1.1 Overview Google Workspace dan Fitur Keamanan
1.2 Dasar-Dasar Keamanan Informasi (Confidentiality, Integrity, Availability)
1.3 Arsitektur Keamanan Google Workspace

2. Manajemen Identitas dan Akses (IAM)

2.1 Pengelolaan Pengguna dan Grup
2.1 Autentikasi dan Otorisasi (SSO, MFA)
2.2 Kebijakan Akses (RBAC)

3. Perlindungan Data dan Kepatuhan

3.1 Enkripsi Data (transit dan istirahat)
3.2 Data Loss Prevention (DLP)
3.3 Keamanan Email dan Phishing Protection
3.4 Kepatuhan dan Regulasi

4. Monitoring, Logging, dan Respon Insiden

4.1 Monitoring Keamanan (Security Center)
4.2 Logging dan Audit (audit logs)
4.3 Deteksi dan Respon Insiden
4.4 Integrasi dengan Sistem Keamanan Lain (SIEM)

5. Best Practices dan Fitur Keamanan Lanjutan

5.1 Best Practices Keamanan Google Workspace
5.2 Keamanan Aplikasi dan Integrasi Pihak Ketiga
5.3 Keamanan Mobile dan Endpoint
5.4 Fitur Keamanan Lanjutan (Context-Aware Access, Threat Detection)
5.5 Pembaruan dan Pemeliharaan Keamanan