Google on alkanut edellyttämään, että kaikilla Google Workspace tilin järjestelmänvalvojilla on kaksivaiheinen tunnistautuminen (2SV - 2-Step Verification) käytössä. Googlen pakottama 2SV-valvontakäytäntö on jo nyt käytössä joissakin organisaatioissa, joilla on Google Workspace Enterprise-versio.
Vuonna 2025 2SV-valvontakäytännön täytäntöönpano laajenee vähitellen kaikkiin organisaatioihin, joilla on jokin Google Workspace Enterprise tason lisenssituote käytössä.
Mitä tapahtuu vuoden 2025 aikana?
Googlen pakottama 2SV-valvontakäyntäntö astuu porrastetusti voimaan vuoden 2025 aikana Google Workspace Enterprise-versioihin.
Google Workspace Enterprise tilien pääkäyttäjät (ylin järjestelmänvalvoja) saavat Googlelta ilmoituksen 60 päivää ennen 2SV-valvontakäyntännön täytäntöönpanoa.
Muille järjestelmänvalvojille ilmoitetaan sähköpostitse ja matkapuhelimella 30 päivää ennen täytäntöönpanon alkamista. Näiden 30 päivän aikana Googlen asettama 2SV-valvontakäytäntö ohittaa kaikki organisaation asettamat 2SV-käytännöt.
Kun järjestelmänvalvoja kirjautuu sisään tililleen ilmoitusjakson aikana, häntä muistutetaan ottamaan 2SV käyttöön pakolliseen päivämäärään mennessä. Tämä päivämäärä vaihtelee ogranisaatiokohtaisesti.
Ilmoitusajat voivat vaihdella käyttäjän organisaation asetusten mukaan, mutta nämä ovat normaaleja määräaikoja, joiden tarkoituksena on antaa järjestelmänvalvojille riittävästi aikaa ottaa 2SV käyttöön.
Olen järjestelmänvalvoja, pitääkö minun tehdä jotain?
Jos olet organisaatiosi Google Workspace tilin järjertelmänvalvoja (sinulla jokin järjestelmävalvojan rooli), tulee sinun ottaa 2SV käyttöön ennen kuin Google pakottaa sen.
Tarkista tai pyydä toista järjestelmänvalvojaa tarkistamaan, onko organisaationne Google Workspace tilissä 2SV-käyttöönotto sallitu admin.google.com -> Tietoturva -> Todennus -> Kaksivaiheinen vahvistus
Voit ottaa 2SV:n käyttöön oman Google Workspace käyttäjätilisi hallintakonsolissa myaccount.google.com -> Tietoturva -> Miten kirjaudut Googleen -> Kaksivaiheinen vahvistus
Mitä tapahtuu, jos en ota 2SV:tä käyttöön?
Järjestelmänvalvojat, jotka käyttävät Google Workspace versioita, joissa on käytössä Googlen määrittämä 2SV-valvontakäytäntö, eivät voi välttää sitä.
Jos järjestelmänvalvojat eivät ota 2SV:tä käyttöön seitsemän päivän kuluttua, he saavat edelleen muistutuksen hallintakonsoliin. 15 päivän kuluttua järjestelmänvalvojat eivät voi käyttää Google Workspacen sovelluksia mobiililaitteissa, kuten Gmailissa ja Google Drivessa.
Jos järjestelmänvalvoja ei pysty ottamaan 2SV:tä käyttöön, käyttäjän järjestelmänvalvojan oikeuksien ja roolin poistaminen on ainoa tapa välttää täytäntöönpanosääntöjen noudattaminen.
HUOM! Palvelutileillä (Service account) ei tarvitse olla 2SV:tä käytössä, mutta järjestelmänvalvojan tili, jona ne esiintyvät, on oltava 2SV käytössä.
Koskeeko muutos uusia järjestelmänvalvojia?
Jos teet käyttäjästä järjestelmänvalvojan sen jälkeen, kun Googlen pakottama 2SV-valvontakäytöntä on päällä, täytäntöönpanoa sovelletaan välittömästi.
Kannattaa siis varmistaa, että käyttäjällä on jo 2SV käytössä ennen kuin hänelle annetaan järjestelmänvalvojan rooli.
Mistä voin tarkistaa ovatko järjestelmänvalvojat ottaneet 2SV:tä käyttöön?
Voit tarkistaa järjestelmänvalvojien 2SV käytön tilan Google Workspace tilin hallintakonsolissa admin.google.com -> Raportointi -> Käyttäjäraportit -> Tietoturva
Suosittelemme vahvasti, että organisaation Google Workspace tilillä pakotetaan 2SV:n käyttö kaikille käyttäjille. 2SV:n käyttö on helppo ja vaivaton tapa lisätä Google Workspace tilin turvallisuutta ja suojautua haitallisia tekijöitä vastaan.
Mikäli joillakin käyttäjillä on pakollinen tarve olla käyttämättä 2SV:tä, niin heitä varten suosittelemme luomaan oman Google ryhmän, jossa on poikkeuksena sallittu ryhmän jäsenten kirjautua palveluun ilman 2SV:tä. HUOM! Järjestelmänvalvojat eivät voi kiertää 2SV-valvontakäytännön pakotusta tällä tavalla.