8 pasos rápidos que pueden seguir los administradores de G Suite para proteger los datos empresariales
Wednesday, October 25, 2017
Este artículo es la traducción del blog inglés publicado el 12 de octubre.
(Publicación cruzada de The Keyword)
La seguridad no tiene porqué ser complicada. Con G Suite, los administradores pueden gestionar y proteger sus usuarios con un mínimo esfuerzo, ya que diseñamos nuestras herramientas para que sean intuitivas, como Vault, que ayuda con las necesidades de auditoría y detección electrónica y la prevención de pérdida de datos, que garantiza que no pierda sus ideas y proyectos más importantes. Estos son algunos controles de seguridad clave que puede implementar con solo algunos clics para obtener un control más detallado de la seguridad de su organización.
1. Habilite las advertencias para los Hangouts con usuarios externos.
Si su empresa permite que los empleados chateen con usuarios externos en Hangouts, active un parámetro de configuración que muestre advertencias a sus usuarios cuando alguien ajeno a su dominio intente unirse a un Hangout. Además, divida los chats de grupo existentes para que los usuarios externos no puedan ver las conversaciones internas anteriores. Esta opción reduce en gran medida el riesgo de filtraciones de datos o ataques de ingeniería social. (Consola de Administración > Aplicaciones > G Suite > Hangouts de Google > Configuración de chat > Opciones de uso compartido)
2. Inhabilite el reenvío de correo electrónico.
Si elige esta opción, inhabilitará la función de reenvío automático de correo electrónico para los usuarios, lo que a su vez, reduce el riesgo de filtración de datos si las credenciales de un usuario se ven vulneradas. (Consola de Administración > Aplicaciones > G Suite > Gmail > Configuración avanzada)
3. Habilite la detección preventiva de suplantación de identidad (phishing).
Al habilitar esta opción, se agregan comprobaciones adicionales para los correos electrónicos que sean potencialmente sospechosos antes de la entrega. La detección preventiva de suplantación de identidad utiliza un modelo de aprendizaje automático exclusivo que demora de forma selectiva los mensajes a fin de realizar rigurosos análisis de suplantación de identidad. En promedio, menos del 0.05% de los mensajes se demoran unos minutos, por lo que sus usuarios seguirán recibiendo la información de forma rápida. (Consola de Administración > Aplicaciones > G Suite > Gmail > Configuración avanzada)
4. Examine el acceso basado en OAuth a las aplicaciones de terceros.
La lista blanca de aplicaciones de OAuth ayuda a proteger los datos de la empresa, ya que le permite seleccionar específicamente qué aplicaciones de terceros tienen permiso para acceder a los datos de G Suite de los usuarios. Una vez que una aplicación se incluye en una lista blanca, los usuarios pueden optar por otorgar acceso autorizado a los datos de sus aplicaciones de G Suite. Esta opción ayuda a impedir que aplicaciones maliciosas confundan a los usuarios para que les otorguen acceso a datos empresariales por error. (Consola de Administración > Seguridad > Permisos de la API de G Suite)
5. Verifique que esté activada la advertencia de respuesta externa accidental de Gmail.
Gmail puede mostrarles a los usuarios advertencias de respuesta externa accidental con el objetivo de impedir la pérdida de datos. Puede habilitar esta opción para garantizar que sus usuarios reciban una advertencia rápida si intentan responder a alguien ajeno al dominio de su empresa y para que se aseguren de que realmente tenían intenciones de enviar ese correo electrónico. Dado que Gmail posee inteligencia contextual, sabe si el destinatario es un contacto existente o alguien con quien los usuarios interactúan de forma frecuente, por lo que solo se muestran advertencias relevantes. Esta opción está activada de forma predeterminada. (Consola de Administración > Aplicaciones > G Suite > Gmail > Configuración avanzada)
6. Restrinja el calendario externo.
Para reducir la incidencia de filtraciones de datos, asegúrese de que los detalles de Calendario de Google no se compartan fuera de su dominio. Si limita el uso compartido de la información de disponibilidad, estará protegido ante los ataques de ingeniería social que deducen la información a partir de los asistentes y los títulos de las reuniones. (Consola de Administración > Aplicaciones > G Suite > Calendario > Configuración de uso compartido)
7. Limite el acceso a Grupos de Google.
Si establece el acceso predeterminado a Grupos de Google como privado, podrá limitar el acceso externo a los canales de información que puedan contener datos empresariales de carácter confidencial, como datos de los próximos proyectos. (Consola de Administración > Aplicaciones > G Suite > Groups for Business > Configuración de uso compartido)
8. Establezca restricciones de acceso para Google+.
Establezca como restringido el parámetro de configuración predeterminado de uso compartido de Google+ y, luego, inhabilite la visibilidad de los perfiles de Google+ fuera de su dominio. Estas dos acciones pueden ayudarlo a controlar el acceso a la información importante de la empresa. (Consola de Administración > Aplicaciones > G Suite > Google+ > Configuración avanzada)
Todas las empresas tienen sus exclusivos requisitos empresariales, los cuales deben funcionar de forma coordinada con sus requisitos de seguridad. Evalúe y aplique algunos de estos controles de seguridad recomendados para marcar una gran diferencia en la postura que tiene su empresa ante la seguridad con solo unos pocos clics. Consulte esta publicación para obtener sugerencias adicionales sobre la seguridad.
La seguridad no tiene porqué ser complicada. Con G Suite, los administradores pueden gestionar y proteger sus usuarios con un mínimo esfuerzo, ya que diseñamos nuestras herramientas para que sean intuitivas, como Vault, que ayuda con las necesidades de auditoría y detección electrónica y la prevención de pérdida de datos, que garantiza que no pierda sus ideas y proyectos más importantes. Estos son algunos controles de seguridad clave que puede implementar con solo algunos clics para obtener un control más detallado de la seguridad de su organización.
1. Habilite las advertencias para los Hangouts con usuarios externos.
Si su empresa permite que los empleados chateen con usuarios externos en Hangouts, active un parámetro de configuración que muestre advertencias a sus usuarios cuando alguien ajeno a su dominio intente unirse a un Hangout. Además, divida los chats de grupo existentes para que los usuarios externos no puedan ver las conversaciones internas anteriores. Esta opción reduce en gran medida el riesgo de filtraciones de datos o ataques de ingeniería social. (Consola de Administración > Aplicaciones > G Suite > Hangouts de Google > Configuración de chat > Opciones de uso compartido)
Si elige esta opción, inhabilitará la función de reenvío automático de correo electrónico para los usuarios, lo que a su vez, reduce el riesgo de filtración de datos si las credenciales de un usuario se ven vulneradas. (Consola de Administración > Aplicaciones > G Suite > Gmail > Configuración avanzada)
Al habilitar esta opción, se agregan comprobaciones adicionales para los correos electrónicos que sean potencialmente sospechosos antes de la entrega. La detección preventiva de suplantación de identidad utiliza un modelo de aprendizaje automático exclusivo que demora de forma selectiva los mensajes a fin de realizar rigurosos análisis de suplantación de identidad. En promedio, menos del 0.05% de los mensajes se demoran unos minutos, por lo que sus usuarios seguirán recibiendo la información de forma rápida. (Consola de Administración > Aplicaciones > G Suite > Gmail > Configuración avanzada)
La lista blanca de aplicaciones de OAuth ayuda a proteger los datos de la empresa, ya que le permite seleccionar específicamente qué aplicaciones de terceros tienen permiso para acceder a los datos de G Suite de los usuarios. Una vez que una aplicación se incluye en una lista blanca, los usuarios pueden optar por otorgar acceso autorizado a los datos de sus aplicaciones de G Suite. Esta opción ayuda a impedir que aplicaciones maliciosas confundan a los usuarios para que les otorguen acceso a datos empresariales por error. (Consola de Administración > Seguridad > Permisos de la API de G Suite)
Gmail puede mostrarles a los usuarios advertencias de respuesta externa accidental con el objetivo de impedir la pérdida de datos. Puede habilitar esta opción para garantizar que sus usuarios reciban una advertencia rápida si intentan responder a alguien ajeno al dominio de su empresa y para que se aseguren de que realmente tenían intenciones de enviar ese correo electrónico. Dado que Gmail posee inteligencia contextual, sabe si el destinatario es un contacto existente o alguien con quien los usuarios interactúan de forma frecuente, por lo que solo se muestran advertencias relevantes. Esta opción está activada de forma predeterminada. (Consola de Administración > Aplicaciones > G Suite > Gmail > Configuración avanzada)
Para reducir la incidencia de filtraciones de datos, asegúrese de que los detalles de Calendario de Google no se compartan fuera de su dominio. Si limita el uso compartido de la información de disponibilidad, estará protegido ante los ataques de ingeniería social que deducen la información a partir de los asistentes y los títulos de las reuniones. (Consola de Administración > Aplicaciones > G Suite > Calendario > Configuración de uso compartido)
Si establece el acceso predeterminado a Grupos de Google como privado, podrá limitar el acceso externo a los canales de información que puedan contener datos empresariales de carácter confidencial, como datos de los próximos proyectos. (Consola de Administración > Aplicaciones > G Suite > Groups for Business > Configuración de uso compartido)
Establezca como restringido el parámetro de configuración predeterminado de uso compartido de Google+ y, luego, inhabilite la visibilidad de los perfiles de Google+ fuera de su dominio. Estas dos acciones pueden ayudarlo a controlar el acceso a la información importante de la empresa. (Consola de Administración > Aplicaciones > G Suite > Google+ > Configuración avanzada)