8 pasos para proteger la información de la empresa en GSuite

Mantener la seguridad en las aplicaciones que usamos a diario no tiene por qué ser complicado. Con G Suite (ahora G-Workspace) los administradores pueden proteger la información de los usuarios con muy poco esfuerzo, G Suite proporciona herramientas fáciles de usar como Google Vault que nos ayuda con funciones de auditoría y prevención de pérdida de datos. A continuación te dejamos algunos tips que te ayudarán a tener un control más detallado de la seguridad en tu organización.

1.- Habilita las advertencias “Fuera del dominio” en Hangouts

Si dentro de la organización es necesario que nuestro equipo chatee con usuarios externos en Hangouts, podemos activar la configuración para mostrar advertencias a los usuarios si alguien ajeno a nuestro dominio intenta unirse a un Hangout y dividir los chats de grupo existentes para que los usuarios externos no puedan ver las conversaciones anteriores, con esto reducimos riesgo de filtraciones de datos o de ataques de ingeniería social.

Para activarlo debemos ir a :

Consola de administración > Aplicaciones > G Suite > Hangouts de Google > Configuración de chat > Opciones de uso compartido.

2.- Deshabilitar el reenvío de correo

Con esta opción desactivamos la función de reenvío automático de correo electrónico para los usuarios, así reducimos considerablemente el riesgo de filtraciones de datos en caso de que los datos de acceso de un usuario se vean comprometidos.

3.- Habilitar la detección de phishing

Habilitando esto se agregan verificaciones adicionales a correos electrónicos potencialmente sospechosos antes de la entrega. La detección de phishing utiliza un modelo dedicado de aprendizaje automático que demora selectivamente los mensajes para realizar un riguroso análisis de phishing. El promedio de mensajes que se retrasa es del 0.05% y solo por unos minutos, por lo que nuestros colaboradores seguirán teniendo su información de manera rápida.

4.- Examinar el acceso de aplicaciones de terceros

La lista blanca de aplicaciones nos ayuda a mantener seguros los datos de nuestra empresa, nos permite seleccionar de forma específica las aplicaciones que pueden acceder a los datos de nuestros usuarios, cuando agregamos una aplicación a la lista blanca, los usuarios pueden elegir el otorgar o no acceso a sus datos. Esto nos ayuda a evitar que las aplicaciones maliciosas engañen a las personas para que accidentalmente otorguen acceso a los datos corporativos.

5.- Advertencia de respuesta externa involuntaria

Gmail puede mostrar advertencias de respuesta externa involuntaria a los usuarios para ayudar a prevenir la pérdida de datos. Podemos habilitar esta opción para asegurarnos que los usuarios que intentan responder a alguien fuera del dominio de nuestra compañía reciban una advertencia rápida y así verifiquen si en realidad quieren enviar ese correo. Como Gmail tiene inteligencia contextual sabe si el destinatario es un contacto existente o alguien con quien sus usuarios interactúan regularmente, por lo que solo muestra advertencias relevantes.

6.- Restringir el calendario

Para reducir las filtraciones de datos, debemos asegurarnos que los detalles del Calendario de Google no se compartan fuera del dominio. Limitar el intercambio a la información "Libre" o "ocupada" nos ayuda a protegernos de ataques de ingeniería social que dependen de la recopilación de información de los títulos de las reuniones y los asistentes.

7.- Limitar el acceso a Google Groups

Al establecer el acceso predeterminado del grupo de Google a "privado", podemos limitar el acceso externo a los canales de información que pueden contener información comercial confidencial, como futuros proyectos.

8.- Restricciones a Google+

Podemos establecer la configuración de uso compartido predeterminada para Google+ restringiendo y deshabilitando la visibilidad de los perfiles de Google+ fuera de nuestro dominio. En ambos casos nos ayuda a controlar el acceso a la información empresarial crítica.

Cada organización, empresa, equipo de trabajo, etc. tiene sus propias políticas de manejo de información y seguridad, al utilizar algunos de estos tips podemos hacer la diferencia entre perder información importante que muchas veces significa perder dinero o cumplir con la seguridad de la empresa.

¿Tú ya utilizas alguno de estos tips de seguridad? Si utilizas algún otro compártelo con nosotros. Tienes dudas sobre la implementación de políticas de seguridad y manejo de información? Llámanos nosotros te podemos ayudar, mandanos un mensaje o dejanos un aviso en el chat de abajo.

Miguel Cabrera

Desarrollador desde hace 10 años, fanático de la cultura web y geek, metalero lml, apasionado por la tinta.