Skip to content
¡LO LOGRAMOS!, somos parte del cambio. Ahora iNBest está certificado bajo la norma NMX 025.

    Protege tus cuentas con Google Workspace

    Protege tus cuentas con Google Workspace

    Para que una empresa funcione de manera adecuada se necesita tener una visión del negocio y controlar un sin fin de factores.  Uno de los más importantes es el control y seguridad de sus cuentas,  estos  aspectos ayudan y garantizan la continuidad y estabilidad de tus procesos y operaciones.

    Google Workspace es un servicio nativo de la nube que siempre se ha preocupado y tenido en cuenta las implicaciones de seguridad. Siempre se mantiene la vanguardia y ofrece un entorno altamente seguro y confiable que cumple con las normas más estrictas. 

    google-workspace-1-scaled

    No te prepcupes por la seguridad con Google Workspace 

    Google Workspace se integra por una amplia gama de herramientas creadas para satisfacer necesidades específicas en cada  proceso de una empresa. La finalidad de estas soluciones es facilitar el trabajo en equipo, mediante la colaboración entre los miembros de manera inmediata, compartir documentos, generar reuniones, tener acceso a flujos de trabajo, entre muchas otras.

    Además de ofrecernos hacer posible el trabajo colaborativo de manera más eficiente, Workspace ofrece herramientas de seguridad para proteger tus cuentas. 

    Google Workspace fue diseñado de modo que pudiera satisfacer los estándares de seguridad y privacidad más estrictos en función de las recomendaciones del sector. Además de compromisos contractuales sólidos respecto a la propiedad, uso, seguridad, transparencia y responsabilidad en relación con los datos, se brindan las herramientas necesarias para satisfacer requisitos de informes y cumplimiento.

    Si aún tienes dudas puedes leer: ¿Qué es Google Workspace?

     

    Prácticas recomendadas para reforzar la seguridad

    Si eres administrador de Google Workspace se pueden poner llevar a cabo algunas prácticas recomendadas para reforzar la seguridad y la privacidad de tus datos empresariales. Por regla general, entre más personas tenga tu organización la seguridad se amplía, pero como un marco general, la siguiente lista puede ayudar a sentar las bases para cubrir los requerimientos mínimos puesto que hay que recordar que Google es responsable solo por el mantenimiento y seguridad de sus servicios, pero el cliente es responsable de los accesos y cómo usa las herramientas.

     

    Podemos dividir los aspectos básicos de seguridad en dos categorías principales:

    • Protección de cuentas.
    • Gmail, calendar, drive y documentos.

     

    Protección de cuentas

    El primer paso se centra en la protección de cuentas ya que es el punto de entrada para todos los servicios, por lo tanto al que más se le debe prestar atención. La siguiente lista ayudará a tener un panorama de lo mínimo necesario para su protección:

    • Usar contraseñas únicas. Las contraseñas seguras son la primera línea de defensa para proteger las cuentas de usuarios y administradores. Las contraseñas únicas no son fáciles de adivinar. Recomienda a tus usuarios que no utilicen la misma contraseña en cuentas diferentes, como en la de su correo electrónico y en la de su banca online.
    • Obligar a los administradores y a los usuarios clave a que demuestren su identidad una segunda vez. Al activar la verificación en dos pasos, los usuarios tienen que verificar su identidad mediante algo que sepan (como una contraseña) y algo que tengan (como una llave física o un código de acceso) para acceder a su cuenta. Recomendamos que se utilice la verificación en dos pasos en todas las cuentas de usuario de tu empresa, pero es especialmente importante que la apliques de manera obligatoria a las cuentas de administrador y de usuarios que trabajen con datos confidenciales, como registros financieros o información de empleados. Deberías aplicar este tipo de verificación en las cuentas de administradores y usuarios clave.
    • Los administradores deben añadir información de recuperación a su cuenta. Si tu administrador olvida su contraseña, puede hacer clic en el enlace ¿Necesitas ayuda? de la página de inicio de sesión para que Google le envíe una contraseña nueva por teléfono, mensaje de texto o correo electrónico. Para que Google pueda enviársela, el administrador debe haber incluido un número de teléfono y una dirección de correo electrónico de recuperación en la cuenta.
    • Generar códigos de seguridad con antelación. Si en tu empresa se aplica la verificación en dos pasos y un usuario o un administrador pierde acceso al método de verificación correspondiente, no podrá iniciar sesión en su cuenta. Por ejemplo, supongamos que un usuario que recibe los códigos de verificación en dos pasos en su teléfono lo pierde, o que otro usuario pierde su llave de seguridad. En estos casos, los usuarios afectados pueden utilizar un código de seguridad. Estos códigos deben generarse e imprimirse con antelación y guardarse en un lugar seguro.
    • Crear una cuenta de superadministrador adicional. Recomendamos que las empresas tengan más de una cuenta de superadministrador, cada una de ellas gestionada por una persona diferente. De este modo, si se pierde una cuenta o se vulnera su seguridad, otro superadministrador puede hacer las tareas más importantes mientras se recupera la cuenta principal. Para crear otro superadministrador, asigna este rol a otro usuario.
    • Tener a mano la información necesaria para recuperar contraseñas de superadministradores. Si un superadministrador no puede cambiar su contraseña con las opciones de recuperación por correo electrónico o teléfono y no hay otro superadministrador que pueda cambiarla, puede ponerse en contacto con el servicio de asistencia de Google. Para verificar la identidad del superadministrador, Google solicita información sobre la cuenta de la organización. Además, el administrador debe verificar la propiedad de DNS del dominio. Te recomendamos que guardes la información de la cuenta y las credenciales de DNS en un lugar seguro por si las necesitas.
    • Los superadministradores deberían cerrar sesión en sus cuentas cuando no las estén utilizando. Los superadministradores pueden gestionar todos los aspectos de la cuenta de tu empresa y acceder a todos los datos corporativos y de los empleados. Por este motivo, recomendamos que los superadministradores inicien sesión cuando deban hacer tareas concretas y cierren sesión una vez que hayan terminado. Para realizar tareas administrativas diarias, usa una cuenta que tenga roles de administrador limitados.
    • Habilitar las actualizaciones automáticas de las aplicaciones y los navegadores de Internet. Para obtener las actualizaciones de seguridad más recientes, asegúrate de que tus usuarios habiliten las actualizaciones automáticas de las aplicaciones y los navegadores de Internet. Si usan Chrome, puedes configurarlas en toda tu organización.

     How-to-create-a-Gmail-backup

     

     Puedes conocer más acerca de esto en nuestro blog: Trabajo colaborativo seguro con Google Workspace

     

     

    Gmail, calendar, drive y documentos.

    Gmail y Google Drive son de los servicios más usados de Workspace por lo que también tienen sus propias recomendaciones de seguridad ya que por medio de ellos se maneja información que muchas veces es compartida, esto implica el cuidar que solo se comparta con las personas necesarias y tener control sobre de dónde sale y a quien llega.

     

    • Activar el análisis mejorado de mensajes antes de entregarlos. La suplantación de identidad (phishing) es una práctica maliciosa que consiste en enviar correos electrónicos con el objetivo de engañar a los usuarios para que revelen datos sensibles, como contraseñas, números de cuenta u otra información personal identificable. Google analiza los mensajes entrantes para proteger las cuentas contra ataques de suplantación de identidad. Cuando Gmail detecta que un correo electrónico puede ser un intento de suplantación de identidad, puede mostrar una advertencia o enviarlo directamente a la carpeta Spam. Si habilitas el análisis mejorado de mensajes antes de su entrega, Gmail puede detectar correos electrónicos de suplantación de identidad (phishing) que quizá antes no había identificado como tales.

    • Activar el filtrado adicional de archivos maliciosos y de enlaces en Gmail. Google analiza los mensajes entrantes en busca de programas maliciosos, como virus informáticos. Si activas las comprobaciones de seguridad adicionales de archivos adjuntos, enlaces e imágenes externas, aumenta la probabilidad de que se detecten correos electrónicos maliciosos que quizá antes no se habrían identificado como tales.

    • Asegurarse de que los destinatarios no marcan tus correos como spam. Los mensajes de correo electrónico masivos no deseados se consideran spam. Muchos anunciantes sin escrúpulos usan esta técnica porque el único coste operativo que tiene es la gestión de las listas de distribución. El marco de políticas de remitente (SPF) es un método de seguridad de correo electrónico con el que puedes autorizar los correos legítimos que envíen los usuarios de tu empresa. Un registro SPF identifica los servidores de correo que pueden enviar mensajes en nombre de tu dominio. Si no configuras SPF en tu dominio, es posible que tus mensajes reboten o se marquen como spam.

    • Restringe acceso de personas ajenas a tu empresa a los calendarios. Los calendarios de los usuarios pueden contener información confidencial, por lo que deberías limitar el acceso de usuarios externos. No permitas que los usuarios ajenos a tu empresa puedan consultar más información que la de libre/ocupado.

    • Limitar quién puede ver los archivos nuevos. Puedes especificar quién puede ver los archivos que crean tus usuarios. Asegúrate de que los usuarios que creen los archivos sean los únicos que puedan abrirlos hasta que decidan compartirlos. Para hacerlo, desactiva la opción Compartir mediante enlace.

    • Advertir a los usuarios cuando compartan un archivo con personas ajenas a tu empresa. Si permites que tus usuarios compartan archivos con personas externas, asegúrate de que reciban una advertencia cuando intenten hacerlo. En ella se les pedirá que confirmen que quieren compartir el archivo con alguien ajeno a la empresa.

     googleworkspacenewicons

     

    Todo lo que necesita tu empresa para trabajar de manera eficiente, segura y productiva en un solo lugar.

    ¡Contáctanos y recibe asesoría sin costo!

    CTA inbest.cloud contacto


    Navega en nuestro blog y encuentra más artículos interesantes: