Mayor seguridad en la configuración de Grupos

Muchas organizaciones, ya sea que necesiten crear listas de distribución de equipo, procesar tickets de asistencia o alojar conversaciones internas, utilizan Grupos de Google para conectarse y colaborar en el trabajo. Sin embargo, al igual que con cualquier herramienta de comunicación, es importante que su configuración garantice el equilibrio adecuado entre el uso compartido y la seguridad.

De forma predeterminada, los Grupos de Google están establecidos como privados. No obstante, hay algunos casos de clientes que definieron de manera errónea la configuración de privacidad de Grupos de Google y terminaron compartiendo información confidencial por error. Es por ello que resulta importante comprender cómo se pueden personalizar las configuraciones de privacidad de Grupos de Google para que estas se alineen con las políticas de su organización. Los detalles de este proceso forman parte de las prácticas recomendadas para la seguridad de G Suite.

Protecciones predeterminadas contra los errores de configuración
Con el objetivo de impedir que los datos se compartan por error, la configuración de uso compartido predeterminada de Grupos de Google está establecida de forma tal que se proteja firmemente la privacidad:

Visualización de grupos: De forma predeterminada, ninguna persona ajena a su dominio puede ver los grupos de su dominio o realizar búsquedas en ellos.
Publicación en grupos: De forma predeterminada, ninguna persona ajena a su dominio puede publicar contenido en sus grupos.
Suscripción a grupos: De forma predeterminada, ninguna persona ajena a su dominio puede convertirse en miembro de un grupo.
Creación de grupos: De forma predeterminada, solo los miembros de su dominio pueden crear grupos.

Los administradores de G Suite pueden ajustar cada uno de estos parámetros de configuración predeterminados de forma individual. Pueden consultar y actualizar los permisos de uso compartido de sus dominios desde la consola de administración, mientras que los usuarios finales pueden revisar y actualizar los permisos de Grupos de Google en la configuración del grupo. Además, los administradores pueden gestionar los grupos mediante la API de Directorio y la configuración del grupo se puede administrar por medio de la API de Configuración de grupos.

Visualización de grupos: Define la configuración a nivel del dominio
Los administradores pueden controlar quién puede ver los grupos a nivel del dominio en "acceso a grupos". Existen dos opciones:

Privado: Este es el parámetro de configuración predeterminado y establece que ninguna persona ajena a su dominio puede acceder a sus grupos y que sus usuarios y los administradores de su dominio no tienen la capacidad para crear grupos públicos.
Público en Internet: Este parámetro de configuración establece que los usuarios pueden crear grupos públicos y que las personas ajenas a su dominio pueden acceder al contenido que se administra en estos grupos.

Debes evaluar detenidamente si deseas cambiar el acceso a los grupos de Privado a Público en Internet. Si decides otorgar a tus usuarios la capacidad para crear grupos públicos, puedes volver a establecer el parámetro de configuración como privado a nivel del dominio en cualquier momento. Esta acción impedirá que las personas ajenas a tu dominio accedan a cualquiera de tus grupos, incluidos aquellos que tus usuarios anteriormente hayan establecido como públicos.

Visualización de grupos: Configura la vista predeterminada para los nuevos grupos
Incluso aunque actives la capacidad para crear grupos públicos, todos los grupos nuevos serán privados de forma predeterminada y los usuarios deberán cambiar la configuración individual de cada grupo de manera proactiva para poder establecerlo como público. Como administrador, puedes cambiar este parámetro de configuración predeterminado de manera que el acceso de lectura a los nuevos grupos esté limitado a todos los miembros de su dominio o a un subconjunto de miembros del grupo.

Elige el parámetro de configuración que te resulte más conveniente en función de la manera en que tu organización utiliza Grupos de Google. Recuerda que este es el parámetro de configuración predeterminado para los nuevos grupos y que, aun así, los propietarios de los grupos pueden cambiar la configuración a nivel del grupo (aunque si los administradores establecen el "acceso a grupos" como privado, los usuarios no podrán permitir que ningún usuario de Internet vea el grupo).

Publicación en grupos: Configura quién puede contactarse con los miembros del grupo
De forma predeterminada, los usuarios externos no pueden publicar contenido en los grupos. En algunos casos, sin embargo, es posible que desees que ciertas personas externas puedan comunicarse con un grupo, por ejemplo, si manejas solicitudes entrantes de asistencia o ventas. Puedes lograr ese objetivo sin establecer como pública la capacidad para ver los temas de un grupo.

Como administrador, puedes permitir las publicaciones de personas ajenas a tu dominio en determinados grupos desde la configuración de esos grupos específicos (para ello, selecciona "Cualquier usuario de la Web" en la opción Publicar). Este parámetro de configuración se aplica independientemente de que los temas del grupo estén establecidos como públicos o privados.

Como administrador, también puedes otorgar a los propietarios del grupo la capacidad para autorizar las publicaciones externas por medio del parámetro de configuración de la consola de administración que se encuentra en "Acceso de miembros y al correo electrónico".

Suscripción a grupos: Configura la suscripción a los grupos
De forma predeterminada, solo los usuarios del dominio del grupo pueden ser miembros de ese grupo. Sin embargo, los administradores pueden agregar miembros externos a los grupos de manera directa y, además, pueden permitir que los propietarios de los grupos agreguen miembros externos, por ejemplo, si necesitan comunicarse con una organización proveedora. Los administradores también pueden agregar miembros externos independientemente del estado del parámetro de configuración.

Creación de grupos: Configura quién puede crear nuevos grupos
Como administrador, también puedes decidir quién puede crear grupos dentro de tu organización. De forma predeterminada, todos los miembros de tu dominio pueden hacerlo.

Si permites que los usuarios de tu dominio creen Grupos de Google públicos y otorgas a todos los miembros de tu dominio la capacidad para crear grupos, confía en que sus usuarios administrarán la configuración y usarán estos grupos de manera apropiada. Vale la pena evaluar con detenimiento si esta configuración es la más apropiada para tu organización.

Si deseas obtener más información sobre cómo proteger tus Grupos de Google, visita el Centro de ayuda. Es posible que también te interese leer algunas prácticas recomendadas para la seguridad de G Suite.

Más información
Centro de ayuda: Seguridad de Grupos de Google

URL Original: https://gsuiteupdates.googleblog.com/2018/06/configure-your-google-groups-settings.html

Fecha de Publicación: 19/07/2018

Mayor seguridad en la configuración de Grupos

URL Original: https://gsuiteupdates.googleblog.com/2018/06/configure-your-google-groups-settings.html

Visualiza actividades adicionales de dispositivos administrados en el registro de auditoría

Método de verificación de identidad de G Suite

Garantiza que las salas de reuniones de Meet estén preparadas para el siguiente evento

URL Original: https://gsuiteupdates.googleblog.com/2018/06/configure-your-google-groups-settings.html

Compartir este artículo

Artículos relacionados

Visualiza actividades adicionales de dispositivos administrados en el registro de auditoría

Método de verificación de identidad de G Suite

Garantiza que las salas de reuniones de Meet estén preparadas para el siguiente evento