Cómo proteger los datos sensibles en Google Workspace: Guía paso a paso para administradores

En octubre de 2020, Google Workspace lanzó un nuevo informe de análisis de protección de datos para administradores de organizaciones que utilizan las ediciones Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard y Enterprise Plus. A diferencia de otros informes de seguridad ya disponibles para los administradores de Workspace, Google envía este informe automáticamente a los administradores.

El informe notifica a los administradores los datos potencialmente sensibles, como números de tarjetas de crédito, fechas de nacimiento y números de identificación gubernamentales, detectados por el sistema. Por ejemplo, recibí mi primer correo electrónico con el título "Informes de protección de datos" el 3 de diciembre de 2020. El sistema identificó que el 4% de los archivos (305 de 7.555 elementos compartidos) que contenían contenido sensible se compartieron externamente (Figura A).

Si la protección de pérdida de datos (DLP) es una preocupación, los administradores de Google Workspace pueden seguir los siguientes pasos después de recibir cada informe de análisis de protección de datos.

Figura A

Cómo proteger los datos sensibles en Google Workspace: Guía paso a paso para administradores - Software | Imagen 1 Newsmatic

Índice de Contenido
  1. 1. Revisar los aspectos más destacados
  2. 2. Acceder al informe de análisis de protección de datos
  3. 3. Comunicar preocupaciones
  4. 4. Configurar una regla personalizada de protección de datos
  5. ¿Cuál es tu enfoque de protección de datos?

1. Revisar los aspectos más destacados

El correo electrónico enumera algunos de los datos más importantes compartidos externamente. En mi caso, el sistema destacó los siguientes tres tipos de datos:

Enseñanza y Aprendizaje con Microsoft: Herramientas y Lecciones para Profesores de todos los Niveles
  • 131 archivos de Global - ICD 10-CM Lexicon (Clasificación Internacional de Enfermedades, 10ª edición)
  • 319 archivos de Global - ICD 9-CM Lexicon (como se mencionó anteriormente, pero 9ª edición)
  • 13 archivos de Licencia de conducir de Estados Unidos

Esto le da una indicación rápida de los tres principales tipos de datos que pueden estar disponibles para personas fuera de su organización.

2. Acceder al informe de análisis de protección de datos

A continuación, siga el enlace "Ver informe" desde el correo electrónico o acceda al informe de análisis de protección de datos en la consola de administración de Google en https://admin.google.com/ac/dp (Figura B). Es posible que necesite iniciar sesión con su cuenta de administrador.

Figura B

El informe enumera varios tipos de datos, junto con el número de archivos detectados con cada tipo de dato y el número de esos archivos compartidos externamente. En mi caso, por ejemplo, "Global - dirección de correo electrónico" fue el elemento compartido con mayor frecuencia. Sin embargo, este tipo de dato no es realmente una preocupación de seguridad para mí, ya que a menudo incluyo mi dirección de correo electrónico en presentaciones y documentos compartidos públicamente.

3. Comunicar preocupaciones

Tome una captura de pantalla de su resumen de análisis de protección de datos y compártala con las personas adecuadas en su organización junto con un breve recordatorio de seguridad:

"Un reciente análisis automatizado de protección de datos de Google Workspace identificó algunas posibles preocupaciones de seguridad. Si bien algunas de ellas pueden ser falsos positivos, es un buen recordatorio de tener cuidado con los datos que se comparten".

Guía de Examen de Certificación Lotus Notes: Desarrollo de Aplicaciones y Administración del Sistema

También puede incluir una oración adicional que resuma los elementos de mayor preocupación del informe. Por ejemplo, en mi caso, podría agregar: "Asegúrese de no compartir información confidencial, como información médica personalmente identificable". Diferentes organizaciones, sin duda, tendrán diferentes prioridades de seguridad y preocupaciones a enfatizar.

4. Configurar una regla personalizada de protección de datos

Los administradores de organizaciones que utilizan las ediciones Enterprise o Education de Google Workspace pueden crear una regla de protección de datos para abordar elementos específicos de preocupación. Para hacer esto, inicie sesión en la consola de administración e vaya a https://admin.google.com/ac/dp/rules/ para agregar o editar una regla existente.

Cuando elija "Agregar Regla", el sistema lo llevará a través de la siguiente secuencia de cuatro pasos para configurar la regla de protección de datos (Figura C).

Figura C

  • Nombre y alcance: Donde selecciona si la regla se aplica a toda la organización, unidades organizativas específicas o grupos específicos.
  • Disparadores y condiciones: Donde especifica qué criterios debe cumplir el contenido (por ejemplo, texto específico, un detector predeterminado, un detector de expresiones regulares o un detector de listas de palabras). Puede agregar múltiples detectores condicionales dentro de una regla.
  • Acciones: Donde elige si advertir a las personas antes de compartir o bloquear completamente el uso de determinado contenido, así como elegir si notificar a administradores específicos sobre la exposición de datos detectada.
  • Revisar: Donde se muestran todas las configuraciones anteriores antes de crear (o actualizar) la regla.

Si ha configurado la regla para recibir alertas o para que otras personas las reciban, esté preparado para una serie inicial de correos electrónicos a medida que la regla detecte condiciones que coincidan con las configuraciones especificadas. Después de este primer conjunto de alertas, la actividad tiende a disminuir, a menos que tenga varias personas que compartan activamente datos desencadenantes, lo cual es exactamente lo que desea.

En mi caso, configuré una regla para rastrear el intercambio de licencias de conducir de EE. UU. identificado en mi informe de análisis de protección de datos. Afortunadamente, la regla me ayudó a descubrir que el único número de licencia real compartido era un número ficticio encontrado en una captura de pantalla de un registro de demostración de un proveedor de bases de datos. Había compartido la captura de pantalla con un editor externo.

Cómo gestionar eficazmente grandes volúmenes de correo electrónico

¿Cuál es tu enfoque de protección de datos?

Si eres un administrador de Google Workspace y has recibido un informe de análisis de protección de datos, ¿encontraste útil la información? ¿Al igual que yo, notificaste a otros sobre los datos compartidos? Y si utilizas las ediciones Education o Enterprise, ¿agregaste una nueva regla para ayudar a identificar cualquier dato compartido de preocupación? Hazme saber cómo educas y alertas a las personas en tu organización sobre datos sensibles compartidos, ya sea en los comentarios a continuación o en Twitter (@awolber).

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Cómo proteger los datos sensibles en Google Workspace: Guía paso a paso para administradores , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.