Cómo revisar y ajustar el acceso de aplicaciones de terceros en Google Workspace

Recientemente, Google agregó una configuración de seguridad de Workspace que permite a un administrador elegir bloquear todo el acceso a las API de terceros. De forma predeterminada, la configuración no está activa, pero cuando se habilita, bloquea las conexiones de OAuth y API entre las cuentas de Google Workspace de su organización y las aplicaciones de terceros. Las aplicaciones agregadas por un administrador desde el Marketplace de Google Workspace conservan el acceso y continúan teniendo acceso confiable.

Después de que se anunció la característica, noté que al menos un consultor de Google Workspace alentaba a los administradores a habilitar la función. En Twitter, recomendaron que los administradores de Google Workspace que estén preocupados por la seguridad activen la función de inmediato para evitar que las personas inicien sesión en aplicaciones de terceros y sitios web con su cuenta de Google Workspace.

Desde una perspectiva estricta de seguridad, parece lógico que restringir el acceso proteja los datos organizativos. Inicie sesión en la consola de administración de Google, seleccione Seguridad | Controles de API y habilite la casilla junto a Bloquear todo el acceso a las API de terceros. Seleccione Guardar y listo. Las aplicaciones de terceros no pueden acceder a sus datos de Workspace. Eso obviamente es más seguro que permitir que las aplicaciones de terceros accedan a sus datos de Workspace. ¿Verdad? Tal vez no.

Este tipo de bloqueo ignora cómo se comportan las personas. En mi experiencia, cuando las personas no pueden iniciar sesión en una aplicación con una cuenta de la organización, a menudo inician sesión en aplicaciones de terceros con una cuenta personal. Esa acción hace que el acceso a aplicaciones de terceros sea más difícil de detectar y monitorear, no más fácil. ¿Es eso mejor? No lo creo.

En lugar de bloquear completamente el acceso a las API de terceros para el dominio de su organización, sugiero que los administradores de Google Workspace sigan los siguientes cuatro pasos para monitorear las sesiones iniciadas, comunicarse con las personas acerca de las necesidades de las aplicaciones y la seguridad, y luego ajustar el acceso a cada aplicación específica, según corresponda.

Índice de Contenido
  1. Cómo revisar el acceso actual de las aplicaciones de terceros
  2. (Opcional) Cómo revisar el acceso individual de las aplicaciones de terceros
  3. Asegúrese de comunicarse antes de realizar cambios
  4. Cómo ajustar el acceso específico de la aplicación de terceros a los datos de Workspace
  5. ¿Qué enfoque apoyas tú?

Cómo revisar el acceso actual de las aplicaciones de terceros

En la misma página que la opción para bloquear todo el acceso a las API de terceros, Google brinda a los administradores acceso a un enlace de Administrar acceso de aplicaciones de terceros (Figura A).

Enseñanza y Aprendizaje con Microsoft: Herramientas y Lecciones para Profesores de todos los Niveles

Figura A

Esto proporciona a un administrador de Workspace la lista de aplicaciones con acceso a los datos de Google Workspace. La lista puede mostrar el nombre de la aplicación, el número de usuarios, el estado verificado, los servicios solicitados, así como el alcance del acceso (por ejemplo, confiable, limitado o bloqueado).

La información de acceso de la aplicación permite a un administrador identificar las herramientas a las que ya tienen acceso algunas personas en la organización (Figura B).

Figura B

En algunos casos, un administrador podría usar esta información para fomentar una mayor adopción. Por ejemplo, si sabe que muchas personas usan una aplicación como Todoist o Asana, puede ser más fácil alentar a otros a hacerlo también. Esta lista también tiene el potencial de ayudar a ahorrar dinero, ya que las suscripciones individuales tienden a costar más por cuenta que las suscripciones organizativas. Las aplicaciones ampliamente utilizadas pueden justificar un cambio de gestión de suscripción individual a empresarial.

(Opcional) Cómo revisar el acceso individual de las aplicaciones de terceros

Si un administrador de Workspace tiene preocupaciones específicas acerca del acceso de una aplicación por parte de una persona en particular, el administrador puede revisar las sesiones iniciadas por dicha persona en las aplicaciones de terceros. Inicie sesión en la consola de administración de Google, vaya a la lista de usuarios y luego siga el enlace del nombre del usuario para acceder a los detalles de la cuenta. En la sección de Seguridad, busque la lista de Aplicaciones conectadas (Figura C).

Guía de Examen de Certificación Lotus Notes: Desarrollo de Aplicaciones y Administración del Sistema

Figura C

Asegúrese de comunicarse antes de realizar cambios

Recomiendo que los administradores se comuniquen con las personas de la organización antes de realizar cualquier cambio. Informe a las personas qué aplicación (o aplicaciones) presenta algún motivo de preocupación, indique su posible curso de acción (por ejemplo, actualizar a cuentas empresariales de pago, limitar o bloquear el acceso) y solicite comentarios. Estar dispuesto a entablar un diálogo y hablar sobre posibles preocupaciones de seguridad, suscripciones o ahorros de costos crea un entorno de trabajo mucho más productivo que aquel en el que un administrador simplemente cierra el acceso sin comunicación ni explicación.

Cómo ajustar el acceso específico de la aplicación de terceros a los datos de Workspace

En lugar de bloquear totalmente el acceso a las API de terceros, puede modificar el acceso para aplicaciones individuales. Coloque el cursor sobre una aplicación en la lista y luego seleccione Cambiar acceso.

Puede seleccionar entre tres opciones, como se muestra en Figura D: Confiable (para permitir que la API acceda a todos los servicios de Google), Limitado (para permitir acceso solo a servicios de Google que no estén restringidos) o Bloqueado (para evitar todo el acceso a la API). Un ajuste a Confiable debería ser raro. En su lugar, la mayoría de las aplicaciones deben establecerse en Limitado.

Figura D

La decisión de bloquear un servicio debe tomarse con precaución. Por ejemplo, un administrador podría tener preocupaciones razonables sobre permitir que las cuentas organizativas accedan a TikTok. Sin embargo, algunas personas en la organización (quizás un equipo de marketing y promociones en redes sociales) pueden usar la aplicación para interactuar con posibles clientes. De manera similar, el acceso a sitios minoristas, como Lands' End, por ejemplo, podría tener un uso corporativo razonable, como la compra de ropa para los miembros del equipo. Un bloqueo significa que las personas pueden crear cuentas con direcciones fuera del control de la organización. ¿Qué presenta un mayor riesgo: la visibilidad de que se está utilizando una aplicación, pero con acceso limitado, o un bloqueo que empuja a las personas a utilizar cuentas personales?

Cómo gestionar eficazmente grandes volúmenes de correo electrónico

¿Qué enfoque apoyas tú?

Veo esta nueva configuración de Google como una herramienta adicional que los administradores pueden utilizar en el intento continuo de equilibrar las preocupaciones de los administradores del sistema sobre la seguridad y los deseos diarios de las personas que desean usar aplicaciones y servicios. En algunas organizaciones de alta seguridad, como la atención médica, el gobierno o los servicios financieros, puede tener sentido bloquear completamente todo el acceso a las API de terceros.

Las personas en esas organizaciones (esperemos) ya operan con una comprensión relativamente sólida de la necesidad de seguridad y privacidad de los datos. Sin embargo, en la mayoría de las organizaciones, una práctica prudente menos estricta sería revisar regularmente el acceso a las API de terceros. Después de cada revisión, comunicarse con las personas acerca de cualquier cambio o restricción potencial, si es necesario.

Si usas Google Workspace, ¿qué enfoque toma tu organización respecto al acceso de las aplicaciones conectadas y/o las API de terceros? Si eres un administrador, ¿has optado por bloquear todo el acceso a las API de terceros o no? ¿Cómo se comunican los administradores de tu organización las preocupaciones o se involucran con los titulares de cuentas? Hazme saber cuál ha sido tu experiencia, ya sea en los comentarios a continuación o en Twitter (@awolber).

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Cómo revisar y ajustar el acceso de aplicaciones de terceros en Google Workspace , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.