Seguridad en Google. Mejorar la seguridad.
Temas que tienen «de cabeza» al mundo por la vorágine de consumo de internet por el COVID-19.
Y es que a medida que las soluciones de almacenamiento en la nube se vuelven cada vez más populares, más hackers se interesan en robar data o información privilegiada de las empresas.
Aquí recomendamos 5 tips que se pueden seguir para proteger los archivos en Google Drive, de acuerdo a lo que corporativamente recomienda ESET, la reconocida empresa de antivirus y ciberseguridad.
Chécalo aquí.
El Éxito del Almacenamiento Cloud versus Dispositivos Externos
Desde hace 10 años aproximadamente que las soluciones de almacenamiento en la nube están superando en prestaciones a los dispositivos de almacenamiento externos.
Google Drive, Dropbox, One Drive, Box y Apple Cloud son los más populares.
Y la nube «triunfa» porque es rápida, fácil y accesible desde casi cualquier dispositivo digital con conexión a Internet.
En contraparte, las unidades flash deben transportarse y sólo se puede acceder a ellas si están conectadas a un dispositivo compatible.
Y lógico: siempre pueden extraviarse o perderse. Peor.
Por todo ello, para muchas empresas y personas naturales, una solución de almacenamiento en la nube es una forma fácil y popular de acceder a los datos sobre la marcha.
Pese a todo ello y aunque las ventajas de la nube son muchas, no se puede soslayar el tema de la seguridad en Google Drive, One Drive o cualquiera de los otros y de los datos almacenados en ellos.
Los expertos recomiendan siempre ser cauteloso acerca de con quién se comparten los datos y por cuánto tiempo. ¿Cómo evitar problemas de ciberseguridad?
5 Tips Esenciales de Ciberseguridad para Empresas:
1. Usar Autenticación de 2 Factores
La mayoría de los usuarios protegen sus identidades y cuentas digitales utilizando solamente una medida de seguridad: la contraseña.
Sin embargo, éste no es un método infalible, especialmente si se consideran las «cuestionables» ideas que toman las personas al crear sus passwords.
Estas fueron las 3 contraseñas más populares de 2019
- 12345
- 123456
- 12356789
Como se puede imaginar, son bastante simples de romper.
Otro mal hábito que tienen las personas es reciclar contraseñas o repetirlas en diferentes softwares.
El problema es que si dicha contraseña es parte de una violación de datos, los ciberdelincuentes podrán explotarla fácilmente.
Ahí es donde entra en juego la autenticación de dos factores (2FA).
Es una de las formas más fáciles de agregar una capa adicional de seguridad, no sólo al almacenamiento en la nube, sino también a otras cuentas.
Por ejemplo, hay 3 factores de autenticación arquetípicos, comúnmente conocidos como:
- Factor de Conocimiento: Puede ser una contraseña o un código PIN.
- Factor de Posesión: Una clave física o un Token de Seguridad (propio de los bancos)
- Factor de Existencia: Una huella digital o un escaneo de Retina (muy popular actualmente en las empresas).
La Autenticación de 2 Factores requiere que se usen 2 de estos factores para iniciar una sesión. Generalmente una contraseña y uno de los otros mencionados.
2. Leer las Políticas de las Aplicaciones de Terceros
Las aplicaciones de terceros son populares para ayudar a las personas a optimizar las tareas en las que están trabajando u organizar su trabajo.
Y a pesar de que estas herramientas pretenden colaborar a que las personas trabajen de «una manera más simple e inteligente”, suelen abrir orificios de seguridad.
Ejemplo:
El Marketplace de G Suite ofrece una gran cantidad de complementos diseñados para ayudar a los usuarios a aumentar su productividad.
Sin embargo, dado que estos son ofrecidos por desarrolladores externos, los usuarios deben tener cuidado y evaluar cada aplicación que desean instalar.
El primer paso que se recomienda es que los usuarios lean las reseñas y calificaciones del complemento que están considerando instalar.
El siguiente paso, aunque rara vez se realiza, es que lo usuarios lean la política de privacidad, los términos de servicio y la política de eliminación del proveedor.
En algunos casos también vale la pena considerar comunicarse directamente con el proveedor para hacer preguntas específicas.
3. Escoger Soluciones con Advanced Encryption Standard
Si bien poder acceder a los datos sobre la marcha es una de las mayores ventajas que ofrece el almacenamiento en la nube para una empresa o usuario, todo esto presenta su propio conjunto de desafíos.
Hay que decir que los servicios de almacenamiento en la nube han mejorado sus medidas de seguridad a pasos agigantados desde su irrupción en el mercado.
No obstante, las infracciones aún pueden ocurrir debido a errores humanos o ciberdelincuentes suficientemente motivados.
Incluso la seguridad en Google de una empresa puede estar en riesgo por esto.
En el caso de la G Suite, si bien los datos en varios de sus servicios están encriptados -tanto en uso como en reposo-, las empresas pueden subir el nivel de seguridad en Google y otros, encriptando cualquier archivo en su extremo antes de subirlo a la nube.
Con un buen cifrado, incluso para los «hackers de sombrero negro» que logren entrar en un disco o en su contenido los datos resultarán inútiles, ya que necesitarán la clave de descifrado.
Se recomienda entonces siempre tomar soluciones que ofrezcan al menos el llamado cifrado avanzado estándar (AES) o Rijndael.
4. Limitar la Concesión de Permisos
Como muchos saben, además de cargar, almacenar y descargar archivos, Google Drive se puede utilizar para compartir archivos e incluso colaborar en documentos con otros colaboradores.
Pero por muy cómoda que sea esta opción, se debe pensar bien en qué tipo de permisos se están otorgando a las personas con las que comparten los archivos.
En términos prácticos, se puede compartir archivos y carpetas invitando a personas o enviándoles un link o enlace.
Si se hace por correo electrónico, se comparte con una persona en concreto, además de elegir su rol, ya sea como de «sólo lectura» o como «editor».
En el primer caso, el colaborador puede ver los archivos en la carpeta, mientras que el segundo puede organizar, agregar y editar archivos.
Sin embargo, en el caso del enlace, se corre el riesgo que el colaborador lo siga compartiendo y pueda enviar a otras personas, por lo que se debe pensar detenidamente si vale la pena elegir esa opción.
Por cierto, los permisos se pueden editar incluso después de crear la carpeta, lo que significa que se puede dejar de compartir el archivo o la carpeta con personas eliminándolas de la lista.
Asimismo, se puede restringir que los archivos se compartan, así como prohibir que las personas los descarguen, copien o impriman.
5. Crear Carpetas Especiales para Compartir
Si bien administrar los permisos es importante, es igualmente importante tener en cuenta qué tipo de archivos y con quién se los está compartiendo.
Si los datos que se van a compartir son confidenciales, la persona debe estar segura de que confía en la persona con la que los está compartiendo y que no los compartirá con terceros.
Si la persona comparte muchos archivos y carpetas con varias personas, se debe evaluar los tipos de archivos que se están compartiendo y la cantidad de tiempo que los estará compartiendo.
Después de eso, se puede restringir o eliminar el acceso según el caso.
Es por ello que lo mejor es crear una carpeta individual a compartir. Así se tendrá completo control de lo que se está compartiendo.
Todo esto puede resultar una tarea tediosa, especialmente si se tiene que examinar decenas y cientos de archivos.
No obstante, esto a la larga es lo mejor, ya que se tendrá un mejor control y administración de archivos y carpetas.
La privacidad y seguridad es esencial en el mundo actual.
Seguridad en Google: ¿Es seguro almacenar información corporativa en Google Drive u otras similares?
Cuando se trata de proteger la información corporativa, algunas empresas dudan de si la nube es la mejor opción o no.
Cuando se trata de almacenar la información confidencial de una empresa y/o hacer copias de seguridad, lógicamente tienden a surgir varias preguntas con respecto a la ubicación dónde se llevará a cabo este almacenamiento.
Algunas empresas optan por gestionar todo por sí mismas, proporcionando acceso remoto para que sus empleados puedan buscarlo cuando lo necesiten.
Otras, sin embargo, han optado por la nube y todas sus ventajas.
Sobre todo por el bajo costo y la disponibilidad de la información, sin importar dónde se encuentre el operario.
Pero cuando hablamos del elemento de seguridad en Google y de los otros de estas decisiones, las cosas se vuelven menos claras, con más de unas pocas personas reacias a almacenar información confidencial fuera de la empresa.
Y esto a pesar del enorme crecimiento entre las empresas de todo el mundo que han comenzado a utilizar servicios como Google Drive y Dropbox en los últimos años.
Almacenamiento en la Nube: ¿Sí o no?
A la hora de elegir entre las diferentes soluciones las empresas se deben plantear diversas preguntas, de las cuales una de las más importantes probablemente sea esta:
¿La Empresa puede ofrecer un nivel de seguridad superior al que brindan estas empresas Cloud?
Podríamos decir que usar soluciones de intercambio y almacenamiento de archivos en la nube es seguro siempre que cumplan con una serie de normas y regulaciones internacionales, como las mencionadas previamente en este artículo.
Y nosotros mismos en Marketing Branding también implementamos ciertas políticas de seguridad adicionales.
No obstante, nunca se debe descuidar la seguridad de la información almacenada tanto dentro como fuera de nuestra empresa, ni creer que es responsabilidad de otra persona.
Las empresas necesitan aplicar todas las medidas de seguridad adicionales disponibles para protegerlo suficientemente.
No olvidar que la gran mayoría del robo de información se produce debido a políticas deficientes sobre control de acceso y gestión de credenciales por parte de los usuarios.