Cada vez más organizaciones eligen Google Workspace como su conjunto de herramientas predeterminado para empleados. Pero a pesar de las ventajas de productividad, esta acción organizativa también incurre en una nueva deuda de seguridad. Los equipos de seguridad ahora deben encontrar una manera de ajustar su arquitectura de seguridad a esta nueva carga de trabajo en la nube.
Algunos equipos pueden confiar en sus soluciones de seguridad de red existentes. De acuerdo a un nueva guía, esto es un éxito y un fracaso. Las soluciones de red, afirma la guía, simplemente no cubren todos los requisitos de navegación y SaaS. Mientras tanto, Google ofrece una amplia gama de funcionalidades de seguridad nativas integradas en Chrome. Estas funcionalidades permiten a la organización aprovechar el navegador para consolidar la seguridad, simplificar las operaciones y reducir los costos.
Si tiene dudas acerca de confiar en Chrome con su seguridad, se recomienda leer la guía. Explica con gran detalle qué características de seguridad ofrece Chrome a los usuarios.
Éstas incluyen:
- Obligar a los usuarios a iniciar sesión en Chrome para garantizar que se apliquen las políticas y configuraciones de nivel de usuario de la organización.
- Hacer cumplir las actualizaciones automáticas de Chrome, para garantizar que el navegador esté actualizado y que los parches de seguridad se apliquen a medida que se publiquen.
- Controlar la sincronización de contraseñas y configuraciones para evitar el robo de credenciales.
- Gestión de extensiones, para controlar la instalación de extensiones de navegador potencialmente maliciosas.
- Informes y monitoreo, para ayudar a los equipos de seguridad a buscar amenazas potenciales y mantener la higiene de seguridad de sus entornos.
- Advertencia sobre sitios y descargas potencialmente riesgosos.
- Registros de eventos, con fines de auditoría.
Para complementar estas características de seguridad, esta guía propone añadir una nueva herramienta a la pila de seguridad: una extensión de seguridad del navegador. Esta solución agrega la capacidad de detectar y prevenir ataques basados en navegador en tiempo real. Supervisa y analiza la actividad de la sesión web en vivo, proporcionando visibilidad granular y capacidades de cumplimiento para buscar eventos y mitigar los riesgos. Como tal, admite el descubrimiento de Shadow SaaS, SaaS DLP, verificación de confianza cero, protección contra phishing, administración de acceso para dispositivos no administrados y más.
La guía recomienda implementar una extensión de navegador que sea compatible con todos los navegadores comerciales (a diferencia de las soluciones de «navegadores empresariales» que reemplazan a los navegadores existentes). La extensión «reside ‘dentro’ del navegador existente, tiene visibilidad de cada evento en la sesión web que tiene el navegador y puede interferir, si es necesario, en la sesión real para aplicar una acción de protección». Como resultado, hace uso de todas las funciones de seguridad de Chrome.
Los equipos de seguridad que lean el informe recibirán la información detallada necesaria para tomar una decisión racional sobre la mejor manera de proteger Google Workspace. Pueden sopesar todos los factores y decidir cómo mejorar la seguridad de su aplicación de Google en general y su navegador Chrome en particular.