No siempre las cosas salen como uno espera. Para cuando eso ocurre, lo mejor es estar bien preparado.
El ecosistema de Google Workspace ofrece a los administradores una serie de capacidades para que, ante una situación anómala o riesgosa, puedan monitorear el comportamiento de los usuarios, anticiparse a un potencial problema o evitar una fuga de datos.
Incluso, cuando el incidente ya haya ocurrido, estas mismas funcionalidades son imprescindibles para determinar responsabilidades y generar medidas de prevención de cara al futuro.
Auditoría: la mirada continua
La herramienta de auditoría e investigación, por ejemplo, es ideal para verificar los movimientos de los usuarios, chequear qué intervenciones tuvo cada uno en determinados archivos, ver qué almacenaron en sus unidades Drive o entender qué uso hicieron de sus dispositivos, entre muchas otras cosas.
Gracias a esta herramienta, es posible anticipar comportamientos maliciosos de algún usuario interno, verificar ante un incidente qué fue lo que ocurrió y hasta proponer medidas de prevención si se detectan patrones riesgosos repetitivos, por citar apenas algunos ejemplos.
Investigación en seguridad: un paso adelante del riesgo
En esta misma línea, la herramienta de investigación de seguridad permite obtener una visión clara de los dispositivos y aplicaciones que se utilizan para acceder a los datos.
También habilita el acceso a datos de registro de Gmail para encontrar y borrar correos electrónicos maliciosos, marcar mensajes como spam o phishing o enviar correos electrónicos a las bandejas de entrada de los usuarios.
Por otra parte, sirve para investigar el uso compartido de archivos, incluyendo la creación y eliminación de documentos, accesos y modificaciones, entre muchas otras variables.
La importancia de retener los datos
Otra herramienta clave es Vault, ya que permite hacer el seguimiento del contenido, a través de la retención y detección electrónica de datos.
Pueden configurarse reglas para datos de aplicaciones de Google Workspace determinadas para un dominio completo o unidades organizativas específicas. De esta manera, ante un incidente, es simple recuperar información valiosa, incluso de cuentas que hayan sido suspendidas.
El personal rota, los accidentes ocurren y hasta algunas de buena fe pueden tener un resultado diferente del esperado.
Lo importante: tener desplegado todo el arsenal de herramientas posibles para que, en el momento en que las cosas salen mal, minimizar el impacto, reducir los dolores de cabeza y quedar bien parados.
¿Te interesa que ayudemos a tu organización a aprovechar al máximo estas herramientas de monitoreo y prevención? Tenemos un equipo de expertos esperando tu contacto
👇
¿Que te pareció?