Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance Governance

    La guía completa para la prevención de pérdida de datos en Google Drive

    Todo lo que el líder empresarial moderno necesita saber sobre la prevención de la pérdida de datos en Google Drive.

    by Emily Schwenke

    Key Points

    • Este blog se publicó originalmente en el sitio web de Aware, pero con la adquisición de Aware por parte de Mimecast, nos aseguramos de que también esté disponible para los visitantes del sitio web de Mimecast.
    • Descubra las potentes herramientas integradas de Google Drive para identificar y evitar el uso compartido no autorizado de datos confidenciales.
    • Aprenda cómo las organizaciones pueden aplicar medidas de seguridad sólidas para salvaguardar sus activos digitales más valiosos

    ¿Qué es DLP en Google Drive?

    La Prevención de Pérdida de Datos, o DLP, se refiere a un conjunto de herramientas y técnicas utilizadas para evitar que la información sensible se filtre o se pierda. Consiste en identificar, clasificar y controlar los datos para evitar que se acceda a ellos, se copien o se transmitan fuera de los canales autorizados. El software de prevención de pérdida de datos puede ayudar a las organizaciones a proteger sus datos confidenciales y a cumplir las normativas y leyes de protección de datos.

    Las soluciones DLP para Google Drive pueden ser especialmente importantes para las organizaciones altamente reguladas. Los bancos y los proveedores de asistencia sanitaria, por ejemplo, deben cumplir las normativas FINRA e HIPAA relativas a la información almacenada electrónicamente (ESI).

    ¿Dispone Google Drive de DLP?

    Google Drive dispone de una función DLP denominada "DLP para Drive," que está disponible para los clientes de Google Workplace suscritos a Google Cloud Identity Premium. Esta función permite a las organizaciones establecer políticas para analizar automáticamente los archivos en busca de información confidencial e impedir que los usuarios compartan o descarguen archivos que contengan dicha información. También ofrece opciones para que los administradores creen reglas personalizadas que impidan el intercambio accidental de datos confidenciales.

    ¿Qué detecciones DLP están disponibles para Google Drive?

    Las funciones de prevención de pérdida de datos (DLP) de Google Drive incluyen una amplia gama de plantillas de detección integradas para ayudar a las organizaciones a identificar y proteger los datos confidenciales. Algunos ejemplos de detecciones DLP disponibles para Google Drive incluyen:

    • Números de la Seguridad Social
    • Números de tarjeta de crédito
    • Números de permiso de conducir
    • Datos de la industria de tarjetas de pago (PCI)
    • Información personal identificable (IPI)
    • Información sanitaria protegida (PHI)

    Estas detecciones pueden configurarse para satisfacer las necesidades específicas de protección de datos de una organización. Además, los administradores pueden crear reglas de detección personalizadas para identificar otros tipos de datos sensibles.

    ¿Cómo habilito DLP para Google Drive?

    Para habilitar la Prevención de Pérdida de Datos (DLP) para Google Drive, debe tener una cuenta de Google Workspace con los permisos adecuados como administrador. Sólo los administradores pueden cambiar la configuración de DLP para Google Drive. La configuración de DLP en Google Drive forma parte de los controles de seguridad de la cuenta.

    Una vez que haya habilitado la DLP para su organización, podrá supervisar y gestionar las políticas de DLP desde el panel de Prevención de pérdida de datos de Admin Console.

    ¿Pueden los usuarios desactivar DLP para Google Drive?

    Los usuarios individuales no pueden desactivar la Prevención de Pérdida de Datos (DLP) para Google Drive por su cuenta. La configuración y las políticas de DLP suelen ser gestionadas por los administradores o los departamentos de TI de las organizaciones que utilizan Google Workspace (antes G Suite).

    Los administradores tienen el control sobre la configuración de DLP y pueden definir las reglas y políticas que se aplican al entorno de Google Drive de la organización. Estas normas se aplican en toda la organización y no suelen ser configurables por los usuarios individuales.

    ¿Son privados mis archivos en Google Drive?

    Google Drive ofrece funciones de privacidad y seguridad para proteger sus archivos, pero es importante comprender el alcance de la privacidad y el control que tiene sobre sus datos.

    Por defecto, los archivos almacenados en Google Drive son privados para el propietario de la cuenta, lo que significa que sólo el propietario tiene acceso a los archivos a menos que los comparta explícitamente con otras personas. Sin embargo, hay que tener en cuenta ciertos aspectos:

    • Compartir y permisos: Puede compartir archivos y carpetas con personas o grupos específicos, concediéndoles distintos niveles de acceso (como ver, comentar o editar). Es crucial que gestione su configuración de uso compartido y se asegure de que sólo comparte archivos con partes de confianza.
    • Seguridad de la cuenta: Las credenciales de acceso a su cuenta de Google (nombre de usuario y contraseña) son esenciales para acceder a sus archivos en Google Drive. Es importante mantener seguras las credenciales de su cuenta y activar la autenticación de dos factores para una capa adicional de protección.
    • Cifrado: Google Drive utiliza el cifrado para proteger sus archivos mientras están almacenados en los servidores de Google. Esto ayuda a salvaguardar sus datos de accesos no autorizados.
    • Propiedad de la cuenta: Cuando se utiliza una cuenta de Google Drive en el lugar de trabajo, los administradores de la cuenta pueden acceder a todos los archivos que cree o suba. El acceso debe ajustarse a la política de la empresa y a las mejores prácticas de seguridad de datos.

    Aunque Google toma medidas para proteger sus datos, es importante recordar que ningún sistema es totalmente infalible y que siempre es aconsejable tomar precauciones adicionales para proteger la información sensible o confidencial.

    ¿Están cifrados los archivos de Google Drive? ¿Qué cifrado utiliza Google Drive?

    Sí, los archivos almacenados en Google Drive están cifrados. Google Drive utiliza varias capas de cifrado para ayudarle a proteger sus datos.

    • Cifrado en tránsito: Cuando sube o descarga archivos a/desde Google Drive, los datos se cifran durante el tránsito. Esto significa que los archivos están protegidos mientras viajan entre su dispositivo y los servidores de Google mediante HTTPS (Hypertext Transfer Protocol Secure), que es un protocolo de comunicación seguro.
    • Cifrado en reposo: Los archivos almacenados en Google Drive también se cifran en reposo, lo que significa que se cifran mientras están almacenados en los servidores de Google. Esto ayuda a proteger sus datos incluso cuando no se están transmitiendo activamente. Google utiliza la encriptación AES256 bits para salvaguardar sus archivos.

    Es importante tener en cuenta que Google posee las claves de cifrado de los archivos almacenados en Google Drive. Esto les permite ofrecer funciones como la indexación de contenidos, la búsqueda y la colaboración. Sin embargo, esto también significa que, en teoría, Google puede acceder a sus archivos. Merece la pena tener en cuenta este aspecto a la hora de almacenar información altamente sensible o confidencial en Google Drive.

    Si necesita capas adicionales de cifrado y control sobre sus datos, puede utilizar herramientas o servicios de cifrado del lado del cliente que cifren sus archivos antes de subirlos a Google Drive. De este modo, los archivos se cifran con una clave que sólo usted posee, y Google sólo almacena los datos cifrados sin tener acceso a la clave de descifrado.

    aware dlp para google drive

    ¿Puedo bloquear el uso compartido de Google Drive?

    Sí, es posible bloquear el uso compartido en Google Drive a través de controles administrativos. Como administrador de una organización de Google Workspace, puede gestionar y configurar los ajustes de uso compartido de Google Drive para controlar las funciones de uso compartido dentro de su dominio.

    Estas son algunas opciones para controlar o restringir el uso compartido en Google Drive:

    • Desactivar el uso compartido externo: Puede configurar los ajustes de uso compartido para impedir que los usuarios compartan archivos o carpetas con personas ajenas a su organización. Esto garantiza que los archivos sólo puedan compartirse con usuarios que formen parte de su dominio de Google Workspace.
    • Restringir las opciones de compartición: Puede limitar las opciones de uso compartido disponibles para los usuarios. Por ejemplo, puede desactivar la posibilidad de compartir archivos públicamente o impedir que los usuarios compartan archivos con cualquier persona ajena a determinados dominios.
    • Gestione los ajustes de compartición por defecto: Puede establecer la configuración de compartición por defecto para los archivos y carpetas creados dentro de su organización. Esto ayuda a garantizar que los archivos recién creados se configuren automáticamente con los ajustes de compartición deseados.
    • Controle los permisos de uso compartido: Los administradores pueden definir el nivel de permisos de uso compartido disponibles para los usuarios. Por ejemplo, puede limitar el uso compartido al acceso de sólo visualización, impidiendo que los usuarios concedan derechos de edición o comentario a otros.

    Estas opciones permiten a los administradores establecer políticas de uso compartido y restringir las capacidades de uso compartido según sea necesario para alinearse con los requisitos de seguridad y privacidad de la organización.

    ¿Cuál es la diferencia entre Google Drive y Dropbox para DLP? ¿Cuál es más seguro?

    Google Drive y Dropbox son dos populares servicios de almacenamiento en la nube, pero presentan algunas diferencias en sus características de seguridad.

    Google Drive ofrece sólidas medidas de seguridad, como el cifrado de archivos en tránsito y en reposo, opciones de autenticación de dos factores y la posibilidad de que los administradores apliquen políticas de prevención de pérdida de datos. Google también cuenta con una amplia infraestructura de seguridad, auditorías de seguridad periódicas y certificaciones de cumplimiento.

    Dropbox, por su parte, ofrece medidas de seguridad similares con datos cifrados en tránsito y en reposo, autenticación de dos factores y funciones de seguridad adicionales como controles granulares de uso compartido y caducidad de enlaces. También cumple las normas del sector y se somete a auditorías de terceros.

    Ambos servicios priorizan la seguridad de la información utilizando métodos estándar de la industria, pero las características específicas y el enfoque pueden variar ligeramente. A la hora de elegir entre Google Drive y Drobox para DLP, es importante tener en cuenta las necesidades específicas de prevención de pérdida de datos de su organización para elegir la solución de almacenamiento en la nube que mejor se adapte.

    ¿Cómo soporta Mimecast Aware DLP para Google Drive?

    Mimecast Aware proporcionó capacidades mejoradas de Prevención de Pérdida de Datos (DLP) para Google Drive identificando y abordando las actividades de riesgo relacionadas con el intercambio de información sensible y las posibles violaciones de datos. Al integrarse perfectamente con la API de Google Drive, Aware supervisa y analiza continuamente su contenido, lo que permite adoptar medidas de DLP más rápidas y eficaces. Junto con otras prácticas recomendadas de seguridad de datos, como las políticas de retención, la autenticación multifactor (MFA) y los permisos restringidos, Aware proporciona sólidas salvaguardas para la prevención de la pérdida de datos en Google Drive.

    31BLOG_1.jpg
    Up Next
    Data Compliance Governance |
    Archivo Slack: Cómo funciona y lo que necesita saber

    Related Articles

    Data Compliance Governance
    ¿Tiene un problema de riesgo de datos en Slack?
    Data Compliance Governance
    La guía completa del eDiscovery en Slack
    Data Compliance Governance
    ¿Qué es la TI en la sombra? Ejemplos, riesgos y soluciones

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top