Google LLC ha anunciado un conjunto de nuevas funciones para ChromeOS destinadas a ayudar a las empresas a proteger los datos empresariales y los dispositivos de los empleados frente a los piratas informáticos. Las funciones se dieron a conocer en la conferencia anual RSA de Las Vegas.
ChromeOS, un sistema operativo desarrollado por Google que utiliza el navegador Chrome como interfaz principal, es muy utilizado en el sector educativo. En los últimos años, Google ha estado trabajando para ampliar la adopción de ChromeOS en el ámbito empresarial añadiendo herramientas para mejorar su seguridad y capacidad de gestión.
Las nuevas funciones de ciberseguridad contribuyen a este esfuerzo. Lo más destacado del anuncio es una herramienta llamada ChromeOS Data Controls. Según Google, esta herramienta facilita la prevención del uso no autorizado de registros empresariales. Permite a los administradores bloquear a los usuarios para que no puedan copiar y pegar datos, realizar capturas de pantalla, utilizar herramientas para compartir pantallas y desactivar el acceso a impresoras. Google afirma que los controles de datos de ChromeOS ofrecen la posibilidad de personalizar cómo y cuándo se aplica cada restricción de uso.
Los administradores pueden configurar ChromeOS para bloquear el copiado y pegado sólo cuando los empleados interactúen con determinadas aplicaciones empresariales importantes o aplicar restricciones de uso a determinadas URL. Las empresas pueden incluso impedir que los empleados peguen datos en un servicio de almacenamiento de archivos en la nube no aprobado por los administradores.
ChromeOS permite a las empresas configurar diferentes restricciones de uso para cada unidad de negocio. Por ejemplo, los administradores pueden permitir el acceso a impresoras para un departamento pero bloquearlo para equipos que no necesiten necesariamente esa función. En otros casos, ChromeOS puede configurarse para permitir acciones específicas de los usuarios pero notificar a los administradores cuando se produzcan.
Los controles de datos de ChromeOS se están desplegando junto con un conjunto ampliado de ajustes de privacidad. Ahora los usuarios pueden desactivar la cámara y el micrófono con un solo clic en el menú de ajustes del sistema operativo. Esta función se basa en un control de privacidad similar implementado en Android.
Google también está lanzando integraciones con herramientas externas de ciberseguridad, facilitando la integración de dichas herramientas con las flotas de ordenadores ChromeOS. Las empresas pueden utilizar ahora la plataforma de ciberseguridad Falcon Insight XDR de CrowdStrike Inc. para supervisar los dispositivos ChromeOS en busca de malware. Los administradores pueden supervisar de forma centralizada los dispositivos ChromeOS y las computadoras con otros sistemas operativos en una única consola.
Como parte de la actualización, Google está facilitando la recopilación de datos de las flotas de ChromeOS. La empresa está añadiendo una integración que simplifica el envío de registros de seguridad desde el sistema operativo a su plataforma de análisis de ciberseguridad Chronicle. ChromeOS puede enviar datos sobre inicios y cierres de sesión de los usuarios, actividad USB y solicitudes de acceso a escritorios remotos. También puede enviar la misma información a las plataformas de análisis de seguridad Falcon LogScale de CrowdStrike y Cortex XDR de Palo Alto Networks Inc.
Las dos últimas integraciones se centran en la gestión del acceso a las aplicaciones. Google afirma que las integraciones facilitan la implementación de la función de acceso condicional del servicio Azure Active Directory de Microsoft Corp. Esta función permite a los usuarios acceder a una aplicación sólo si sus dispositivos cumplen unos requisitos específicos de ciberseguridad predefinidos.
Más información en el sitio de Google.
