Configure as Definições do Grupos do Google para Aumentar a Segurança
Desde a criação de listas de email para o processamento de tarefas até a realização de discussões internas, muitas empresas utilizam os grupos de email do Google para conectar e colaborar no ambiente de trabalho. Mas como qualquer ferramenta de comunicação, é importante que suas configurações sejam ajustadas de modo que compartilhamento e segurança estejam devidamente adequados.
O Grupos do Google é configurado pré definido como privado. No entanto, existe um pequeno número de casos, em que clientes acidentalmente compartilharam informações sigilosas por um erro de configuração de privacidade do Grupos do Google. Por isso, é importante entender como você pode ajustar as configurações de privacidade de acordo com as políticas segurança da empresa. O passo a passo dessa configuração faz parte das práticas recomendadas para o G Suite, as quais foram postadas anteriormente no blog da Google.
Proteções predefinidas contra erros de configuração acidentais
Para ajudar a prevenir dados de serem acidentalmente compartilhados, por predefinição as definições de compartilhamento do Google Grupos estão configuradas conforme as práticas recomendadas:
- Visualização de grupos: Por predefinição, ninguém fora do seu domínio pode ver ou procurar grupos com o seu domínio;
- Publicação em grupos: Por predefinição, ninguém de fora do seu domínio pode publicar nos seus grupos;
- Participar de grupos: Por predefinição, ninguém de fora do seu domínio pode se tornar um membro do grupo;
- Criar Grupos: Por predefinição, apenas aqueles com o seu domínio podem criar grupos.
O administrador do G Suite pode ajustar cada uma dessas configurações individualmente. Eles podem revisar e atualizar as permissões de compartilhamento de seus domínios a partir do Painel de Administrador, enquanto os usuários podem revisar e atualizar as permissões do Google Grupos nas configurações do grupo. Administradores também podem gerenciar grupos usando o Diretório de API, e as configurações de grupo podem ser gerenciadas usando as Configurações de Grupos API.
Visualização de grupos: configurações a nível de domínio
Administradores conseguem controlar quem pode ver grupos a nível de domínio, em: “Acesso aos Grupos”. Existem duas opções:
- Privada, predefinidamente configurada, significa que ninguém fora do seu domínio pode acessar seus grupos, e seus usuário e administradores de domínio não conseguem criar grupos públicos.
- Pública na internet significa que usuários podem criar grupos públicos e indivíduos fora do seu domínio podem acessar o conteúdo expostos nesses grupos.
Você deve considerar cuidadosamente a mudança no acesso aos grupos de Privado para Público na Internet. Se você dá aos seus usuários a capacidade de criar grupos públicos, você pode sempre alterar as configurações a nível de domínio para Privado. Isso impede o acesso de qualquer pessoa fora do seu domínio aos seus grupos, incluindo grupos que foram configurados para Público pelos seus usuários.
Visualização de grupos: configurando a visualização predefinida para novos grupos
Mesmo que você habilite a permissão para criar grupos públicos, todos os novos grupos serão privados por predefinição e os usuários precisarão alterar as configurações manualmente para torná-los públicos. Como administrador, você pode alterar essa pré-configuração de modo que a visualização para novos grupos seja limitada a todos os membros do seu domínio ou a um subgrupo de membros.
A Google recomenda que você escolha a configuração que mais faça sentido levando em consideração a forma que a sua empresa utiliza o Grupos do Google. Lembre-se, essa é a configuração predefinida para novos grupos – os donos do grupo ainda conseguem alterar as definições a nível do grupo (porém, se o administrador configurar o acesso ao grupo como privado, os usuários não serão capazes de permitir que ninguém na internet visualize o grupo.)
Publicações em grupos: configurando quem podem contactar membros do grupo
Por predefinição, usuários externos não podem postar nos grupos. Em alguns casos, entretanto, você pode querer que indivíduos externos consigam entrar em contato no grupo – como por exemplo, possíveis vendas ou solicitações de ajuda/suporte. Isso pode ser feito sem habilitar a visualização de tópicos em um grupo público.
Como um administrador, você pode permitir postagens fora do seu domínio para grupos específicos dentro das configurações daquele grupo (selecionando “Público” embaixo da postagem). Estas configurações aplicam-se independentemente que outros tópicos do grupo estejam como público ou privado.
Como administrador, você também pode permitir que os donos do grupo autorizem postagens externas através do Painel de Controle Administrativo, embaixo de “Membros e Acesso ao Email”.
Participação em grupos: configurando membros do grupo
Por predefinição, apenas usuários com o domínio do grupo podem ser membros do grupo. Administradores entretanto, podem adicionar membros externos diretamente nos grupos, e eles também podem dar a permissão que que os donos do grupos adicionem membros externos – por exemplo, se eles precisarem se comunicar com um fornecedor. Administradores também podem adicionar membros externos independentemente do que esteja configurado.
Criando grupos: configurando quem pode criar novos grupos
Como administrador, você também pode decidir quem pode criar grupos dentro da sua empresa. Por predefinição, qualquer um dentro do seu domínio pode criar grupos.
Se você permite que os usuários do seu domínio criem Grupos do Google públicos e dá permissão para que qualquer pessoa do seu domínio crie novos grupos, você está confiando nos seus usuários para gerenciar suas configurações e usar os grupos apropriadamente. Vale a pena considerar cuidadosamente se essa é a configuração que faz mais sentido para a sua empresa.
Como estão as configurações de privacidade na sua empresa? Entre em contato conosco e faça um diagnóstico de segurança do seu painel G Suite!
Ficou com dúvidas? Deixa um comentário!