Una insignia de Verificación de seguridad independiente es una indicación de que una aplicación debe estar en la parte superior de su lista al evaluar opciones en Google Workspace Marketplace.
Si es administrador de Google Workspace o usuario y selecciona una aplicación de Google Workspace Marketplace, su primera tarea es asegurarse de que una aplicación haga el trabajo que desea completar con la mayor facilidad posible. Más allá de eso, puede utilizar los siguientes cuatro indicadores de una lista de Google Workspace Marketplace (Figura A) para priorizar su lista de aplicaciones potenciales.
Figura A
Salta a:
¿Qué indica la insignia de Verificación de Seguridad Independiente?
Google ofrece una insignia de Verificación de seguridad independiente para aplicaciones en Google Workspace Marketplace. La insignia está destinada a ayudar a los administradores y usuarios de Workspace a seleccionar aplicaciones de Marketplace para trabajar junto con las aplicaciones principales de Google Workspace.
La insignia de Verificación de seguridad independiente indica que un proveedor de aplicaciones estaba dispuesto a someterse a una revisión de seguridad de sus sistemas por parte de un tercero. Como dice Google, la aplicación ha sido “validada por un evaluador de seguridad independiente para cumplir… con los requisitos de integración y seguridad, como se describe en el Nivel 3 de la Evaluación de seguridad de aplicaciones en la nube”.
Al seleccionar aplicaciones, en igualdad de condiciones, debería preferir una aplicación con la insignia de Verificación de seguridad independiente (Figura A) a una que no la tenga. La insignia muestra que un proveedor valora la seguridad lo suficiente como para dedicar recursos a la tarea. Cualquier solicitud que carezca de la insignia puede merecer una investigación adicional para garantizar que existan sistemas y procedimientos de seguridad adecuados. Cualquier aplicación con la insignia de Verificación de Seguridad Independiente debe saltar a la parte superior de su lista al evaluar opciones en el Mercado.
Google exige que los proveedores aprueben una evaluación de seguridad independiente anual para aparecer en la categoría “Recomendado para espacios de trabajo” en Marketplace. Para ser siquiera considerado, un proveedor de aplicaciones debe realizar análisis de vulnerabilidades y pruebas de penetración de aplicaciones con regularidad, entre otras cosas.
Una vez elegible, el proveedor debe someterse a la Evaluación de seguridad de aplicaciones en la nube, que cubre una larga lista de requisitos. Los asesores autorizados de CASA incluyen GDS Ltd-An Aon Group, Bishop Fox, KPMG, Leviathan Security, NCC Group, NetSentries Technologies, Orange Cyberdefense South Africa (Pty) LTD, Prescient Security LLC, TAC Security, DEKRA y PWC.
¿Es popular una aplicación de Google Workspace Marketplace?
Cada listado de Google Workspace Marketplace incluye la cantidad de instalaciones de aplicaciones, lo que puede servir como indicador general de la popularidad de una solución. Los números que indican más de 500.000 instalaciones (es decir, 658.000+ mostrados como popularidad en la Figura A) indican niveles de uso razonablemente significativos. En general, primero puedes probar una aplicación con la mayor cantidad de instalaciones, como una aplicación con más de 1 millón de instalaciones en lugar de más de 5.000.
¿Qué tan favorablemente califican los revisores una aplicación de Google Workspace Marketplace?
Los listados de Google Workspace Marketplace incluyen reseñas de estrellas que indican el sentimiento general del cliente hacia una aplicación. Las calificaciones de estrellas varían de cero a cinco estrellas, como la calificación de satisfacción de poco más de cuatro estrellas que se muestra en la Figura A. La pestaña Reseñas muestra comentarios junto con las calificaciones de estrellas; Tómate el tiempo para leer al menos algunos de los comentarios, porque pueden darte una idea de posibles problemas o incidencias con una aplicación.
Además, las calificaciones con estrellas pueden ayudarlo a priorizar su secuencia de prueba: dada una cantidad similar de calificaciones, pruebe aplicaciones con una calificación de cuatro o cinco estrellas antes de evaluar aplicaciones que reciben tres o menos estrellas.
¿Con qué actividad un proveedor mantiene su listado de aplicaciones de Google Workspace Marketplace?
La fecha de actualización del listado en Google Workspace Marketplace indica cuán atento está el proveedor al mantenimiento de su aplicación en Marketplace. Cualquier fecha anterior a un año antes de hoy debería ser motivo de preocupación porque significa que el proveedor no participa activamente en la lista de aplicaciones en Marketplace. Siempre que las actualizaciones se hayan producido durante el año pasado, como la fecha que se muestra en la Figura A como Mantenida, la fecha precisa de la actualización no es crítica.
Mencióname o envíame un mensaje en Mastodon (@awolber) para contarme cómo los indicadores de seguridad, popularidad, satisfacción y mantenimiento de Google Workspace Marketplace te ayudan a elegir soluciones en la nube que complementen tus aplicaciones de Workspace.
