Muitos usuários ativam o Google Sync para que possam usar uma conta do Google para fins pessoais e comerciais. O Google Sync sincroniza favoritos, histórico de navegação, senhas e extensões nos navegadores Chrome que estão conectados na mesma conta, permitindo que os usuários acessem facilmente as páginas que precisam visualizar em todos os dispositivos.
Essa ferramenta, embora seja muito boa para a maioria dos usuários finais, é uma dor de cabeça para as equipes de TI. As organizações usam várias aplicações de nuvem para processar e armazenar dados de negócios e, normalmente, essas aplicações de nuvem exigem credenciais como nome de usuário e senha para fazer login. Quando o Google Sync está ativado, essas senhas são sincronizadas com o servidor de nuvem para permitir o acesso entre navegadores. Além das senhas, todas as informações de identificação pessoal (PII) que um usuário salvou no preenchimento automático também serão armazenadas na nuvem. Tudo isso significa que, se o servidor em nuvem do Google for violado, os dados comerciais confidenciais das organizações estarão em jogo.
Uma maneira de as equipes de TI protegerem os dados da organização é desabilitando o Google Sync. Desativar manualmente no computador de cada usuário final é complicado, mas a outra opção, permitir que os usuários finais o desativem, é muito menos segura. Sem a ferramenta certa, as equipes de TI terão que instruir os usuários finais a desativar o Google Sync em seus navegadores, e deixar a segurança dos dados nas mãos dos usuários finais é sempre uma aposta.
O que as equipes de TI podem fazer para manter os dados seguros
Definir as configurações de GPO: as equipes de TI podem definir as configurações da organização para desativar o Google Sync e enviar essas alterações aos computadores dos usuários usando o Active Directory.
Usar software de gerenciamento de navegador: as equipes de TI podem usar software de gerenciamento de navegador, como o Browser Security Plus, para definir a configuração do Google Sync e enviar a configuração para computadores na rede.
A principal diferença entre essas duas abordagens é detectar a falha de implantação. Se um administrador implantar a configuração usando um GPO, ele não será notificado se a implantação falhar. O Browser Security Plus, software que garante a segurança contra ameaças baseadas na Web e violações de dados, permite que as equipes de TI visualizem o status da implantação em tempo real e detectem quais computadores não tiveram uma implantação bem-sucedida.
Perda de dados é perda de dados, quer envolva um dispositivo ou 100. As equipes de TI devem ser o mais cautelosas possível quando se trata dos dados da organização, e isso inclui gerenciar o acesso dos usuários a recursos como o Google Sync.