Guía de administración de aplicaciones para administradores

Las aplicaciones le ayudan a tu equipo a mejorar la productividad haciendo que las herramientas esenciales estén disponibles en Slack, donde tu equipo ya está trabajando. Como administrador, tu rol es mantener un equilibrio entre darle a los empleados la flexibilidad de usar aplicaciones y, a la vez, controlar la forma en que funcionan las aplicaciones en la organización.

Para hacerlo, recopilamos prácticas recomendadas para que te sea más fácil y fluido administrar aplicaciones para tu organización de manera segura y a escala.

Introducción a la administración de aplicaciones

Comencemos desglosando la administración de aplicaciones en cuatro pasos:

  1. Solicitar una aplicación
  2. Aprobar o restringir una aplicación
  3. Instalar una aplicación
  4. Autenticar tu cuenta con una aplicación

Para cada uno de estos pasos hay decisiones específicas que puedes tomar a fin de ajustar la administración de aplicaciones según las necesidades de tu organización.

Mientras vas dando cada paso, piensa en el tipo de gobernanza que quieres aplicar a la administración de aplicaciones. ¿Las decisiones se deben tomar de forma descendente, es decir, las deben tomar los propietarios y administradores de la organización y se deben aplicar en todos los espacios de trabajo de la organización?

¿O es mejor tener un enfoque ascendente, en el que los administradores del espacio de trabajo toman decisiones para sus respectivos espacios de trabajo? 

Cada organización tomará decisiones con un enfoque diferente; no existe una única respuesta correcta. De hecho, muchas organizaciones utilizan un enfoque híbrido en el que algunas decisiones se toman de forma descendente y otras de forma ascendente. 

Paso 1: solicitar una aplicación

Activar las aprobaciones de aplicaciones es un paso importante para garantizar que controles qué aplicaciones se usan en tu organización y, sobre todo, qué datos habrá en las aplicaciones una vez que estas se instalen. 

Cómo activar las aprobaciones de aplicaciones para un espacio de trabajo

Puedes activar las aprobaciones de aplicaciones para cada espacio de trabajo en los ajustes de administración de aplicaciones. Este es un enfoque ascendente en el que los propietarios del espacio de trabajo activarán las aprobaciones de aplicaciones y elegirán si quieren configurar a dónde se envían las solicitudes de aplicaciones. También puedes designar a miembros del equipo para que sirvan como administradores de aplicaciones: personas que tienen la capacidad de revisar solicitudes de aplicaciones.

Cómo activar las aprobaciones de aplicaciones para una organización

Los administradores de la organización pueden agregar una política de la organización que active automáticamente las aprobaciones de aplicaciones para todos los espacios de trabajo existentes y los que se creen en el futuro. 

Las políticas de la organización te permiten tomar decisiones en cuanto a la administración de aplicaciones que apliquen a todos los espacios de trabajo de la organización. Estas políticas sirven como protecciones que garantizan que tus espacios de trabajo sigan las mismas reglas de manera constante.

Paso 2: aprobar o restringir una aplicación

Después de activar las aprobaciones de aplicaciones, el siguiente paso en el proceso de la administración de aplicaciones es aprobar o restringir una aplicación. Para crear una estructura y dar previsibilidad sobre qué aplicaciones se aprueban o restringen, es útil dar un paso hacia atrás y trabajar en equipo para convertir las prácticas de seguridad internas en principios rectores que expliquen los motivos por los que una aplicación se aprueba o restringe. 

Cada organización tendrá prácticas de seguridad y una tolerancia a los riesgos diferentes. Determinar esta información por adelantado te puede ayudar a crear un precedente en cuanto a la forma en que funcionan las aplicaciones en tu organización. 

Cómo evaluar los permisos en Slack

El primer conjunto de criterios que puedes evaluar son los permisos que pide la aplicación para acceder a tu espacio de trabajo de Slack. Es importante conocer los riesgos y beneficios de otorgarles a las aplicaciones ciertos permisos. Las aplicaciones pueden transformar flujos de trabajo en tu organización, pero, a cambio, debes compartir datos.

Las aplicaciones solicitarán ciertos permisos para desbloquear la capacidad de hacer tres cosas en Slack: 

  • Ver información
  • Publicar información
  • Realizar acciones

Veamos un ejemplo del uso de la aplicación Jira Cloud. A continuación, verás una conversación sobre un error que el equipo identifica. Después de que Arturo registra el error, la aplicación Jira Cloud responde en el canal para que todo el equipo pueda ver el problema. 

Los permisos de la aplicación se rigen por los métodos y ámbitos de la API, a los cuales la aplicación tiene acceso. Examinemos qué permisos y ámbitos se requieren para que la aplicación Jira Cloud funcione.

  • Ver información

El primer conjunto de permisos se relaciona con ver la información. Aquí la aplicación Jira Cloud especifica que Arturo fue quien creó el error. Para hacerlo, la aplicación necesita permisos para “ver personas en el espacio de trabajo” a fin de asignar sus ID de usuario de Slack con sus ID de usuario de Jira. 

Al otorgarle este permiso, la aplicación Jira Cloud simplifica ver quién creó un error y envía al usuario una respuesta en Slack, sin necesidad de abrir Jira para buscar dicha información.

  • Publicar información

El segundo tipo de permiso que una aplicación solicitará es la capacidad de publicar información. La aplicación Jira Cloud publica en canales y, para admitirlo, necesita permiso para enviar mensajes a nombre de Jira Cloud.

Al otorgarle este permiso, la aplicación Jira Cloud canaliza notificaciones en tiempo real en un canal, con lo que el equipo puede ver los errores y responder a los problemas rápidamente.

  • Realizar acciones

Por último, las aplicaciones solicitarán permiso para realizar varias acciones en Slack. La aplicación Jira Cloud permite a los usuarios realizar una acción a partir de una notificación. Por ejemplo, ver el problema o asignarlo a alguien.

Al otorgarle acceso a este permiso, ya no hace falta abrir Jira, buscar un problema o asignarlo a alguien. Todo esto se puede hacer con tan solo unos clics directamente desde Slack.

Un nuevo modelo granular para los permisos en Slack

Con este ejemplo de Jira, puedes empezar a ver cómo ciertos permisos resultan fundamentales para que una aplicación funcione. Sin embargo, hay ocasiones en que la aplicación solicita mucho más permisos, los que no siempre corresponden con claridad a la funcionalidad de la aplicación. Parece más bien que la aplicación solicita una cantidad innecesaria de datos. 

Para tratar esta inquietud, hemos lanzado un nuevo modelo granular de permisos, el cual les permite a los desarrolladores de aplicaciones solicitar únicamente los ámbitos que sus aplicaciones necesitan para funcionar.

A medida que más desarrolladores de aplicaciones adopten el modelo granular de permisos, notarás que las aplicaciones empezarán a solicitar menos permisos relacionados con la funcionalidad de la aplicación, lo que creará una huella de seguridad más pequeña.

Como administrador o director de aplicaciones, esto ayudará a hacer que el proceso de aprobar y restringir aplicaciones sea más transparente y específico, de forma que será más fácil evaluar aplicaciones cuyos permisos no cumplan con tus estándares de seguridad y aprobar rápidamente las aplicaciones cuyos permisos sí los cumplan. 

Revisión de la información de seguridad de una aplicación

Además de los permisos en Slack, los administradores también quieren confiar en las prácticas de seguridad de los desarrolladores de aplicaciones. Los desarrolladores ahora pueden destacar su información sobre seguridad y cumplimiento en una pestaña nueva en su registro del Directorio de aplicaciones, desde certificados de cumplimiento SOC e HIPAA hasta políticas de conservación de datos y más.

En lugar de buscar en recursos dispersos, puedes ver información crítica de seguridad y cumplimiento de una aplicación en un mismo lugar, directamente desde el Directorio de aplicaciones de Slack.

Administrar aprobaciones de aplicaciones para toda la organización

La siguiente pregunta lógica es: ¿cómo hacer más funcionales las aprobaciones de aplicaciones de forma escalable y eficaz? Con las funciones para administradores de Slack, es más sencillo administrar las aprobaciones de aplicaciones a escala.

En primer lugar, tenemos un nuevo panel de aprobaciones de aplicaciones para toda la organización creado específicamente para administradores Enterprise Grid que administran aplicaciones en varios espacios de trabajo. 

Este panel está diseñado para optimizar el proceso de revisión de aprobaciones de aplicaciones, de forma que los administradores pueden aprobar o restringir aplicaciones de forma masiva para toda la organización.

Con esto necesitarás menos tiempo para administrar una cola de solicitudes. Además, puedes ver un panorama general de qué aplicaciones se solicitan, restringen y aprueban en los espacios de trabajo desde un mismo lugar. Esto es útil para verificar que se estén siguiendo las prácticas de administración de aplicaciones en toda la organización.

Cómo automatizar las aprobaciones de aplicaciones mediante la API de Slack

Algunos administradores tienen criterios más matizados en cuanto a las aprobaciones de aplicaciones o sencillamente quieren optimizar aún más el proceso de aprobación. Las API de administradores para la administración de aplicaciones ofrecen la infraestructura para crear una aplicación personalizada que automatice todo el proceso de aprobación de aplicaciones o parte de él.

Con la API de Slack, los desarrolladores pueden definir criterios y establecer reglas para automatizar la aprobación y restricción de aplicaciones en todos los espacios de trabajo en una organización Grid.

Una vez que tengas todas las reglas de la administración de aplicaciones de tu organización, la API de Slack te dará la capacidad de realizar acciones a partir de dichas reglas y diseñar una solución personalizada según las necesidades específicas de tu organización.

No todos tendrán recursos internos para crear una aplicación personalizada. Si estás pensando en contratar a un desarrollador, recientemente lanzamos un nuevo programa de socios de servicios con empresas altamente calificadas que pueden ayudarte a crear una solución con las API. 

Paso 3: instalar una aplicación

Tras aprobar la aplicación, el siguiente paso es instalarla. El usuario que envió la solicitud inicial recibirá un mensaje de Slackbot que le informará que se aprobó la aplicación y se puede instalar en el espacio de trabajo que solicitaron. Aquí se les dirigirá al Directorio de aplicaciones para que instalen la aplicación en el espacio de trabajo solicitado.

Los flujos de instalación varían según las aplicaciones, pues cada una requiere una combinación diferente de permisos y configuración adicional para su configuración de principio a fin. Existen dos elementos de información principales que determinan el flujo de instalación:

  • ¿Qué acceso a los datos necesita la aplicación? ¿Necesita acceder a los datos de Slack, a los del servicio de terceros o a ambos? 
  • ¿Qué configuración adicional requiere la aplicación? ¿Hay pasos adicionales para configurar la aplicación en Slack, en el servicio de terceros o en ambos? 

Veamos algunos ejemplos de cada uno de estos escenarios para ayudar a situar estos elementos de información en contexto. 

Cómo otorgar acceso a los datos

En cuanto a qué datos se accede, algunas aplicaciones solo necesitan permisos de Slack para funcionar. La aplicación Simple Poll ofrece encuestas básicas y solo necesita respuestas de los usuarios, que son datos almacenados únicamente en Slack. 

Sin embargo, otras aplicaciones necesitarán permisos de terceros desde cualquier servicio que se integre. Por ejemplo, la aplicación Google Calendar necesita acceder a los datos del calendario de un usuario para llevar a cabo su función principal: enviar recordatorios de reuniones y sincronizar el estado del usuario en Slack con su calendario.

Cómo configurar una aplicación

Tras otorgar permisos, el siguiente paso es completar toda configuración adicional. No todas las aplicaciones requieren configuración. Pero las que sí, normalmente se debe a que hay algún tipo de entrada manual requerida por parte del usuario. Por ejemplo, si usas la aplicación de Twitter, necesitarás configurar el canal en que se publicarán los tuits. 

Otras aplicaciones requerirán una configuración mucho más profunda del servicio de terceros, normalmente cuando hay otro mercado de aplicaciones implicado. Por ejemplo, para instalar la aplicación de Salesforce, necesitarás que tu administrador de Salesforce te ayude a realizar acciones a partir de Salesforce AppExchange e instalar el paquete adecuado de Salesforce. 

Es importante fijarse en este nivel de matiz porque si apruebas una aplicación, no significa que funcione de inmediato en Slack. Al revisar la solicitud de una aplicación, fíjate en los diálogos que declaren que se necesita configuración adicional, tal como lo hacen Salesforce, Workday o Zoom, por nombrar a algunos. 

Paso 4: autenticar una aplicación

Por último, tras instalar la aplicación, todos la podrán descubrir en el espacio de trabajo. Sin embargo, según el flujo de instalación, algunas aplicaciones requerirán que cada usuario individual lleve a cabo un paso de autenticación adicional.

En el caso específico de las aplicaciones que utilizan datos a nivel de usuario, cada usuario necesita otorgarle permiso a la aplicación para acceder a su información de cuenta individual al autenticarse con el servicio de terceros. Esto les da a los usuarios la opción de compartir más datos personales (por ejemplo, información del calendario) en lugar de que los datos se compartan automáticamente con la aplicación.

Las prácticas recomendadas del equipo de seguridad de Slack

Ahora que cuentas con una base para la administración de aplicaciones, aquí te dejamos algunos consejos y trucos prácticos del equipo de seguridad de Slack:

Principios rectores de documentos para las revisiones de aplicaciones

Trabaja con tu equipo de seguridad para determinar los principios rectores de por qué una aplicación se debe aprobar o restringir. Contar con medidas de protección claras les facilitarán a los administradores de la organización y los administradores de aplicaciones tomar decisiones más inteligentes en cuanto a una aplicación sin tener que consultarlo con el equipo.

Informa a tu organización sobre las solicitudes de aplicaciones

Una excelente manera de mejorar la calidad de las solicitudes de aplicaciones es crear y compartir un documento de preguntas frecuentes. Así, si las personas ya saben lo que pueden instalar o no, las solicitudes que recibas serán mejores.

Por ejemplo, si has decidido restringir cualquier permiso como prohibición absoluta, ¿de qué permiso se trata? Informa a los usuarios de qué permiso se trata y por qué.

También es útil proporcionar directrices sobre lo que deben revisar al considerar las aplicaciones. Por ejemplo, les puedes informar sobre desarrolladores de confianza con los que pueden empezar, o bien sobre aplicaciones específicas que ya se han restringido.

Fomenta el descubrimiento de aplicaciones aprobadas

Para reducir nuestra superficie de amenaza, el equipo de seguridad de Slack intenta minimizar la repetición de aplicaciones. Por ejemplo, puede que no sea necesario tener tres tipos de aplicaciones de encuestas si todas sirven para un caso de uso similar.

Evaluamos e identificamos una sola aplicación que funcione mejor para un caso de uso específico; después, recomendamos a nuestros empleados usar esa aplicación en particular, salvo que se requiera una similar por una necesidad del negocio.

También observamos que los usuarios solicitan aplicaciones porque buscan una solución y puede que no conozcan lo que ya está disponible.

Ahora hay una página dedicada llamada Aplicaciones (a la que se puede acceder desde la barra lateral derecha en Slack) donde los usuarios pueden buscar aplicaciones que ya están instaladas en su espacio de trabajo. Envía a los usuarios a esta página y dales la oportunidad de conocer las aplicaciones aprobadas antes de solicitar unas nuevas.

¿Aprendes mejor escuchando? Reunimos este contenido en un seminario web: Administración de aplicaciones segura y a escala

¿Te resultó útil este recurso?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

¡Entendido!

Gracias por tus comentarios.

¡Uy! Estamos teniendo dificultades. Por favor, inténtalo de nuevo más tarde.