Capacitación

Guía de administración de apps para administradores

Las apps le ayudan a tu equipo a mejorar la productividad haciendo que las herramientas esenciales estén disponibles en Slack, donde tu equipo ya está trabajando. Como administrador, tu rol es mantener un equilibrio entre darle a los empleados la flexibilidad de usar apps y, a la vez, controlar la forma en que funcionan las apps en la organización.

Para hacerlo, recopilamos prácticas recomendadas para que te sea más fácil y fluido administrar apps para tu organización de manera segura y a escala.

Introducción a la administración de apps

Comencemos desglosando la administración de apps en cuatro pasos:

  1. Solicitar una app
  2. Aprobar o restringir una app
  3. Instalar una app
  4. Autenticar tu cuenta con una app

Para cada uno de estos pasos, hay decisiones específicas que puedes tomar a fin de ajustar la administración de apps según las necesidades de tu organización.

Mientras lees cada paso, piensa en el tipo de gobernanza que quieres aplicar a la administración de apps. ¿Las decisiones se deben tomar de forma descendente, es decir, las deben tomar los administradores y propietarios y se deben aplicar en todos los espacios de trabajo de la organización?

¿O es mejor tener un enfoque ascendente, en el que los administradores del espacio de trabajo toman decisiones para sus respectivos espacios de trabajo? 

Cada organización tomará decisiones con un enfoque diferente; no existe una única respuesta correcta. De hecho, muchas organizaciones utilizan un enfoque híbrido: algunas decisiones se toman de forma descendente y otras de forma ascendente. 

Paso 1: Solicitar una app

Activar las aprobaciones de apps es un paso importante para garantizar que controles qué apps se usan en tu organización y, sobre todo, qué datos habrá en las apps una vez que estas se instalen. 

Cómo activar las aprobaciones de apps para un espacio de trabajo

Puedes activar las aprobaciones de apps para cada espacio de trabajo en los ajustes de administración de apps. Este es un enfoque ascendente en el que los propietarios del espacio de trabajo activarán las aprobaciones de apps y elegirán si quieren configurar a dónde se envían las solicitudes de apps. También puedes designar a miembros como administradores de apps: personas que tienen la capacidad de revisar solicitudes de apps.

Cómo activar las aprobaciones de apps para una organización

Los administradores de la organización pueden agregar una política de la organización que active automáticamente las aprobaciones de apps para todos los espacios de trabajo existentes y los que se creen en el futuro. 

Las políticas de la organización te permiten tomar decisiones en cuanto a la administración de apps que apliquen a todos los espacios de trabajo de la organización. Estas políticas sirven como protecciones que garantizan que tus espacios de trabajo sigan las mismas reglas de manera uniforme.

Paso 2: Aprobar o restringir una app

Después de activar las aprobaciones de apps, el siguiente paso en el proceso de la administración de apps es aprobar o restringir una app. Para crear una estructura y dar previsibilidad sobre qué apps se aprueban o restringen, es útil dar un paso hacia atrás y trabajar en equipo para convertir las prácticas de seguridad internas en principios rectores que expliquen los motivos por los que una app se aprueba o restringe. 

Cada organización tendrá prácticas de seguridad y una tolerancia de riesgo diferentes. Determinar esta información por adelantado te puede ayudar a crear un precedente en cuanto a la forma en que funcionan las apps en tu organización. 

Cómo evaluar los permisos en Slack

El primer conjunto de criterios que puedes evaluar son los permisos que pide la app para acceder a tu espacio de trabajo de Slack. Es importante conocer los riesgos y beneficios de otorgarles a las apps ciertos permisos: las apps pueden transformar flujos de trabajo en tu organización, pero, a cambio, debes compartir datos.

Las apps solicitarán ciertos permisos para desbloquear la capacidad de hacer tres cosas en Slack: 

  • Ver información
  • Publicar información
  • Realizar acciones

Veamos un ejemplo utilizando la app Jira Cloud. A continuación verás una conversación sobre un error que identifica el equipo. Después de que Arturo registra el error, la app Jira Cloud responde en el canal para que todo el equipo vea el problema. 

Los permisos de la app los gobiernan los ámbitos y métodos de API, a los cuales la app tiene acceso. Examinemos qué permisos y ámbitos se requieren para que la app Jira Cloud funcione.

  • Ver información

El primer conjunto de permisos se relaciona con ver información. Aquí la app Jira Cloud especifica que Arturo fue quien creó el error. Para hacerlo, la app necesita permisos para “ver personas en el espacio de trabajo” a fin de corresponder sus ID de usuario de Slack con sus ID de usuario de Jira. 

Al otorgarle este permiso, la app Jira Cloud hace que sea fácil ver quién creó un error y envía al usuario una respuesta en Slack, sin necesidad de abrir Jira para buscar dicha información.

  • Publicar información

El segundo tipo de permiso que una app solicitará es la capacidad de publicar información. La app Jira Cloud publica en canales y, para admitirlo, la app necesita permiso para enviar mensajes como Jira Cloud.

Al otorgarle este permiso, la app Jira Cloud canaliza notificaciones en tiempo real en un canal, con lo que el equipo puede ver los errores y responder a los problemas rápidamente,

  • Realizar acciones

Por último, las apps solicitarán permiso para realizar varias acciones en Slack. La app Jira Cloud permite a los usuarios realizar una acción a partir de una notificación, por ejemplo, ver el problema o asignarlo a alguien.

Al otorgarle acceso a este permiso, ya no hace falta abrir Jira, buscar un problema o asignarlo a una persona: todo esto se puede hacer con tan solo unos clics directamente desde Slack.

Un nuevo modelo granular para los permisos en Slack

Con este ejemplo de Jira, puedes empezar a ver cómo ciertos permisos resultan fundamentales para que una app funcione. Sin embargo, hay ocasiones en que la app solicita más permisos y dichos permisos no siempre corresponden con claridad a la funcionalidad de la app. Parece más bien que la app solicita una cantidad innecesaria de datos. 

Para tratar esta inquietud, hemos lanzado un nuevo modelo granular de permisos, el cual les permite a los desarrolladores de apps solicitar únicamente los ámbitos que sus apps necesitan para funcionar.

A medida que más desarrolladores de apps adopten el modelo granular de permisos, notarás que las apps empezarán a solicitar menos permisos relacionados con la funcionalidad de la app, lo que creará una huella de seguridad más pequeña.

Como administrador de la organización o administrador de apps, esto ayudará a hacer que el proceso de aprobar y restringir apps sea más transparente y específico, de forma que será más fácil evaluar apps cuyos permisos no cumplen con tus estándares de seguridad y aprobar rápidamente las apps cuyos permisos sí los cumplan. 

Revisar la información de seguridad de una app

Además de los permisos en Slack, los administradores también quieren confiar en las prácticas de seguridad de los desarrolladores de apps. Los desarrolladores ahora pueden destacar su información sobre seguridad y cumplimiento en una pestaña nueva en su registro del Directorio de aplicaciones, desde certificados de cumplimiento SOC e HIPAA hasta políticas de conservación de datos y más.

En lugar de buscar en recursos dispersos, puedes ver información crítica de seguridad y cumplimiento de una app en un mismo lugar, directamente desde el Directorio de aplicaciones de Slack.

Administrar aprobaciones de apps para toda la organización

La siguiente pregunta lógica es: ¿cómo hacer más funcionales las aprobaciones de apps de forma que sea escalable y eficaz? Con las funciones para administradores de Slack, es más sencillo administrar las aprobaciones de apps a escala.

En primer lugar, tenemos un nuevo panel de aprobaciones de apps para toda la organización creado específicamente para administradores Enterprise Grid que administran apps en varios espacios de trabajo. 

Este panel está diseñado para simplificar el proceso de revisión de aprobaciones de apps, de forma que los administradores pueden aprobar o restringir apps de forma masiva para toda la organización.

Con esto necesitarás menos tiempo para administrar una cola de solicitudes. Además, puedes ver un panorama general de qué apps se solicitan, restringen y aprueban en los espacios de trabajo desde un mismo lugar. Esto es útil para verificar que las prácticas de administración de apps se estén siguiendo en toda la organización.

Cómo automatizar las aprobaciones de apps mediante la API de Slack

Algunos administradores tienen criterios más matizados en cuanto a las aprobaciones de apps o sencillamente quieren optimizar aún más el proceso de aprobación. Las API de administradores para la administración de apps ofrecen la infraestructura para crear una aplicación personalizada que automatice todo el proceso de aprobación de apps o parte de él.

Con la API de Slack, los desarrolladores pueden definir criterios y establecer reglas para automatizar la aprobación y restricción de apps en todos los espacios de trabajo en una organización Grid.

Una vez que tengas todas las reglas de la administración de apps de tu organización, la API de Slack te dará la capacidad de realizar acciones a partir de dichas reglas y diseñar una solución personalizada según las necesidades específicas de tu organización.

No todos tendrán recursos internos para crear una aplicación personalizada. Si estás pensando en contratar a un desarrollador, recientemente lanzamos un nuevo programa de socios de servicios con empresas altamente calificadas que pueden ayudarte a crear una solución con las API. 

Paso 3: Instalar una app

Tras aprobar la app, el siguiente paso es instalarla. El usuario que envió la solicitud inicial recibirá un mensaje de Slackbot que le informará que se aprobó la app y se puede instalar en el espacio de trabajo que solicitaron. Aquí se les dirigirá al Directorio de aplicaciones para que instalen la app en el espacio de trabajo solicitado.

Los flujos de instalación varían según las apps, pues cada una requiere una combinación diferente de permisos y configuración adicional para su configuración de principio a fin. Existen dos elementos de información principales que determinan el flujo de instalación:

  • ¿Qué acceso a los datos necesita la app? ¿Necesita acceder a los datos de Slack, a los del servicio de terceros o a ambos? 
  • ¿Qué configuración adicional requiere la app? ¿Hay pasos adicionales para configurar la app en Slack, en el servicio de terceros o en ambos? 

Veamos algunos ejemplos de cada uno de estos escenarios para ayudar a situar estos elementos de información en contexto. 

Otorgar acceso a los datos

En cuanto a qué datos se accede, algunas apps solo necesitan permisos de Slack para funcionar. La app Simple Poll ofrece encuestas básicas y solo necesita respuestas de los usuarios, esto son datos almacenados únicamente en Slack. 

Sin embargo, otras apps necesitarán permisos de terceros desde cualquier servicio que se integre. Por ejemplo, la app Google Calendar necesita acceder a los datos del calendario de un usuario para llevar a cabo su función principal: enviar recordatorios de reuniones y sincronizar el estado del usuario en Slack con su calendario.

Configurar una app

Tras otorgar permisos, el siguiente paso es completar toda configuración adicional. No todas las apps requieren configuración. Pero las que sí, normalmente se debe a que hay algún tipo de entrada manual requerida por parte del usuario. Por ejemplo, si usas la app de Twitter, necesitarás configurar el canal en que se publicarán los tuits. 

Otras apps requerirán una configuración mucho más profunda del servicio de terceros, normalmente cuando hay otro mercado de apps implicado. Por ejemplo, para instalar la app de Salesforce, necesitarás que tu administrador de Salesforce te ayude a realizar acciones a partir de Salesforce AppExchange e instalar el paquete adecuado de Salesforce. 

Es importante fijarse en este nivel de matiz porque si apruebas una app, no significa que funcione de inmediato en Slack. Al revisar la solicitud de una app, fíjate en los diálogos que declaren que se necesita configuración adicional, tal como lo hacen, por ejemplo, Salesforce, Workday o Zoom

Paso 4: Autenticar una app

Por último, tras instalar la app, todos la podrán descubrir en el espacio de trabajo. Sin embargo, según el flujo de instalación, algunas apps requerirán que cada usuario individual lleve a cabo un paso de autenticación adicional.

En el caso específico de las apps que utilizan datos a nivel del usuario, cada usuario necesita otorgarle a la app permiso para acceder a su información de cuenta individual autenticándose con el servicio de terceros. Esto les da a los usuarios la opción de compartir más datos personales (por ejemplo, información del calendario) en lugar de que los datos se compartan automáticamente con la app.

Las prácticas recomendadas del equipo de seguridad de Slack

Ahora que cuentas con una base para la administración de apps, aquí te dejamos algunos consejos y trucos prácticos del equipo de seguridad de Slack:

Principios rectores de documentos para las revisiones de apps

Trabaja con tu equipo de seguridad para determinar los principios rectores de por qué una app se debe aprobar o restringir. Contar con medidas de protección claras les facilitarán a los administradores de la organización y los administradores de apps tomar decisiones más inteligentes en cuanto a una app sin tener que consultar con el equipo.

Informa a tu organización sobre las solicitudes de app

Una excelente manera de mejorar la calidad de las solicitudes de apps es crear y compartir un documento de preguntas frecuentes. Así, si las personas ya saben lo que pueden instalar o no, las solicitudes que recibas serán mejores.

Por ejemplo, si has decidido restringir cualquier permiso como prohibición directa, ¿de qué permiso se trata? Informa a los usuarios de qué permiso se trata y por qué. También es útil proporcionar directrices sobre lo que deben revisar al considerar apps. Por ejemplo, les puedes informar sobre desarrolladores de confianza con los que pueden empezar o bien sobre apps específicas que ya se han restringido.

Fomenta el descubrimiento de apps aprobadas

Para reducir nuestra superficie de amenaza, el equipo de seguridad de Slack intenta minimizar la repetición de apps. Por ejemplo, puede que no sea necesario tener tres tipos de apps de encuestas si todas sirven para un caso de uso similar. Evaluamos e identificamos una sola app que funcione mejor para un caso de uso específico, después recomendamos a nuestros empleados usar esa app en particular, salvo que se requiera una app similar por una necesidad del negocio.

También observamos que los usuarios solicitan apps porque buscan una solución y puede que no conozcan lo que ya está disponible. Ahora hay una página dedicada llamada “Apps” (a la que se puede acceder desde la barra lateral derecha en Slack) donde los usuarios pueden buscar apps que ya están instaladas en su espacio de trabajo.

Envía a los usuarios a esta página y dales la oportunidad de conocer las apps aprobadas antes de solicitar apps nuevas.

¿Aprendes mejor escuchando? Reunimos este contenido en un seminario web: Administración de apps segura y a escala

¿Te resultó útil este recurso?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

¡Entendido!

Gracias por tus comentarios.

¡Uy! Estamos teniendo dificultades. Por favor, inténtalo de nuevo más tarde.