El Centro para la Seguridad de Internet (CIS) ha publicado CIS Benchmark 1.0 para Google ChromeOS. Este punto de referencia proporciona recomendaciones independientes sobre qué políticas de ChromeOS configurar para ayudar a respaldar las necesidades de seguridad y cumplimiento de las organizaciones. Gracias a que ChromeOS se creó con la seguridad como núcleo, en muchos casos, la configuración predeterminada de ChromeOS está alineada con las recomendaciones de CIS.
Si bien ChromeOS es seguro de forma predeterminada, también se enorgullece de brindar personalizaciones para empresas que permiten que ChromeOS se adapte mejor a las necesidades de su negocio. Y con más de 600 políticas disponibles a través de la administración de dispositivos ChromeOS, pone el control en manos de TI. La guía CIS es una herramienta útil para ayudar a navegar por las políticas más fácilmente.
A lo largo de la guía CIS, notará que existen diferentes designaciones para los perfiles de configuración. Cualquiera etiquetado como Nivel 1 (L1) está diseñado para ser una línea de base inicial para muchas organizaciones. Los perfiles de nivel 2 (L2) se recomiendan para implementaciones que requieren el más alto nivel de seguridad, pero tenga en cuenta que esta configuración podría tener una compensación en la usabilidad. Se recomienda mirar cada configuración y determinar si es adecuada para su negocio.
El punto de referencia se compone de cuatro secciones:
* **Directorio:** La sección Directorio de la consola de administración de Google y las configuraciones de políticas recomendadas.
* **Chrome:** detalles de las recomendaciones de la política de seguridad para la configuración de usuario y navegador, la configuración del dispositivo ChromeOS y la configuración de la sesión de invitado administrada por ChromeOS.
* **Aplicaciones:** recomendaciones de seguridad para la configuración de aplicaciones en dispositivos ChromeOS.
* **Reglas:** contiene configuraciones que pueden ayudar a prevenir la pérdida de datos y proteger los datos de su organización.
Las organizaciones pueden usar estos puntos de referencia para optimizar la mejor manera de proteger ChromeOS en su entorno. Descargue CIS Benchmark [aquí](enlace).
**Nota:** Este CIS Benchmark™ se creó mediante un proceso de revisión por consenso, compuesto por una comunidad global de expertos en la materia. El proceso combina la experiencia del mundo real con información basada en datos para crear una guía específica de tecnología para ayudar a los usuarios a proteger sus entornos. Los participantes del consenso brindan una perspectiva desde un conjunto diverso de antecedentes que incluyen consultoría, desarrollo de software, auditoría y cumplimiento, investigación de seguridad, operaciones, gobierno y legal.
