Più sicurezza con la posta di Google for Work

Security managementSicurezza
0 32 Non ci sono commenti

Google integra funzioni di DLP nella versione business di Gmail: è possibile analizzare i messaggi alla ricerca di informazioni confidenziali e bloccare le mail “inopportune”

Tutte le aziende gestiscono dati potenzialmente sensibili o critici dal punto di vista del business e non c’è un canale più semplice della posta elettronica per inviarli all’esterno anche quando non si dovrebbe, per errore o per scopi non proprio trasparenti. Google lo ha ben presente e per questo ha inserito una nuova funzione di Data Loss Prevention (DLP) per la posta di Gmail a livello aziendale, funzione che viene resa disponibile gratuitamente per tutti gli utenti Google Apps Unlimited.

Gmail DLP è un sistema di filtro dei contenuti basato su regole che devono essere definite dagli amministratori di sistema in base alle policy aziendali. Se ad esempio una di queste policy implica che i dipendenti del settore vendite non devono comunicare all’esterno i numeri di carta di credito dei clienti, lo staff IT definisce una regola di conseguenza. Gmail DLP a quel punto esamina tutti i messaggi in uscita alla ricerca di numeri di carta di credito e quando individua un messaggio che ne contiene esegue le operazioni di “intervento” che la regola prevede.

gmail-dlpLa scansione non avviene solo per l’oggetto e il corpo del messaggio ma anche all’interno di alcuni tipi di allegati come documenti, presentazioni e fogli elettronici. Il tipo di file viene identificato da Gmail DLP con un’analisi del codice binario e non in base all’estensione, che potrebbe essere secondo Google una indicazione imprecisa.

La ricerca di elementi “sensibili” nei messaggi e negli allegati è possibile perché Gmail DLP nasce preconfigurato con alcuni “content detector” definiti in modo da rilevare tipi specifici di contenuto. Google sottolinea che non sono semplici espressioni regolari o parole chiave ma hanno una logica “intelligente” che riduce i falsi positivi o negativi. Se il tipo di dato che stiamo cercando non ha un suo content detector – e in questa fase i detector predefiniti validi fuori da USA, Gran Bretagna e Canada sono pochini – possiamo definire nostre parole chiave o espressioni regolari. Al momento il sistema a livello globale prevede solo i detector per numeri di carte di credito e codici bancari IBAN e SWIFT, ma Google promette di aumentarne la varietà.

Sicurezza_shutterstock_10595913501Il controllo della posta può avere vari raggi d’azione (tutti i messaggi, solo quelli di certi dipartimenti, solo i messaggi in uscita dall’azienda, anche i messaggi in entrata di certi dipendenti) e la violazione delle policy porta a tre reazioni automatiche, a seconda di cosa ha impostato l’amministratore di sistema.

Il messaggio in questione può essere modificato, ad esempio nell’oggetto per indicare la sua “sensibilità”, ma comunque inviato. Può anche essere messo in quarantena, per essere poi esaminato da un moderatore umano che deciderà cosa farne, o del tutto rifiutato. In questo caso il mittente riceve una notifica sul mancato inoltro del messaggio e sul motivo del rifiuto.

Google spiega che Gmail DLP è un primo passo verso la diffusione tra i suoi servizi di funzioni basate su regole per la protezione delle informazioni. Il prossimo servizio a esserne dotato sarà Google Drive, nei primi mesi del 2016.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore