Due nuove funzioni per la sicurezza di Gmail e alcuni suggerimenti per mantenere al sicuro le utenze

redazione

Oggi è il Safer Internet Day, un momento in cui tutte le tech company, le aziende e i loro dipendenti concentrano i loro sforzi per rendere la Rete un posto più sicuro. Per celebrare l’occasione, oggi aggiungiamo due nuove funzioni di sicurezza per Gmail, che verranno rilasciate per Google Apps nei prossimi mesi.

 

Primo, gli utenti che ricevono un messaggio non criptato, o che stanno per inviare un messaggio a qualcuno il cui servizio di posta elettronica non supporta una connessione crittografata (TLS), visualizzeranno un’icona con un lucchetto aperto nel messaggio. Gli utenti non vedranno questa icona se invieranno delle email con hosting su un dominio Google, incluso gmail.com, perché sono sempre inviate tramite connessione criptata. Allo stesso modo, anche Gmail invia e riceve sempre messaggi su connessione TLS, se l’altro servizio la supporta a sua volta.

 

Secondo, gli utenti che ricevono messaggi che non sono correttamente autenticati sia con Sender Policy Framework (SPF) o con DKIM vedranno un punto di domanda al posto della loro foto di profilo, del logo aziendale o dell’avatar. Trovate ulteriori informazioni su entrambe le funzioni su Gmail blog.

 

Ne approfittiamo per evidenziare inoltre alcune funzioni a disposizione degli amministratori di Google Apps for Work per mantenere al sicuro gli utenti e a proteggere i loro dati.

 

1.             Aumentare la sicurezza al login e renderne facile la gestione

Verifica in due passaggi è un sistema molto conosciuto di protezione contro il furto d’identità, la minaccia più frequente oggi sul web . Gli amministratori possono facilmente applicare l’uso di verifica in 2 passaggi (enforce use of 2-step verification) per migliorare la sicurezza di tutte le utenze nel loro dominio Google apps. Le Security keys rendono il login ancora più sicuro e utile; facili da implementare e da gestire. In qualità di clienti di Google for Work potete addirittura ottenere uno sconto del 50%.

2.             Impedire che le informazioni sensibili lascino la vostra rete

Attivate Data Loss Prevention (DLP) per prevenire l’invio di informazioni sensibili a chi non dovrebbe riceverle. Gmail DLP controlla automaticamente tutte le email in uscita e agisce sulla base di criteri predefiniti: mette in quarantena l’email per la revisione, avvisando l’utente di modificare le informazioni; blocca l’invio dell’email e ne informa il mittente. Consultate il nostrowhitepaper  DLP e imparerete come iniziare. E per avere maggiori informazioni sulla DLP restate sintonizzati!

3.             Ricevere la posta che desideri e non lo spam che non vuoi

Fin dai suoi inizi, Gmail è stato famoso per la potenza del suo filtro anti spam. Abbiamo poi continuato a innovare la nostra tecnologia per proteggere i nostri utenti da spam, virus, e malware. Di recente abbiamo portato l’intelligenza artificiale sviluppata per Google Search e Google Now in Spam Filter per renderlo più intelligente (make the spam filter smarter), e abbiamo così registrato una riduzione dello spam nella posta in arrivo dell’utente in circa lo 0,1% dei messaggi ricevuti.

Per aiutarvi a monitorare e a gestire la qualità della posta inviata e ricevuta presso i vostri domini, potete utilizzare Postmaster Tools. Potete dare un’occhiata anche alle best practice delineate nelle linee guida di Google (sender guidelines). Ad esempio, come creare un Sender Policy Framework; come impedire lo spoofing aggiungendo la firma digitale ai messaggi in uscita utilizzando DKIM, e come creare un record DMARC per monitorare e prevenire i messaggi non autenticati inviati dal vostro dominio.

 

4.             Applicare le norme dei dispositivi sui dispositivi mobili nella vostra organizzazione

È possibile gestire i dispositivi mobili  senza la necessità di un server di gestione dei dispositivi on-premise, utilizzando la console di amministrazione di Google. Mobile Managementconsente di controllare i dispositivi in grado di connettersi ai dati degli utenti di Google Apps, siano essi iOS o Android, ed eseguire azioni come la cancellazione a distanza.

 

Questi sono alcuni passi di lungo cammino. Se attiverai una di queste funzioni oggi, contribuirai a rendere più sicura la Rete per il tuo brand, i clienti, i dipendenti, le idee e gli asset. Internet è un luogo vastissimo e serve un lavoro di squadra per renderlo ogni giorno più sicuro.