11 nuove opzioni di sicurezza in G Suite

lug 22, 2020

Protezione aumentata in Gmail, Meet e Chat.

11 nuove opzioni di sicurezza in G Suite
Google ha annunciato nuove caratteristiche che renderanno le vostre attività in G Suite più sicure e protette. Tutto elencato di seguito.

Con così tante persone che lavorano in remoto, è più importante che mai che gli strumenti che utilizziamo per rimanere in contatto e produttivi siano sicuri e protetti. Ecco perché oggi annunciamo nuovi aggiornamenti che offrono una sicurezza ancora maggiore in Gmail, Meet e Chat. Stiamo inoltre svelando nuovi modi per aiutare gli amministratori IT a gestire e proteggere facilmente i dispositivi nell'Admin Console. 

Supporto per lo standard BIMI in Gmail

Mentre abbiamo molte difese integrate in Gmail, riconosciamo che la posta elettronica funziona in un ecosistema ampio, complesso e interconnesso. Questo è il motivo per cui stiamo lavorando non solo per proteggere Gmail, ma per proteggere l'intero ecosistema. 

Lo facciamo in molti modi: rendendo la nostra tecnologia disponibile per gli altri, come abbiamo fatto con Navigazione sicura e TensorFlow Extended (TFX); collaborando e condividendo le migliori pratiche nei gruppi di lavoro del settore; e aiutando a creare e modellare molti degli standard che proteggono l'e-mail oggi. 

Oggi siamo lieti di annunciare il pilot di un altro standard su cui stiamo lavorando: Indicatori di marca per l'identificazione dei messaggi ( BIMI ). Il nostro pilota BIMI consentirà alle organizzazioni, che autenticano le loro e-mail utilizzando DMARC , di convalidare la proprietà dei loro loghi aziendali e trasmetterli in modo sicuro a Google. Una volta che queste e-mail autenticate superano tutti i nostri altri controlli anti-abuso, Gmail inizierà a visualizzare il logo negli slot avatar esistenti nell'interfaccia utente di Gmail.

gmail logo display.png

BIMI offre vantaggi all'intero ecosistema e-mail. Richiedendo un'autenticazione forte, gli utenti e i sistemi di sicurezza della posta elettronica possono avere una maggiore fiducia nella fonte delle e-mail e i mittenti saranno in grado di sfruttare la fiducia del proprio marchio e offrire ai propri clienti un'esperienza più coinvolgente.

"Per le organizzazioni che desiderano creare una presenza di marchio affidabile tramite e-mail, BIMI rappresenta una grande opportunità, incentivandole a implementare un'autenticazione forte, che a sua volta porterà a un ecosistema e-mail più sicuro e affidabile per tutti", ha affermato Seth Blank, presidente di il gruppo di lavoro AuthIndicators e il vicepresidente, Standard e tecnologie, Valimail

Avvieremo il pilota BIMI nelle prossime settimane con un numero limitato di mittenti e con due autorità di certificazione per convalidare la proprietà del logo: Entrust Datacard e DigiCert. Per prepararci al lancio post-pilota di BIMI e in generale per aiutare a proteggere l'ecosistema, incoraggiamo le organizzazioni a iniziare ad adottare DMARC. Attendiamo con impazienza un pilota di successo e rendiamo il BIMI generalmente disponibile nei prossimi mesi, a quel punto le organizzazioni potranno scegliere se vogliono adottare questo standard. Per ulteriori informazioni su BIMI, visitare il sito Web del gruppo di lavoro .

Nuovi controlli per Meet

Come Gmail, Google Meet collega in modo sicuro persone in tutto il mondo. Con le persone che fanno affidamento su Meet ora più che mai, stiamo lavorando duramente su nuovi modi per proteggere la collaborazione video. Nelle prossime settimane implementeremo nuovi controlli di sicurezza per garantire che solo i partecipanti desiderati siano ammessi a una riunione video. Nella distribuzione iniziale, queste opzioni saranno disponibili per gli account consumer e G Suite for Education.
Innanzitutto, stiamo dando agli organizzatori di riunioni un maggiore controllo su chi può "bussare" e partecipare alle loro riunioni. Il knocking della riunione potenziato si basa su controlli esistenti che richiedono che quelli non inclusi nel calendario di una riunione invitino a bussare esplicitamente e chiedere di essere ammessi a una riunione. 
  • Una volta espulso un partecipante, non sarà più in grado di tentare di unirsi nuovamente alla stessa riunione bussando, a meno che l'ospitante non li inviti nuovamente. 
  • Se una richiesta di bussare da un utente è stata respinta più volte, l'utente verrà automaticamente bloccato dall'invio di più richieste di partecipazione alla riunione. 
In secondo luogo, stiamo offrendo agli host blocchi di sicurezza avanzati in modo che possano proteggere meglio le riunioni con pochi semplici clic.
  • Con i blocchi di sicurezza, gli host possono decidere quali metodi di partecipazione (tramite invito del calendario o telefono, ad esempio) richiedono agli utenti di ottenere l'approvazione esplicita per partecipare. 
  • L'attivazione dei blocchi di sicurezza bloccherà i tentativi di tutti gli utenti anonimi (utenti che non hanno effettuato l'accesso a un account Google) di partecipare a una riunione e imporrà, ad esempio, il requisito a cui l'host partecipa per primo.
  • I blocchi di sicurezza specifici consentono all'host di controllare il livello di interattività dei partecipanti alla riunione. Il blocco chat e il blocco presente consentiranno agli host di controllare quali partecipanti possono chattare e presentare all'interno della riunione.
Scopri Safety Locks.jpg
Scopri i blocchi di sicurezza

Queste funzionalità si aggiungono alle protezioni che abbiamo già messo in atto per prevenire attacchi di forza bruta, quindi anche se un attaccante indovina il codice della riunione, non sarebbero in grado di entrare nella riunione senza il permesso dell'ospite. Se l'ospite ammette erroneamente l'attaccante, la chat e i blocchi attuali potrebbero impedire l'interruzione delle riunioni. Infine, se dovesse verificarsi un abuso, gli utenti possono segnalarlo direttamente all'interno della riunione. 

Nuove funzionalità di sicurezza in Chat

La chat aiuta i team a rimanere efficienti, produttivi e collaborativi, sia che lavorino da casa, dall'ufficio o da qualsiasi altra parte. Stiamo implementando nuove funzionalità di sicurezza per rendere le tue conversazioni in chat ancora più sicure: 
  • Stiamo estendendo le potenti protezioni anti-phishing che abbiamo creato in Gmail per chattare. Se un link ti viene inviato tramite chat, verrà verificato in base ai dati in tempo reale da Navigazione sicura e contrassegnato se trovato dannoso.
  • Nelle prossime settimane, sarai in grado di segnalare e bloccare le chat room se sospetti attività dannose in una.
chat security features.jpg
  • Sfruttando i segnali di sicurezza in Chat, così come il resto di G Suite, rileviamo e limitiamo automaticamente i contenuti offensivi. Ad esempio, gli inviti allo spam possono essere classificati come spam e in alcuni casi bloccati automaticamente.

Gestione più semplice e controlli di sicurezza aggiuntivi per gli amministratori 

Il modo in cui lavoriamo sembra molto diverso rispetto a sei mesi fa e gli amministratori IT sono al centro di mantenere le loro forze di lavoro online, produttive e sicure. Stiamo introducendo diverse nuove funzionalità per aiutare gli amministratori a proteggere le loro organizzazioni. Innanzitutto, stiamo semplificando e migliorando la gestione dei dispositivi. 
  • Abbiamo riprogettato la pagina dei dispositivi nella console di amministrazione di G Suite per includere una navigazione più intuitiva per la gestione dei dispositivi e per visualizzare rapidamente il numero di dispositivi gestiti da ciascun servizio.
controllo di sicurezza settings.jpg
  • Stiamo anche avviando la nostra integrazione con Apple Business Manager (precedentemente DEP) per fornire a G Suite Enterprise, G Suite Enterprise Essentials, Cloud Identity Premium e G Suite Enterprise for Education la possibilità di distribuire e gestire in modo semplice e sicuro Apple di proprietà dell'azienda dispositivi iOS.
In secondo luogo, abbiamo sempre dato la priorità alla protezione e alla riservatezza dei tuoi dati sensibili e oggi stiamo annunciando un altro miglioramento della nostra funzione di Prevenzione della perdita di dati che aiuta a prevenire l'accesso non autorizzato ai dati. 
  • Gli amministratori possono ora utilizzare i controlli di gestione automatizzata dei diritti di informazione (IRM) per impedire l'esfiltrazione dei dati impedendo agli utenti finali di scaricare, stampare o copiare documenti, fogli e diapositive di Google Drive con contenuti sensibili. 
  • Questi controlli si collegano alle regole di Prevenzione perdita di dati che sono state impostate per l'organizzazione e gli amministratori possono eseguire una scansione completa di tutti i file all'interno di Google Drive e abilitare automaticamente questi controlli per tutti gli utenti. 
  • Queste funzionalità sono ora disponibili per i clienti da Beta a G Suite Enterprise, G Suite Enterprise Essentials e G Suite Enterprise for Education.
Data Loss Prevention.jpg

Infine, stiamo rendendo più semplice per gli amministratori il controllo dell'accesso alle app. Gli amministratori possono già decidere quali app di terze parti possono accedere ai dati G Suite degli utenti con OAuth 2.0 . Ora, con il controllo dell'accesso alle app , possono risparmiare tempo bloccando le app dall'accesso ai servizi di G Suite tramite API senza creare un elenco di autorizzazioni per ogni app che richiede l'accesso ai dati di G Suite.

control app access.jpg

Sicurezza e protezione sono una priorità per noi di Google Cloud e speriamo che questi aggiornamenti rendano più semplice per gli amministratori IT proteggere la loro organizzazione risparmiando tempo e fatica.
Articolo di HTNovo
Creative Commons License
Anticipazioni Applicazioni Dati Efficienza featured Google Progettazione Protezione Server smarthome Software Web

Modulo di contatto

Archivio