Tecnologia

La sicurezza su Google in otto mosse. Ecco le tecnologie e qualche…

cybersecurity

La sicurezza su Google in otto mosse. Ecco le tecnologie e qualche suggerimento


Ottobre è il mese della sicurezza informatica. E proprio per l'occasione, Google ha voluto fare il punto – attraverso un post ufficiale – sulle ultime tecnologie e gli strumenti che, ogni giorno, dietro le quinte, lavorano alla sicurezza di utenti e aziende.

Il Machine Learning contro lo spam
Un nome su tutti: il machine learning. Questa tecnologia aiuta Gmail a bloccare lo spam invasivo e i messaggi di phishing nella casella di posta con un'accuratezza – secondo Google - superiore al 99,9%. «Si tratta – scrivono da Big G - di un risultato enorme, dato che il 50-70 percento dei messaggi ricevuti da Gmail sono spam. Oggi miglioriamo l'accuratezza nel contrastare lo spam grazie al rilevamento precoce del phishing, un modello di machine learning dedicato che ritarda selettivamente i messaggi (in media meno dello 0,05% dei messaggi) per eseguire rigorose analisi sul phishing e proteggere ulteriormente i dati degli utenti».
I modelli di rilevamento di Google sono integrati con le tecnologie di machine learning per la Navigazione Sicura di Google, che servono a trovare e segnalare URL sospette e ingannevoli. Questi nuovi modelli combinano una varietà di tecniche come la reputazione di un sito e l'analisi di somiglianza sugli URL, che permettono di generare nuovi avvisi quando si fa un clic su un URL con potenziali link di phishing o malware. «I modelli di machine learning – secondo Google - si aggiornano molto più velocemente di quanto non potrebbero fare i sistemi manuali, e migliorano con il passare del tempo mano a mano che aumentano i link analizzati».

Nuovi avvisi per prevenire la perdita di dati
Per migliorare l'impostazione della sicurezza aziendale, ormai da qualche mese Gmail mostra gli avvisi di risposta esterna involontaria in modo da prevenire la dispersione dei dati. Quando si tenta di rispondere a qualcuno che non fa parte del dominio aziendale, si riceve un avviso rapido per assicurarsi che l'invio della mail sia intenzionale. E poiché Gmail riesce a interpretare il contesto, riconosce se il destinatario è un contatto con cui si interagisce regolarmente, per evitare di mostrare avvisi inutili.
Inoltre, per tutti gli utenti amministratori Google Suite, ecco 6 suggerimenti «per mantenere sicuri i dati dei dipendenti della vostra azienda».

Attivate la verifica in due passaggi
La verifica in due passaggi è uno dei modi migliori per prevenire l'accesso al vostro account, anche se vi rubano la password, e in G Suite gli amministratori possono introdurla. Questa funzionalità riduce il rischio che gli attacchi di phishing vadano a buon fine, dato che chiede ai dipendenti un'ulteriore prova della propria identità quando effettuano l'accesso, tramite messaggi sul telefono, chiamate vocali, notifiche delle app per dispositivi mobili e non solo. G Suite supporta anche i token di sicurezza gestiti dall'utente, ossia un hardware per l'autenticazione facile da usare. Gli amministratori possono scegliere di richiedere l'uso dei token di sicurezza per aiutare a ridurre il rischio di account compromessi dall'utilizzo di credenziali rubate. Il token invia una firma criptata e funziona solo con i siti autorizzati. I token di sicurezza possono essere distribuiti, monitorati e gestiti direttamente dalla Console di amministrazione.

Richiedete l'uso dell'estensione Password Alert per Chrome
L'estensione di Chrome Password Alert controlla ogni pagina visitata dall'utente per verificare se si tratta di una finta pagina di accesso di Google, e invia una notifica agli amministratori se gli utenti inseriscono le proprie credenziali di G Suite in qualsiasi pagina che non sia quella di accesso a Google. Gli amministratori possono richiedere l'uso dell'estensione di Chrome Password Alert dalla Console di amministrazione Google (Gestione dispositivi > Gestione app > Password Alert). È sufficiente accedere e iniziare. Vale la pena anche selezionare “Forza installazione” sotto “Impostazioni utente” e “Impostazioni sessione pubblica”. Gli amministratori possono anche abilitare il controllo degli avvisi sulle password, inviare avvisi via email e richiedere la modifica della password quando le credenziali di G Suite vengono usate su un sito web non attendibile come un sito di phishing.

Permettete solo alle app attendibili di accedere ai vostri dati
Avete la possibilità di inserire in una whitelist le app OAuth per specificare quali app possono accedere ai dati di G Suite dei vostri utenti. Con questa impostazione, gli utenti possono autorizzare l'accesso ai dati delle loro app G Suite solo a quelle presenti nella whitelist. Questo impedisce alle app dannose di ingannare gli utenti facendo concedere involontariamente accessi non autorizzati. Le app possono essere autorizzate dagli amministratori nella Console di amministrazione sotto Autorizzazioni dell'API di G Suite.

Pubblicate delle norme DMARC per la vostra organizzazione
Per aiutare la vostra società ad evitare danni alla reputazione dovuti agli attacchi di phishing e agli impostori, G Suite segue lo standard DMARC. DMARC permette ai proprietari di domini di decidere come Gmail e altri provider email aderenti debbano gestire le email non autenticate provenienti dal vostro dominio. Definendo delle norme e attivando la firma delle email DKIM, potete assicurarvi che le email che affermano di essere della vostra società lo siano davvero.

Incoraggiate il vostro team a fare attenzione agli avvisi di risposta esterna
Per impostazione predefinita, i client Gmail (Android e Web) avvisano gli utenti di G Suite se stanno rispondendo a email inviate da fuori del dominio da qualcuno con cui non interagiscono regolarmente, o da qualcuno che non è nei loro contatti. In questo modo si aiutano le aziende a proteggersi contro le email contraffatte, gli individui dannosi e i semplici errori dell'utente come l'invio di una email al contatto sbagliato. Fate abituare i dipendenti a prestare attenzione a questi avvisi e a usare cautela prima di rispondere a mittenti sconosciuti. Gli avvisi di risposta esterna non intenzionale si controllano dalla Console di amministrazione, nell'impostazione Gmail > Impostazioni avanzate.

Richiedete l'uso di profili di lavoro Android
I profili di lavoro vi permettono di separare le app della vostra società da quelle personali, per mantenere separati i dati aziendali e personali. Usando la gestione dei dispositivi integrata in G Suite per richiedere l'uso di profili di lavoro, potete autorizzare le applicazioni che hanno accesso ai dati aziendali e bloccare l'installazione di app da fonti sconosciute. Ora avete il controllo completo su quali app hanno accesso ai dati aziendali.

Articolo pubblicato su Nova.com

© Riproduzione riservata