Aggiornamenti sulla sicurezza di Gmail per i dati aziendali
La sicurezza dei dati è una priorità massima, e comincia dalla protezione degli strumenti aziendali di uso quotidiano. Aggiungiamo continuamente funzioni di sicurezza per aiutare le imprese a prevenire potenziali minacce e siamo felici di annunciare nuove funzionalità di sicurezza per le aziende che usano Gmail. Queste le principali novità:
- il rilevamento precoce di phishing grazie al machine learning;
- gli avvisi sui clic a link pericolosi;
- gli avvisi quando si tenta di inviare inavvertitamente una mail all’esterno dell’azienda.
Nuovi modelli di machine learning per bloccare il phishing su Gmail
Il machine learning aiuta Gmail a bloccare lo spam invasivo e i messaggi di phishing nella casella di posta con un’accuratezza superiore al 99,9%. Si tratta di un risultato enorme, dato che il 50-70 percento dei messaggi ricevuti da Gmail sono spam. Oggi miglioriamo l’accuratezza nel contrastare lo spam grazie al rilevamento precoce del phishing, un modello di machine learning dedicato che ritarda selettivamente i messaggi (in media meno dello 0,05% dei messaggi) per eseguire rigorose analisi sul phishing e proteggere ulteriormente i dati degli utenti.
I nostri modelli di rilevamento sono integrati con le tecnologie di machine learning per la Navigazione Sicura di Google, per trovare e segnalare URL sospette e ingannevoli. Questi nuovi modelli combinano una varietà di tecniche come la reputazione di un sito e l’analisi di somiglianza sugli URL, che ci permettono di generare nuovi avvisi quando si fa un clic su un URL con potenziali link di phishing o malware. I modelli di machine learning si aggiornano molto più velocemente di quanto non potrebbero fare i sistemi manuali, e migliorano con il passare del tempo mano a mano che aumentano i link analizzati.
Nuovi avvisi per prevenire la perdita di dati
Per migliorare l’impostazione della sicurezza aziendale, da oggi Gmail mostrerà gli avvisi di risposta esterna involontaria in modo da prevenire la dispersione dei dati. Quando si tenta di rispondere a qualcuno che non fa parte del dominio aziendale, si riceve un avviso rapido per assicurarsi che l’invio della mail sia intenzionale. E poiché Gmail riesce a interpretare il contesto, riconosce se il destinatario è un contatto con cui si interagisce regolarmente, per evitare di mostrare avvisi inutili.
Gli ultimi progressi sulla sicurezza per la protezione aziendale
Le minacce alla sicurezza sono in continua evoluzione e il nostro impegno è rivolto a trovare i modi più efficaci per la protezione dei dati. Grazie a nuove difese integrate contro attacchi come il ransomware e i malware polimorfici, Gmail riesce a bloccare milioni di email che potrebbero danneggiare gli utenti. Classifichiamo le nuove minacce combinando migliaia di segnali di spam, malware e ransomware sugli allegati (ovvero sulle mail che potrebbero avere contenuti dannosi) e sulle firme dei mittenti (ovvero mail con malware già segnalati in precedenza).
Oltre a questi aggiornamenti, ecco una serie di avanzamenti già annunciati sulla sicurezza di Gmail:
- Hosted S/MIME, per la criptazione delle email in transito
- Prevenzione della perdita di dati su Gmail, per proteggere le informazioni più sensibili
- Avvisi quando la criptazione TLS tra caselle di mail non è supportata o quando il messaggio non può essere autenticato, per sapere quando si invia una mail a qualcuno la cui casella non supporta la criptazione.
Scritto da Andy Wen, Senior Product Manager, Counter Abuse Technology