Le informazioni aziendali sensibili da oggi restano fuori dai messaggi di posta elettronica, anche se “nascoste” nelle immagini o nei Pdf in allegato. Almeno con Gmail: Google ha presentato un corposo aggiornamento del pacchetto sicurezza per il proprio servizio di posta, di cui però potranno usufruire soltanto i clienti di Apps for Work Unlimited. La grande novità è l’update delle funzioni di Data Loss Prevention (Dlp), già introdotte lo scorso anno da Big G. Con questo upgrade gli utenti potranno sfruttare il riconoscimento ottico dei caratteri (Ocr), in modo da scandagliare anche immagini e documenti scannerizzati alla ricerca di informazioni sensibili. Il testo viene così estratto e confrontato con le policy aziendali, in modo da escludere dalle mail, per esempio, numeri di carte di credito, nomi in codice di progetti o addirittura parolacce. Gli amministratori hanno la possibilità di attivare la funzione Ocr dalla console centrale a livello di unità organizzativa (Ou, organizational-unit).
Cercando di “soddisfare” la più vasta platea di clienti possibile, Google ha inoltre annunciato che le policy Dlp “plug-and-play” sono state introdotte anche in altri Paesi, con l’arrivo di nuovi rivelatori che coinvolgono le informazioni identificative personali (Pii), fornendo una copertura migliore anche per i dati di tipo Hipaa (Health Insurance Portability e Accountability Act, solo negli Stati Uniti).
Come fare per gestire i falsi positivi e i livelli di tolleranza dei dati rilevati dalla tecnologia Dlp? Dopo aver valutato i feedback dei clienti, per consentire il cosiddetto “fine tuning” Google ha introdotto due nuovi parametri. Il primo è relativo al numero di rilevazioni: “un’email che contiene un singolo numero di carta di credito può essere considerata a basso rischio, mentre una che ne riporta cento è chiaramente ad alto rischio”, scrive Big G nel blog post dedicato all’aggiornamento.
Fonte: Google
La seconda impostazione, invece, interviene sul livello di “fiducia” nei confronti del messaggio e del destinatario. In questo modo, le aziende clienti possono infittire o diradare le maglie dei controlli, calibrando ogni singolo parametro a loro disposizione. Big G, infine, informa che il rollout dell’aggiornamento dovrebbe concludersi già questa settimana.