Gmail, tempo di novità per la sicurezza delle aziende

CyberwarMalwareSicurezzaSoluzioni per la sicurezza
Privacy online, siti a rischio senza lucchetto verde sul browser

Nuove funzionalità di sicurezza per le aziende che usano Gmail. Tra le novità: il rilevamento precoce di phishing grazie al machine learning; gli avvisi sui clic a link pericolosi; gli avvisi quando si tenta di inviare inavvertitamente una mail all’esterno dell’azienda

La sicurezza protagonista indiscussa di sempre, nel panorama tecnologico, e portatrice di novità sempre interessanti ed economicamente favorevoli alle realtà che sviluppano sistemi per ‘tamponare’ gravi perdite di dati o insidiose difficoltà. Di recente WannaCry, per esempio, ha fatto sentire tutta la sua potenza e la vulnerabilità di alcuni sistemi di sicurezza.

La sicurezza dei dati è una priorità massima e comincia dalla protezione degli strumenti aziendali di uso quotidiano. Aggiungiamo continuamente funzioni di sicurezza per aiutare le imprese a prevenire potenziali minacce. E’ tempo, dunque, di nuove funzionalità di sicurezza per le aziende che usano Gmail. Tra le principali novità vi sono: il rilevamento precoce di phishing grazie al machine learning; gli avvisi sui clic a link pericolosi; gli avvisi quando si tenta di inviare inavvertitamente una mail all’esterno dell’azienda.Gmail news

 

Nuovi modelli di machine learning per bloccare il phishing su Gmail

Secondo Andy Wen, Senior Product Manager, Counter Abuse Technology, il machine learning aiuta Gmail a bloccare lo spam invasivo e i messaggi di phishing nella casella di posta con un’accuratezza superiore al 99,9%. Si tratta di un risultato enorme, dato che il 50-70% dei messaggi ricevuti da Gmail sono spam. Oggi si vuole migliorare l’accuratezza nel contrastare lo spam grazie al rilevamento precoce del phishing, un modello di machine learning dedicato che ritarda selettivamente i messaggi (in media meno dello 0,05% dei messaggi) per eseguire rigorose analisi sul phishing e proteggere ulteriormente i dati degli utenti.

I modelli di rilevamento sono integrati con le tecnologie di machine learning per la Navigazione Sicura di Google, per trovare e segnalare URL sospette e ingannevoli. Questi nuovi modelli combinano una varietà di tecniche come la reputazione di un sito e l’analisi di somiglianza sugli URL, che permettono di generare nuovi avvisi quando si fa un clic su un URL con potenziali link di phishing o malware. I modelli di machine learning si aggiornano molto più velocemente di quanto non potrebbero fare i sistemi manuali, e migliorano con il passare del tempo mano a mano che aumentano i link analizzati.

Gmail2

 

Nuovi avvisi per prevenire la perdita di dati

Per migliorare l’impostazione della sicurezza aziendale, Gmail mostrerà gli avvisi di risposta esterna involontaria in modo da prevenire la dispersione dei dati. Quando si tenta di rispondere a qualcuno che non fa parte del dominio aziendale, si riceve un avviso rapido per assicurarsi che l’invio della mail sia intenzionale. E poiché Gmail riesce a interpretare il contesto, riconosce se il destinatario è un contatto con cui si interagisce regolarmente, per evitare di mostrare avvisi inutili.

Gli ultimi progressi sulla sicurezza per la protezione aziendale

Le minacce alla sicurezza sono in continua evoluzione e l’impegno è rivolto a trovare i modi più efficaci per la protezione dei dati. Grazie a nuove difese integrate contro attacchi come il ransomware e i malware polimorfici, Gmail riesce a bloccare milioni di email che potrebbero danneggiare gli utenti. Classifica le nuove minacce combinando migliaia di segnali di spam, malware e ransomware sugli allegati (ovvero sulle mail che potrebbero avere contenuti dannosi) e sulle firme dei mittenti (ovvero mail con malware già segnalati in precedenza).

Oltre a questi aggiornamenti, ecco una serie di avanzamenti già annunciati sulla sicurezza di Gmail:

  • Hosted S/MIME, per la criptazione delle email in transito;
  • Prevenzione della perdita di dati su Gmail, per proteggere le informazioni più sensibili;
  • Avvisi quando la criptazione TLS tra caselle di mail non è supportata o quando il messaggio non può essere autenticato, per sapere quando si invia una mail a qualcuno la cui casella non supporta la criptazione.