Google introduce 11 nuove funzionalità di sicurezza per Workspace (alcune alimentate dall’IA)
Google presenta 11 nuove funzionalità di sicurezza per Workspace, alcune basate sull'IA.
Google Workspace, la tua scelta più sicura per le suite di produttività, diventerà ancora più sicura. Questo è il messaggio che guida l’annuncio di Google oggi di 11 nuove funzionalità e capacità per il suo servizio Workspace.
Citando un aumento del 38% degli attacchi informatici nel 2023, insieme a un costo medio per violazione dei dati di $4,3 milioni, Google ha rivelato una varietà di nuovi miglioramenti della sicurezza, alcuni attualmente in anteprima, altri che arriveranno più avanti nell’anno.
Inoltre: Gli attacchi ransomware hanno raggiunto livelli record a luglio, principalmente guidati da questo gruppo
Non è chiaro quali piani Workspace otterranno queste nuove funzionalità. Google ha menzionato che alcune sono destinate ai suoi clienti più grandi, ma non è chiaro se il resto di queste funzionalità verranno estese ai servizi per le piccole e medie imprese.
E con questo, vediamo l’elenco completo delle nuove capacità:
- Colpo di scena Netflix permette agli abbonati di tenere i DVD non r...
- Ho testato i due zaini intelligenti più intelligenti al mondo e gli...
- Offerte Anker offre uno sconto del 50% sul pacchetto Eufy SmartDrop...
Zero trust e DLP
L’idea di base del zero trust è che la sicurezza si estende oltre il primo accesso con password. Non fidarti mai. Verifica sempre. Ad esempio, se qualcuno riesce a entrare nella tua rete, sarà comunque bloccato nel tentativo di accedere alle risorse interne della rete.
DLP, anche conosciuto come prevenzione della perdita di dati, si riferisce ai servizi che impediscono il furto di dati da una rete.
Inoltre: I migliori servizi VPN al momento: testati ed esaminati dagli esperti
In questo contesto, Google sta introducendo nuovi controlli zero trust e capacità DLP per Workspace.
Classificazione e etichettatura basate sull’IA per Google Drive: Come in Gmail, è possibile applicare etichette ai documenti in Google Drive. Con questa nuova funzionalità, alcune etichette saranno applicate automaticamente, in base a condizioni specificate dagli amministratori. L’etichettatura automatica prepara i documenti per ulteriori controlli all’interno di Workspace. Questa funzionalità è ora disponibile in anteprima.
Controlli DLP consapevoli del contesto in Drive: Alcuni gestori di liste di cose da fare possono essere impostati per inviare notifiche a comparsa per specifici compiti da fare in specifici luoghi. Ad esempio, se hai un compito da fare di comprare pesce di roccia mentre sei al supermercato, appena entri nel negozio, la notifica verrà attivata. I nuovi controlli consapevoli del contesto per Drive funzionano in questo modo. Gli amministratori possono impostare diversi livelli di sicurezza in base al contesto. Questi possono includere la posizione del dispositivo, il tipo di dispositivo, lo stato di sicurezza, il ruolo dell’utente e altro ancora. Questa funzionalità sarà disponibile in anteprima più avanti quest’anno.
Controlli DLP estesi in Gmail: Sebbene Google non abbia fornito dettagli precisi su quali controlli saranno inclusi, si intendono prevenire la condivisione di informazioni sensibili. Forse questi controlli includeranno la possibilità di inoltrare messaggi o leggere messaggi in determinati contesti. Questo è solo una mia speculazione, dato che Google non ha fornito ulteriori dettagli su questa funzionalità. Questa funzionalità sarà disponibile in anteprima più avanti quest’anno.
Nuovi controlli sulla sovranità digitale
La sovranità digitale descrive l’idea di una posizione geografica per la governance dei dati. Ad esempio, i tuoi dati risiedono su server negli Stati Uniti o in Europa? Dove risiedono le chiavi? Questo è importante quando si tratta di leggi sulla sicurezza dei dati e delle varie normative governative su cosa può essere condiviso o richiesto da entità esterne al proprietario aziendale originale.
Inoltre: Controlla i tuoi SSD: cosa devi sapere sul disastro della perdita di dati di SanDisk/Western Digital
Google afferma di andare oltre la residenza dei dati con i controlli sulla sovranità digitale. Ecco le quattro capacità che stanno introducendo.
Miglioramenti alla crittografia lato client: La crittografia lato client (CSE) è esattamente ciò che dice: la crittografia sul dispositivo locale prima che venga inviata al server. L’idea è che se i dati sono protetti prima di raggiungere la rete, sono sicuri. Google sta introducendo una vasta gamma di miglioramenti alla CSE, inclusi il supporto per app mobili come Calendar, Gmail e Meet, l’impostazione predefinita della CSE in base alle unità organizzative e altro ancora. Poiché si tratta di una lista di miglioramenti, alcuni sono disponibili ora, mentre altri verranno introdotti nel tempo.
Specificare la posizione delle chiavi di crittografia: Nuove partnership con Thales, Stormshield e FlowCrypt consentono ai clienti di Workspace di scegliere in quale paese risiedono le loro chiavi di crittografia (e decrittografia).
Scegli dove vengono elaborate le tue informazioni: Attualmente, Google supporta la tua capacità di scegliere dove le tue informazioni vengono archiviate – nell’UE o negli Stati Uniti – quando vengono solo archiviate. Ora, Google dice che sarai anche in grado di scegliere dove le tue informazioni vengono elaborate (ovvero dove risiedono le CPU che gestiscono le tue informazioni). Questa funzionalità è prevista per una anteprima entro la fine di quest’anno.
Scegli quale regione fornisce il supporto tecnico di Google: Attualmente gli amministratori possono specificare che l’accesso al supporto clienti di Google sia limitato solo al personale con sede negli Stati Uniti. Entro la fine di quest’anno, Google mostrerà una funzione che consente ai clienti di limitare l’accesso al supporto clienti di Google solo ai tecnici con sede nell’UE.
Prevenzione delle minacce informatiche
Google sta introducendo una serie di funzionalità progettate per anticipare le minacce informatiche.
Verifica a due fattori obbligatoria: Ecco una statistica affascinante dal blog di Google: la verifica a due fattori porta a una diminuzione del 50% degli account compromessi. Questo è un enorme vantaggio per una tattica di sicurezza relativamente semplice. In questo set di annunci, Google ha dichiarato che “alcuni account amministratore” di rivenditori e grandi clienti aziendali saranno obbligati ad aggiungere la verifica a due fattori ai loro account. Questa funzionalità sarà disponibile entro la fine di quest’anno.
Approvazione da parte di più amministratori per azioni amministrative sensibili:
Google ha capito che non è buona cosa dare poteri illimitati nelle mani di un singolo amministratore di sistema. Pertanto, Google, entro la fine di quest’anno, richiederà che un secondo amministratore approvi determinate azioni sensibili. Questo non solo protegge dagli errori, ma anche dalle azioni di un singolo amministratore compromesso.
Inoltre: questo schema di fattura criptata generato dall’IA mi ha quasi truffato, e io sono un esperto di sicurezza
Protezione delle azioni sensibili in Gmail: Sebbene Google sia molto restio a fornire dettagli in questo momento, l’azienda ha dichiarato di iniziare a mostrare l’uso di difese alimentate dall’IA per bloccare azioni sensibili come il filtraggio o l’inoltro delle email. (Resta da vedere se questo impedirà a George del dipartimento contabilità di inviare “Ho fame, vado a pranzo” a tutta l’azienda per la quinta volta questo mese.)
Esportazione dei log su Chronicle con pochi clic: Chronicle è la suite di operazioni di sicurezza di Google. Google sta rendendo più facile inviare i log di Workspace a Chronicle per un’analisi più approfondita. La funzionalità è disponibile per una anteprima.
Alcune statistiche sulla sicurezza di Google
Google ha anche fornito alcune statistiche per mostrare i benefici dei suoi servizi:
- Nessuna vulnerabilità sfruttata nota rispetto a oltre 40 in una suite di produttività legacy (The U.S. Cybersecurity and Infrastructure Security Agency, 11/2021 – 8/2023)
- 41% in meno di incidenti di sicurezza in media rispetto ad altre soluzioni di posta elettronica (At-Bay, Ranking Email Security Solutions, 2/2023)
- Risparmio fino al 50% sulle premi di assicurazione cibernetica (At-Bay, Ranking Email Security Solutions, 2/2023)
Quest’ultima statistica è interessante. Anche se il rapporto mostra un risparmio del 50%, si tratta di un risparmio del 50% rispetto alle soluzioni alternative peggiori classificate. Ci sono altre soluzioni con stime di costi assicurativi simili a quelli di Google.
Inoltre: finalmente è arrivato il momento per il mio piano di archiviazione cloud Enterprise di Google
Ecco undici nuove funzionalità di Google, disponibili entro quest’anno o il prossimo. Saranno disponibili per i clienti aziendali e forse anche per i clienti di piccole imprese. Una migliore sicurezza è in arrivo, e arriverà quando arriverà, ma arriverà.
Puoi seguire gli aggiornamenti giornalieri dei miei progetti sui social media. Assicurati di iscriverti alla mia newsletter settimanale di aggiornamenti su Substack e di seguirmi su Twitter su @DavidGewirtz, su Facebook su Facebook.com/DavidGewirtz, su Instagram su Instagram.com/DavidGewirtz e su YouTube su YouTube.com/DavidGewirtzTV.
