Sicurezza e privacy in Google Workspace

Google Workspace ha introdotto nuove funzionalità di sicurezza progettate per facilitare la comunicazione e dare agli amministratori maggiore visibilità e controllo per le loro organizzazioni

Da qualche settimana è stato introdotto Google Workspace, che riunisce in un’unica suite tutti gli strumenti di produttività per il Cloud Computing e per la collaborazione dei team.

Mai come oggi, è importante per le imprese avere a disposizione uno spazio di lavoro flessibile e scalabile, che possa inoltre proteggere facilmente i dati critici per l’organizzazione, indipendentemente dal fatto che sia stia operando in remoto o in ufficio.

Ecco perché Google ha incluso nell’aggiornamento della Suite importanti innovazioni in termini di sicurezza per rendere la comunicazione sicura e dare agli amministratori maggiore visibilità e controllo per le organizzazioni.

Tali funzionalità di sicurezza, progettate per combattere gli abusi e per prevenire le minacce, saranno disponibili nelle prossime settimane e sono così riassumibili.

  1. Segnalazione degli utenti abusivi in Meet

Per impedire che vengano interrotti i meeting, Google Cloud classifica gli utenti che sono stati contrassegnati come abusivi ed espulsi dalle riunioni precedenti, per evitare che si uniscano ai meeting in futuro. Inoltre, Meet rileverà automaticamente i nomi o i codici di visualizzazione abusivi, impedendo agli utenti di partecipare.

  • Registri di log in Investigation Tool

Come componente fondamentale per mantenere le comunicazioni aziendali al sicuro, sono state aggiunte nuove funzionalità di sicurezza a Chat per aiutare gli amministratori a rimanere informati e a gestire ciò che sta accadendo nelle loro organizzazioni con nuovi log di controllo. Questo permetterà di identificare comportamenti potenzialmente dannosi che potrebbero indicare phishing o esfiltrazione di dati. Inoltre, i messaggi contenenti Spam verranno segnalati come abusivi. Per una visione olistica delle azioni intraprese attraverso i prodotti Google Workspace, gli amministratori potranno vedere i log relativi a Chat, Meet, Gruppi, Calendar e Voice nell’Investigation Tool del Centro sicurezza, il Security Center.

  • Log di controllo per l’inoltro fuori dominio in Gmail

Per aiutare le organizzazioni a mantenere i dati aziendali al sicuro, sono stati introdotti log di controllo per Gmail che mostrano quando gli utenti abilitano l’inoltro automatico della posta al di fuori del loro dominio, indicando una potenziale perdita di dati a causa di una violazione delle norme, di informazioni interne dannose o di account compromessi. Questi registri possono aiutare gli amministratori a determinare se è necessario intervenire per mitigare le possibilità di perdita di dati.

  • Data Protection Insight

Nelle prossime settimane il team Google condividerà informazioni dettagliate sulla protezione dei dati per creare in modo proattivo report che aiutino gli amministratori a comprendere le informazioni sensibili archiviate nella propria organizzazione. Questi insight aiuteranno ad agire sulla base della visibilità di cui si dispone, fornendo informazioni che possono aiutare a prendere decisioni più rapide su come proteggere i dati aziendali.

  • Redesign della pagina delle regole

La pagina delle regole di sicurezza nella console di amministrazione di Google Workspace sarà aggiornata al fine di centralizzare la creazione e la gestione di tali regole per una maggiore visibilità e comodità. Saranno inoltre disponibili anche modelli di sicurezza completamente personalizzabili. Queste funzionalità si baseranno anche sui recenti miglioramenti grafici introdotti da Google, che prevedono inoltre l’inclusione di timeline con la cronologia degli eventi del registro delle regole.

  • Certificazione ISO/IEC 27701

All’inizio del 2020, Google ha ricevuto la certificazione ISO/IEC 27701 per la Google Cloud Platform come data processor e ora anche Google Workspace gode di tale attestazione. Pubblicato nel 2019, ISO / IEC 27701 è uno standard globale progettato per aiutare le organizzazioni ad allinearsi ai quadri e alle leggi internazionali sulla privacy. Essa offre ai clienti grandi vantaggi tra cui processi di audit semplificati, controlli universali sulla privacy e maggiore chiarezza sui ruoli e le responsabilità relativi alla privacy.

  • Accesso sensibile per le app SAML

Le organizzazioni utilizzano spesso altre applicazioni cloud aziendali insieme a Google. Per mantenere un ecosistema più sicuro in tutte le applicazioni, è stata annunciata la disponibilità generale dell’accesso sensibile al contesto per le app SAML. Ciò è utile a creare criteri di controllo degli accessi granulari per app SAML pre-integrate o personalizzate sulla base di attributi specifici tra cui l’utente, la geolocalizzazione, lo stato di sicurezza del dispositivo e l’indirizzo IP, riducendo così le possibilità di accesso non intenzionale ad app specifiche o ai dati al loro interno.

  • Visualizzazione delle app verificate da Google

Alcune app, in fase di installazione, possono richiedere l’accesso ai dati di Google Workspace. Con le nuove funzionalità di sicurezza, è possibile verificare che tali applicazioni soddisfino i requisiti di privacy e sicurezza di Google. Con lo strumento di controllo dell’accesso alle app, è inoltre possibile limitare o consentire l’accesso ai dati per le app non verificate.

  • Nuova interfaccia utente di Google Vault

L’interfaccia utente di Vault verrà riprogettata con diversi miglioramenti del flusso di lavoro come filtri di testo e navigazione dal pannello laterale, rendendo la revisione dei contenuti molto più veloce e conveniente. A breve, per continuare a supportare le esigenze di conservazione e e-Discovery delle organizzazioni, Vault abiliterà la ricerca, i blocchi e la conservazione di dati specifici anche per Google Voice.

Sappiamo che mantenere i dati aziendali al sicuro è una delle missioni più critiche per qualsiasi organizzazione e siamo qui per aiutarti a sostenere questo sforzo. Scrivici a innovation@millergroup.it se cerchi un’infrastruttura Cloud che soddisfi severi standard in materia di privacy, trasparenza e conformità.

Related posts