CloudSaas

Più attenzione alla compliance per la G Suite

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin

La G Suite acquista alcune funzioni per semplificare il controllo degli accessi e del flusso dei documenti

Nel mondo ci sono oltre tre milioni di aziende che pagano per usare la G Suite e questo – secondo Google – è un ottimo motivo per ampliare le funzioni che essa mette a disposizione in un campo particolarmente sensibile per le grandi imprese: la gestione dei dati in rapporto alla privacy delle informazioni e alla compliance normativa. Così la suite di Google è stata potenziata in diversi aspetti che vanno dal controllo degli accessi alla Data Loss Prevention (DLP).

Nel primo ambito c’è un potenziamento delle misure di sicurezza che gli amministratori di sistema possono imporre agli utenti che accedono ai loro account Google. Google permette da tempo di abilitare l’identificazione a due fattori e in particolare quella mediante Security Key, ossia piccoli dispositivi hardware USB compatibili con il protocollo di autenticazione Universal 2nd Factor (U2F) che è nato proprio in Google (ora lo gestisce la FIDO Alliance).

Una Security Key Yubico compatibile con i protocolli della G Suite
Una Security Key Yubico compatibile con i protocolli della G Suite

Ora gli amministratori di sistema possono permettere il login agli account Google solo a chi possiede una Security Key, per avere una maggiore sicurezza. La G Suite offre in questo senso anche gli strumenti per monitorare l’utilizzo delle Key stesse da parte degli utenti.

In quanto a DLP, di fatto Google estende a Google Drive le stesse funzioni di Data Loss Prevention che erano state implementate in varie fasi per Gmail. I file memorizzati nello storage cloud possono essere esaminati, sottoposti a riconoscimento dei caratteri e valutati in base alle potenziali informazioni sensibili che contengono. Lo scopo è impedire che documenti “importanti” siano portati fuori dalla rete aziendale, volontariamente o per errore.

L'analisi dei file di log di Gmail con BigQuery
L’analisi dei file di log di Gmail con BigQuery

Nuove funzioni di controllo arrivano anche per Gmail grazie alle tecnologie che Google ha sviluppato in altri campi, nello specifico nell’analisi di grandi quantità di dati. Ora è possibile analizzare i file di log degli account di Gmail usando le funzioni di Google BigQuery, la piattaforma di data warehousing in cloud. Per ragioni di semplicità d’uso Google offre solo una integrazione pre-configurata e specifica tra Gmail e BigQuery, allo scopo di evidenziare comportamenti anomali nel traffico della posta elettronica.

Google ha anche reso più semplice integrare Gmail con piattaforme specifiche di terze parti per l’archiviazione della posta elettronica, come quelle Autonomy o Veritas.

Partecipa alla nostra inchiesta: La tua azienda adotta soluzioni cloud?

… per rispondere alle altre tre domande, clicca qui…

WHITE PAPER: Sei interessato ad approfondire l’argomento? Scarica il whitepaper “Protezione dell’impresa distribuita