Filtri e lettura dei messaggi in base alla policy aziendale: ecco in cosa consiste la nuova funzione gratuita di Google per la sicurezza delle mail aziendali.

 

Quello delle mail è un canale che può mettere seriamente in pericolo i dati e le informazioni sensibili trattati da un’azienda: un errore nell’invio o un’iniziativa in malafede possono far arrivare i c0ntenuti nelle mani sbagliate, provocando gravi danni all’impresa e ai clienti.

 

Per questo motivo Google ha deciso di inserire, in maniera gratuita, una nuova funzione per la prevenzione della perdita dati per il servizio aziendale di Gmail e per gli utenti delle Google Apps Unlimited. Tale servizio consisterà in un filtro dei contenuti dettato dalla policy aziendale e in una conseguente analisi delle mail, in modo da poter effettuare un controllo più specifico su quei settori ed ambiti che le aziende, a seconda dei casi, ritengono più vulnerabili, o che maneggiano dati particolarmente sensibili: se un’impresa vuole proteggere i numeri di telefono dei propri clienti e pensa che l’ufficio comunicazione non sia del tutto affidabile, allora potrà stabilire, insieme allo staff IT, una regola che imporrà a Gmail di analizzare tutte le mail in uscita dall’ufficio comunicazione per controllare se vi sono numeri di telefono al loro interno.

 

Ovviamente non è solo il contenuto della mail ad essere analizzato, ma anche gli allegati quali documenti, presentazioni e fogli elettronici, il tutto tramite un controllo del codice binario, dal momento che rappresenta per Google un’indicazione più precisa rispetto alla semplice estensione.

 

Per consentire una ricerca accurata degli elementi e garantire la sicurezza delle mail e dei contenuti, Google ha fornito il suo nuovo sistema di alcuni “content detectors”, i quali non sono basati su espressioni regolari o parole chiave, ma su un sistema quasi cognitivo (Google sta lavorando molto su questo aspetto dell’intelligenza artificiale). Tuttavia gli utenti saranno comunque in grado di basare la scansione anche su parole chiave e termini specifici, soprattutto nel caso in cui i contenuti da monitorare non dispongano del relativo detector: infatti, gli unici dati per i quali sono disponibili dei detector globali sono i numeri delle carte di credito e i codici bancari IBAN e SWIFT, anche se Google ha dichiarato di star lavorando all’ampliamento di questo aspetto del servizio.

 

Un servizio di sicurezza personalizzabile

 

Per quanto riguarda il lato back office, invece, uno degli aspetti principali è la flessibilità delle impostazioni di analisi, dal momento che le aziende avranno la possibilità di scegliere tra svariate opzioni di controllo: oltre alle mail di determinati dipartimenti, si potrà scegliere se analizzare tutti i messaggi, solo quelli in uscita dalla azienda o quelli in entrata per alcuni dipendenti. Anche le reazioni del sistema saranno personalizzabili, poiché si potrà scegliere se fare in modo che Gmail invii comunque il messaggio con delle modifiche riguardanti la sensibilità dei dati, metta in quarantena il messaggio per farlo analizzare in un secondo momento da un responsabile o blocchi direttamente l’invio della mail, inviando una notifica al mittente con il motivo del mancato inoltro.

 

Con questa implementazione Google punta a guadagnare terreno sugli altri fornitori di servizi (Microsoft e IBM in primis), fidelizzando sempre di più i propri clienti e rendendosi appettibile per nuovi potenziali utenti. Il prossimo strumento che verrà dotato di questo sistema di sicurezza sarà Google Drive, il quale ha rappresentato spesso un problema sotto il punto di vista della protezione dati.