In un breve ma essenziale post del 23 agosto sul feed di aggiornamento ufficiale di Google Workspace, gli utenti di Gmail Ti consigliamo di impostare subito la verifica a due fattori. Il consiglio arriva mentre Google inizia a implementare un nuovo importante sistema di avvisi di sicurezza per proteggere i titolari di account quando intraprendono “azioni sensibili” che interessano il loro account Gmail.
Aggiornamento il 25/8 di seguito. Questo articolo è stato originariamente pubblicato il 24 agosto.
La nuova sicurezza si applica a specifiche azioni sensibili in Gmail
Le azioni sensibili a cui fa riferimento Google si riferiscono a tre cose all’interno di Gmail:
Crea, modifica o importa un filtro.
Aggiungi un nuovo indirizzo di inoltro dalle impostazioni del protocollo dell’ufficio postale o del protocollo dei messaggi di accesso a Internet.
Abilita lo stato IMAP nelle Impostazioni.
Cosa succede se eseguo un’azione sensibile in Gmail?
Google ha affermato che “valuterà la sessione che sta tentando di intraprendere l’azione” per determinare il livello di rischio. Non è specificato con precisione come funziona questa analisi, ma è comprensibile in quanto vorrebbe ridurre la capacità degli attori malintenzionati di manipolare il processo. Tuttavia, se una delle azioni sensibili sopra menzionate viene ritenuta rischiosa, Gmail visualizzerà un messaggio richiedendo un’ulteriore verifica dell’identità del titolare dell’account. Ciò richiederà di completare un “secondo fattore affidabile”, come l’inserimento di un codice 2FA da un’app di autenticazione, un messaggio di testo o una telefonata, utilizzando i messaggi di Google o una chiave di sicurezza del dispositivo.
Se l’utente non completa questo controllo di verifica o se un’azione non valida ne causa il fallimento, verrà inviata una notifica di avviso di sicurezza importante a tutti i dispositivi attendibili elencati per quell’account. Ciò offre all’utente un’altra opportunità per confermare la propria identità o, in caso contrario, intraprendere le misure pertinenti per proteggere il proprio account Gmail.
Aggiornamento 25/08: Annuncio al funzionario Blog di Google WorkspaceYul Kwan-Kin e Andy Win, rispettivamente vicepresidente e direttore della gestione del prodotto, annunciano come espandere l’uso dell’intelligenza artificiale per garantire che la sicurezza, la riservatezza e la conformità rimangano in prima linea nelle preoccupazioni delle organizzazioni. Hanno scritto che lo spazio di lavoro è stato progettato per essere nativo del cloud e “radicato nei principi zero trust sostenuti da difese contro le minacce basate sull’intelligenza artificiale”.
Quest’ultimo annuncio rivela nuovi controlli su Zero Trust, sovranità digitale e difesa dalle minacce. Il tutto alimentato dall’intelligenza artificiale di Google.
L’intelligenza artificiale di Google “classificherà e classificherà automaticamente e continuamente i dati in Google Drive”. Ciò consentirà quindi l’applicazione di controlli sulla protezione dei dati, inclusa la protezione dalla perdita di dati e l’accesso sensibile al contesto, in base alla policy.
Sono stati inoltre apportati miglioramenti alla crittografia lato client, con l’aggiunta del supporto delle app mobili per Calendario, Gmail e Meet.
Oltre a proteggere l’autenticazione a due fattori per azioni sensibili in Gmail, Google ha anche affermato che renderà l’autenticazione a due fattori “obbligatoria per determinati amministratori aziendali”. Questo requisito verrà introdotto gradualmente a partire dalla fine dell’anno e si applicherà inizialmente agli “Account amministratore selezionati” per i distributori e i clienti aziendali più grandi. L’accesso sarà inoltre, in forma di anteprima entro la fine dell’anno, un requisito per “l’approvazione di più parti” per azioni sensibili come, ad esempio, la modifica delle impostazioni di autenticazione a due fattori di un utente. La richiesta di un amministratore dovrà essere approvata da un altro affinché la procedura possa essere completata.
Cosa devono fare ora gli utenti Gmail
Come normale utente Gmail, non c’è davvero nulla che devi fare per configurare queste nuove protezioni critiche per gli avvisi di sicurezza. Se Google determina che un’azione sensibile eseguita è rischiosa, visualizzerà automaticamente un messaggio di verifica.
Tuttavia, Google consiglia agli utenti di Gmail di abilitare l’autenticazione a due fattori se non l’hanno già fatto per essere preparati a qualsiasi richiesta del genere. È un processo abbastanza semplice da eseguire I passaggi completi possono essere trovati qui. L’attivazione della 2FA aiuta a proteggere il tuo Account Google da attacchi dannosi, quindi è un gioco da ragazzi in termini di sicurezza.
Google consiglia agli amministratori degli account Workspace di visitare il Centro assistenza per esplorare le opzioni a loro disposizione, inclusa la possibilità di sospendere le richieste di test dell’accesso.
Il nuovo sistema è ora in fase di implementazione, ma potrebbero essere necessarie una settimana o due prima che gli utenti inizino a visualizzare questi messaggi.
Seguimi Twitter O linkedin. pagando per me sito web o alcuni dei miei altri lavori Qui.