La protezione avanzata ti consente di proteggere gli utenti a rischio di attacchi mirati, ad esempio:
- Super amministratori o utenti con delega di amministratore di Google Workspace e Cloud Identity
- Campagne politiche
- Gruppi di attivisti
- Celebrità
- Giornalisti
- Leader aziendali
- Imprese che lavorano con le criptovalute
- Studi legali
Gli attacchi mirati possono essere attacchi di phishing di portata ridotta, creati ad arte e spesso personalizzati specificamente per i destinatari, quindi non sempre è facile distinguerli dalle attività legittime. Per questo sono i più difficili da cui proteggersi. Il programma di protezione avanzata è stato studiato appositamente per contrastare gli attacchi mirati online agli Account Google.
Che cos'è il programma di protezione avanzata?
Il programma di protezione avanzata è studiato per proteggere gli Account Google dagli attacchi mirati online. È disponibile per gli Account Google consumer e Google Enterprise. Il programma di protezione avanzata comprende un gruppo specifico di criteri di sicurezza elevata, che vengono applicati agli account registrati. È possibile aggiungere ulteriori criteri al programma per garantire che gli strumenti di protezione siano aggiornati.
La protezione avanzata consente di applicare tutti questi strumenti di protezione contemporaneamente e di ignorare impostazioni simili che potresti aver configurato manualmente. I criteri includono:
- Autenticazione avanzata con i token di sicurezza
- Utilizzo di codici di sicurezza con token di sicurezza (se necessario)
- Limitazioni dell'accesso di terze parti ai dati dell'account
- Scansioni approfondite in Gmail
- Google Navigazione sicura in Chrome (quando gli utenti eseguono l'accesso a Chrome utilizzando la stessa identità del programma di protezione avanzata)
- Recupero dell'account tramite l'amministratore
Criteri di sicurezza del programma di protezione avanzata
Gli utenti iscritti al programma di protezione avanzata sono tutelati da questi criteri di sicurezza:
- Autenticazione avanzata con token di sicurezza. Il programma di protezione avanzata impone l'uso dei token di sicurezza per l'accesso e utilizza i criteri della verifica in due passaggi. Non è necessario che configuri i criteri della verifica in due passaggi separatamente; inoltre, le impostazioni del programma di protezione avanzata hanno la precedenza sulle eventuali impostazioni di criteri per la verifica in due passaggi che hai configurato. L'utilizzo di token di sicurezza viene applicato anche se un dominio usa un IdP di terze parti. Gli utenti registrano i propri token quando aderiscono al programma di protezione avanzata.
- Utilizzo di codici di sicurezza con token di sicurezza (se necessario). Se i tuoi utenti utilizzano piattaforme o browser che non supportano i token di sicurezza in modo nativo, come Microsoft Internet Explorer, puoi consentire loro di accedere e autenticarsi con uno speciale codice di sicurezza monouso. Gli utenti possono generare questo codice solo su un dispositivo con un browser che supporta i token di sicurezza, come Chrome.
L'utilizzo dei codici di sicurezza con i token di sicurezza rende meno efficace la protezione. Tuttavia, la tua organizzazione potrebbe avere flussi di lavoro importanti in cui non è possibile utilizzare direttamente i token di sicurezza e, in tal caso, i codici di sicurezza sono una necessità. L'utilizzo dei codici di sicurezza con i token di sicurezza, sebbene non sia l'opzione più sicura, rimane comunque preferibile a non usare affatto i token.
Sono disponibili opzioni che controllano i codici di sicurezza generati dagli utenti e rappresentano per gli utenti un buon compromesso tra praticità e protezione. Per maggiori dettagli, consulta Attivare l'iscrizione degli utenti al programma di protezione avanzata.
- Limitazioni dell'accesso di terze parti ai dati dell'account Le applicazioni che richiedono ambiti ad alto rischio vengono bloccate, a meno che non siano esplicitamente considerate attendibili dagli amministratori o siano nell'elenco predefinito delle applicazioni attendibili.
Le applicazioni attendibili predefinite disponibili per la protezione avanzata sono:
- App native di Google
- Applicazioni Apple native di iOS
- Apple Mail su macOS
- Mozilla Thunderbird
- Scansioni approfondite di Gmail. La scansione avanzata dei messaggi in arrivo prima del recapito viene attivata automaticamente per identificare i tentativi di phishing. Inoltre, per gli utenti Enterprise è attiva la funzionalità sandbox di sicurezza, per consentire la scansione profonda degli allegati e rilevare eventuali malware sconosciuti.
- Google navigazione sicura in Chrome. Riduce l'esposizione degli utenti a download rischiosi in Google Chrome. Dopo aver eseguito l'accesso a Chrome utilizzando la stessa identità del programma di protezione avanzata, gli utenti ricevono un avviso quando Google Navigazione sicura non può verificare se un file è sicuro. L'avviso raccomanda agli utenti di fare attenzione e controllare la reputazione dell'origine del file per accertarsi di poterlo scaricare in sicurezza.
- Recupero dell'account tramite l'amministratore. La protezione avanzata include una procedura rigorosa per il recupero dell'account, che richiede agli utenti che perdono il token di sicurezza di rivolgersi a te per avere di nuovo accesso al proprio account.
Requisiti per gli amministratori
L'iscrizione al programma di protezione avanzata può essere attivata da questi amministratori:
- Super amministratore o utente con delega di amministratore con il privilegio Sicurezza > Impostazioni di sicurezza.
