Proteggere gli utenti con il programma di protezione avanzata

La protezione avanzata ti aiuta a proteggere gli utenti a rischio di attacchi mirati, ad esempio:

  • Super amministratori o utenti con delega di amministratore di Google Workspace e Cloud Identity
  • Campagne politiche
  • Gruppi di attivisti
  • Celebrità
  • Giornalisti
  • Leader aziendali
  • Imprese che lavorano con le criptovalute
  • Studi legali

Gli attacchi mirati possono essere attacchi di phishing di portata ridotta, creati ad arte e spesso personalizzati specificamente per i destinatari, quindi non sempre è facile distinguerli dalle attività legittime. Per questo sono i più difficili da cui proteggersi. Il programma di protezione avanzata è stato studiato appositamente per contrastare gli attacchi mirati online agli Account Google.

Che cos'è il programma di protezione avanzata?

Il programma di protezione avanzata è concepito per proteggere gli Account Google dagli attacchi mirati online. È disponibile per gli Account Google consumer ed enterprise. Il programma di protezione avanzata comprende un gruppo specifico di criteri di sicurezza elevata, che vengono applicati agli account registrati. Al programma di protezione avanzata possono essere aggiunti altri criteri per garantire che le protezioni siano aggiornate.

La protezione avanzata consente di applicare tutti questi strumenti di protezione contemporaneamente e di ignorare impostazioni simili che potresti aver configurato manualmente. Questi criteri includono:

  • Autenticazione avanzata con token di sicurezza o passkey
  • Utilizzo di codici di sicurezza con token di sicurezza o passkey (se necessario)
  • Limitazioni dell'accesso di terze parti ai dati dell'account
  • Scansioni approfondite in Gmail
  • Google Navigazione sicura in Chrome (quando gli utenti eseguono l'accesso a Chrome utilizzando la stessa identità del programma di protezione avanzata)
  • Recupero dell'account tramite l'amministratore

Criteri di sicurezza del programma di protezione avanzata

Gli utenti registrati al programma di protezione avanzata sono protetti da questi criteri di sicurezza:

  • Autenticazione avanzata con token di sicurezza o passkey. Il programma di protezione avanzata impone l'uso di token di sicurezza o passkey per l'accesso. Utilizza i criteri della verifica in due passaggi (V2P). Non è necessario che configuri i criteri della V2P separatamente; inoltre, le impostazioni del programma di protezione avanzata hanno la precedenza sulle eventuali impostazioni di criteri per la V2P che hai configurato. L'utilizzo di token di sicurezza o passkey viene applicato anche se un dominio usa un provider di identità (IdP) di terze parti. Gli utenti registrano i propri token quando aderiscono al programma di protezione avanzata. Gli utenti possono utilizzare passkey o token di sicurezza per registrarsi alla protezione avanzata. Gli utenti devono anche inserire un indirizzo email e un numero di telefono di recupero. In alternativa, gli utenti possono aggiungere una passkey o un token di sicurezza di backup.

  • Utilizzo di codici di sicurezza con token di sicurezza o passkey (se necessario). Se i tuoi utenti utilizzano piattaforme che non supportano token di sicurezza o passkey, puoi consentire loro di accedere e autenticarsi con uno speciale codice di sicurezza monouso. Gli utenti possono generare questo codice solo su un dispositivo e un browser, come Chrome, che supportano token di sicurezza o passkey.

    L'utilizzo dei codici di sicurezza con i token di sicurezza o le passkey rende meno efficace la protezione. Tuttavia, la tua organizzazione potrebbe avere flussi di lavoro importanti in cui non è possibile utilizzare direttamente i token di sicurezza o le passkey. In tal caso, i codici di sicurezza sono richiesti. L'utilizzo dei codici di sicurezza con i token di sicurezza o le passkey, sebbene non sia l'opzione più sicura, rimane comunque preferibile a non usare affatto i token o le passkey.

    Le opzioni dei codici di sicurezza controllano i codici di sicurezza generati dagli utenti. Queste opzioni rappresentano per gli utenti un buon compromesso tra praticità e protezione. Per maggiori dettagli, consulta Attivare la registrazione degli utenti al programma di protezione avanzata.

  • Limitazioni dell'accesso di terze parti ai dati dell'account. Le applicazioni che richiedono ambiti ad alto rischio vengono bloccate, a meno che non siano esplicitamente considerate attendibili dagli amministratori o siano nell'elenco predefinito delle applicazioni attendibili.

    Le applicazioni attendibili predefinite disponibili per la protezione avanzata sono:

    • App native di Google
    • Applicazioni Apple native di iOS
    • Apple Mail su macOS
    • Mozilla Thunderbird

  • Scansioni approfondite in Gmail. La scansione avanzata dei messaggi in arrivo prima del recapito viene attivata per identificare i tentativi di phishing. Inoltre, per gli utenti Enterprise è attiva la funzionalità sandbox di sicurezza, per consentire la scansione profonda degli allegati e rilevare eventuali malware sconosciuti.

  • Google Navigazione sicura in Chrome. Queste protezioni riducono l'esposizione degli utenti a download rischiosi in Google Chrome. Dopo aver eseguito l'accesso a Chrome utilizzando la stessa identità del programma di protezione avanzata, gli utenti ricevono un avviso quando Google Navigazione sicura non può verificare se un file è sicuro. L'avviso raccomanda agli utenti di fare attenzione e controllare la reputazione dell'origine del file per accertarsi di poterlo scaricare in sicurezza.

  • Recupero dell'account tramite l'amministratore. La protezione avanzata include una procedura rigorosa per il recupero dell'account, che richiede agli utenti che perdono il token di sicurezza di rivolgersi a te per avere di nuovo accesso al proprio account.

Requisiti di amministrazione

Un super amministratore o un utente con delega di amministratore con il privilegio Sicurezza > Impostazioni di sicurezza può attivare la registrazione al programma di protezione avanzata.