La protezione avanzata ti consente di proteggere gli utenti a rischio di attacchi mirati, ad esempio:
- Super amministratori o utenti con delega di amministratore di Google Workspace e Cloud Identity
- Campagne politiche
- Gruppi di attivisti
- Celebrità
- Giornalisti
- Leader aziendali
- Imprese che lavorano con le criptovalute
- Studi legali
Gli attacchi mirati possono essere attacchi di phishing di portata ridotta, creati ad arte e spesso personalizzati specificamente per i destinatari, quindi non sempre è facile distinguerli dalle attività legittime. Per questo sono i più difficili da cui proteggersi. Il programma di protezione avanzata è stato studiato appositamente per contrastare gli attacchi mirati online agli Account Google.
Che cos'è il programma di protezione avanzata?
Il programma di protezione avanzata è studiato per proteggere gli Account Google dagli attacchi mirati online. È disponibile per gli Account Google consumer ed enterprise. Il programma di protezione avanzata comprende un gruppo specifico di criteri di sicurezza elevata, che vengono applicati agli account registrati. È possibile aggiungere ulteriori criteri al programma di protezione avanzata per garantire che gli strumenti di protezione siano aggiornati.
La protezione avanzata consente di applicare tutti questi strumenti di protezione contemporaneamente e di ignorare impostazioni simili che potresti aver configurato manualmente. I criteri includono:
- Autenticazione avanzata con token di sicurezza o passkey
- Utilizzo di codici di sicurezza con token di sicurezza o passkey (se necessario)
- Limitazioni dell'accesso di terze parti ai dati dell'account
- Scansioni approfondite di Gmail
- Google Navigazione sicura in Chrome (quando gli utenti eseguono l'accesso a Chrome utilizzando la stessa identità del programma di protezione avanzata)
- Recupero dell'account tramite l'amministratore
Criteri di sicurezza del programma di protezione avanzata
Gli utenti iscritti al programma di protezione avanzata sono tutelati da questi criteri di sicurezza:
- Autenticazione avanzata con token di sicurezza o passkey. Il programma di protezione avanzata impone l'uso di token di sicurezza o passkey per l'accesso. Utilizza i criteri della verifica in due passaggi (V2P). Non è necessario che configuri i criteri della verifica in due passaggi separatamente; inoltre, le impostazioni del programma di protezione avanzata hanno la precedenza sulle eventuali impostazioni di criteri per la verifica in due passaggi che hai configurato. L'utilizzo di token di sicurezza o passkey viene applicato anche se un dominio usa un provider di identità (IdP) di terze parti. Gli utenti registrano i propri token quando aderiscono al programma di protezione avanzata. Gli utenti possono utilizzare passkey o token di sicurezza per registrarsi al programma di protezione avanzata. Gli utenti devono anche inserire un indirizzo email e un numero di telefono di recupero. In alternativa, gli utenti possono aggiungere una passkey o un token di sicurezza di backup.
Utilizzo di codici di sicurezza con token di sicurezza o passkey (se necessario). Se i tuoi utenti utilizzano piattaforme che non supportano token di sicurezza o passkey, puoi consentire loro di accedere e autenticarsi con uno speciale codice di sicurezza monouso. Gli utenti possono generare questo codice solo su un dispositivo con un browser, come Chrome, che supporta i token di sicurezza o le passkey.
L'utilizzo dei codici di sicurezza con i token di sicurezza o le passkey rende meno efficace la protezione. Tuttavia, la tua organizzazione potrebbe avere flussi di lavoro importanti in cui non è possibile utilizzare direttamente i token di sicurezza o le passkey. In questo caso, sono necessari i codici di sicurezza. L'utilizzo dei codici di sicurezza con i token di sicurezza o le passkey, sebbene non sia l'opzione più sicura, rimane comunque preferibile a non usare affatto i token o le passkey.
Le opzioni relative ai codici di sicurezza controllano i codici di sicurezza generati dagli utenti. Queste opzioni rappresentano per gli utenti un buon compromesso tra praticità e protezione. Per maggiori dettagli, consulta Attivare l'iscrizione degli utenti al programma di protezione avanzata.
Limitazioni dell'accesso di terze parti ai dati dell'account Le app che richiedono ambiti ad alto rischio vengono bloccate, a meno che non siano esplicitamente considerate attendibili dagli amministratori o siano nell'elenco predefinito delle app attendibili.
Le app attendibili predefinite disponibili per la protezione avanzata sono:
- App native di Google
- Applicazioni Apple native di iOS
- Apple Mail su macOS
- Mozilla Thunderbird
Scansioni approfondite di Gmail. La scansione avanzata dei messaggi in arrivo prima del recapito viene attivata per identificare i tentativi di phishing. Per gli utenti Enterprise è attiva la funzionalità sandbox di sicurezza, per consentire la scansione profonda degli allegati e rilevare eventuali malware sconosciuti.
Protezioni di Google Navigazione sicura in Chrome. Queste protezioni riducono l'esposizione degli utenti a download rischiosi in Google Chrome. Dopo aver eseguito l'accesso a Chrome utilizzando la stessa identità del programma di protezione avanzata, gli utenti ricevono un avviso quando Google Navigazione sicura non può verificare se un file è sicuro. L'avviso raccomanda agli utenti di fare attenzione e controllare la reputazione dell'origine del file per accertarsi di poterlo scaricare in sicurezza.
Recupero dell'account tramite l'amministratore. La protezione avanzata include una procedura rigorosa per il recupero dell'account, che richiede agli utenti che perdono il token di sicurezza di rivolgersi a te per avere di nuovo accesso al proprio account.
Requisiti di amministrazione
Un super amministratore o un utente con delega di amministratore con il privilegio Sicurezza > Impostazioni di sicurezza può attivare la registrazione al programma di protezione avanzata.