Google ha annunciato nelle scorse ore che tutti gli utenti di Google Apps Unlimited possono usufruire gratuitamente di una nuova funzionalità di sicurezza per Gmail a livello aziendale. Si tratta nello specifico di una nuova feature di Data Loss Prevention (DLP) che filtra i contenuti basandosi su regole definite dagli amministratori di sistema in base alle policy aziendali e che, in un secondo tempo, sarà integrata anche in Google Drive.

Gmail DLP esamina tutti i messaggi in uscita seguendo una specifica regola, come quella ad esempio di vietare ai dipendenti del settore vendite di un’azienda di inserire nelle email i numeri delle carte di credito dei clienti.

Quando Gmail DLP filtra i messaggi in uscita e riconosce al loro interno un codice di carta di credito, agisce seguendo la policy decisa in precedenza che prevede la modifica del messaggio e il suo rinvio, il suo spostamento in “quarantena” per un’ulteriore analisi da parte di un moderatore o il suo rifiuto completo, nel qual caso l’email non viene inviata e il mittente riceve una notifica con il motivo del mancato invio.

gmail-dlp

L’analisi di Gmail DLP non avviene solo filtrando il titolo dell’email o il testo in essa contenuto, ma anche andando a controllare all’interno di eventuali allegati testuali o fogli di calcolo e analizzando il tutto tramite codice binario, che Google reputa più efficace e preciso rispetto alla semplice analisi dell’estensione del file.

Per cercare gli elementi indesiderati nei messaggi o negli allegati, Gmail DLP integra alcuni content detector. Non si tratta di espressioni regolari o parole chiave, bensì di “rivelatori” dotati di una vera e propria logica in grado di ridurre i falsi positivi o negativi. Al momento i detector predefiniti validi fuori da USA, Gran Bretagna e Canada non sono molti (numeri di carte di credito, codici bancari e poco altro), ma è possibile comunque definire e creare parole chiave o espressioni regolari.