Google verbessert Data Loss Prevention in Gmail for Work

Google hat auf der RSA Conference 2016 in San Francisco neue Sicherheitsfunktionen im Angebot Google for Work angekündigt – genauer in dessen E-Mail-Komponente Gmail. Seine Data Loss Prevention kann nach Integration einer Texterkennung (OCR) nun auch auf in Bilddateien enthaltenen Text reagieren. Außerdem stellt Google fertige Templates für eine Reihe Länder bereit, wenn auch keine deutschsprachigen darunter sind.

Wie im Dezember angekündigt, behandelt Gmail Data Loss Prevention (DLP) ausgehende Mails nach vom Administrator vorgegebenen Regeln. „E-Mails können erst einmal bis zu einer Prüfung in Quarantäne verschoben oder der Nutzer zu einer Änderung angehalten werden, aber es ist auch möglich, die Mail zu blockieren und den Versender darüber zu informieren“, schrieb Google-Managerin Suzanne Frey.

Untersucht werde dabei nicht nur der Text, sondern auch der Inhalt von verbreiteten Dateianhängen, etwa Schriftstücke, Präsentationen und Tabellenkalkulationen, erklärte sie im Dezember. Ab sofort sind auch Bildelemente wie Scans oder Faxe eingeschlossen. Das erweitert den Spielraum der Verantwortlichen: „Administratoren können durch Verwendung von Schlüsselwörtern und Regulärer Ausdrücke eigene Regeln aufstellen.“

Die Steuerung wurde außerdem granularer gestaltet: Gmail DLP enthält jetzt auch Parameter wie die Häufigkeit eines Ausdrucks und eine Gewichtung von Merkmalen, um leichter erkennbar zu machen, wie hoch die Wahrscheinlichkeit eines Regelverstoßes ist. Dies soll die Zahl der False Positives, also der fälschlich beanstandeten Mails, senken helfen. Beispielsweise sei die Übermittlung einer einzelnen Kreditkartennummer wahrscheinlich normal, bei 100 Kreditkartennummern in einer Mail stimme wahrscheinlich etwas nicht, erklärt Google.

DLP ist letztlich eine zusätzliche Absicherungsschicht, die fremde Zugriffe auf vertrauliche Firmendaten und ein Durchsickern derselben verhindern soll. Es gibt weiter keinen genauen Termin für die für 2016 angekündigte Ausweitung des DLP-Angebots auf Google Drive. Der Funktionsumfang einschließlich der OCR wird dort aber identisch sein.

Um Gmail DLP zu nutzen, muss man weiterhin Google Apps for Work Unlimited gebucht haben. Dabei handelt es sich um die Premium-Version des Cloud-Office-Diensts.

Google for Work ist seit September 2014 der neue Name von Google Enterprise – der Sparte des Konzerns, die Geschäftskunden bedient. Die von ihr angebotenen Clouddienste tragen seither den Zusatz „for Work“ (für die Arbeit): etwa Gmail for Work und Drive for Work oder auch Apps for Work. Zu diesem Zeitpunkt nutzten Google zufolge mehr als fünf Millionen Firmen seine Clouddienste, darunter 64 Prozent der Fortune 500 – also der größten US-Firmen.

Die für Unternehmen ausgerichtete Variante von Google Apps konnte auch bisher schon eine Reihe spezieller Sicherheitsfunktionen vorweisen. Unter anderem bietet sie Verschlüsselung und Zwei-Faktor-Authentifizierung auch mit Hardware-Token, unterstützt Sicherheitschecks und Mobile Device Management.

[mit Material von Larry Dignan, ZDNet.com]