Google verbessert Data Loss Prevention in Gmail for Work

Google hat auf der RSA Conference 2016 in San Francisco neue Sicherheitsfunktionen im Angebot Google for Work angekündigt – genauer in dessen E-Mail-Komponente Gmail. Seine Data Loss Prevention kann nach Integration einer Texterkennung (OCR) nun auch auf in Bilddateien enthaltenen Text reagieren. Außerdem stellt Google fertige Templates für eine Reihe Länder bereit, wenn auch keine deutschsprachigen darunter sind.

Wie im Dezember angekündigt, behandelt Gmail Data Loss Prevention (DLP) ausgehende Mails nach vom Administrator vorgegebenen Regeln. „E-Mails können erst einmal bis zu einer Prüfung in Quarantäne verschoben oder der Nutzer zu einer Änderung angehalten werden, aber es ist auch möglich, die Mail zu blockieren und den Versender darüber zu informieren“, schrieb Google-Managerin Suzanne Frey.

Untersucht werde dabei nicht nur der Text, sondern auch der Inhalt von verbreiteten Dateianhängen, etwa Schriftstücke, Präsentationen und Tabellenkalkulationen, erklärte sie im Dezember. Ab sofort sind auch Bildelemente wie Scans oder Faxe eingeschlossen. Das erweitert den Spielraum der Verantwortlichen: „Administratoren können durch Verwendung von Schlüsselwörtern und Regulärer Ausdrücke eigene Regeln aufstellen.“

Die Steuerung wurde außerdem granularer gestaltet: Gmail DLP enthält jetzt auch Parameter wie die Häufigkeit eines Ausdrucks und eine Gewichtung von Merkmalen, um leichter erkennbar zu machen, wie hoch die Wahrscheinlichkeit eines Regelverstoßes ist. Dies soll die Zahl der False Positives, also der fälschlich beanstandeten Mails, senken helfen. Beispielsweise sei die Übermittlung einer einzelnen Kreditkartennummer wahrscheinlich normal, bei 100 Kreditkartennummern in einer Mail stimme wahrscheinlich etwas nicht, erklärt Google.

DLP ist letztlich eine zusätzliche Absicherungsschicht, die fremde Zugriffe auf vertrauliche Firmendaten und ein Durchsickern derselben verhindern soll. Es gibt weiter keinen genauen Termin für die für 2016 angekündigte Ausweitung des DLP-Angebots auf Google Drive. Der Funktionsumfang einschließlich der OCR wird dort aber identisch sein.

Um Gmail DLP zu nutzen, muss man weiterhin Google Apps for Work Unlimited gebucht haben. Dabei handelt es sich um die Premium-Version des Cloud-Office-Diensts.

Google for Work ist seit September 2014 der neue Name von Google Enterprise – der Sparte des Konzerns, die Geschäftskunden bedient. Die von ihr angebotenen Clouddienste tragen seither den Zusatz „for Work“ (für die Arbeit): etwa Gmail for Work und Drive for Work oder auch Apps for Work. Zu diesem Zeitpunkt nutzten Google zufolge mehr als fünf Millionen Firmen seine Clouddienste, darunter 64 Prozent der Fortune 500 – also der größten US-Firmen.

Die für Unternehmen ausgerichtete Variante von Google Apps konnte auch bisher schon eine Reihe spezieller Sicherheitsfunktionen vorweisen. Unter anderem bietet sie Verschlüsselung und Zwei-Faktor-Authentifizierung auch mit Hardware-Token, unterstützt Sicherheitschecks und Mobile Device Management.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Larry Dignan, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

16 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

18 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

19 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

22 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

22 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

23 Stunden ago