With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Il filtro antispam di Google Workspace

By Avi MozesNov 29, 20245 min read

Questa pagina è disponibile anche in English, Deutsch, Español, Français, 日本語 e Português.

Google Workspace offre un filtro antispam avanzato che protegge gli utenti da email indesiderate e potenzialmente dannose. La funzionalità è personalizzabile in base alle esigenze di ogni organizzazione e dà agli amministratori un maggiore controllo sulla visibilità dei banner di avviso per i messaggi in arrivo.

Il filtro antispam è disponibile per tutti i clienti Google Workspace.

Non è invece disponibile per i clienti legacy di G Suite né per gli utenti con account Google personali.

Gli amministratori possono accedere alle impostazioni del filtro antispam e configurarle dalla Console di amministrazione di Google Workspace, in App > Google Workspace > Impostazioni di Gmail > Spam, phishing e malware.

Qui trova una guida per aggiungere le impostazioni del filtro antispam nella Console di amministrazione di Google Workspace.

Esempi di banner che gli utenti possono visualizzare in Gmail:

I principali vantaggi del filtro antispam di Google Workspace sono:

  • Maggiore sicurezza: il filtro antispam aiuta a individuare e bloccare email di spam, phishing e malware prima che raggiungano la posta in arrivo, riducendo il rischio che gli utenti cadano vittime di truffe o subiscano la compromissione degli account.
  • Personalizzazione: gli amministratori possono adattare le impostazioni del filtro alle esigenze della propria organizzazione, scegliendo di disattivarlo e di nascondere i banner di avviso per tutti gli utenti o solo per mittenti consentiti specifici. Questa flessibilità consente di configurare la visibilità degli avvisi in linea con i protocolli di sicurezza adottati.
  • Migliore esperienza utente: filtrando spam ed email indesiderate, lo strumento mantiene la posta in arrivo pulita e ordinata, aiutando gli utenti a concentrarsi sui messaggi importanti.
  • Formazione anti-phishing: gli amministratori possono sfruttare il filtro antispam per attività di formazione anti-phishing rivolte agli utenti finali. Disattivando temporaneamente i filtri e nascondendo i banner di avviso, è possibile simulare attacchi di phishing e insegnare agli utenti come riconoscere e segnalare email sospette.

Pur offrendo una protezione solida contro email indesiderate e dannose, il filtro antispam di Google Workspace presenta alcuni limiti di cui è bene essere consapevoli.

Limiti potenziali:

  • Falsi positivi: il filtro può occasionalmente classificare come spam email legittime, mettendole in quarantena o bloccandole. Si rischia così di perdere messaggi importanti.
  • Falsi negativi: nonostante l'efficacia, il filtro talvolta non riesce a rilevare tentativi di spam o phishing più sofisticati, che finiscono per arrivare nella posta in arrivo.
  • Dipendenza dalle segnalazioni degli utenti: la precisione del filtro migliora grazie alle segnalazioni di spam e phishing inviate dagli utenti. Tuttavia, ciò richiede attenzione e capacità di riconoscere queste email.
  • Personalizzazione limitata per i singoli utenti: anche se gli amministratori dispongono di un controllo granulare sulle impostazioni, i singoli utenti hanno opzioni limitate per adattarne il comportamento alle proprie esigenze.

È fondamentale che le organizzazioni informino gli utenti su questi limiti e li invitino a mantenere un atteggiamento prudente nell'uso della posta elettronica, anche con il filtro antispam attivo.

Oltre al filtro antispam integrato, le organizzazioni possono adottare altre funzionalità per rafforzare la sicurezza delle email all'interno di Google Workspace:

  • Protocolli di autenticazione email: l'implementazione di SPF, DKIM e DMARC consente di verificare l'autenticità delle email in arrivo e di prevenire attacchi di spoofing e phishing.
  • Data Loss Prevention (DLP): DLP aiuta a evitare la fuga di informazioni sensibili via email, analizzando i messaggi in uscita alla ricerca di dati riservati e bloccandoli o mettendoli in quarantena se necessario.
  • Security Sandbox: consente agli amministratori di testare allegati potenzialmente dannosi in un ambiente sicuro prima che vengano recapitati agli utenti.
  • Crittografia avanzata: le organizzazioni possono attivare la crittografia S/MIME per una maggiore sicurezza, garantendo che solo il destinatario previsto possa decifrare e leggere il messaggio.

Combinando queste funzionalità con il filtro antispam, le organizzazioni possono costruire una difesa multilivello contro le minacce veicolate via email e proteggere meglio utenti e dati.

La crittografia S/MIME e le funzionalità DLP (Data Loss Prevention) sono incluse nei piani di licenza Enterprise di GWS (Google Workspace).

Ciò dipende dai requisiti tecnici di queste funzionalità e dalla loro compatibilità con le diverse versioni di GWS.

Un'altra funzionalità inclusa nei piani di licenza Enterprise di GWS è la "Protezione avanzata da phishing e malware".

Filtri antispam e protezione avanzata da phishing e malware sono entrambi misure di sicurezza per la posta elettronica, ma differiscono per ambito e capacità. I filtri antispam si concentrano sulle email indesiderate o non sollecitate, mentre la protezione avanzata va oltre, individuando e bloccando in modo proattivo attacchi di phishing sofisticati e minacce malware.

Nella sezione "Sicurezza" delle "Impostazioni di Gmail" della Console di amministrazione di Workspace, gli amministratori possono decidere se mantenere le email sospette nella posta in arrivo mostrando un avviso, spostarle nella cartella spam o metterle in quarantena amministrativa.

Una differenza fondamentale riguarda l'uso delle liste di consenso o delle esenzioni. I filtri antispam supportano le liste di consenso, che permettono di indicare mittenti o domini le cui email devono essere sempre recapitate. La protezione avanzata da phishing e malware, invece, in genere non prevede liste di consenso né esenzioni, perché consentire eccezioni creerebbe vulnerabilità sfruttabili dagli aggressori, riducendo l'efficacia della protezione stessa.

In alcuni casi un'email non raggiunge la destinazione ed è necessario capirne il motivo.

Le intestazioni delle email contengono informazioni preziose, come mittente, destinatario e percorso del messaggio, e permettono di analizzare e risolvere i problemi di consegna, individuare possibili tentativi di spoofing e ricostruire il tragitto dell'email.

Gli strumenti più utili per analizzare le intestazioni sono MX toolbox, Learn DMARC e Google toolbox.

L'intestazione di un'email può essere esportata seguendo questa guida.

Se dispone del piano di licenza Enterprise Plus, può esportare l'intestazione dell'email tramite lo strumento di audit e investigazione nella Console di amministrazione di Workspace.

Incollando l'intestazione in uno degli strumenti citati, è possibile analizzare i casi di mancata consegna.

Un altro strumento di indagine è l'ELB (email log search), che mostra la consegna dell'email e le azioni effettuate dalla sicurezza Google e dal destinatario, come illustrato nell'immagine di esempio qui sotto.

In questo esempio si nota che l'email è stata recapitata nella casella Gmail del destinatario senza errori e che quest'ultimo non l'ha aperta, letta né visualizzata.

In sintesi:

Il filtro antispam di Google Workspace è uno strumento prezioso per proteggere le organizzazioni dalle minacce veicolate via email.

Grazie alle impostazioni personalizzabili e alla possibilità di integrarlo con percorsi di formazione anti-phishing, contribuisce a creare un'esperienza email più sicura e produttiva.

Se il Workspace della sua organizzazione non ha questa funzionalità configurata, le consigliamo vivamente di provvedere.

DoiT International offre consulenza specialistica e supporto illimitato di livello mondiale a clienti di ogni dimensione, su Google Workspace e Google Cloud Platform.