Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

Google heeft zijn Gmail Data Loss Prevention-dienst uitgebreid. Onder andere is ocr voor bijlagen verbeterd en kunnen beheerders Count- en Confidence-parameters instellen. De nieuwe functionaliteit is beschikbaar voor Apps for Work Unlimited-klanten.

In het Admin-panel kunnen beheerders van Google Apps for Work Unlimited optical character recognition voor bijlagen inschakelen. Vervolgens kunnen ze lijsten opstellen van woorden, zinnen of numerieke patronen die in de bijlagen kunnen voorkomen en ervoor zorgen dat uitgaande mail wordt geblokkeerd of in quarantaine geplaatst. De ocr-functionaliteit kan jpeg-, png-, gif- en tiff-afbeeldingen scannen.

Daarnaast heeft Google Data Loss Prevention uitgebreid met nieuwe instellingen voor detectiepolicies. Zo kunnen beheerders instellen bij welk aantal waarnemingen actie ondernomen moet worden. Als een e-mail bijvoorbeeld een enkel creditcardnummer bevat, kan het risico als laag ingeschat worden, terwijl bij honderd creditcardnummers automatisch alarm geslagen kan worden.

Gmail DLP

Moderatie-faq Wijzig weergave

Reacties (44)

Zijn er mailserverpakketten die een organisatie in eigen beheer heeft waar mee dit mogelijk is? (bijv. exchange of smartermail op Windows)
Onder andere Zarafa heeft/had een OCR mogelijkheid om inkomende mails meteen te scannen op type/inhoud en de attachments automatisch op te slaan op een bepaalde directory.

Voor Exchange Server heb je je transport & mail-flow rules en DLP policies waar je in ieder geval bepaalde attachments kan inspecteren/vereisen voordat ze uberhaupt de organisatie in gaan.

Uiteindelijk staat/valt elke oplossing met de inventiviteit van degene die niet in jouw organisatie thuishoort maar het wel probeert ;)
Inkomend ? We hebben het over uitgaand.

Hoewel een MTA niet ziet of het inkomend of uitgaand is.
Daar zoek ik ook al naar.

Je kan natuurlijk altijd een script schrijven wat je uitgaande mails checkt op whatever je wil en daar doorheen pipen.
Ik vermoed dat dit kan met Rights Management Services zoals Active Directory Rights Management Services in combinatie met Exchange server en outlook.
De ocr-functionaliteit kan jpg-, png-, gif- en tiff-afbeeldingen scannen.
Vreemd dat .bmp er niet bijstaat. De meeste mensen die met KA werken hebben wat minder ICT kennis en gebruiken het .bmp formaat het meest. Vaak hebben ze geen of nauwelijks mogelijkheden om .bmp om te zetten naar meer gangbare formaten...
De meeste multifunctionals hebben helemaal geen mogelijk om BMP als output te geven. Scan to mail of scan to network gaat vaak in de vormen TIFF / PDF / JPG en is in die context het makkelijkst te gebruiken voor OCR.

Uiteindelijk is natuurlijk procesbeheersing omtrent "OCR" niet alleen aan Google; ze kunnen misschien wel 100 fil-types toevoegen voor elke exoot die iemand ergens in een KA-hoekje heeft staan maar daarmee ga je voorbij aan de requirement van de organisatie namelijk "Apps for Work".
Waarom heet het Data Loss ipv Data Leak. Leak zou beter zijn want je wilt dit voorkomen. Loss denk ik meer aan bescherming tegen het verliezen van data.
Wow RutgerM, nog nooit zoveel -1 posts door 1 persoon gezien in 1 draadje :+
De enige extra info die Google kan krijgen is onder welke voorwaarden emails geblokkeerd moeten worden. Toegang tot de e-mails hebben ze toch al.
Dat men dat niet ziet en dit als corporate mail gebruikt....
The fuck? Deze functionaliteit is specifiek bedoeld voor die situatie. Namelijk om tegen te gaan dat werknemers bedrijfsgevoelige (en/of privacygevoelige) informatie al dan niet expres exfiltreren via de e-mail.

Dat maakt jouw comment toch wel bijzonder kortzichtig en gewoon een ouderwetse "google is evil" karma-grab.

[Reactie gewijzigd door CyBeR op 1 maart 2016 12:12]

Wat je zegt is niet correct. Google levert voor bedrijven een zakelijke dienstverlening, die aan de vraag voldoet, veilig is en zeker niet gebruikt wordt voor 'lekker te neuzen binnen bedrijven'.

Uiteraard zijn geanonimiseerde gebruiksstatistieken van hun producten essentieel om ze te verbeteren, veiliger te maken en te moderniseren. Maar dat heeft niks met evil te maken.

[Reactie gewijzigd door RielN op 1 maart 2016 13:41]

Onzin; heb je de policies gelezen op https://apps.google.com/intx/en_uk/faq/security/ en https://static.googleuser...compliance-whitepaper.pdf ?

Er staat meer dan genoeg in de voorwaarden waaruit bedrijven kunnen opmaken dat hun data veiliger / minder "geanalyseerd" wordt dan de gratis zaken zoals persoonlijke Gmail of eigen/prive YouTube.
Het stuk wat RutgerM niet vermeldt maar net wel belangrijk is, is dat google deze informatie natuurlijk gebruikt om zijn OCR te verbeteren, om neurale netwerken te trainen, etc. en om die verbeteringen dan los te laten op de minder fortuinlijken dezer aarde.
Ja, en als ik een auto koop, dan gebruikt de fabrikant dat geld ook voor een gedeelte om de volgende auto te ontwikkelen, sterker nog, zo werkt vrijwel ieder bedrijf. Niemand dwingt je om gmail/android of google te gebruiken.
Beetje erg kortzichtig, wat CyBeR aldus zegt. Heb je feiten en bewijzen (niet een random internet artikel dat menig persoon heeft geschreven) waarmee je dit kan bevestigen?
Het enige bewijs is dat er gerenommeerde internationale en nederlandse multinationals kiezen voor het Google platform, en die hebben ook zo hun huiswerk wel gedaan bij de keuze voor Google. Ik vermoed nt is grondiger dan jijzelf. Maar dat is niet meer dan een aanname. Overigens heeft zelfs ons ministerie van Buitenlandse Zaken Gmail als backupvoorziening, maar nu weet ik niet of onze overheid een goede case maakt :p
Welke bedrijven blijven er 'lekker bij weg' omdat ze Google niet vertrouwen? En dan wel even aangeven dat dat ook hun reden is, er kunnen diverse redenen zijn om niet in zee te gaan met een Cloud-aanbieder.

Maar als jij stelt dat ze dat doen 'omdat Google ongevraagd de beheerdersinstellingen van ons trackt' dan wil ik dat graag van jou weten.

Ik voorspel dat die bedrijven niet bestaan.

[Reactie gewijzigd door RielN op 1 maart 2016 14:55]

Omdat ik vraag hoe je dit kan bevestigen en je zegt alleen "heb je bewijzen van het tegendeel". Ik vraag om concrete info, echter zie ik alleen maar bij iedereen zijn reactie veel woorden van je voorbij komen, echter zonder enige vorm van inhoud.
Laten we voorop stellen: advertenties. Zoeken is gewoon een manier. De handel is advertenties. Voor nu, want Google gaat veel meer focussen op hun cloudplatform dan advertenties.

"At today’s Structure event in San Francisco, Urs Hlze, Google’s senior vice president of technical infrastructure, predicts that within the next five years, Google’s Cloud Platform revenues could surpass its advertising revenue.

“The goal is for us to talk about Google as a cloud company by 2020,” Holze said."

Ik bedoel, je kunt nog wel argumenten aandragen over Google zoals JIJ die kent, maar Google is toch ook Google van 5 jaar geleden niet, en zal over 5 jaar Google van nu niet zijn. Wat nu hun handel is, is daarvoor een slecht argument.

http://thenextweb.com/goo...-cloud-platform-than-ads/
Hoe reply ik precies? Ik geef namelijk geen voor of tegen, maar laat je een feit zien van de aangekondigde richting van Google, juist omdat ik het weet.

Dat ik met producten van Google werk maakt dat ik waarschijnlijk bovengemiddeld op de hoogte ben van het reilen en zeilen van dat bedrijf, niet meer en niet minder.

Dat je met een 'wc eend' argument komt laat eigenlijk zien dat je niks beters hebt, toch? ;)

[Reactie gewijzigd door RielN op 1 maart 2016 17:02]

Diverse externe auditors bekijken Google's processen en daarvoor kun je gecertificeerd zijn.

https://support.google.com/work/answer/6056694?hl=en

Bij deze:
Our customers and regulators expect independent verification of security, privacy and compliance controls. Google undergoes several independent third party audits on a regular basis to provide this assurance. This means that an independent auditor has examined the controls present in our data centers, infrastructure and operations. Google solutions have regular audits for the following standard:

SOC1™ (SSAE-16/ISAE-3402)—Google Apps , Google Compute Engine, Google Cloud Storage, Google App Engine
SOC2™—Google Apps, Google Compute Engine, Google Cloud Storage, Google App Engine
SOC3™—Google Apps, Google Compute Engine, Google Cloud Storage, Google App Engine
ISO27001—Google Apps, Google Compute Engine, Google Cloud Storage, Google Application Engine, Google DataStore, Google Big Query, Google Cloud SQL
ISO 27018:2014—Google Apps, Google Apps API, Google Admin SDK, Inbox, Classroom
HIPAA—Google Apps , Google Compute Engine, Google Cloud Storage, Google Big Query, Google Cloud SQL
FISMA—Google App Engine, Google Apps for Government
Dit geldt voor elk bedrijf en elke vorm van dienstverlening. De schoonmaker die een blikje cola steelt. Het schoonmaakbedrijf kan niet bewijzen dat de schoonmaker het niet gedaan heeft. SaaS-oplossingen, maar zelfs lokale softwareoplossingen zouden data kunnen communiceren.

Echter is er wel degelijk baat bij voor Google om dit eerlijk te doen. Het zijn betalende klanten waarbij Google hun eigen cloud diensten aanbiedt. Er is grote cuncurrentie op dit vlak, waarbij de bekendste O365 is. Bedrijven zullen al hun data migreren en overstappen naar een ander als blijkt dat de informatie niet gewaarborgd is.

Tja, je vraagt in tal van reacties om te bewijzen dat iemand iets niet doet. Dat kun je niet bewijzen. Je zal moeten bewijzen dat ze het wel doen en vooral het belang van Google om dat vertrouwen te schaden aantonen. Dat zou namelijk enorme gevolgen hebben voor hun Cloudservices die ze verkopen. Dat risico kunnen ze niet lopen.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True