Google breidt Data Loss Prevention voor Gmail uit

Google heeft zijn Gmail Data Loss Prevention-dienst uitgebreid. Onder andere is ocr voor bijlagen verbeterd en kunnen beheerders Count- en Confidence-parameters instellen. De nieuwe functionaliteit is beschikbaar voor Apps for Work Unlimited-klanten.

In het Admin-panel kunnen beheerders van Google Apps for Work Unlimited optical character recognition voor bijlagen inschakelen. Vervolgens kunnen ze lijsten opstellen van woorden, zinnen of numerieke patronen die in de bijlagen kunnen voorkomen en ervoor zorgen dat uitgaande mail wordt geblokkeerd of in quarantaine geplaatst. De ocr-functionaliteit kan jpeg-, png-, gif- en tiff-afbeeldingen scannen.

Daarnaast heeft Google Data Loss Prevention uitgebreid met nieuwe instellingen voor detectiepolicies. Zo kunnen beheerders instellen bij welk aantal waarnemingen actie ondernomen moet worden. Als een e-mail bijvoorbeeld een enkel creditcardnummer bevat, kan het risico als laag ingeschat worden, terwijl bij honderd creditcardnummers automatisch alarm geslagen kan worden.

Gmail DLP

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 01-03-2016 11:59 44

01-03-2016 • 11:59

44

Lees meer

Chrome krijgt functie om pdf's om te zetten in tekst en voor te lezen
Chrome krijgt functie om pdf's om te zetten in tekst en voor te lezen Nieuws van 22 juni 2023
Google gaat vanaf februari javascript als bijlage blokkeren in Gmail
Google gaat vanaf februari javascript als bijlage blokkeren in Gmail Nieuws van 26 januari 2017
Google Drive-functie voorspelt zoekopdrachten op basis van gebruikerspatronen
Google Drive-functie voorspelt zoekopdrachten op basis van gebruikerspatronen Nieuws van 30 september 2016
Google voegt ondersteuning voor Exchange toe aan Gmail-app
Google voegt ondersteuning voor Exchange toe aan Gmail-app Nieuws van 26 april 2016
Gmail's Inbox gaat 'slim reageren' op e-mail
Gmail's Inbox gaat 'slim reageren' op e-mail Nieuws van 3 november 2015
Google maakt Apps gratis beschikbaar voor nonprofits in Benelux
Google maakt Apps gratis beschikbaar voor nonprofits in Benelux Nieuws van 24 april 2015
Google test Inbox voor zakelijk gebruik onder Google Apps-gebruikers
Google test Inbox voor zakelijk gebruik onder Google Apps-gebruikers Nieuws van 24 februari 2015
Meer producten en artikelen
Internet Google Gmail

Reacties (44)

-Moderatie-faq
44
23
11
0
0
1
Wijzig sortering

Sorteer op:

Weergave:
Gijs007 1 maart 2016 12:53
Zijn er mailserverpakketten die een organisatie in eigen beheer heeft waar mee dit mogelijk is? (bijv. exchange of smartermail op Windows)
MAX3400 @Gijs0071 maart 2016 13:21
Onder andere Zarafa heeft/had een OCR mogelijkheid om inkomende mails meteen te scannen op type/inhoud en de attachments automatisch op te slaan op een bepaalde directory.

Voor Exchange Server heb je je transport & mail-flow rules en DLP policies waar je in ieder geval bepaalde attachments kan inspecteren/vereisen voordat ze uberhaupt de organisatie in gaan.

Uiteindelijk staat/valt elke oplossing met de inventiviteit van degene die niet in jouw organisatie thuishoort maar het wel probeert ;)
Verwijderd @MAX34001 maart 2016 13:30
Inkomend ? We hebben het over uitgaand.

Hoewel een MTA niet ziet of het inkomend of uitgaand is.
Verwijderd @Gijs0071 maart 2016 13:06
Daar zoek ik ook al naar.

Je kan natuurlijk altijd een script schrijven wat je uitgaande mails checkt op whatever je wil en daar doorheen pipen.
Gijs007 @Verwijderd10 maart 2016 13:21
Ik vermoed dat dit kan met Rights Management Services zoals Active Directory Rights Management Services in combinatie met Exchange server en outlook.
Verwijderd 1 maart 2016 12:22
De ocr-functionaliteit kan jpg-, png-, gif- en tiff-afbeeldingen scannen.
Vreemd dat .bmp er niet bijstaat. De meeste mensen die met KA werken hebben wat minder ICT kennis en gebruiken het .bmp formaat het meest. Vaak hebben ze geen of nauwelijks mogelijkheden om .bmp om te zetten naar meer gangbare formaten...
MAX3400 @Verwijderd1 maart 2016 12:30
De meeste multifunctionals hebben helemaal geen mogelijk om BMP als output te geven. Scan to mail of scan to network gaat vaak in de vormen TIFF / PDF / JPG en is in die context het makkelijkst te gebruiken voor OCR.

Uiteindelijk is natuurlijk procesbeheersing omtrent "OCR" niet alleen aan Google; ze kunnen misschien wel 100 fil-types toevoegen voor elke exoot die iemand ergens in een KA-hoekje heeft staan maar daarmee ga je voorbij aan de requirement van de organisatie namelijk "Apps for Work".
eth0 1 maart 2016 13:49
Waarom heet het Data Loss ipv Data Leak. Leak zou beter zijn want je wilt dit voorkomen. Loss denk ik meer aan bescherming tegen het verliezen van data.
iceblink 1 maart 2016 16:46
Wow RutgerM, nog nooit zoveel -1 posts door 1 persoon gezien in 1 draadje :+
M.l. @Verwijderd1 maart 2016 12:17
De enige extra info die Google kan krijgen is onder welke voorwaarden emails geblokkeerd moeten worden. Toegang tot de e-mails hebben ze toch al.
CyBeR @Verwijderd1 maart 2016 12:12
Dat men dat niet ziet en dit als corporate mail gebruikt....
The fuck? Deze functionaliteit is specifiek bedoeld voor die situatie. Namelijk om tegen te gaan dat werknemers bedrijfsgevoelige (en/of privacygevoelige) informatie al dan niet expres exfiltreren via de e-mail.

Dat maakt jouw comment toch wel bijzonder kortzichtig en gewoon een ouderwetse "google is evil" karma-grab.

[Reactie gewijzigd door CyBeR op 24 juli 2024 12:10]

RielN @Verwijderd1 maart 2016 13:26
Wat je zegt is niet correct. Google levert voor bedrijven een zakelijke dienstverlening, die aan de vraag voldoet, veilig is en zeker niet gebruikt wordt voor 'lekker te neuzen binnen bedrijven'.

Uiteraard zijn geanonimiseerde gebruiksstatistieken van hun producten essentieel om ze te verbeteren, veiliger te maken en te moderniseren. Maar dat heeft niks met evil te maken.

[Reactie gewijzigd door RielN op 24 juli 2024 12:10]

MAX3400 @Verwijderd1 maart 2016 12:14
Onzin; heb je de policies gelezen op https://apps.google.com/intx/en_uk/faq/security/ en https://static.googleuser...compliance-whitepaper.pdf ?

Er staat meer dan genoeg in de voorwaarden waaruit bedrijven kunnen opmaken dat hun data veiliger / minder "geanalyseerd" wordt dan de gratis zaken zoals persoonlijke Gmail of eigen/prive YouTube.
H!GHGuY @MAX34001 maart 2016 12:35
Het stuk wat RutgerM niet vermeldt maar net wel belangrijk is, is dat google deze informatie natuurlijk gebruikt om zijn OCR te verbeteren, om neurale netwerken te trainen, etc. en om die verbeteringen dan los te laten op de minder fortuinlijken dezer aarde.
MeNTaL_TO @H!GHGuY1 maart 2016 13:38
Ja, en als ik een auto koop, dan gebruikt de fabrikant dat geld ook voor een gedeelte om de volgende auto te ontwikkelen, sterker nog, zo werkt vrijwel ieder bedrijf. Niemand dwingt je om gmail/android of google te gebruiken.
Slavy @Verwijderd1 maart 2016 12:54
Beetje erg kortzichtig, wat CyBeR aldus zegt. Heb je feiten en bewijzen (niet een random internet artikel dat menig persoon heeft geschreven) waarmee je dit kan bevestigen?
RielN @Verwijderd1 maart 2016 13:28
Het enige bewijs is dat er gerenommeerde internationale en nederlandse multinationals kiezen voor het Google platform, en die hebben ook zo hun huiswerk wel gedaan bij de keuze voor Google. Ik vermoed nét is grondiger dan jijzelf. Maar dat is niet meer dan een aanname. Overigens heeft zelfs ons ministerie van Buitenlandse Zaken Gmail als backupvoorziening, maar nu weet ik niet of onze overheid een goede case maakt :p
RielN @Verwijderd1 maart 2016 14:54
Welke bedrijven blijven er 'lekker bij weg' omdat ze Google niet vertrouwen? En dan wel even aangeven dat dat ook hun reden is, er kunnen diverse redenen zijn om niet in zee te gaan met een Cloud-aanbieder.

Maar als jij stelt dat ze dat doen 'omdat Google ongevraagd de beheerdersinstellingen van ons trackt' dan wil ik dat graag van jou weten.

Ik voorspel dat die bedrijven niet bestaan.

[Reactie gewijzigd door RielN op 24 juli 2024 12:10]

Slavy @Verwijderd1 maart 2016 13:25
Omdat ik vraag hoe je dit kan bevestigen en je zegt alleen "heb je bewijzen van het tegendeel". Ik vraag om concrete info, echter zie ik alleen maar bij iedereen zijn reactie veel woorden van je voorbij komen, echter zonder enige vorm van inhoud.
RielN @Verwijderd1 maart 2016 15:00
Laten we voorop stellen: advertenties. Zoeken is gewoon een manier. De handel is advertenties. Voor nu, want Google gaat veel meer focussen op hun cloudplatform dan advertenties.

"At today’s Structure event in San Francisco, Urs Hölze, Google’s senior vice president of technical infrastructure, predicts that within the next five years, Google’s Cloud Platform revenues could surpass its advertising revenue.

“The goal is for us to talk about Google as a cloud company by 2020,” Holze said."

Ik bedoel, je kunt nog wel argumenten aandragen over Google zoals JIJ die kent, maar Google is toch ook Google van 5 jaar geleden niet, en zal over 5 jaar Google van nu niet zijn. Wat nu hun handel is, is daarvoor een slecht argument.

http://thenextweb.com/goo...-cloud-platform-than-ads/
RielN @Verwijderd1 maart 2016 17:02
Hoe reply ik precies? Ik geef namelijk geen voor of tegen, maar laat je een feit zien van de aangekondigde richting van Google, juist omdat ik het weet.

Dat ik met producten van Google werk maakt dat ik waarschijnlijk bovengemiddeld op de hoogte ben van het reilen en zeilen van dat bedrijf, niet meer en niet minder.

Dat je met een 'wc eend' argument komt laat eigenlijk zien dat je niks beters hebt, toch? ;)

[Reactie gewijzigd door RielN op 24 juli 2024 12:10]

RielN @Verwijderd1 maart 2016 14:51
Diverse externe auditors bekijken Google's processen en daarvoor kun je gecertificeerd zijn.

https://support.google.com/work/answer/6056694?hl=en

Bij deze:
Our customers and regulators expect independent verification of security, privacy and compliance controls. Google undergoes several independent third party audits on a regular basis to provide this assurance. This means that an independent auditor has examined the controls present in our data centers, infrastructure and operations. Google solutions have regular audits for the following standard:

SOC1™ (SSAE-16/ISAE-3402)—Google Apps , Google Compute Engine, Google Cloud Storage, Google App Engine
SOC2™—Google Apps, Google Compute Engine, Google Cloud Storage, Google App Engine
SOC3™—Google Apps, Google Compute Engine, Google Cloud Storage, Google App Engine
ISO27001—Google Apps, Google Compute Engine, Google Cloud Storage, Google Application Engine, Google DataStore, Google Big Query, Google Cloud SQL
ISO 27018:2014—Google Apps, Google Apps API, Google Admin SDK, Inbox, Classroom
HIPAA—Google Apps , Google Compute Engine, Google Cloud Storage, Google Big Query, Google Cloud SQL
FISMA—Google App Engine, Google Apps for Government
Hann1BaL @Verwijderd1 maart 2016 13:13
Dit geldt voor elk bedrijf en elke vorm van dienstverlening. De schoonmaker die een blikje cola steelt. Het schoonmaakbedrijf kan niet bewijzen dat de schoonmaker het niet gedaan heeft. SaaS-oplossingen, maar zelfs lokale softwareoplossingen zouden data kunnen communiceren.

Echter is er wel degelijk baat bij voor Google om dit eerlijk te doen. Het zijn betalende klanten waarbij Google hun eigen cloud diensten aanbiedt. Er is grote cuncurrentie op dit vlak, waarbij de bekendste O365 is. Bedrijven zullen al hun data migreren en overstappen naar een ander als blijkt dat de informatie niet gewaarborgd is.

Tja, je vraagt in tal van reacties om te bewijzen dat iemand iets niet doet. Dat kun je niet bewijzen. Je zal moeten bewijzen dat ze het wel doen en vooral het belang van Google om dat vertrouwen te schaden aantonen. Dat zou namelijk enorme gevolgen hebben voor hun Cloudservices die ze verkopen. Dat risico kunnen ze niet lopen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq