Scopri come adattarti agli aggiornamenti di Google e Yahoo sull’autenticazione delle email per proteggere la tua azienda.
Nel contesto attuale, caratterizzato da crescenti minacce informatiche, Google e Yahoo aggiornano i loro sistemi di autenticazione delle email per prevenire attacchi di phishing, Business Email Compromise (BEC), spam e frodi. Tali aggiornamenti, sebbene rappresentino una sfida per le aziende da un punto di vista tecnico e organizzativo, possono in realtà essere sfruttati per migliorare complessivamente la postura di sicurezza di un’organizzazione.
La nuova frontiera che Google e Yahoo stanno perseguendo si concentra sui protocolli di autenticazione quali SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance). Queste tecnologie permettono di verificare che le email provenienti da un determinato dominio siano evitate e autorizzate effettivamente dal proprietario di quel dominio. Questo riduce significativamente il rischio di email fraudolente che sfruttano nomi di dominio legittimi.
Per adequarsi ai nuovi standard, è vitale che le aziende si dotino di una configurazione corretta degli SPF e che implementino i record DKIM, per poi spostarsi verso l’integrazione completa del protocollo DMARC. L’impostazione corretta di DMARC non solo blocca le email fraudolente prima che raggiungano i destinatari ma fornisce anche rapporti dettagliati sugli attacchi bloccati, offrendo così una visione più chiara delle minacce che l’organizzazione sta affrontando.
Le aziende dovrebbero inoltre pianificare un approccio graduale all’adozione del DMARC, iniziando con una policy “none” per monitorare l’impatto senza interferire con il traffico legittimo, e progressivamente spostarsi verso una policy “quarantine” o “reject” solo dopo aver verificato l’affidabilità del sistema.
È essenziale che le organizzazioni si attrezzino anche con strumenti di analisi e monitoraggio del traffico email in uscita, per assicurarsi che la messa a punto dei protocolli di autenticazione non precluda la consegna delle comunicazioni legittime. Infine, una campagna di formazione e sensibilizzazione può preparare i dipendenti a riconoscere e segnalare tentativi di phishing, collaborando attivamente alla sicurezza informatica aziendale.
Le modifiche di Google e Yahoo sono più che un molesto cambiamento di politica: rappresentano un’opportunità per incrementare la ciber sicurezza aziendale e mostrare ai clienti un impegno concreto nella protezione dei loro dati.