Google Drive torna al centro dell’attenzione con un aggiornamento che punta dritto su un tema tanto delicato quanto attuale, quello della sicurezza dei dati, e più nello specifico degli attacchi ransomware. Come molti di voi sapranno infatti, l’archiviazione cloud rappresenta sì una valida rete di sicurezza contro la perdita dei file, ma non è affatto immune da minacce sempre più sofisticate: proprio per questo motivo, Google ha deciso di intervenire in modo concreto, introducendo strumenti più evoluti per il rilevamento delle attività sospette e il recupero dei dati compromessi.
Dopo una fase di test avviata nei mesi scorsi, queste funzionalità sono ora disponibili a livello generale, portando con sé miglioramenti tutt’altro che trascurabili, soprattutto per quanto riguarda la capacità di individuare comportamenti riconducibili a infezioni ransomware.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Rilevamento più intelligente e ripristino dei file per Google Drive
Il sistema si basa su un modello di intelligenza artificiale aggiornato che, stando a quanto dichiarato dall’azienda, è in grado di rilevare fino a 14 volte più infezioni rispetto al passato; un dato che, seppur difficile da quantificare concretamente nell’uso quotidiano da parte dell’utente medio, lascia intuire un salto qualitativo piuttosto netto rispetto alla precedente implementazione.
È bene chiarire un aspetto: questa funzione non nasce per bloccare completamente un attacco ransomware (obbiettivo di per sé estremamente complesso), ma piuttosto per limitare i danni nel momento in cui riesce a superare eventuali protezioni locali. In pratica, quando viene rilevata un’attività sospetta su Drive per desktop, la sincronizzazione dei file viene automaticamente sospesa, impedendo così che i file cifrati si propaghino ulteriormente nel cloud.
Allo stesso tempo, il sistema notifica sia l’utente sia gli amministratori (nel caso di ambienti aziendali), consentendo un intervento tempestivo e più consapevole.
Accanto al rilevamento, Google ha reso ampiamente disponibile anche la funzione di ripristino dei file, che rappresenta probabilmente l’aspetto più concreto e immediatamente utile per la maggior parte degli utenti; in caso di attacco, sarà infatti possibile riportare in blocco più file a una versione precedente, risalente a prima dell’infezione.
Si tratta di una soluzione che, come potete facilmente immaginare, può far risparmiare tempo prezioso (oltre che denaro), evitando la necessità di intervenire manualmente su ogni singolo file o, peggio ancora, di cedere al pagamento di un riscatto.
C’è però una distinzione importante da fare, che riguarda la disponibilità delle due funzionalità: se il ripristino dei file è accessibile praticamente a tutti (inclusi gli utenti con account personali), lo stesso non si può dire per il rilevamento del ransomware, che resta limitato ad alcuni piani di Google Workspace, come Business ed Enterprise.
In altre parole, la maggior parte degli utenti potrà intervenire a posteriori per recuperare i propri dati, ma non necessariamente beneficiare di un sistema di allerta precoce integrato (a meno di non utilizzare una delle soluzioni a pagamento più avanzate).
Come spesso accade in questi casi, Google non presenta queste novità come una soluzione miracolosa, e probabilmente è giusto così; i ransomware restano una minaccia concreta e in continua evoluzione, e nessun sistema può garantire una protezione assoluta.
Detto questo, l’introduzione di strumenti più efficaci per il rilevamento e, soprattutto, per il ripristino dei file rappresenta un passo decisamente nella direzione giusta, soprattutto per chi utilizza Google Drive in modo intensivo, sia in ambito personale che lavorativo.
