Home
Home

Protezione e governance

Scopri come la tua organizzazione può controllare e proteggere i tuoi account.

Panoramica

Panoramica

Può accadere che gli utenti condividano o pubblichino inavvertitamente file o link dannosi su Workplace. Ci troviamo in una posizione unica, come fornitore SaaS, per proteggere gli utenti da qualsiasi tipo di attacco di phishing e ingegneria sociale. Come elemento centrale della protezione delle informazioni presenti su Workplace, abbiamo implementato opzioni di controllo per ridurre questo rischio.

  • Ogni volta che un utente clicca su un link in Workplace, tale richiesta viene inoltrata attraverso i nostri sistemi, che verificano in tempo reale se il sito è pericoloso. Se il sito è ritenuto pericoloso, il sistema interrompe la richiesta e avvisa l'utente.
  • Allo stesso modo, i file caricati su Workplace saranno oggetto di ispezione approfondita da parte di più sistemi di protezione dell'integrità e bloccati se identificati come dannosi.
  • Workplace impone limitazioni per prevenire l'uso improprio delle nostre funzioni e a proteggere le persone della nostra community da spam e intimidazioni.
?
Nonostante queste misure di sicurezza, il controllo dei dati creati è comunque responsabilità della community di Workplace.
Protezione dei link

Protezione dei link

La possibilità di eseguire un controllo al momento del clic (ad esempio, quando un utente clicca su un link) ci assicura una classificazione più sofisticata rispetto a quella disponibile al momento della visualizzazione (cioè quando il link viene visualizzato). Oltre al nostro elenco interno e all'integrazione con blacklist esterne, usiamo sistemi di classificazione avanzati basati sull'apprendimento automatico per verificare l'autenticità del mittente e una serie di altri input.

Il servizio di protezione dei link ci consente inoltre di proteggere gli utenti che visualizzano contenuti tramite e-mail. Se ci affidassimo al filtro del momento della visualizzazione o ad altri mezzi da soli, non saremmo in grado di bloccare retroattivamente eventuali URL dannosi inviati tramite e-mail. Per aiutare le persone a difendersi da questa minaccia, tutti i link agli URL esterni a Workplace vengono riscritti per attraversare prima il sistema di protezione dei link. Abbiamo sviluppato il nostro sistema in modo che usi il controllo al momento del clic e gli utenti che cliccano sui link nelle loro e-mail di notifica non potranno vedere contenuti dannosi o spam.

Scansione dei malware

Scansione dei malware

Di pari passo con la crescita di Facebook, è aumentata anche la nostra esigenza di regolare i contenuti inseriti nella piattaforma. Nel corso degli anni, Facebook ha implementato numerosi criteri automatizzati per cercare di garantire che la nostra piattaforma sia sicura per gli utenti e che si faccia tutto il possibile per impedirne l'uso agli autori di atti illeciti.

Workplace eredita molti di questi criteri automatizzati, a vantaggio nostro e dei nostri utenti. Uno di questi criteri è il rilevamento e la segnalazione di malware. Se rileviamo malware caricati da un utente, informiamo l'utente e creiamo un log sulla sicurezza per l'amministratore.

Eseguiamo la scansione dei file usando il nostro servizio di scansione anti-virus/anti-malware e controlliamo il nostro archivio per trovare eventuali file che riteniamo dannosi. Per proteggere meglio gli utenti di Workplace, è utile tenere traccia degli autori di atti illeciti. I dati che descrivono gli autori di atti illeciti e i loro vettori di attacco sono comunemente noti come "threat intelligence", che proviene da uno scambio di firme di malware nel settore. Su Facebook e Workplace, raccogliamo, archiviamo e ci affidiamo ai sistemi di threat intelligence per migliorare la protezione dei nostri servizi.

Controllo delle segnalazioni di caricamenti di malware

Per vedere quanti caricamenti di malware sono stati bloccati:

1
Accedi al Pannello di amministrazione.

2
Clicca su Sicurezza.

3
Accedi alla tab Dashboard per visualizzare un riepilogo dei caricamenti di malware bloccati.

4
Clicca su Visualizza per controllare i relativi log sulla sicurezza.