Google, işletmelerin veri gizliliğini artırmak adına Gmail ayrıca Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu. Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek.
Google, işletmelerin veri gizliliğini artırmak adına Gmail ayrıca Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu. Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi.
Kaspersky Global Araştırma ayrıca Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ilişkin olarak yaptığı açıklamada şunları iletti:
“Google’ın Client-Side Encryption (CSE) servisi uçtan uca (E2E) şifreleme yöntemi değil. Buna karşılık bu sistem, Google’ın sunucularında depolanan verileri veya profesyonel siber güvenlik dilini (infosec) koruyarak, şifreliyor. Bu da şirketlerin verileri kötü niyetli aktörlerden koruma özelinde hala dikkatli olmaları gerektiği anlamına geliyor. Bu yeni teknoloji, kurumsal e-postalar ayrıca diğer hizmetlerle ilişkili mevcut siber riskleri azaltmıyor. Saldırganlar, doğrudan Google’ın sunucularından veri çalmak haricinde herhangi bir yöntem de kullanabiliyor.
Örneğin, hesabın tehlikeye girmesi durumunda verilerin çalınmasını engellemiyor. Saldırganlar, kimlik avı gibi çeşitli teknikleri kullanıp kimlik bilgileri alarak herhangi bir hassas bilgiye erişebiliyor. İki faktörlü tanımlama ayrıca uç noktalar için kanıtlanmış bir güvenlik çözümü kullanma gibi hesabı korumaya yönelik standart uygulamalar daha yine burada da kullanılabiliyor.
İstemci tarafı şifrelemenin, kurumun içinden kaynaklanan tehditleri hiçbir şekilde ortadan kaldırmadığını da unutmamak gerekir. Bu özellik kurumsal hesaplar için kullanıma sunuldu ayrıca yöneticiler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ayrıca bilgilerin şifresini çözebilme gibi kontrollere sahipler.