A jelenleg béta verzióban bevezetett lehetőségnek köszönhetően a vállalati felhasználók E2EE e-maileket küldhetnek majd bármelyik Gmail postafiókba. Az év végéig bővül a kör és már bármely postafiókba küldött levelek végpontig terjedő titkosítást kapnak – írta a SecurityWeek.
A cél a felhasználói élmény…
A Google szerint a továbbfejlesztett biztonsági intézkedés alternatívája a Secure/Multipurpose Internet Mail Extensions (S/MIME) protokollnak. Ennek használatához tanúsítványok beszerzése, kezelése és felhasználónkénti telepítése szükséges.
A végfelhasználóknak pedig ki kell találniuk, hogy ők és a címzettek rendelkeznek-e S/MIME konfigurációval. Majd a titkosított e-mailek cseréje előtt a tanúsítványok cseréjével kell bajlódniuk – jegyezte meg a Google.
Bár az S/MIME-nek léteznek más alternatívái is, ezek is igénylik a titkosítási kulcsok vagy összetett erőforrások megosztását. Mindez hatással van a felhasználói élményre és növeli az informatikai személyzet terheit.
… és az egyszerűség
A Google szerint megközelítése jelentősen leegyszerűsíti a dolgokat, mivel lehetővé teszi az E2EE használatát bármilyen üzenethez. Ez független annak címzettjétől, a szervezet által ellenőrzött titkosítási kulcsok használatával, nincs szükség további erőforrás-beruházásra, például S/MIME beállítására vagy tanúsítványkezelésre.
A Gmail postafiókokba küldött üzenetek automatikusan visszafejtésre kerülnek, és elérhetővé válnak a címzettek számára. Ha más e-mail szolgáltatásba küldik, a címzett meghívót kap az üzenet megtekintésére a Gmail egy korlátozott verziójában. Egyben a címzett lehetőséget is kap, hogy egy vendég Google Workspace fiókot használjon az interakcióhoz.
Ha a címzett e-mail szolgáltatása rendelkezik S/MIME beállítással, akkor a Gmail az E2EE üzenetet ennek a protokollnak a használatával kézbesíti.
Az IT-csapatoknak lehetőségük van arra is, hogy minden külső címzettnek a Gmail korlátozott verziójának használatát írják elő. Ez segít biztosítani, hogy a szervezetek adataikat ne harmadik fél szerverein és eszközein tárolják.
Még több biztonsági funkció
Az új funkció az internetes óriás szerint az ügyféloldali titkosítást (CSE) használja ki. Egy olyan Workspace technikai vezérlést, amely lehetővé teszi a szervezetek számára, hogy az általuk ellenőrzött és a Google infrastruktúráján kívül tárolt titkosítási kulcsok segítségével védjék az e-maileket, dokumentumokat és egyéb erőforrásokat.
Az adatokat az ügyfélnél titkosítják, mielőtt továbbítják vagy a Google felhőalapú tárhelyén tárolják, így a Google és más harmadik felek számára megfejthetetlenné válnak, és segítenek megfelelni az olyan szabályozási követelményeknek, mint az adatszuverenitás, a HIPAA és az exportellenőrzés – magyarázza a Google.
A Google mindezek mellett azt is bejelentette, hogy általánosan elérhetővé vált a Gmail több biztonsági funkciója. Ezek között van a CSE alapértelmezett üzemmód, az adatvesztés megelőzése (DLP), az üzenetosztályozó címkék és egy új fenyegetésvédelmi MI-modell.
(Kép: unsplash.com/Solen Feyissa)
