Google bevezeti a végponttól végpontig titkosított e-maileket a Gmailben

A Google e héten bejelentette, hogy a vállalati felhasználók mostantól végponttól végpontig titkosított (E2EE) e-maileket küldhetnek a szervezetükön belüli Gmail-fiókokba. A jelenleg béta verzióban elérhető funkció lehetővé teszi, hogy a vállalati felhasználók biztonságosan kommunikáljanak bármely Gmail-címen belül. Az év végéig a rendszer tovább bővül, és minden küldött e-mail automatikusan E2EE-t kap – közölte a SecurityWeek.

Egyszerűbb és biztonságosabb kommunikáció

A Google szerint az új megoldás alternatívát kínál a Secure/Multipurpose Internet Mail Extensions (S/MIME) protokollhoz, amely bonyolultabb beállításokat igényel:

• Tanúsítványok beszerzése és kezelése,

• Felhasználónkénti telepítés,

• A címzettek S/MIME-kompatibilitásának ellenőrzése,

• Titkosított levelezés előtti tanúsítványcsere.

Bár léteznek más titkosítási módszerek is, ezek általában kulcsmegosztást vagy összetett erőforrásokat igényelnek, ami rontja a felhasználói élményt és növeli az IT-csapatok terheit.

A Google megközelítése egyszerűsíti a folyamatot:

• Az E2EE bármilyen üzenethez alkalmazható, függetlenül a címzettől.

• Nincs szükség S/MIME-beállításra vagy tanúsítványkezelésre.

• A titkosítás a szervezet által ellenőrzött kulcsokkal történik.

Hogyan működik az új E2EE rendszer?

• Gmail-fiókba érkező üzenetek automatikusan visszafejtődnek és olvashatóvá válnak.

• Külső e-mail szolgáltatásokba küldött üzenetek esetén a címzett egy meghívót kap, amellyel a levelet a Gmail korlátozott verziójában tekintheti meg, vagy vendég Google Workspace-fiókkal válaszolhat.

• Ha a címzett e-mail szolgáltatója támogatja az S/MIME-t, a Gmail ezzel a protokollal kézbesíti az üzenetet.

Az IT-csapatok továbbá kötelezővé tehetik, hogy külső címzettek csak a Gmail korlátozott felületén keresztül férhessenek hozzá az adatokhoz, így biztosítva, hogy a vállalati információk ne kerüljenek harmadik fél szervereire.

További biztonsági fejlesztések

Az új funkció az ügyféloldali titkosítást (CSE) használja, amely lehetővé teszi a szervezetek számára, hogy saját kulcsaikkal védjék az e-maileket és dokumentumokat. A Google infrastruktúráján kívül tárolt kulcsok miatt az adatok a Google és harmadik felek számára is megfejthetetlenek maradnak, segítve a GDPR, HIPAA és egyéb szabályozási követelmények betartását.

Ezenkívül a Google általánosan elérhetővé tette több további biztonsági funkciót is, például:

• CSE alapértelmezett mód,

• Adatvesztés-megelőzés (DLP),

• Üzenetosztályozó címkék,

• Új MI-alapú fenyegetésvédelmi modell.

A frissítések célja, hogy még biztonságosabbá és egyszerűbbé tegyék a vállalati kommunikációt, miközben megfelelnek a szigorú adatvédelmi előírásoknak.

Forrás: SecurityWeek, Google bejelentések