Google Workspace добавляет новую защиту от фишинга, шифрование на стороне клиента

Источник · Перевод автора

В Google Workspace (ранее G Suite) добавлено шифрование на стороне клиента и новая защита от фишинга и вредоносного ПО на Google Диске.

Эти новые дополнения являются частью более широких усилий, направленных на более надежную защиту данных, и последовали за выпуском Safe Browsing, службы черных списков, которая защищает миллиарды устройств и пользователей Chrome, Android и Gmail.

Google также недавно включил HTTPS по умолчанию для пользователей Chrome и начал отмечать все HTTP-сайты как «Небезопасные» в Chrome с выпуском Chrome 68 в июле 2018 года.

Шифрование на стороне клиента для большей безопасности и конфиденциальности

«Google Workspace уже использует новейшие криптографические стандарты для шифрования всех данных, находящихся в состоянии покоя и при передаче между нашими объектами», – сказал Google.

«Мы делаем шаг вперед, предоставляя клиентам прямой контроль над ключами шифрования и службой идентификации, которую они выбирают для доступа к этим ключам».

Включение шифрования на стороне клиента для документа позволит только вам и вашему партнеру, владеющему ключом, получить доступ к содержимому зашифрованных файлов Google Workspace.

Это делает его особенно ценным для организаций, хранящих конфиденциальные или регулируемые данные (например, интеллектуальную собственность, медицинские записи или финансовые данные).

«В ближайшие недели мы запустим бета-версию клиентского шифрования для клиентов Google Workspace Enterprise Plus и Google Workspace Education Plus», – сказали в Google.

При первоначальном развертывании в Google Диске, Документах, Таблицах и Презентациях шифрование на стороне клиента также будет доступно в Google Workspace, включая Gmail, Meet и Календарь.

Если вы хотите протестировать его, как только он станет доступен, вы можете подписаться на бета-версию прямо сейчас, если вы являетесь клиентом Enterprise Plus или Education Plus.

Чтобы включить шифрование на стороне клиента, вы должны выбрать одного из предварительно определенных партнеров по услугам доступа к ключу (например, Flowcrypt, Futurex, Thales или Virtru) для управления ключами и возможностей контроля доступа.

Вы также можете создать или интегрировать собственную службу ключей шифрования на стороне клиента, используя спецификации API службы доступа к ключам, которые Google опубликует позже в этом году.

Новая защита от фишинга и вредоносного ПО в организациях

«Каждый клиент Google Workspace уже пользуется преимуществами встроенных средств защиты в Google Диске, которые помогают блокировать фишинговый и вредоносный контент от внешних пользователей и организаций», – добавил Google.

«В ближайшие недели мы сделаем еще один шаг вперед, позволив всем администраторам Google Workspace реализовать эту защиту контента в своих организациях, что поможет защитить себя от внутренних угроз и ошибок пользователей».

В корпоративных средах, где включены эти новые средства защиты Google Диска, все подозрительные файлы автоматически помечаются тегами и остаются видимыми только для их владельцев и администраторов организации.

В результате потенциально вредоносные документы больше не будут передаваться внутри организации, что резко сократит количество пользователей, пострадавших от злонамеренных атак, использующих Google Диск для фишинга и доставки вредоносных программ.

Google Workspace также был обновлен с улучшенными функциями предотвращения потери данных и классификации с помощью меток Диска и дополнительным контролем над безопасным взаимодействием в драйвере Google с использованием правил доверия.