Google, işletmelerin bilgi kapalılığını artırmak ismine Gmail ve Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu.  Bu takviye sayesinde Google dahil hiçbir firmanın kapalı bilgilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında kıymetlendirdi.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ait olarak yaptığı açıklamada şunları iletti: 

“Google’ın Client-Side Encryption (CSE) servisi uçtan uca (E2E) şifreleme prosedürü değil. Buna karşılık bu sistem, Google’ın sunucularında depolanan bilgileri yahut profesyonel siber güvenlik lisanını (infosec) koruyarak, şifreliyor. Bu da şirketlerin dataları berbat niyetli aktörlerden müdafaa konusunda hala dikkatli olmaları gerektiği manasına geliyor. Bu yeni teknoloji, kurumsal e-postalar ve öteki hizmetlerle bağlantılı mevcut siber riskleri azaltmıyor. Saldırganlar, direkt Google’ın sunucularından data çalmak dışında rastgele bir formül de kullanabiliyor.  

Örneğin, hesabın tehlikeye girmesi durumunda dataların çalınmasını engellemiyor. Saldırganlar, kimlik avı üzere çeşitli teknikleri kullanıp kimlik bilgileri alarak rastgele bir hassas bilgiye erişebiliyor. İki faktörlü tanımlama ve uç noktalar için kanıtlanmış bir güvenlik tahlili kullanma üzere hesabı müdafaaya yönelik standart uygulamalar daha yeniden burada da kullanılabiliyor. 

İstemci tarafı şifrelemenin, kurumun içinden kaynaklanan tehditleri hiçbir formda ortadan kaldırmadığını da unutmamak gerekir. Bu özellik kurumsal hesaplar için kullanıma sunuldu ve yöneticiler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ve bilgilerin şifresini çözebilme üzere denetimlere sahipler. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı