Google’ın çevrimiçi ofis paketi Google Workspace daha da güvenli hale gelecek. Google’ın bugün 11 yeni özelliği duyurmasının ardındaki mesaj budur.

Alıntı yapmak Siber güvenlik saldırılarında artış 2023’te yıllık bazda %38, veri ihlali başına ortalama maliyet Google, 4,3 milyon dolarlık yeni BT güvenliği geliştirmelerini açıkladı; bunların bir kısmı önizleme aşamasında ve daha fazlası yılın ilerleyen dönemlerinde eklenecek.

Bu yeni özelliklerden hangi Workspace aboneliklerinin yararlanacağı henüz bilinmiyor. Google, bunlardan bazılarının en büyük müşterilerini hedeflediğini belirtti ancak bu iyileştirmelerin geri kalanının KOBİ’lere yönelik hizmetlere uygulanıp uygulanmayacağı henüz belli değil.

Bununla birlikte, yeni özelliklerin tam listesi:

Sıfır Güven ve DLP

Sıfır Güven ilkesinin ardındaki fikir, güvenliğin ilk parolayla oturum açmanın ötesine geçmesidir. Asla güvenme. Her zaman kontrol edin. Örneğin, birisi ağınıza girmeyi başarsa dahi dahili ağ kaynaklarına erişemez.

DLP veya Veri Kaybını Önleme, bir ağdan veri hırsızlığını önleyen hizmetleri ifade eder.

Bu bağlamda Google, Workspace için yeni Sıfır Güven kontrollerini ve yeni DLP özelliklerini kullanıma sunuyor.

Google Drive için Yapay Zeka Destekli Sınıflandırma ve Etiketleme

Gmail’de olduğu gibi Google Drive’da da belgelere etiketler uygulanabilir. Bu yeni özellik ile bazı etiketler, yöneticilerin belirttiği koşullara göre otomatik olarak uygulanacaktır. Otomatik etiketleme, belgeleri Workplace’teki diğer kontroller için yapılandırır. Bu özellik artık önizlemede mevcut.

Veri Kaybını Önleme: Drive’daki içeriğe dayalı kontroller

Bir örnek verelim: Görev listelerine ilişkin iş kuralları, belirli görevler için belirli konumlara açılan bildirimler gönderecek şekilde yapılandırılabilir. Örneğin, markette bir ürün satın almak için tamamlamanız gereken bir göreviniz varsa mağazaya girdiğiniz anda bildirim tetiklenecektir.

Drive’ın yeni bağlamsal komutları da aynı şekilde çalışır. Yöneticiler bağlama bağlı olarak farklı güvenlik düzeyleri ayarlayabilir. Bu, cihazın konumunu, cihaz türünü, güvenlik durumunu, kullanıcı rolünü ve daha fazlasını içerebilir. Bu özellik bu yılın ilerleyen dönemlerinde önizlemede kullanıma sunulacak.

Gmail’de yeni Veri Kaybını Önleme kontrolleri

Her ne kadar Google bu kontrollerin niteliğini tam olarak belirtmese de, hassas bilgilerin paylaşımını engellemeyi amaçlamaktadır. Bunlar, mesajların iletilmesine veya belirli bağlamlarda okunmasına yönelik kontroller olabilir. (Örneğin, bazı mesajlar yalnızca işyerinde okunabiliyor.) Google bu özellikle ilgili herhangi bir ayrıntı vermediğinden bu benim açımdan bir spekülasyon. Bu özellik bu yılın ilerleyen dönemlerinde önizlemede kullanıma sunulacak.

Yeni Dijital Egemenlik Kontrolleri

Dijital egemenlik, veri yönetimi için coğrafi konum fikrini tanımlar. Örneğin verileriniz Amerika Birleşik Devletleri’ndeki veya Avrupa’daki sunucularda mı bulunuyor? Anahtarlar nerede? Veri güvenliği yasalarına (GDPR gibi) uyma söz konusu olduğunda bu önemlidir.

Google, dijital egemenlik kontrolleriyle veri yerleşiminin ötesine geçtiğini söylüyor. İşte tanıtılan dört özellik.

Geliştirilmiş istemci tarafı şifreleme

İstemci Tarafı Şifreleme (CSE) uygun bir şekilde adlandırılmıştır. Şifreleme, veriler sunucuya gönderilmeden önce cihazda yerel olarak gerçekleştirilir. Buradaki fikir, verilerin ağa ulaşmadan önce şifrelenmesi durumunda güvenli olmasıdır.

Google, Takvim, Gmail ve Meet gibi mobil uygulamalara yönelik destek, kuruluş birimlerine göre CSE varsayılanlarını ayarlama ve daha fazlası dahil olmak üzere CSE’ye çok çeşitli iyileştirmeler sunuyor. Bu, kapsamlı bir iyileştirme listesi olduğundan, bazıları şu anda mevcut, diğerleri ise zaman içinde ortaya çıkacak.

Şifreleme anahtarlarının konumunu belirtin

ile yeni ortaklıklar Thales, Fırtına Kalkanı Ve FlowCrypt Workspace müşterilerinin, sunucularının şifreleme (ve şifre çözme) anahtarlarını barındırdığı ülkeyi seçmesine izin verin.

Verilerinizin işleneceği yeri seçin

Şu anda Google, verilerinizin nerede saklanacağını seçmenize olanak tanıyor (AB’de veya ABD’de) saklandığında. Artık Google, nereye gideceğinizi de seçebileceğinizi söylüyor tedavi verilerinizin (yani verilerinizi işleyen işlemcilerin bulunduğu yer). Bu olasılık bu yılın sonlarında ön izleme olarak sunulmalıdır.

Google destek teknisyenleri sağlayan bölgeyi seçin

Yöneticiler şu anda Google Müşteri Desteğine erişimin ABD’deki personelle sınırlı olmasını belirtebilir. Bu yılın ilerleyen zamanlarında Google, müşterilerin Google müşteri desteğine erişimini Avrupa Birliği’ndeki teknisyenlerle sınırlandırmasına olanak tanıyan bir özelliğin ön izlemesini yapacak.

Siber Tehdit Önleme

Google, siber tehditleri önlemeye yönelik bir dizi özelliği hayata geçiriyor.

Zorunlu iki adımlı doğrulama

İşte Google’ın blogundan büyüleyici bir istatistik: İki Adımlı Doğrulama, Güvenliği Tehlikeye Giren Hesapları %50 Azaltır. Bu nispeten basit bir güvenlik taktiği için büyük bir avantaj. Google, bu duyuru serisinde bayilerin ve büyük işletmelerin “belirli yönetici hesaplarının” hesaplarına iki adımlı doğrulamayı eklemeleri gerektiğini söyledi. Bu, bu yılın sonlarında başlamalı.

Hassas yönetici işlemleri için çok taraflı onay

Google, tek bir sistem yöneticisine ilahi ve kontrolsüz güçler vermenin muhtemelen iyi bir fikir olmadığını fark etti. Bu nedenle Google, bu yılın sonuna doğru ikinci bir yöneticinin belirli hassas işlemleri onaylama zorunluluğunu ekleyecek. Bu önlem yalnızca hatalara karşı koruma sağlamakla kalmaz, aynı zamanda erişimi tehlikeye girmiş olabilecek tek bir yöneticinin eylemlerine karşı da koruma sağlar.

Gmail’deki hassas işlemlerin korunması

Google şu anda ayrıntı vermek konusunda isteksiz olsa da şirket, filtreleme veya e-posta yönlendirme gibi eylemleri engellemek için yapay zeka tabanlı savunmalar kullanmayı planlamaya başladığını söyledi. (Bu durumun muhasebeci George’un bu ay beşinci kez şirket genelinde “Açım, öğle yemeğine gidiyorum” mesajını göndermesini engelleyip engellemeyeceği henüz bilinmiyor).

Günlükleri yalnızca birkaç tıklamayla Chronicle’a aktarın

Günlükler Google’ın güvenlik paketidir. Google, daha ayrıntılı analiz için günlüklerin Workspace’ten Chronicle’a gönderilmesini kolaylaştırır. Bu özellik şu anda önizlemede mevcut.

Bazı Google Güvenlik İstatistikleri

Google ayrıca hizmetlerinin avantajlarını sunmak için bazı istatistikler de sağlamıştır:

Bu son istatistik ilginç. Raporda %50’lik bir tasarruf gösteriliyorsa bu, en düşük sıradaki alternatiflere kıyasla %50’lik bir tasarruftur. Yani Google’ınkine benzer sigorta maliyeti tahminlerine sahip başka çözümler de var.

İşte karşınızda: Google’dan bu yıl veya gelecek yıl kullanıma sunulacak on bir yeni özellik. İşletmeler ve muhtemelen küçük işletmeler için mevcut olacaklar. Daha iyi bir güvenlik ufukta ve geldiğinde gelecektir, ama gelecektir.


Kaynak : “ZDNet.com”



genel-15