По мере того как компании переходят в облако, обеспечение безопасности данных всегда находится в центре внимания. Хотя Google отмечает, что у нее никогда не было эксплойтов в Google Workspace, это не значит, что она не работает над тем, чтобы постоянно опережать проблемы безопасности.
Вчера компания объявила о ряде улучшений, связанных с безопасностью продуктов Google Workspace, включая GMail и Drive, некоторые из которых будут использовать преимущества искусственного интеллекта для автоматизации определенных задач. Важно понимать, что эти инструменты все еще находятся в разработке или на различных стадиях тестирования, но Google планирует добавить эти обновления позже в этом году и в начале 2024 года.
Для начала Google хочет усовершенствовать свою модель нулевого доверия — концепцию, в разработке которой компания принимала участие. Google определяет «zero trust» как “облачную модель безопасности, разработанную для обеспечения безопасности современных организаций путем устранения неявного доверия и обеспечения строгой аутентификации и авторизации. При нулевом доверии каждый пользователь, устройство и компонент всегда считаются ненадежными, независимо от того, находятся ли они внутри сети организации или за ее пределами.”
В рамках этого подхода Джанетт Манфра, старший директор по глобальным рискам и соблюдению нормативных требований Google, говорит, что компания анонсирует несколько новых возможностей, которые сочетают идею нулевого доверия с понятием предотвращения потери данных (DLP). “Мы объединяем эти два подхода и добавляем возможность улучшить то, как вы классифицируете, используя возможности искусственного интеллекта в Drive. И вот что это делает, так это автоматически и непрерывно классифицирует и помечает конфиденциальные данные, а затем применяет соответствующие меры контроля, основанные на риске”, — сказала Манфра на пресс-конференции на этой неделе.
Кроме того, она сказала, что они добавляют расширенные элементы управления DLP в Gmail, чтобы администраторы могли предотвращать непреднамеренное прикрепление пользователями конфиденциальных данных, особенно когда они появляются в неожиданных местах. “Итак, допустим, клиент непреднамеренно отправляет конфиденциальные данные по электронной почте в службу поддержки клиентов. Это позволяет клиенту Gmail взять на себя управление и как бы поднять планку своей политики безопасности”, — сказала она. Например, администраторы могли бы отключить загрузку или запретить копирование и вставку этих документов.
Еще одной важной областью применения этих новых инструментов является учет местоположения и того, чем можно поделиться, поэтому Google также добавляет некоторые контекстно-зависимые элементы управления в Drive, чтобы администраторы могли устанавливать такие критерии, как местоположение устройства, которым необходимо соответствовать, чтобы пользователи могли обмениваться конфиденциальными данными.
Энди Вен, директор по управлению продуктами Google Workspace, говорит, что компания также задействует искусственный интеллект, чтобы помочь администраторам просматривать данные журнала на предмет утечек данных и поведенческих аномалий, а также искать подозрительные действия в Gmail, которые могут указывать на то, что хакер получил доступ к учетной записи.
Суверенитет данных, в частности, является большой проблемой для компаний, которым необходимо обеспечить, чтобы определенная информация оставалась под их контролем. В рамках этого компания в настоящее время предлагает шифрование на стороне клиента на рабочем столе, но планирует добавить его в мобильные версии Gmail, Calendar и Meet, а также в другие инструменты Workspace.
Вейр говорит, что главным в этом является то, что клиенты контролируют ключи шифрования, а это означает, что Google не может видеть эти данные, и если бы правоохранительные органы спросили, у Google не было бы возможности поделиться этой информацией.
“Имейте в виду, что ключевым преимуществом шифрования на стороне клиента является защита ваших данных там, где регионализация может быть недостаточной”, — сказал он. “Мы делаем это, выдавая дополнительный набор ключей шифрования, который контролирует только клиент. Этот дополнительный ключ шифрует данные клиента — мы называем это ”от браузера к браузеру», — так что Google на самом деле никогда не сможет увидеть исходный контент», — сказал он.
В то время как в прошлом компания позволяла клиентам выбирать место хранения данных, когда данные находились в состоянии покоя, теперь она добавит возможность выбирать, где обрабатывать эти данные. Для начала, это будет включать только ЕС или Соединенные Штаты.
Эти и другие новые функции находятся в разработке и будут выпущены в ближайшие месяцы. Google не вдавался в подробности о ценах, но, вероятно, это будет зависеть от типа вашей учетной записи и конкретной функции, включены ли они в стоимость или вам придется платить дополнительно.