Szyfrowanie typu end-to-end (E2EE) w Gmailu

Z przyjemnością dzielimy się z Wami ekscytującą nowiną — Google wprowadziło nową funkcję w Gmailu, która zapewnia organizacjom każdej wielkości dostęp do bezpiecznej i poufnej komunikacji. Do tej pory szyfrowanie poczty e-mail metodą end-to-end (E2EE) było dostępne tylko dla organizacji z dużymi zasobami IT ze względu na złożoność rozwiązań opartych na S/MIME. Jednak w ciągu ostatnich dwóch lat Google intensywnie pracowało nad uproszczeniem wdrażania E2EE i kolejnym krokiem w kierunku zapewnienia wszystkim dostępu do bezpiecznej komunikacji.

Gmail wprowadza nową funkcję, która umożliwia użytkownikom korporacyjnym wysyłanie wiadomości E2EE na dowolny adres e-mail za pomocą zaledwie kilku kliknięć. Ta aktualizacja upraszcza cały proces, zapewniając większą prywatność, bezpieczeństwo i kontrolę nad danymi, a jednocześnie zapewniając wygodę użytkowania. Teraz organizacje nie muszą już martwić się o skomplikowane konfiguracje S/MIME ani wymianę certyfikatów przed wysłaniem zaszyfrowanych wiadomości.

Jak to działa?

Dla użytkowników Gmaila: Gdy wysyłasz wiadomość E2EE do użytkowników Gmaila (zarówno w organizacji, jak i poza nią), wiadomość jest szyfrowana i automatycznie odszyfrowywana w skrzynce odbiorczej odbiorcy, umożliwiając mu dostęp do niej bez konieczności wykonywania dodatkowych czynności.
Dla użytkowników spoza Gmaila: Gdy wysyłasz wiadomość E2EE na adres inny niż Gmail, odbiorca otrzyma zaproszenie do wyświetlenia wiadomości w ograniczonej wersji Gmaila. Może on bezpiecznie przeczytać wiadomość i odpowiedzieć na nią, korzystając z konta gościa w Google Workspace.
Dla użytkowników ze skonfigurowanym protokołem S/MIME: W przypadku odbiorców ze skonfigurowanym protokołem S/MIME, Gmail będzie wysyłał wiadomości E2EE za pośrednictwem standardowego protokołu S/MIME, tak jak dotychczas.

To rozwiązanie jest wdrażane z wykorzystaniem szyfrowania po stronie klienta (CSE), które pozostawia klucze szyfrujące pod wyłączną kontrolą klienta, a nie serwerów Google, co zapewnia większą prywatność i bezpieczeństwo danych. Oznacza to, że Google nie będzie miało dostępu do zaszyfrowanych danych, co czyni tę funkcję idealną dla organizacji o rygorystycznych wymogach dotyczących prywatności.

Korzyści z użytkowania:

Kontrola dostępu: Działy IT mogą wymagać, aby wszyscy odbiorcy zewnętrzni (nawet użytkownicy Gmaila) korzystali z ograniczonej wersji Gmaila, co pomaga uniknąć przechowywania danych na serwerach lub urządzeniach innych firm.
Cofnięcie dostępu: Podobnie jak dokumenty Google Drive, wiadomości e-mail E2EE można w dowolnym momencie cofnąć, co daje pełną kontrolę nad poufnymi informacjami.
Dodatkowe funkcje bezpieczeństwa: Oprócz wiadomości E2EE, Gmail oferuje również dodatkowe narzędzia bezpieczeństwa, w tym:
- Tryb domyślny CSE: Administratorzy IT mogą ustawić tryb E2EE jako domyślne ustawienie dla zespołów pracujących z danymi wrażliwymi.
- Etykiety klasyfikacji: Pomagają użytkownikom identyfikować wrażliwe wiadomości i odpowiednio je obsługiwać.
- Zapobieganie utracie danych (DLP): Zespoły IT mogą automatycznie stosować reguły blokujące dostarczanie wrażliwych wiadomości.
- Zaawansowana ochrona przed zagrożeniami: Nowy model sztucznej inteligencji w Gmailu ocenia zagrożenia i zatrzymuje spam oraz phishing, zanim dotrą one do użytkowników.

Jeśli masz jakiekolwiek pytania lub potrzebujesz porady na temat Google Workspace, skontaktuj się z zespołem mCloud:

UA Ukraine: tel. +380443902077, e-mail: ua-cloud@mccloud.global

KZ Kazakhstan: tel. +77773549461, e-mail: kz-cloud@mccloud.global

RO Romania: tel. +40755745082, e-mail: ro-cloud@mccloud.global

Irina Onen

Google Cloud Certified

Udostępnij :