С 21 -м днем ​​рождения, Gmail! Google подарок для Enterprise Gmail Пользователи: сквозное шифрование

Все корпоративные пользователи Gmail теперь могут легко применить сквозное шифрование к своим электронным письмам. До сегодняшнего дня это была роскошь, предназначенная для крупных предприятий со значительными ИТ -ресурсами, но Google признает, что атаки по электронной почте растут по всем направлениям.

Начиная с сегодняшнего дня, пользователи Gmail могут отправлять сквозные зашифрованные электронные письма другим в их организации; В ближайшие недели они также смогут отправлять зашифрованные электронные письма в почтовые ящики Gmail за пределами их организации, при этом поддержка всех почтовых ящиков, ожидаемых в конце этого года. Чтобы получить ранний доступ для электронных писем E2EE в Gmail, заполните приложение Google до генерального тестирования доступности.

Как пользователи и могут использовать e2ee в Gmail

Электронные письма, отправленные с сквозным шифрованием Gmail, чрезвычайно безопасны, поскольку только отправитель контролирует ключ шифрования, который хранится за пределами инфраструктуры Google. Пользователи могут нажимать на замок на кнопке BCC и нажимать на опцию «Включение» под его применением дополнительного шифрования.

Функция безопасности может быть применена к электронным письмам, отправленным кому -либо, независимо от того, находятся ли они в организации пользователя или даже используют Gmail. Если получатель действительно использует Gmail, электронная почта будет автоматически расшифрована в их почтовом ящике; Если они этого не сделают, им будет отправлено приглашение открыть его в ограниченной версии Gmail, которая потребует от них войти в гостевую учетную запись Google Workspace.

ИТ -команды могут попросить, чтобы все внешние получатели, независимо от того, используют ли они Gmail, открывали зашифрованные электронные письма в ограниченной версии Gmail. Это может быть предпочтительным в бизнесе Hyper Security Conscients, поскольку это гарантирует, что коммуникации не будут храниться на сторонних серверах и устройствах. ИТ -команды также могут задним числом применять политики безопасности или отозвать доступ к электронным письмам, в данном случае.

Если получатель обладает безопасными/многоцелевыми расширениями интернет-почты (S/MIME)-традиционный, ресурсный интенсивный протокол для отправки зашифрованных сообщений, которые заменяет новая функция Gmail-электронное письмо будет отправлено с помощью его как обычно.

См.: Gmail vs Google Workspace: ключевые различия для пользователей и бизнеса

E2EE Gmail не требует обширных ИТ -ресурсов

Google может обеспечить сквозное шифрование, не требуя, чтобы предприятия имели обширные ИТ-ресурсы благодаря своему облачному хранилищу. Электронное письмо зашифровано на устройстве отправителя, прежде чем храниться в облаке Google, устраняя необходимость технической команды для приобретения и управления сертификатами. Этот процесс делает сообщение неопределенным для Google и других третьих сторон, обеспечивая соответствие таких правил защиты данных, как HIPAA.

Кроме того, Google разрабатывает ряд других функций безопасности:

Средний режим по умолчанию для шифрования для команд, обрабатывающих конфиденциальные данные. Классификационные метки, чтобы помочь пользователям распознать чувствительность сообщений. Инструменты предотвращения потери данных, которые позволяют автоматическому применению правил для управления и блокировки сообщений на основе их метков.

И была введена новая модель AI защиты угроз для повышения защиты Gmail, используя ИИ для обнаружения попыток спама и фишинга, прежде чем они достигнут пользователей.

Как сквозное шифрование gmail демократизирует электронные письма с высоким уровнем безопасности

Сквозное шифрование, как правило, доступно только для регулируемых компаний с большими ИТ-бюджетами. S/MIME требует, чтобы технический персонал приобретал и управлял цифровыми сертификатами - криптографические ключи, используемые для аутентификации отправителя и шифровать электронное письмо, которое выходит в их время. Сертификаты также должны быть обменены перед зашифрованными сообщениями, создавая хлопот как для отправителя, так и для получателя.

Более того, этот подход работает только в том случае, если и отправитель, и получатель реализованы S/MIME, что выполняется только в том случае, если электронные письма отправляются небольшой, предопределенной группе людей, которым гарантированно его настраивает.

Есть и другие варианты, кроме S/Mime для отправки зашифрованных электронных писем, но они поставляются со своими собственными проблемами. Функции шифрования, предлагаемые поставщиками электронной почты, требуют обмена ключами шифрования, создавая риск безопасности. Собственные точечные решения часто требуют, чтобы получатель загружал стороннее приложение или расширение, что вызывает неудобства, и их ИТ-команда может не допустить этого.

Благодаря сквозному шифрованию Gmail, только отправитель держит клавиши шифрования, не требуется специальный ИТ-персонал, и нет необходимости обмениваться сертификатами или использовать пользовательское программное обеспечение.