Google, şirketlerin bilgi saklılığını artırmak ismine Gmail ve Google Takvim ’in artık Client-Side Encryption CSE servisini desteklediğini duyurdu. Bu destek sayesinde Google dahil hiçbir şirketin saklı bilgilerine ulaşılamayacak. Kaspersky uzmanları, Google ’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi.
Kaspersky Evrensel Araştırma ve Tahlil Takımı GReAT Baş Güvenlik Analisti Igor Kuznetsov mevzuya ait olarak yaptığı açıklamada şunları iletti:
“Google ’ın Client-Side Encryption CSE servisi uçtan uca E2E şifreleme yöntemi değil. Buna karşılık bu sistem, Google ’ın sunucularında depolanan bilgileri veya profesyonel siber güvenlik dilini infosec gözeterek, şifreliyor. Bu da firmaların bilgileri makûs gayeli oyunculardan koruma mevzusunda hala dikkatli olmaları gerektiği anlamına geliyor. Bu yeni teknoloji, müessesesel e-postalar ve öteki hizmetlerle ilişkili mevcut siber tehlikeleri eksiltmiyor. Saldırganlar, doğrudan Google ’ın sunucularından bilgi çalmak dışında rastgele bir yöntem de kullanabiliyor.
Misalin, hesabın riske girmesi gidişatında bilgilerin çalınmasını yasaklamıyor. Saldırganlar, kimlik avı gibi muhtelif teknikleri kullanıp kimlik bilgileri alarak rastgele bir duyarlı bilgiye ulaşabiliyor. İki etkenli belirleme ve uç noktalar için ispatlanmış bir güvenlik çözümü kullanma gibi hesabı gözetmeye müteveccih standart uygulamalar daha yeniden burada da kullanılabiliyor.
İstemci tarafı şifrelemenin, müessesenin içinden kaynaklanan tehditleri hiçbir biçimde ortadan kaldırmadığını da unutmamak gerekir. Bu özellik müessesesel hesaplar için kullanıma sunuldu ve idareyiciler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ve bilgilerin parolasını çözebilme gibi hakimiyetlere sahipler.
Kaynak: adamnedio.com