Kaspersky Expert, Google İstemci Tarafı Şifreleme Hizmetini (CSE) Değerlendiriyor
İşletmelerin veri gizliliğini artırmak için Google’da artık Gmail ve Google Takvim var. İstemci Tarafında Şifreleme (CSE) hizmete desteğini açıkladı. Bu güçlendirme sayesinde Google dahil hiçbir şirketin gizli bilgilerine erişilemeyecek. Kaspersky uzmanlar, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor KuznetsovKonuyla ilgili yaptığı açıklamada şunları kaydetti:
“Google’ın İstemci Tarafında Şifreleme (CSE) hizmeti, uçtan uca (E2E) bir şifreleme tekniği değildir. Buna karşılık, bu sistem profesyonel siber güvenlik dilini (infosec) koruyarak Google’ın sunucularında depolanan bilgileri şifreler. Bu, şirketlerin kötü niyetli aktörlerden bilgi saklama konusunda dikkatli olmaları gerektiği anlamına gelir. Bu yeni teknoloji, kurumsal e-postalar ve diğer hizmetlerle ilişkili mevcut siber riskleri azaltmaz. Saldırganlar doğrudan Google sunucularından veri çalmanın yanı sıra rastgele bir sistem de kullanabilir.
Örneğin, hesabın güvenliği ihlal edildiğinde verilerin çalınmasını engellemez. Saldırganlar, kimlik avı gibi çeşitli teknikler kullanarak kimlik bilgilerini ele geçirerek her türlü hassas bilgiye erişebilir. Hesap bakımı için standart uygulamalar, iki faktörlü tanımlama ve uç noktalar için kanıtlanmış bir güvenlik çözümü kullanılarak burada da kullanılabilir.
İstemci tarafı şifrelemenin kuruluş içinden kaynaklanan tehditleri hiçbir şekilde ortadan kaldırmadığına dikkat etmek de önemlidir. Bu özellik artık kurumsal hesaplar için kullanılabilir ve yöneticilerin bilgileri açıp değiştirebilmek ve bilgilerin şifresini çözebilmek için şifreleme anahtarları üzerinde denetimleri vardır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı