Τι νέο φέρνει το Google Workspace στο Gmail σχετικά με την κρυπτογράφηση email;

Η Google Workspace εισάγει ένα νέο μοντέλο κρυπτογράφησης για το Gmail, με στόχο να απλοποιήσει σημαντικά την αποστολή ασφαλών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτό το νέο σύστημα καταργεί την ανάγκη διαχείρισης ψηφιακών πιστοποιητικών, διευκολύνοντας τόσο τους διαχειριστές IT όσο και τους τελικούς χρήστες, ιδιαίτερα για οργανισμούς σε ρυθμιζόμενους κλάδους. Η νέα λειτουργία θα ενσωματωθεί σταδιακά, αρχίζοντας με beta για εταιρικούς πελάτες και επεκτεινόμενη σε όλους τους χρήστες Google Workspace Gmail και αργότερα σε εξωτερικούς παραλήπτες. Οι χρήστες θα μπορούν να ενεργοποιούν την κρυπτογράφηση στις ρυθμίσεις τους, ενώ οι διαχειριστές θα διατηρούν τον έλεγχο των κλειδιών κρυπτογράφησης.

1. Τι νέο φέρνει το Google Workspace στο Gmail σχετικά με την κρυπτογράφηση email;

Το Google Workspace εισάγει ένα νέο, απλοποιημένο μοντέλο κρυπτογράφησης end-to-end (E2EE) στο Gmail, σχεδιασμένο να κάνει την αποστολή ασφαλών email σημαντικά ευκολότερη για επιχειρήσεις όλων των μεγεθών. Η κύρια καινοτομία είναι ότι οι χρήστες θα μπορούν να στέλνουν κρυπτογραφημένα μηνύματα σε οποιονδήποτε, ανεξάρτητα από τον πάροχο email του παραλήπτη, με λίγα μόνο κλικ και χωρίς την ανάγκη για περίπλοκες ρυθμίσεις ή ανταλλαγή ψηφιακών πιστοποιητικών.

2. Γιατί ήταν δύσκολη η χρήση της κρυπτογράφησης email μέχρι τώρα, ειδικά για τις επιχειρήσεις;

Ιστορικά, η χρήση της κρυπτογράφησης email end-to-end ήταν περίπλοκη και απαιτούσε σημαντικούς πόρους πληροφορικής. Το πρωτόκολλο S/MIME, για παράδειγμα, απαιτεί από τις ομάδες IT να αποκτούν και να διαχειρίζονται πιστοποιητικά για κάθε χρήστη, καθώς και οι χρήστες να διασφαλίζουν ότι ο παραλήπτης έχει επίσης ρυθμίσει το S/MIME και να ανταλλάσσουν πιστοποιητικά πριν μπορέσουν να ανταλλάξουν κρυπτογραφημένα μηνύματα. Αυτό συχνά οδηγούσε σε απογοήτευση και αδυναμία αποστολής κρυπτογραφημένων email. Εναλλακτικές λύσεις συχνά απαιτούσαν κοινή χρήση κλειδιών κρυπτογράφησης ή τη χρήση προσαρμοσμένων εφαρμογών, πυλών ή επεκτάσεων browser, περιπλέκοντας την εμπειρία του χρήστη.

3. Πώς λειτουργεί η νέα κρυπτογράφηση end-to-end στο Gmail;

Με το νέο σύστημα, όταν ένας χρήστης στέλνει ένα E2EE email:

Σε έναν άλλο χρήστη Gmail (εντός ή εκτός του οργανισμού): Το Gmail στέλνει αυτόματα ένα κρυπτογραφημένο email το οποίο αποκρυπτογραφείται αυτόματα στην εισερχόμενη αλληλογραφία του παραλήπτη.

Σε έναν χρήστη που δεν είναι Gmail: Ο παραλήπτης λαμβάνει μια πρόσκληση για να δει το κρυπτογραφημένο email σε μια περιορισμένη έκδοση του Gmail. Μπορεί στη συνέχεια να χρησιμοποιήσει έναν λογαριασμό επισκέπτη Google Workspace για να προβάλει με ασφάλεια και να απαντήσει στο email.

Σε έναν χρήστη με ρυθμισμένο S/MIME: Το Gmail στέλνει ένα E2EE email μέσω S/MIME, όπως και σήμερα.

Σε κάθε περίπτωση, τα email προστατεύονται χρησιμοποιώντας κλειδιά κρυπτογράφησης που ελέγχονται από τον πελάτη και δεν είναι προσβάσιμα στους διακομιστές της Google.

4. Τι είναι η κρυπτογράφηση πελάτη (Client-Side Encryption – CSE) και πώς σχετίζεται με αυτή τη νέα λειτουργία;

Η κρυπτογράφηση πελάτη (CSE) είναι ένα τεχνικό μέτρο ελέγχου στο Workspace που επιτρέπει στις επιχειρήσεις να προστατεύουν τα ευαίσθητα email, έγγραφα, συμβάντα ημερολογίου και συναντήσεις χρησιμοποιώντας κλειδιά κρυπτογράφησης που βρίσκονται υπό τον αποκλειστικό τους έλεγχο και αποθηκεύονται εκτός της υποδομής της Google. Τα δεδομένα κρυπτογραφούνται στην πλευρά του πελάτη πριν μεταδοθούν ή αποθηκευτούν στο cloud της Google, καθιστώντας τα ακατάληπτα για την Google και άλλες τρίτες οντότητες. Η νέα δυνατότητα E2EE στο Gmail βασίζεται στην CSE.

5. Ποια είναι τα οφέλη αυτής της νέας προσέγγισης στην κρυπτογράφηση email για τις επιχειρήσεις;

Η νέα προσέγγιση προσφέρει πολλά οφέλη:

Απλοποίηση: Καταργεί την πολυπλοκότητα της διαχείρισης πιστοποιητικών S/MIME και άλλων παραδοσιακών μεθόδων κρυπτογράφησης.

Βελτιωμένη εμπειρία χρήστη: Οι χρήστες μπορούν να στέλνουν κρυπτογραφημένα email με λίγα μόνο κλικ, χωρίς να χρειάζεται να ανησυχούν για την τεχνική διαμόρφωση του παραλήπτη.

Ενισχυμένη ασφάλεια και κυριαρχία δεδομένων: Οι επιχειρήσεις διατηρούν τον έλεγχο των κλειδιών κρυπτογράφησης τους, διασφαλίζοντας ότι η Google δεν έχει πρόσβαση στο περιεχόμενο των μηνυμάτων.

Καλύτερη συμμόρφωση: Βοηθά τις επιχειρήσεις να ανταποκριθούν σε κανονιστικές απαιτήσεις σχετικά με την προστασία δεδομένων και την κυριαρχία.

Κεντρικός έλεγχος: Οι ομάδες IT έχουν την επιλογή να απαιτούν από όλους τους εξωτερικούς παραλήπτες να χρησιμοποιούν την περιορισμένη έκδοση του Gmail, παρέχοντας τη δυνατότητα εφαρμογής πολιτικών ασφαλείας και ανάκλησης πρόσβασης ακόμη και σε μηνύματα που έχουν σταλεί πριν από πολύ καιρό.

6. Ποιες άλλες βελτιώσεις ασφαλείας και κυριαρχίας δεδομένων εισάγονται στο Gmail;

Εκτός από την E2EE, το Gmail εισάγει και άλλες βελτιώσεις ασφαλείας, όπως:

Προεπιλεγμένη λειτουργία CSE: Οι διαχειριστές IT μπορούν να ορίσουν μια πολιτική που καθιστά τα E2EE μηνύματα την προεπιλεγμένη ρύθμιση για ομάδες που χειρίζονται συχνά ευαίσθητα δεδομένα.

Ετικέτες ταξινόμησης: Βοηθούν τους χρήστες να κατανοούν την ευαισθησία των μηνυμάτων και να τα χειρίζονται ανάλογα.

Πρόληψη απώλειας δεδομένων (DLP): Επιτρέπει στις ομάδες IT να χρησιμοποιούν κανόνες για την αυτόματη εφαρμογή ετικετών ταξινόμησης και να λαμβάνουν μέτρα (π.χ., αποκλεισμός παράδοσης) βάσει αυτών των ετικετών.

Νέο μοντέλο AI για την προστασία από απειλές: Ένα νέο ολιστικό μοντέλο AI που αξιολογεί χιλιάδες συνδυασμένα σήματα για την αποτελεσματικότερη ανίχνευση ανεπιθύμητων μηνυμάτων και ηλεκτρονικού “ψαρέματος”.

7. Πότε θα είναι διαθέσιμη αυτή η νέα δυνατότητα κρυπτογράφησης end-to-end στο Gmail;

Η νέα δυνατότητα ξεκίνησε να κυκλοφορεί σε φάσεις. Αρχικά, διατέθηκε σε beta έκδοση για την αποστολή E2EE email σε χρήστες Gmail εντός του ίδιου οργανισμού. Στις επόμενες εβδομάδες, επεκτάθηκε για αποστολή E2EE email σε οποιαδήποτε διεύθυνση Gmail, και αργότερα μέσα στο έτος θα επεκταθεί ώστε να υποστηρίζει οποιαδήποτε διεύθυνση email.

8. Πώς μπορούν οι επιχειρήσεις να ξεκινήσουν να χρησιμοποιούν την κρυπτογράφηση end-to-end στο Gmail;

Οι επιχειρήσεις μπορούν να επικοινωνήσουν με την Google για να αποκτήσουν πρόωρη πρόσβαση στη λειτουργία E2EE email στο Gmail. Επιπλέον, μπορούν να ανατρέξουν στην τεκμηρίωση της Google και να συμμετάσχουν σε επερχόμενες συνεδρίες στο Cloud Next ‘25 για να μάθουν περισσότερα. Για να χρησιμοποιήσουν την E2EE, οι διαχειριστές IT ενδέχεται να χρειαστεί να διαμορφώσουν τις σχετικές ρυθμίσεις και πολιτικές στο Google Workspace. Οι τελικοί χρήστες θα μπορούν συνήθως να ενεργοποιούν την κρυπτογράφηση κατά τη σύνταξη ενός νέου email με λίγα απλά βήματα.