Google обяви плановете си да улесни клиентите на Google Workspace в изпращането и получаването на криптирани имейли до всеки получател чрез Gmail, без да е необходим отделен доставчик от трета страна.

Gmail вече предлага криптиране от край до край (E2EE), но реалното му използване е сложен процес. Администраторите трябва първо да внедрят S/MIME (Secure/Multipurpose Internet Mail Extensions) както за изпращачите, така и за получателите. Внедряването на S/MIME включва закупуване или подновяване на сертификати от орган за издаване на сертификати и осигуряване на сертификати за всеки служител, който се нуждае от E2EE, казва продуктовият мениджър на Google Workspace Жулиен Дюплант. Новата актуализация въвежда криптиране от страна на клиента (CSE) – контрол в Google Workspace, който криптира имейли, записи в календара, файлове и срещи.

„Да се опитваш да поддържаш всичко е истински кошмар и в крайна сметка се оказваш в ситуация, в която само най-сложните организации могат да се справят“, казва той. „Ние премахваме болката от изпращането на криптирани съобщения.“

След като контролът бъде активиран в рамките на Google Workspace, потребителите ще имат възможност в Gmail да изберат E2EE за криптиране на съдържанието, преди да изпратят съобщението. Потребителите на Gmail автоматично ще видят декриптираното съобщение в пощенската кутия, а потребителите, които не са потребители на Gmail, ще получат връзка към съобщението с покана да използват ограничена инстанция на Gmail чрез гостуващ акаунт в Google Workspace. ИТ администраторите могат също така да изискат от всички получатели – както от потребителите на Gmail, така и от тези, които не използват Gmail – да използват опцията за режим за гости.

„Когато щракнат върху този бутон, прозорецът на браузъра се отваря и те могат да удостоверят автентичността си и да декриптират съобщението“, казва Дуплант. „За тези получатели автоматично се генерират потребителски акаунти в акаунта им в Workspace, така че имейлите всъщност никога не напускат личното им хранилище.“

Укрепване на контрола на електронната поща

Директорът на изследванията на IDC Дженифър Глен смята, че новата възможност за криптиране на Gmail може да се хареса на организациите, които използват Google Workspace и не искат да внедряват услуги на трети страни като Mimecast, Proofpoint и Virtru.

„Това би могло да улесни организациите да позволят на хората да изпращат криптирани имейли, без да прескачат препятствия, и би трябвало да намали броя на административните задачи“, казва Глен. Макар че понастоящем Microsoft не разполага с такава опция за Exchange Online чрез своето предложение M365, Глен отбелязва, че разполага със силни възможности за класифициране на данни и предотвратяване на загубата на данни (DLP) със своите инструменти за администратори Microsoft Purview и Intune.

Подобно на Microsoft, Google също предлага етикети за класификация на данни, предназначени да помогнат на източниците да преценят чувствителността на съобщенията и как да ги обработват. Също така Google наскоро пусна DLP за Gmail, предназначен да открива, когато даден потребител се опитва да изпрати съдържание с чувствителна информация, и да контролира как се споделят данните.

Google ще пусне бета версия на новата възможност E2EE следващата седмица по време на годишната конференция Google Cloud Next в Сан Франциско. Първоначално функцията E2EE ще работи само за съобщения, изпратени до потребители в рамките на една и съща организация. По-късно тази година Google ще разшири възможността за изпращане на криптирани съобщения до всяка входяща поща.