DOLAR 32,8248 0.04%
EURO 35,2439 -0.18%
ALTIN 2.451,13-1,53
BITCOIN 21105980,49%
İstanbul
26°

AZ BULUTLU

02:00

İMSAK'A KALAN SÜRE

Kaspersky Uzmanları, Google Client-Side Encryption Servisini (CSE)Değerlendirdi
  • Zor Haber
  • Teknoloji
  • Kaspersky Uzmanları, Google Client-Side Encryption Servisini (CSE)Değerlendirdi

Kaspersky Uzmanları, Google Client-Side Encryption Servisini (CSE)Değerlendirdi

ABONE OL
2 Mart 2023 13:55
Kaspersky Uzmanları, Google Client-Side Encryption Servisini (CSE)Değerlendirdi
0

BEĞENDİM

ABONE OL

Google, işletmelerin veri gizliliğini artırmak adına Gmail ve Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu.  Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ilişkin olarak yaptığı açıklamada şunları iletti:

“Google’ın Client-Side Encryption (CSE) servisi uçtan uca (E2E) şifreleme yöntemi değil. Buna karşılık bu sistem, Google’ın sunucularında depolanan verileri veya profesyonel siber güvenlik dilini (infosec) koruyarak, şifreliyor. Bu da şirketlerin verileri kötü niyetli aktörlerden koruma konusunda hala dikkatli olmaları gerektiği anlamına geliyor. Bu yeni teknoloji, kurumsal e-postalar ve diğer hizmetlerle ilişkili mevcut siber riskleri azaltmıyor. Saldırganlar, doğrudan Google’ın sunucularından veri çalmak dışında herhangi bir yöntem de kullanabiliyor.

Örneğin, hesabın tehlikeye girmesi durumunda verilerin çalınmasını engellemiyor. Saldırganlar, kimlik avı gibi çeşitli teknikleri kullanıp kimlik bilgileri alarak herhangi bir hassas bilgiye erişebiliyor. İki faktörlü tanımlama ve uç noktalar için kanıtlanmış bir güvenlik çözümü kullanma gibi hesabı korumaya yönelik standart uygulamalar daha yine burada da kullanılabiliyor.

İstemci tarafı şifrelemenin, kurumun içinden kaynaklanan tehditleri hiçbir şekilde ortadan kaldırmadığını da unutmamak gerekir. Bu özellik kurumsal hesaplar için kullanıma sunuldu ve yöneticiler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ve bilgilerin şifresini çözebilme gibi kontrollere sahipler.

Bu yazı yorumlara kapatılmıştır.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.