Wenn Unternehmen in die Cloud wechseln, steht die Datensicherheit immer im Vordergrund. Auch wenn Google schnell darauf hinweist, dass es noch nie einen Exploit in Google Workspace gegeben hat, heißt das nicht, dass es nicht daran arbeitet, den Sicherheitsproblemen immer einen Schritt voraus zu sein.
Heute kündigte das Unternehmen eine Reihe sicherheitsrelevanter Verbesserungen an Google Workspace-Produkten an, darunter GMail und Drive, von denen einige KI nutzen, um bestimmte Aufgaben zu automatisieren. Es ist wichtig zu verstehen, dass sich diese Tools noch in der Entwicklung oder in verschiedenen Teststadien befinden, Google jedoch plant, diese Updates später in diesem Jahr und Anfang 2024 hinzuzufügen.
Zunächst möchte Google sein Zero-Trust-Modell verbessern, ein Konzept, das das Unternehmen mitentwickelt hat. Google definiert Zero Trust als „ein Cloud-Sicherheitsmodell, das darauf ausgelegt ist, moderne Organisationen zu schützen, indem implizites Vertrauen beseitigt und eine strenge Identitätsauthentifizierung und -autorisierung durchgesetzt wird.“ Unter Zero Trust gilt jeder Benutzer, jedes Gerät und jede Komponente jederzeit als nicht vertrauenswürdig, unabhängig davon, ob sie sich innerhalb oder außerhalb des Netzwerks einer Organisation befinden.“
Als Teil dieses Ansatzes kündigt das Unternehmen laut Jeanette Manfra, Senior Director of Global Risk and Compliance bei Google, eine Reihe neuer Funktionen an, die die Idee von Zero Trust mit der Idee der Data Loss Prevention (DLP) verbinden. „Wir bringen beides zusammen und fügen eine Möglichkeit hinzu, die Klassifizierung mithilfe von KI-Funktionen in Drive zu verbessern. Und das bewirkt, dass sensible Daten automatisch und kontinuierlich klassifiziert und gekennzeichnet werden und dann entsprechende risikobasierte Kontrollen angewendet werden“, sagte Manfra diese Woche bei einer Presseveranstaltung.
Darüber hinaus sagte sie, dass sie erweiterte DLP-Kontrollen zu Gmail hinzufügen, um Administratoren zu ermöglichen, Benutzer daran zu hindern, versehentlich vertrauliche Daten anzuhängen, insbesondere wenn diese an unerwarteten Orten auftauchen. „Angenommen, ein Kunde sendet versehentlich vertrauliche Daten in einer Kundensupport-E-Mail. Dadurch kann ein Gmail-Kunde die Kontrolle übernehmen und die Messlatte für seine Sicherheitsrichtlinien höher legen“, sagte sie. Administratoren könnten beispielsweise den Download deaktivieren oder das Kopieren und Einfügen dieser Dokumente verhindern.
Ein weiterer wichtiger Schwerpunkt dieser neuen Tools liegt auf der Berücksichtigung des Standorts und der Inhalte, die geteilt werden können. Daher fügt Google auch einige kontextbezogene Steuerelemente in Drive hinzu, damit Administratoren Kriterien wie den Gerätestandort festlegen können, der erfüllt sein muss, damit dies möglich ist Benutzer, sensible Daten weiterzugeben.
Andy Weir, Direktor für Produktmanagement bei Google Workspace, sagt, dass das Unternehmen auch KI einsetzt, um Administratoren dabei zu helfen, Protokolldaten auf Datenschutzverletzungen und Verhaltensanomalien zu durchsuchen und nach verdächtigen Aktionen in Gmail zu suchen, die darauf hindeuten könnten, dass sich ein Hacker Zugriff verschafft hat auf das Konto.
Insbesondere die Datensouveränität ist ein großes Problem für Unternehmen, die sicherstellen müssen, dass bestimmte Informationen unter ihrer Kontrolle bleiben. Als Teil davon bietet das Unternehmen derzeit eine clientseitige Verschlüsselung auf dem Desktop an, plant jedoch, diese auch in die mobilen Versionen von Gmail, Calendar und Meet sowie andere Workspace-Tools aufzunehmen.
Weir sagt, dass dabei von zentraler Bedeutung ist, dass Kunden die Verschlüsselungsschlüssel kontrollieren, was bedeutet, dass Google diese Daten nicht sehen kann, und wenn die Strafverfolgungsbehörden danach fragen würden, gäbe es für Google keine Möglichkeit, diese Informationen weiterzugeben.
„Denken Sie daran, dass der Hauptvorteil der clientseitigen Verschlüsselung darin besteht, dass sie Ihre Daten dort schützt, wo die Regionalisierung möglicherweise unzureichend ist“, sagte er. „Wir tun dies, indem wir einen zusätzlichen Satz von Verschlüsselungsschlüsseln herausgeben, die nur der Kunde kontrolliert. Dieser zusätzliche Schlüssel verschlüsselt die Kundendaten – wir nennen es von Browser zu Browser –, sodass Google den ursprünglichen Inhalt nie wirklich sehen kann“, sagte er.
Während das Unternehmen seinen Kunden in der Vergangenheit die Wahl eines Datenspeicherorts ermöglicht hat, wenn die Daten ruhen, wird es nun die Möglichkeit hinzufügen, auszuwählen, wo diese Daten verarbeitet werden sollen. Dazu zählen zunächst einmal nur die EU oder die USA.
Diese und andere neue Funktionen befinden sich in der Entwicklung und werden in den kommenden Monaten veröffentlicht. Google machte keine Angaben zu den Preisdetails, aber es wird wahrscheinlich von der Art Ihres Kontos und der jeweiligen Funktion abhängen, ob diese enthalten sind oder ob Sie extra bezahlen müssen.