Google, Workspace hizmeti kullanıcılarının karşılaştığı daha acil ihtiyaçlardan bazılarını karşılamak için harekete geçti ve platformda yapılan bir dizi iyileştirmenin parçası olarak sıfır güven, dijital egemenlik ve tehdit savunma kontrollerini kapsayan yapay zeka (AI) destekli özellikler ekledi. .
Ürün yönetiminden sorumlu başkan yardımcısı Yulie Kwon Kim ve Google Workspace ürün yönetimi direktörü Andy Wen, saldırı hacimleri ve maliyetler artmaya devam ederken güvenlik, gizlilik ve uyumluluğun kullanıcılar için ilk sırada yer almaya devam ettiğini açıkladı.
“Modern saldırıların büyüklüğü ve motive olmuş rakiplerin karmaşıklığı, eski üretkenlik çözümlerinin ayak uyduramayacağı bir şey” dediler.
“Daha iyi bir yol var; sıfır güven ilkelerine dayanan ve yapay zeka destekli tehdit savunmalarıyla güçlendirilmiş, bulutta yerel bir mimari. Google Workspace’i bu şekilde tasarladık ve müşterilerimize gerçek dünyadan faydalar sağladık.”
Google, Workspace’in halihazırda diğer benzer tekliflere kıyasla ortalama %41 daha az güvenlik olayıyla ve genel olarak çok daha az güvenlik açığıyla karşı karşıya olduğunu iddia ediyor, ancak şimdi bu durumu daha da iyileştirmek için yapay zekayı devreye sokuyor. Kim ve Wen, “Güvenlik konusunda iş asla bitmez” dedi.
Yeni sıfır güven kontrolleri şunları içerir:
- Google Drive için yapay zeka sınıflandırması, yöneticilerin dosyalarını sınıflandırmak ve etiketlemek için özelleştirilebilir, gizliliği koruyan yapay zeka modellerini kullanmasına olanak tanır. Bu özellik zaten önizlemede mevcuttur;
- Gmail için gelişmiş veri kaybı önleme (DLP) denetimleri, yöneticilerin bir kişinin Drive aracılığıyla dosya paylaşabilmesi için karşılanması gereken koşulları belirlemesine olanak tanır. Bu özelliğin önizlemesi 2023’ün sonlarında sunulacaktır;
- Drive’daki bağlama duyarlı DLP kontrolleri, güvenlik ekiplerinin hassas bilgilerin kuruluş içinde ve dışında paylaşımını daha iyi kontrol etmesine olanak tanır. Bu özelliğin önizlemesi de yılın ilerleyen dönemlerinde gerçekleştirilecek.
Sıfır güven yetenekleri
İlaç devi Roche halihazırda sıfır güven yeteneklerini test ediyor. İsviçre merkezli Basel firmasının bilgi güvenliği alan adı lideri Tim Ehrhart şunları söyledi: “Kuruluşumuz yıllardır VPN ve ofis ağı bağlantılarından kopmaya çalışıyor.
“Bağlama Duyarlı Erişim [CAA] Erişimi ikili bir tercih haline getirmek yerine erişim politikalarında daha fazla esneklik sağlayarak ve bunların doğru kişilere, uygulamalara ve verilere uygulanmasına olanak tanıyarak risklerimizi yönetmemize yardımcı oldu” diye ekledi.
“CAA’yı kullanmaya başladığımızdan bu yana, kullanıcılarımızın daha geniş bir senaryo dizisi için Google Workspace’i daha fazla kullanmalarına ve söz konusu işin güvenliğine daha fazla güvenmelerine olanak sağladık.”
Bu arada dijital egemenlik kontrolleri, veri egemenliğinin önemini anlayan ancak bunu yapmanın sınırlamalarını tam olarak takdir etmeden veri yerleşimine razı olmuş olabilecek kuruluşların deneyimini geliştirmek için tasarlanmıştır. Bu özelliklerin, varsayılan olarak güvenli altyapıyı, teknik veri erişim kontrollerini ve endüstri sertifikalarını tek bir bulut örneğinde birleştirerek “kanıtlanabilir dijital egemenlikte bir adım değişiklik sağlayacağı” iddia ediliyor.
Daha spesifik olarak geliştirmeler şunları kapsar:
- Google Takvim, Gmail ve Meet’teki mobil uygulamaların desteklenmesi, belirli iş birimleri için CSE’yi varsayılan olarak ayarlama yeteneği, Meet’te misafir erişimi desteği ve daha fazlası dahil olmak üzere istemci tarafı şifreleme (CSE) geliştirmeleri. Bu özelliklerden bazıları müşterilerin önizlemesi için halihazırda çalışıyor ve çalışıyor, diğerleri ise yılın ilerleyen zamanlarında gelecek;
- Bölgesel veri yerleşimi ve uyumluluk kontrolleri, kuruluşlara kapsam dahilindeki verilerinin Avrupa Birliği’nde (AB) mi yoksa ABD’de mi işleneceğine karar verme olanağı tanır ve Workspace verilerinin bir kopyasını seçtikleri bir ülkede saklama seçeneği sunar. Bunun ön izlemesi 2023’ün sonlarında yapılacak.
Yeni kontrollere pilot uygulama yapan PwC Birleşik Krallık’ın Birleşik Krallık operasyonları ve teknoloji direktörü Shaun Bookham şunları söyledi: “Google’ın, yalnızca PwC ve bizim gereksinimlerimiz için değil, aynı zamanda müşterilerimizin teknik veri sınırlarının önemini anladığını ilk elden gözlemledim.
“Bu CSE ve Erişim Yönetimi yeteneklerinin geliştirilmesini etkileyerek, Google’ın hızla gelişen düzenleyici gereksinimlere uyum sağlamaya devam edeceğine ve egemenlik ve uyumlulukta ön saflarda yer alırken çalışma şeklimizi dönüştürmemize olanak sağlayacağına güveniyorum” dedi.
Son olarak Google, iki yeni tehdit savunma kontrolünün ön izlemesini de yapıyor; bunlardan biri, Gmail’de e-posta filtreleme veya iletme gibi ek hassas eylemler sağlamak için yapay zeka destekli savunmasını genişletecek, diğeri ise yönetici hesapları için çok faktörlü kimlik doğrulamayı zorunlu kılacak. Google’ın tüm kanal ortakları ve en büyük kurumsal müşterileri.
Gelecek hafta başlayacak Google Cloud Next’in katılımcıları, yeni özelliklerle ilgili oturumlara katılabilecek ve bunları denemek için erken erişime kaydolabilecek.