DOLAR
34,5330
EURO
36,1877
ALTIN
2.963,29
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
17°C
İstanbul
17°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
10°C

Kaspersky Uzmanı, Google Client-Side Encryption Servisini (CSE)Değerlendirdi

Google, işletmelerin veri gizliliğini artırmak adına Gmail ve Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu.

Kaspersky Uzmanı, Google Client-Side Encryption Servisini (CSE)Değerlendirdi
02.03.2023 16:50
241
A+
A-

Google, işletmelerin veri gizliliğini artırmak adına Gmail ve Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu.  Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ilişkin olarak yaptığı açıklamada şunları iletti: 

“Google’ın Client-Side Encryption (CSE) servisi uçtan uca (E2E) şifreleme yöntemi değil. Buna karşılık bu sistem, Google’ın sunucularında depolanan verileri veya profesyonel siber güvenlik dilini (infosec) koruyarak, şifreliyor. Bu da şirketlerin verileri kötü niyetli aktörlerden koruma konusunda hala dikkatli olmaları gerektiği anlamına geliyor. Bu yeni teknoloji, kurumsal e-postalar ve diğer hizmetlerle ilişkili mevcut siber riskleri azaltmıyor. Saldırganlar, doğrudan Google’ın sunucularından veri çalmak dışında herhangi bir yöntem de kullanabiliyor.  

Örneğin, hesabın tehlikeye girmesi durumunda verilerin çalınmasını engellemiyor. Saldırganlar, kimlik avı gibi çeşitli teknikleri kullanıp kimlik bilgileri alarak herhangi bir hassas bilgiye erişebiliyor. İki faktörlü tanımlama ve uç noktalar için kanıtlanmış bir güvenlik çözümü kullanma gibi hesabı korumaya yönelik standart uygulamalar daha yine burada da kullanılabiliyor. 

İstemci tarafı şifrelemenin, kurumun içinden kaynaklanan tehditleri hiçbir şekilde ortadan kaldırmadığını da unutmamak gerekir. Bu özellik kurumsal hesaplar için kullanıma sunuldu ve yöneticiler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ve bilgilerin şifresini çözebilme gibi kontrollere sahipler. 

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı