Kaspersky Uzmanı, Google Client-Side Encryption Servisini (CSE) Değerlendirdi

Teknoloji 02.03.2023 - 15:15, Güncelleme: 02.03.2023 - 17:45 27193+ kez okundu.
 

Kaspersky Uzmanı, Google Client-Side Encryption Servisini (CSE) Değerlendirdi

Google, işletmelerin veri gizliliğini artırmak adına Gmail ve Google Takvim'in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu.
 Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ilişkin olarak yaptığı açıklamada şunları iletti:  “Google'ın Client-Side Encryption (CSE) servisi uçtan uca (E2E) şifreleme yöntemi değil. Buna karşılık bu sistem, Google'ın sunucularında depolanan verileri veya profesyonel siber güvenlik dilini (infosec) koruyarak, şifreliyor. Bu da şirketlerin verileri kötü niyetli aktörlerden koruma konusunda hala dikkatli olmaları gerektiği anlamına geliyor. Bu yeni teknoloji, kurumsal e-postalar ve diğer hizmetlerle ilişkili mevcut siber riskleri azaltmıyor. Saldırganlar, doğrudan Google'ın sunucularından veri çalmak dışında herhangi bir yöntem de kullanabiliyor.   Örneğin, hesabın tehlikeye girmesi durumunda verilerin çalınmasını engellemiyor. Saldırganlar, kimlik avı gibi çeşitli teknikleri kullanıp kimlik bilgileri alarak herhangi bir hassas bilgiye erişebiliyor. İki faktörlü tanımlama ve uç noktalar için kanıtlanmış bir güvenlik çözümü kullanma gibi hesabı korumaya yönelik standart uygulamalar daha yine burada da kullanılabiliyor.  İstemci tarafı şifrelemenin, kurumun içinden kaynaklanan tehditleri hiçbir şekilde ortadan kaldırmadığını da unutmamak gerekir. Bu özellik kurumsal hesaplar için kullanıma sunuldu ve yöneticiler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ve bilgilerin şifresini çözebilme gibi kontrollere sahipler.    Kaynak: (BYZHA) - Beyaz Haber Ajansı
Google, işletmelerin veri gizliliğini artırmak adına Gmail ve Google Takvim'in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu.

 Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ilişkin olarak yaptığı açıklamada şunları iletti: 

“Google'ın Client-Side Encryption (CSE) servisi uçtan uca (E2E) şifreleme yöntemi değil. Buna karşılık bu sistem, Google'ın sunucularında depolanan verileri veya profesyonel siber güvenlik dilini (infosec) koruyarak, şifreliyor. Bu da şirketlerin verileri kötü niyetli aktörlerden koruma konusunda hala dikkatli olmaları gerektiği anlamına geliyor. Bu yeni teknoloji, kurumsal e-postalar ve diğer hizmetlerle ilişkili mevcut siber riskleri azaltmıyor. Saldırganlar, doğrudan Google'ın sunucularından veri çalmak dışında herhangi bir yöntem de kullanabiliyor.  

Örneğin, hesabın tehlikeye girmesi durumunda verilerin çalınmasını engellemiyor. Saldırganlar, kimlik avı gibi çeşitli teknikleri kullanıp kimlik bilgileri alarak herhangi bir hassas bilgiye erişebiliyor. İki faktörlü tanımlama ve uç noktalar için kanıtlanmış bir güvenlik çözümü kullanma gibi hesabı korumaya yönelik standart uygulamalar daha yine burada da kullanılabiliyor. 

İstemci tarafı şifrelemenin, kurumun içinden kaynaklanan tehditleri hiçbir şekilde ortadan kaldırmadığını da unutmamak gerekir. Bu özellik kurumsal hesaplar için kullanıma sunuldu ve yöneticiler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ve bilgilerin şifresini çözebilme gibi kontrollere sahipler. 

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve habergalerisi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
startup ekosistemi, izmir spotçu, karşıyaka haber, ilaçlama, kasko teklifi, malatya araç kiralama, evden eve nakliyat, istanbul böcek ilaçlama, hasta yatağı kiralama, mide balonu, evden eve nakliyat, raf sistemleri, ahşap kompozit deck