Google verbetert de beveiliging van Gmail in Workspace met encryptie aan de clientzijde in bèta

Door een bètaversie aan te vragen kunnen Google Workspace-beheerders nu versleuteling aan de clientzijde inschakelen om zakelijke e-mails nog beter dan voorheen te beveiligen.

Bepaalde Google Workspace-beheerders met een geschikt betaald abonnement hebben nu nog een extra manier om Gmail te beveiligen voor hun eindgebruikers. Dat komt omdat Google onlangs client-side encryptie als bètaversie voor Gmail op internet heeft aangekondigd, via een bètaprogramma dat loopt tot 20 januari 2023.

Deze nieuwe bèta brengt de beveiliging in de (soms belangrijkere) Gmail-suite naar een geheel nieuw niveau. Gmail maakte het al mogelijk om gegevens in rust en onderweg te versleutelen terwijl deze tussen de servers van Google worden verplaatst, maar versleuteling aan de clientzijde is veiliger en beter voor naleving van de regelgeving. Zowel binnen het bedrijfsdomein, als buiten het domein, e-mail body en bijlagen, en inline afbeeldingen worden nu volledig gecodeerd aan zowel de ontvangende als de verzendende kant. Kopteksten in e-mails, inclusief het onderwerp, tijdstempels en ontvangers, zijn dat echter niet. Houd er rekening mee dat dit alleen van toepassing is op de abonnementen Google Workspace Enterprise Plus, Education Plus en Education Standard. Consumentenaccounts op persoonlijke Google-accounts zien deze functie echter niet.

Om dit te laten werken moeten alle ontvangers uiteraard eerst de codering aan de clientzijde hebben ingeschakeld en deze functie hebben ingeschakeld, evenals geldige certificaten. Op dit moment is het aan IT-beheerders om dat te doen door het bètaprogramma aan te vragen. Zodra de beheerder dit in Google Workspace heeft ingeschakeld, kunt u in de rechterhoek van het vak voor het opstellen van e-mails klikken en een keuze maken Berichtbeveiliging. Vanaf daar, onder extra encryptie gebruikers kunnen de Optie inschakelen en verzend het bericht zoals gewoonlijk, of meld u aan bij een identiteitsprovider. Degenen die het gecodeerde bericht ontvangen, zien het gecodeerd bericht onder de originele eindnaam en wordt gevraagd om in te loggen bij de identiteitsprovider om te decoderen in Gmail.

IT-beheerders die geïnteresseerd zijn in de functie kunnen voor hulp de ondersteuningspagina van Google bezoeken. Zodra een organisatie deelneemt aan de bèta, wordt de functie standaard uitgeschakeld. Het kan indien nodig worden ingeschakeld op domein-, OE- en groepsniveau.

Bron: Googlen