Wiele firm wykorzystuje poszczególne usługi Google w swojej codziennej pracy. Na firmowym blogu Google poinformował, że dwie najpopularniejsze usługi, poczta Gmail i Kalendarz, otrzymały aktualizację wprowadzającą szyfrowanie po stronie klienta (CSE, client-side encryption). Funkcja ta ma być wprowadzona w Google Workspace w wersji Enterprise Plus, Education Plus oraz Education Standard. Dodajmy, że wcześniej szyfrowanie CSE otrzymały inne usługi: Dysk, Dokumenty, Arkusze, Prezentacje oraz Google Meet.
Co oznacza to w praktyce? Przede wszystkim możemy oczekiwać zwiększonego bezpieczeństwa i prywatności danych, które są wprowadzane, przesyłane i przetwarzane w ramach tych usług. Jest to niezmiernie istotne, jeśli narzędzia Google stanowią trzon codziennej pracy i komunikacji w firmie. Dzięki nowym funkcjom firmy mogą lepiej zarządzać i chronić swoje dane. Jeśli nie pamiętasz hasła do Gmaila, zobacz, jak je odzyskać.
Co szyfrowanie CSE oznacza dla użytkowników?
Wdrożenie szyfrowania po stronie klienta oznacza, że w tych usługach Google, w których CSE jest obecne, użytkownicy mogą stosować własne klucze szyfrowania. Pliki czy dokumenty, które znajdą się na serwerach lub w chmurze, będą niedostępne zarówno dla Google’a, jak i dla innych podmiotów, gdyż zostaną wcześniej zaszyfrowane bezpośrednio na urządzeniu klienta. I choć nie każdy musi rozumieć, jak to działa — na pewno warto z tego korzystać.
Trzeba zaznaczyć jedno — CSE w usługach Google nie jest włączone domyślnie. Użytkownik musi je aktywować samodzielnie, za każdym razem trzeba zaznaczyć odpowiednie miejsce w opcjach.
Jak uruchomić szyfrowanie w poczcie Gmail? Tutaj musimy skorzystać z ikony kłódki przy adresacie wiadomości (szyfrowane będą również załączniki). Poniżej instrukcja przygotowana przez Google:
Jak działa szyfrowanie w Kalendarzu? W tym przypadku wykorzystujemy ikonę tarczy. Google prezentuje, gdzie ja znaleźć i jak to działa na poniższej animacji.
Warto jeszcze zwrócić uwagę, co tak naprawdę w wersji Google Workspace daje szyfrowanie po stronie klienta oraz co CSE tak naprawdę chroni — a czego nie.
Usługa | Dane szyfrowane po stronie klienta | Dane, które nie są szyfrowane po stronie klienta |
Dysk | – pliki utworzone za pomocą edytorów dokumentów Google (dokumenty, arkusze kalkulacyjne, prezentacje), – przesłane pliki, takie jak pliki PDF i pliki pakietu Microsoft Office, | – tytuł pliku, – metadane pliku, takie jak właściciel, twórca i czas ostatniej modyfikacji, – etykiety Dysku (nazywane też metadanymi Dysku), – powiązane treści, które znajdują się poza Dokumentami lub Dyskiem (na przykład film z YouTube, do którego link znajduje się w dokumencie Google), – preferencje użytkownika, takie jak style nagłówków Dokumentów, |
Gmail | – treść wiadomości e-mail, w tym wklejone obrazy, – załączone pliki (dołączanie plików z Dysku zaszyfrowanych po stronie klienta nie jest jeszcze obsługiwane). | – nagłówek e-maila, w tym temat, znaczniki czasu i listy odbiorców, |
Kalendarz Google | – opis wydarzenia, – załączone pliki z Dysku (jeśli CSE dla Dysku jest włączone), – strumieniowane audio i wideo z Google Meet (jeśli CSE dla Meet jest włączone), | Wszelkie treści inne niż opis wydarzenia, załączniki i dane Meet, takie jak: – tytuł wydarzenia, – godziny rozpoczęcia i zakończenia wydarzenia, – lista obecności, – zarezerwowane pokoje, – linki do Google Meet |
Google Meet | – przesyłane audio, – przesyłane wideo (także udostępnianie ekranu). | – wszelkie inne dane niż strumienie audio i wideo |