Google Workspace kurumsal kullanıcıları için uzun vakittir beklenen dev güvenlik güncellemesi nihayet taşınabilir platformlara da adım attı. Dünyanın en tanınan e-posta servislerinden biri olan Gmail, güvenlik standartlarını bir üst düzeye taşıyarak Android ve iOS uygulamaları için uçtan uca şifreleme (E2EE) özelliğini resmen kullanıma sunduğunu duyurdu.

Bu yenilik sayesinde, Workspace platformunda uçtan uca şifreleme gerektiren son derece hassas ve zımnî e-postalar, artık direkt taşınabilir aygıtlardaki Gmail uygulaması üzerinden okunabilecek ve oluşturulabilecek. Kurumların bilgi güvenliğini azamiye çıkaran bu özellik, kullanıcıları üçüncü parti güvenlik uygulamaları yahut karmaşık web portalları kullanma zahmetinden büsbütün kurtarıyor. Artık kıymetli evraklarınızı ve kapalı yazışmalarınızı cebinizdeki telefonla bile askeri seviyede şifrelemeyle gönderebileceksiniz.

 Gmail İstemci Tarafı Şifreleme Kapsamını Taşınabilir Aygıtlara Genişliyor

Hatırlanacağı üzere teknoloji devi Google, yaklaşık bir yıl evvel Gmail’in masaüstü web sürümü için İstemci Tarafı Şifreleme (Client-Side Encryption – CSE) ismini verdiği bu güvenlik katmanını tanıtmıştı. Web tarafında epeyce başarılı sonuçlar veren ve kurumsal dataların Google sunucularında bile okunamayacak formda şifrelenmesini sağlayan bu altyapı, artık taşınabilir dünyayı da kapsayacak halde genişletiliyor. Google’ın resmi blog sayfasında paylaştığı ayrıntılara nazaran, Gmail uygulamasını kullanan bir alıcıya şifrelenmiş bir bildiri gönderildiğinde, bu ileti tıpkı standart bir e-posta dizisi üzere gelen kutusunda problemsizce görüntülenebilecek. Alıcının aygıtında Gmail uygulaması yüklü olmasa bile, hangi e-posta adresini kullandığına bakılmaksızın bu e-postaları kendi tarayıcısı üzerinden inançlı ve şifreli bir ortamda okuyup yanıtlaması mümkün olacak. 

Google yetkilileri yaptıkları açıklamada, bu yeni fonksiyonelliğin en yüksek seviyede saklılık ve data şifreleme teknolojisini, tüm kullanıcılar için anlaşılır ve son derece kullanıcı dostu bir tecrübeyle harmanladığını vurguluyor. Bu adım, küçük işletmelerden devasa kurumsal firmalara ve hatta kamu bölümündeki müşterilere kadar herkes için kolay ve şifreli e-posta bağlantısını mümkün kılmayı hedefliyor.

Ancak burada çok değerli bir ayrım var; şirket açıklamalarında geçen “tüm müşteriler” tabiri, şimdilik sadece Workspace Enterprise Plus ve Education Plus üzere üst seviye kurumsal abonelik paketlerine sahip kullanıcıları kapsıyor. Yani Gmail’i şahsî bir e-posta hizmeti olarak, günlük irtibat maksadıyla kullanan milyonlarca standart kullanıcı, ne yazık ki şu an için bu en üst seviye zımnilik ve data muhafaza teknolojisinden yararlanamayacak. Standart kullanıcılar için bu tip gelişmiş bir uçtan uca şifreleme dayanağının ne vakit sunulacağı ise belirsizliğini koruyor.

Yöneticiler Tarafından Aktifleştirilen Kolay Kullanım Altyapısı

Sistemin çalışma mantığı da büsbütün kurumsal hiyerarşiye ve BT yöneticilerinin denetimlerine uygun olarak tasarlanmış. Gmail kullanıcılarının taşınabilir uygulamada uçtan uca şifreleme (E2EE) özelliğini kullanmaya başlayabilmesi için öncelikle şirket yöneticisinin, Google Yönetici Konsolu’nda bulunan CSE yönetici arayüzünden Android ve iOS istemcilerini etkin hale getirmesi gerekiyor. Bu yetkilendirme yapıldıktan sonra süreç son derece kolay işliyor: Kullanıcı, yeni bir e-posta oluştururken gönder tuşuna basmadan çabucak evvel ekranda beliren asma kilit simgesine tıklayarak ek şifrelemeyi seçiyor. Şifreleme etkin edildiğinde dahi e-postalara belge, fotoğraf yahut evrak ekleme süreci standart e-postalardaki üzere hiçbir aksama yahut yavaşlama olmadan yapılabiliyor. Böylelikle hem pratiklik hem de üst seviye güvenlik tek bir potada eritilmiş oluyor.