Google schetst de komende Google Workspace-verbeteringen, die de beveiliging versterken met AI

Google heeft onlangs zijn op beveiliging gerichte roadmap onthuld en plannen aangekondigd om de beveiligingsprotocollen van zijn Google Workspace-aanbod te verbeteren. Een groot deel van deze verbeteringen draait om het inzetten van AI om kritieke taken te automatiseren. Geloofwaardige bronnen stellen dat, hoewel deze tools nog steeds worden verfijnd en getest, Google de release ervan voor later in het jaar en begin 2024 heeft gepland.

Als pionier op het gebied van het zero-trust modelconcept wil Google de implementatie ervan binnen zijn werkplekdiensten aanzienlijk stimuleren. Volgens Google is zero trust een cloudbeveiligingsprotocol dat is ontworpen om organisaties in de digitale wereld van vandaag te beschermen. Dit wordt bereikt door het elimineren van aangeboren vertrouwen, in plaats daarvan door het strikt authenticeren en autoriseren van identiteiten. Met dit model worden entiteiten, of het nu gebruikers, apparaten of componenten zijn, te allen tijde als niet-vertrouwd beschouwd, ongeacht hun locatie ten opzichte van het netwerk van een organisatie.

Tijdens een recent persevenement beschouwde Jeanette Manfra, senior directeur Global Risk and Compliance bij Google, het zero trust-framework als een combinatie van een strategie voor het voorkomen van gegevensverlies (DLP). Manfra zei: We integreren de twee concepten en vullen daarmee de mogelijkheid aan om de manier waarop je categoriseert te verbeteren met behulp van AI-mogelijkheden, vooral in Drive. Deze aanpak maakt een constante – en geautomatiseerde – classificatie en labeling van kritieke gegevens mogelijk, gevolgd door de implementatie van risicobeperkende controles.

Manfra wees er bovendien op dat Google zijn DLP-maatregelen binnen Gmail verder uitbreidt, waardoor beheerders de tools krijgen om te voorkomen dat gebruikers onbedoeld beveiligde gegevens bijvoegen, vooral in onbekende gebieden. In een geval waarin een klant bijvoorbeeld onbewust gevoelige gegevens verzendt in een e-mail voor klantenondersteuning, kunnen Gmail-gebruikers deze beveiligingsmaatregelen toepassen om hun beveiligingsprotocollen te versterken, zoals het uitschakelen van het downloaden van gegevens of het kopiëren en plakken van functies op relevante documenten.

Een ander belangrijk onderdeel van deze nieuwe Workspace-aanpassingen zijn geavanceerde contextbewuste bedieningselementen in Drive, waardoor beheerders voorwaarden kunnen voorschrijven, zoals de locatie van het apparaat. Aan dergelijke vereisten moet worden voldaan voordat gebruikers kritieke gegevens kunnen delen.

Andy Wen, directeur Product Management van Google Workspace, werpt licht op de inspanningen van Google om AI in te zetten om beheerders te helpen loggegevens te doorzoeken op mogelijke datalekken en gedragsafwijkingen. Een extra focus is het opsporen van twijfelachtige handelingen in Gmail die kunnen duiden op ongeautoriseerde accounttoegang.

De aankomende functies van Google laten ook zien dat er veel aandacht wordt besteed aan datasoevereiniteit – een aanhoudende uitdaging voor grote bedrijven die de controle over bepaalde informatie willen behouden. Als onderdeel van deze toezegging biedt Google versleuteling aan de clientzijde op desktopversies van hun services, met toekomstige plannen om dit aanbod uit te breiden naar mobiele versies van Gmail, Agenda, Meet en andere Workspace-tools.

Google heeft de soevereiniteit van de klant over encryptiesleutels benadrukt, wat betekent dat de technologiegigant geen toegang heeft tot deze gegevens. Als de politie daarom vraagt, kan Google deze informatie niet delen.

Google Workspace zou binnenkort de mogelijkheid bieden voor gebruikers om te beslissen waar hun gegevens worden verwerkt, met initiële opties als de EU en de Verenigde Staten. Hoewel de definitieve prijsdetails nog moeten worden bevestigd, wordt er gespeculeerd dat de kosten verband zullen houden met het type account en de specifieke functie in kwestie.

Als we dergelijke details verwerken, kunnen we niet anders dan ons de toekomst voorstellen van no-code platforms zoals AppMaster die in overeenstemming zullen zijn met een dergelijke security-first-benadering. AppMaster en zijn collega's erkennen het belang van gegevensgevoeligheid en zouden in de toekomst soortgelijke verbeteringen kunnen onderzoeken, waarbij ze zich kunnen baseren op de geplande functies van Google en hun inzet voor betere bescherming via automatisering en AI.