Google, Yapay Zeka ile Güvenliği Güçlendiren Google Workspace İyileştirmelerini Özetliyor

Güvenlik odaklı yol haritasını açıklayan Google, yakın zamanda Google Workspace tekliflerindeki güvenlik protokollerini geliştirme planlarını duyurdu. Bu iyileştirmelerin bir kısmı, kritik görevleri otomatikleştirmek için yapay zekadan yararlanma etrafında dönüyor. Güvenilir kaynaklar, bu araçların halen geliştirilip test edilmesine rağmen Google'ın, bu araçların yılın sonlarına doğru ve 2024'ün başlarında yayınlanmasını hedeflediğini belirtiyor.

Sıfır güven modeli konseptinde öncü olan Google, çalışma alanı hizmetlerinde bu modelin uygulanmasını önemli ölçüde artırmayı hedefliyor. Google'a göre sıfır güven, günümüzün dijital dünyasında kuruluşları korumak için tasarlanmış bir bulut güvenlik protokolüdür. Bu, doğuştan gelen güvenin ortadan kaldırılmasıyla, bunun yerine kimliklerin sıkı bir şekilde doğrulanması ve yetkilendirilmesiyle elde edilir. Bu modelde kullanıcılar, cihazlar veya bileşenler olsun varlıklar, bir kuruluşun ağına göre konumlarına bakılmaksızın her zaman güvenilmez olarak kabul edilir.

Yakın zamanda düzenlenen bir basın etkinliğinde, Google Küresel Risk ve Uyumluluk Kıdemli Direktörü Jeanette Manfra, sıfır güven çerçevesini veri kaybını önleme (DLP) stratejisinin bir kombinasyonu olarak değerlendirdi. Manfra şunları söyledi: "İki kavramı entegre ediyoruz ve özellikle Drive'da yapay zeka özelliklerini kullanarak kategorilere ayırma şeklinizi geliştirme yeteneğini tamamlıyoruz. Bu yaklaşım, kritik verilerin sürekli ve otomatik olarak sınıflandırılmasına ve etiketlenmesine ve ardından risk azaltıcı kontrollerin uygulanmasına olanak tanır.

Manfra ayrıca, Google'ın Gmail'deki DLP önlemlerini daha da artırdığını ve yöneticilere kullanıcıların, özellikle de yabancı bölgelerde, istemeden güvenli veri eklemesini engelleyecek araçlar sağladığını belirtti. Örneğin, bir müşterinin müşteri destek e-postasında bilinçsizce hassas veriler gönderdiği bir durumda, Gmail kullanıcıları, veri indirme veya ilgili belgelerdeki kopyala-yapıştır işlevlerini devre dışı bırakmak gibi güvenlik protokollerini güçlendirmek için bu güvenlik önlemlerini kullanabilir.

Bu yeni Çalışma Alanı değişikliklerinin bir diğer önemli kısmı da, yöneticilerin cihaz konumu gibi koşulları belirlemesine olanak tanıyan, Drive'daki gelişmiş bağlama duyarlı kontrollerdir. Kullanıcıların kritik verileri paylaşabilmesi için bu tür önkoşulların yerine getirilmesi gerekir.

Google Workspace'in Ürün Yönetimi Direktörü Andy Wen, Google'ın, yöneticilerin günlük verilerini olası veri ihlalleri ve davranışsal sapmalar açısından incelemesine yardımcı olmak için yapay zekadan yararlanma çabalarına ışık tuttu. Dikkat edilmesi gereken diğer bir konu da Gmail'de, hesaba yetkisiz erişim anlamına gelebilecek şüpheli işlemlerin tespit edilmesidir.

Google'ın gelecek özellikleri aynı zamanda veri egemenliği konusuna da güçlü bir şekilde önem verildiğini gösteriyor; bu, belirli bilgiler üzerinde kontrolü elinde tutmayı amaçlayan kurumsal düzeydeki şirketler için kalıcı bir zorluktur. Bu taahhüdün bir parçası olarak Google, hizmetlerinin masaüstü sürümlerinde istemci tarafında şifreleme sağlıyor ve gelecekte bu olanağı Gmail, Takvim, Meet ve diğer Workspace araçlarının mobil sürümlerini de kapsayacak şekilde genişletmeyi planlıyor.

Google, şifreleme anahtarları üzerinde müşterinin egemenliğini vurguladı, bu da teknoloji devinin bu verilere erişemeyeceği anlamına geliyor. Kolluk kuvvetlerinin talep etmesi durumunda Google bu bilgiyi paylaşamaz.

Google Workspace, yakında kullanıcılara verilerinin nerede işleneceğine karar verme seçeneğini de ekleyecek; ilk seçenekler AB ve Amerika Birleşik Devletleri olacak. Nihai fiyatlandırma ayrıntıları henüz onaylanmamış olsa da maliyetlerin, tutulan hesap türüne ve söz konusu spesifik özelliğe bağlı olacağı tahmin ediliyor.

Bu tür ayrıntıları özetlediğimizde, AppMaster gibi no-code platformların böylesi bir güvenlik öncelikli yaklaşıma uygun geleceğini hayal etmekten kendimizi alamıyoruz. Veri duyarlılığının öneminin bilincinde olan AppMaster ve meslektaşları, Google'ın planlanan özelliklerinden ve otomasyon ve yapay zeka aracılığıyla daha iyi koruma sağlama kararlılıklarından ipuçları alarak gelecekte benzer iyileştirmeleri keşfedebilirler.