enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Samsun
Hafif Yağmurlu
6°C
Samsun
6°C
Hafif Yağmurlu
Pazartesi Hafif Yağmurlu
8°C
Salı Parçalı Bulutlu
10°C
Çarşamba Parçalı Bulutlu
10°C
Perşembe Açık
12°C

Kaspersky Uzmanı, Google Client-Side Encryption Servisini (CSE)Değerlendirdi

Kaspersky Uzmanı, Google Client-Side Encryption Servisini (CSE)Değerlendirdi
02.03.2023
21
A+
A-

Google, işletmelerin veri gizliliğini artırmak adına Gmail ve Google Takvim’in artık Client-Side Encryption (CSE) servisini desteklediğini duyurdu.  Bu destek sayesinde Google dahil hiçbir firmanın gizli verilerine erişilemeyecek. Kaspersky uzmanları, Google’ın yeni özelliğini siber güvenlik bağlamında değerlendirdi.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Igor Kuznetsov konuya ilişkin olarak yaptığı açıklamada şunları iletti: 

“Google’ın Client-Side Encryption (CSE) servisi uçtan uca (E2E) şifreleme yöntemi değil. Buna karşılık bu sistem, Google’ın sunucularında depolanan verileri veya profesyonel siber güvenlik dilini (infosec) koruyarak, şifreliyor. Bu da şirketlerin verileri kötü niyetli aktörlerden koruma konusunda hala dikkatli olmaları gerektiği anlamına geliyor. Bu yeni teknoloji, kurumsal e-postalar ve diğer hizmetlerle ilişkili mevcut siber riskleri azaltmıyor. Saldırganlar, doğrudan Google’ın sunucularından veri çalmak dışında herhangi bir yöntem de kullanabiliyor.  

Örneğin, hesabın tehlikeye girmesi durumunda verilerin çalınmasını engellemiyor. Saldırganlar, kimlik avı gibi çeşitli teknikleri kullanıp kimlik bilgileri alarak herhangi bir hassas bilgiye erişebiliyor. İki faktörlü tanımlama ve uç noktalar için kanıtlanmış bir güvenlik çözümü kullanma gibi hesabı korumaya yönelik standart uygulamalar daha yine burada da kullanılabiliyor. 

İstemci tarafı şifrelemenin, kurumun içinden kaynaklanan tehditleri hiçbir şekilde ortadan kaldırmadığını da unutmamak gerekir. Bu özellik kurumsal hesaplar için kullanıma sunuldu ve yöneticiler şifreleme anahtarları üzerinde bilgileri açıp değiştirebilme ve bilgilerin şifresini çözebilme gibi kontrollere sahipler. 

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

sanalbasin.com üyesidir