مع انتقال الشركات إلى السحابة، فإن الحفاظ على أمان البيانات هو دائمًا في مقدمة أولوياتها. على الرغم من أن Google تسارع إلى الإشارة إلى أنها لم تتعرض مطلقًا لأي ثغرة أمنية في Google Workspace، فإن هذا لا يعني أنها لا تعمل على البقاء في صدارة المشكلات الأمنية باستمرار.
أعلنت الشركة اليوم عن عدد من التحسينات المتعلقة بالأمان لمنتجات Google Workspace، بما في ذلك GMail وDrive، والتي سيستفيد بعضها من الذكاء الاصطناعي لأتمتة مهام معينة. من المهم أن نفهم أن هذه الأدوات لا تزال قيد التطوير أو في مراحل مختلفة من الاختبار، لكن جوجل تخطط لإضافة هذه التحديثات في وقت لاحق من هذا العام وفي أوائل عام 2024.
فبادئ ذي بدء، تريد جوجل تعزيز نموذج الثقة المعدومة، وهو المفهوم الذي ساعدت الشركة في تطويره. جوجل تحدد الثقة الصفرية باعتباره “نموذج أمان سحابيًا مصممًا لتأمين المؤسسات الحديثة عن طريق إزالة الثقة الضمنية وفرض مصادقة صارمة على الهوية والترخيص. في ظل انعدام الثقة، يعتبر كل مستخدم وجهاز ومكون غير موثوق به في جميع الأوقات، بغض النظر عما إذا كانوا داخل شبكة المؤسسة أو خارجها.
وكجزء من هذا النهج، تقول جانيت مانفرا، المدير الأول للمخاطر العالمية والامتثال في جوجل، إن الشركة تعلن عن اثنين من الإمكانات الجديدة التي تجمع بين فكرة انعدام الثقة ومفهوم منع فقدان البيانات (DLP). “نحن نجمع بين الاثنين ونضيف القدرة على تحسين كيفية التصنيف باستخدام إمكانات الذكاء الاصطناعي داخل Drive. وقال مانفرا في حدث صحفي هذا الأسبوع: “ما يفعله هذا هو أنه يقوم تلقائيًا وبشكل مستمر بتصنيف البيانات الحساسة وتصنيفها، ثم تطبيق الضوابط المناسبة القائمة على المخاطر”.
بالإضافة إلى ذلك، قالت إنهم يضيفون عناصر تحكم DLP محسنة إلى Gmail لتمكين المسؤولين من منع المستخدمين من إرفاق البيانات الحساسة عن غير قصد، خاصة عندما تظهر بشكل خاص في أماكن غير متوقعة. “لذلك لنفترض أن أحد العملاء أرسل عن غير قصد بيانات حساسة في رسالة بريد إلكتروني لدعم العملاء. وقالت: “يسمح هذا لعميل Gmail بأخذ عناصر التحكم ورفع مستوى سياسات الأمان الخاصة به نوعًا ما”. على سبيل المثال، يمكن للمسؤولين تعطيل التنزيل أو منع النسخ واللصق على تلك المستندات.
هناك مجال كبير آخر للتركيز باستخدام هذه الأدوات الجديدة وهو مراعاة الموقع وما يمكن مشاركته، لذلك تضيف Google أيضًا بعض عناصر التحكم المدركة للسياق في Drive حتى يتمكن المسؤولون من تعيين معايير مثل موقع الجهاز الذي يجب استيفاؤه من أجل المستخدمين لتبادل البيانات الحساسة.
يقول آندي وين، مدير إدارة المنتجات في Google Workspace، إن الشركة تعمل أيضًا على تشغيل الذكاء الاصطناعي لمساعدة المشرفين على الاطلاع على بيانات السجل بحثًا عن خروقات البيانات والشذوذات السلوكية، والبحث عن الإجراءات المشبوهة في Gmail التي قد تشير إلى أن أحد المتسللين قد تمكن من الوصول إلى الحساب.
تمثل سيادة البيانات على وجه الخصوص مشكلة كبيرة للشركات، التي تحتاج إلى ضمان بقاء بعض المعلومات تحت سيطرتها. وكجزء من ذلك، تقدم الشركة حاليًا تشفيرًا من جانب العميل على سطح المكتب، ولكنها تخطط لإضافته إلى إصدارات الأجهزة المحمولة من Gmail وCalendar وMeet وأدوات Workspace الأخرى.
يقول وير إن الأمر الأساسي في ذلك هو أن العملاء يتحكمون في مفاتيح التشفير، مما يعني أن Google لا يمكنها رؤية هذه البيانات، وإذا طلبت جهات إنفاذ القانون ذلك، فلن تكون هناك طريقة لمشاركة Google هذه المعلومات.
وقال: “ضع في اعتبارك أن الميزة الرئيسية للتشفير من جانب العميل هي أنه يحمي بياناتك عندما تكون الإقليمية غير كافية”. “نحن نقوم بذلك عن طريق إصدار مجموعة إضافية من مفاتيح التشفير التي يتحكم فيها العميل فقط. وقال: “يقوم هذا المفتاح الإضافي بتشفير بيانات العميل – التي نسميها من متصفح إلى متصفح – بحيث لا تتمكن Google أبدًا من رؤية المحتوى الأصلي”.
في حين أن الشركة سمحت للعملاء باختيار موقع إقامة البيانات عندما تكون البيانات في حالة راحة في الماضي، فإنها ستضيف الآن القدرة على اختيار مكان معالجة تلك البيانات. فبادئ ذي بدء، لن يشمل هذا سوى الاتحاد الأوروبي أو الولايات المتحدة.
هذه وغيرها من الميزات الجديدة قيد التطوير وسيتم إصدارها في الأشهر المقبلة. كانت جوجل غامضة بشأن تفاصيل التسعير، ولكن من المحتمل أن يعتمد ذلك على نوع الحساب الذي لديك، والميزة المحددة، سواء كانت مضمنة أو يتعين عليك دفع المزيد.