Gmail krijgt nu in Google Workspace volledige end-to-end versleuteling zonder dat daarvoor de hulp van andere leveranciers nodig is. Dit blijkt uit recent aangekondigde updates voor Google Workspace.
Volgens Google moeten Gmail-gebruikers gemakkelijker versleutelde e-mailberichten kunnen ontvangen en versturen. Dit moet kunnen zonder dat zij hiervoor de versleuteling van deze berichten via een andere aanbieder moeten laten verlopen.
Met de komende feature in Google Workspace krijgen Gmail-gebruikers straks een optie voor het versleutelen van de inhoud van een e-mailbericht voordat het bericht wordt verstuurd. Gmail-gebruikers zien daarnaast automatisch onversleutelde berichten in hun inbox, terwijl gebruikers met andere clients een link in het bericht ontvangen. Deze link verwijst naar een beperkte Gmail-instance via een gast-account op Google Workspace.
Beheerders kunnen ook verplichten dat zowel Gmail-gebruikers als gebruikers van andere clients de gast-accountoptie standaard moeten gebruiken. Naast e-mails versleutelt de nieuwe functionaliteit ook agenda-items, bestanden en vergaderingen.
Oude versleutelingssituatie Gmail
Het is niet dat het Gmail ontbreekt aan end-to-end versleuteling, maar deze moet nu nog via een ingewikkeld proces via derde partijen verlopen. Beheerders moeten eerst zogenoemde Secure/Multipurpose Internet Mail Extensions (S/MIME) implementeren voor zowel verstuurders als ontvangers.
Voor dit implementatieproces moeten certificaten worden aangekocht of vernieuwd van een certificatenautoriteit. Beheerders moeten deze certificatie instellen voor iedere werknemer die end-to-end versleuteling nodig heeft. Kortom, het is een ingewikkeld proces.
Andere opties en beschikbaarheid
De nieuwe end-to-end versleuteling krijgt ook andere opties, geeft Google verder aan. Zo verschijnt onder meer een CSE default mode die end-to-end versleutelde e-mailberichten als Gmail-standaard zet voor gebruikers of teams die vaak met gevoelige data werken.
Daarnaast worden zogenoemde classificatielabels geboden die gebruikers helpen om de gevoeligheid van berichten beter te begrijpen, zodat zij hiervoor hun gedrag aanpassen.
Verder wordt data loss prevention (DLP) toegevoegd waarmee beheerders regels kunnen toepassen van de classificatielabels naar de berichten en actie op berichten kunne nemen op basis van deze labels. Een voorbeeld hiervan is het blokkeren van het afleveren van bepaalde e-mails.
De nieuwe end-to-end versleutelingsfeatures komen volgende week beschikbaar. De end-to-end versleuteling van Gmail werkt in eerste instanties alleen tussen eindgebruikers binnen hetzelfde bedrijf. Later dit jaar gaan de features ook werken voor het versturen van versleutelde berichten naar iedere andere ontvanger.
Lees ook: Google voegt AI standaard toe aan Workspace-abonnement