Google berencana untuk membawa peningkatan keamanan yang didukung oleh kecerdasan buatan ke produk Google Workspace.
Image Credits: da-kuk / Getty Images
Saat perusahaan beralih ke cloud, menjaga keamanan data selalu menjadi perhatian utama. Google menyatakan bahwa mereka tidak pernah mengalami eksploitasi di Google Workspace, tetapi itu tidak berarti bahwa mereka tidak terus berupaya untuk selalu berada di depan masalah keamanan.
Hari ini, perusahaan ini mengumumkan sejumlah peningkatan terkait keamanan untuk produk Google Workspace, termasuk GMail dan Drive, beberapa di antaranya akan memanfaatkan kecerdasan buatan untuk mengotomatisasi beberapa tugas. Penting untuk dipahami bahwa alat-alat ini masih dalam pengembangan atau berbagai tahap pengujian, tetapi Google berencana untuk menambahkan pembaruan ini nanti tahun ini dan awal tahun 2024.
Untuk awalan, Google ingin meningkatkan model kepercayaan nolnya, sebuah konsep yang dikembangkan oleh perusahaan ini. Google mendefinisikan kepercayaan nol sebagai “model keamanan cloud yang dirancang untuk mengamankan organisasi modern dengan menghilangkan kepercayaan implisit dan memberlakukan otentikasi dan otorisasi identitas yang ketat. Dalam kepercayaan nol, setiap pengguna, perangkat, dan komponen dianggap tidak terpercaya sepanjang waktu, terlepas dari apakah mereka berada di dalam atau di luar jaringan organisasi.”
Sebagai bagian dari pendekatan tersebut, Jeanette Manfra, direktur senior global risk and compliance di Google, mengatakan bahwa perusahaan ini mengumumkan beberapa kemampuan baru yang menggabungkan konsep kepercayaan nol dengan gagasan pencegahan kehilangan data (DLP). “Kami menggabungkannya, dan menambahkan kemampuan untuk meningkatkan cara Anda mengklasifikasikan menggunakan kemampuan AI dalam Drive. Jadi apa yang dilakukan adalah secara otomatis dan terus-menerus mengklasifikasikan dan memberi label data sensitif, dan kemudian menerapkan kontrol berdasarkan risiko yang sesuai,” kata Manfra dalam sebuah acara pers minggu ini.
Selain itu, katanya, mereka menambahkan kontrol DLP yang ditingkatkan ke Gmail untuk memungkinkan administrator mencegah pengguna secara tidak sengaja melampirkan data sensitif, terutama ketika data tersebut muncul di tempat-tempat yang tidak terduga. “Jadi katakanlah seorang pelanggan secara tidak sengaja mengirim data sensitif dalam email dukungan pelanggan. Ini memungkinkan pelanggan Gmail untuk mengambil kendali dan meningkatkan kebijakan keamanan mereka,” katanya. Sebagai contoh, administrator dapat menonaktifkan unduhan atau mencegah menyalin dan menempel pada dokumen-dokumen tersebut.
Area besar lainnya yang menjadi fokus dengan alat-alat baru ini adalah sensitivitas terhadap lokasi dan apa yang dapat dibagikan, jadi Google juga menambahkan beberapa kontrol berdasarkan konteks di Drive sehingga administrator dapat menetapkan kriteria seperti lokasi perangkat yang harus dipenuhi pengguna untuk membagikan data sensitif.
Andy Wen, direktur Manajemen Produk untuk Google Workspace, mengatakan bahwa perusahaan ini juga memanfaatkan kecerdasan buatan untuk membantu administrator memeriksa data log untuk pelanggaran data dan anomali perilaku, serta mencari tindakan mencurigakan di Gmail yang bisa menandakan bahwa peretas telah mengakses akun tersebut.
Kedaulatan data, khususnya, merupakan masalah besar bagi perusahaan, yang perlu memastikan bahwa beberapa informasi tetap dalam kendali mereka. Sebagai bagian dari itu, perusahaan saat ini menawarkan enkripsi sisi klien di desktop, tetapi mereka berencana untuk menambahkannya ke versi mobile Gmail, Calendar, Meet, dan alat-alat Workspace lainnya.
Wen mengatakan bahwa pusat dari ini adalah bahwa pelanggan mengendalikan kunci enkripsi, yang berarti bahwa Google tidak bisa melihat data ini, dan jika penegak hukum ingin bertanya, tidak akan ada cara bagi Google untuk membagikan informasi ini. “Ingatlah bahwa manfaat utama dari enkripsi sisi klien adalah melindungi data Anda di mana regionalisasi bisa kurang memadai,” katanya. “Kami melakukannya dengan mengeluarkan satu set tambahan kunci enkripsi yang hanya dikendalikan oleh pelanggan. Kunci tambahan ini mengenkripsi data pelanggan – kami menyebutnya dari browser ke browser – sehingga Google sebenarnya tidak pernah bisa melihat konten aslinya,” katanya.
Meskipun perusahaan telah membiarkan pelanggan memilih lokasi kediaman data ketika data itu beristirahat di masa lalu,
