Wysyłanie najbardziej wrażliwych dokumentów firmowych ze smartfona właśnie stało się znacznie prostsze i bezpieczniejsze. Google ogłosiło rozszerzenie funkcji szyfrowania end-to-end (E2EE) w Gmailu na urządzenia z systemami Android oraz iOS. Nowość ta, będąca częścią mechanizmu Client-Side Encryption (CSE), pozwala użytkownikom biznesowym na natywne zarządzanie zaszyfrowaną korespondencją bez konieczności opuszczania oficjalnej aplikacji.
Dotychczas praca z zaszyfrowanymi danymi na urządzeniach mobilnych często wiązała się z koniecznością korzystania z zewnętrznych portali pocztowych lub instalowania dodatkowego oprogramowania. Google postanowiło wyeliminować te bariery. Teraz cały proces tworzenia i odczytywania wiadomości chronionych kluczem szyfrującym odbywa się bezpośrednio wewnątrz Gmaila na smartfonie. To istotny krok w stronę zachowania bezpieczeństwa danych, szczególnie w organizacjach o wysokich wymaganiach.
Prostsza komunikacja z odbiorcami zewnętrznymi
Co ciekawe, system został zaprojektowany tak, aby nie ograniczać komunikacji tylko do ekosystemu Google. Osoby posiadające odpowiednią licencję mogą wysyłać zaszyfrowane wiadomości do dowolnego odbiorcy, niezależnie od tego, jakiego dostawcy poczty on używa. Jeśli adresat korzysta z aplikacji Gmail, wiadomość pojawi się u niego jako standardowy, bezpieczny wątek. Jeśli natomiast korzysta z innego rozwiązania, system umożliwi mu bezpieczne odczytanie treści i udzielenie odpowiedzi za pomocą natywnej przeglądarki internetowej.
Według informacji w oficjalnym komunikacie Google – aby skorzystać z nowej ochrony, wystarczy w oknie tworzenia wiadomości kliknąć ikonę kłódki. Następnie wybrać opcję „Dodatkowego szyfrowania”. Po tym kroku można w standardowy sposób napisać treść maila i dołączyć do niego załączniki, mając pewność, że dane są chronione od momentu wysyłki.
Co musi zrobić administrator?
Choć nowa funkcja jest już w teorii dostępna, jej wdrożenie wymaga aktywności ze strony działu IT konkretnej organizacji. Administratorzy muszą wejść do konsoli administracyjnej CSE i tam ręcznie włączyć obsługę klientów dla systemów Android i iOS. Bez tego kroku użytkownicy w organizacji nie zobaczą nowych opcji w swoich aplikacjach mobilnych.
Należy jednak pamiętać o kwestiach licencyjnych, ponieważ nowość nie trafi do wszystkich użytkowników. Rozwiązanie zostało przygotowane z myślą o klientach korporacyjnych oraz sektorze publicznym. Aby móc korzystać z szyfrowania end-to-end na smartfonach, organizacja musi posiadać subskrypcję Google Workspace Enterprise Plus wraz ze specjalnymi dodatkami.
Źródło: Google / Zdj. otwierające: unsplash.com (@appshunter)