NEW!Increibles ofertas a nuestros lectores en consultoria y auditoría! Read More

NewsSecurity

Google Workspace ofrece cifrado del lado del cliente para Drive y Docs

2 Mins read

Google anunció el lunes que está implementando el cifrado del lado del cliente en Google Workspace (anteriormente G Suite), lo que le da a sus clientes empresariales el control directo de las claves de cifrado y el servicio de identidad que eligen para acceder a esas claves.

“Con el cifrado del lado del cliente, los datos del cliente son indescifrables para Google, mientras que los usuarios pueden continuar aprovechando la colaboración nativa basada en la web de Google, acceder al contenido en dispositivos móviles y compartir archivos cifrados externamente”, dijo el gigante de las búsquedas.

“Cuando se combinan con nuestras otras capacidades de cifrado, los clientes pueden agregar nuevos niveles de protección de datos para sus datos de Google Workspace”.

El desarrollo coincide con la mayor disponibilidad de Google Workspace y Google Chat para todos los usuarios con una cuenta de Google. Workspace es la oferta empresarial de la compañía que consta de Gmail, Chat, Calendario, Drive, Documentos, Hojas de cálculo, Presentaciones, Meet y otras herramientas.

Las empresas que utilizan Google Workspace tienen la opción de almacenar sus claves de cifrado con uno de los cuatro socios: Flowcrypt, Futurex, Thales o Virtru, que según la compañía ofrecen capacidades de control de acceso y administración de claves que son compatibles con las especificaciones de Google.

Luego, el servicio de acceso mantiene la clave responsable de descifrar los archivos encriptados de Google Workspace, poniéndolos fuera del alcance de Google a menos que esté en posesión de la clave.

La medida está dirigida a organizaciones que tratan con datos confidenciales o regulados, como propiedad intelectual, registros de atención médica o información financiera, lo que les permite cumplir con estrictos requisitos de privacidad y cumplimiento.

Además, Google tiene la intención de publicar las especificaciones de la API del servicio de acceso a claves que se pueden utilizar junto con el cifrado del lado del cliente a finales de este año en un intento por permitir a las empresas crear sus propias soluciones de claves internas y darles un control total sobre las keys de cifrado.

Junto con el cifrado del lado del cliente, la empresa también está estableciendo nuevas “reglas de confianza” en lo que respecta a cómo se pueden compartir los archivos, tanto dentro como fuera de su organización, lo que permite a los administradores “aplicar restricciones que limitan el uso compartido interno y externo”.

Además, Google está activando la protección de contenido de phishing y malware para Google Drive para evitar que los archivos maliciosos se compartan dentro de las organizaciones.

“Si se encuentra contenido abusivo, el archivo relevante se marca y se hace visible solo para los administradores y el propietario del archivo”, dijo Google. “Esto evita compartir y reduce la cantidad de usuarios potencialmente afectados por el contenido abusivo”.

Fuente: The Hacker News

Related posts
NewsSecurity

Microsoft lanza inicio de sesión passwordless para todas las cuentas de Microsoft

2 Mins read
Microsoft está implementando soporte de inicio de sesión sin contraseña durante las próximas semanas, lo que permitirá a los clientes iniciar sesión…
NewsSecurity

Microsoft lanza un parche para un zero day de Windows

2 Mins read
Un día después de que Apple y Google implementaron actualizaciones de seguridad urgentes, Microsoft impulsó correcciones de software como parte de su…
NewsSecurity

WhatsApp permitirá cifrar copias de seguridad en la nube

3 Mins read
WhatsApp implementará soporte para copias de seguridad de chat encriptadas de extremo a extremo en la nube para usuarios de Android e…

Leave a Reply

Your email address will not be published. Required fields are marked *