باعتبار الانتقال الذي تقوم به الشركات نحو حلول مبنية على السحابة، لا يزال أمان البيانات يشكل قلقًا رئيسيًا. وعلى الرغم من أن جوجل تسلط الضوء بفخر على سجلها الخالي من الثغرات في حماية Google Workspace، إلا أن ذلك لا يعني استرخاءً في مواجهة التحديات المتطورة للأمان.
في إعلان حديث، قامت جوجل بتقديم مجموعة من التحسينات الأمنية لمنتجاتها في Google Workspace، بما في ذلك GMail وDrive. تستفيد العديد من هذه التحسينات من إمكانيات الذكاء الاصطناعي لتلقائية تنفيذ مهام محددة. يجب الإشارة إلى أن هذه الأدوات قيد التطوير حاليًا أو في مراحل اختبار متفاوتة، ومن المخطط أن تتم تنفيذ هذه التحديثات في المستقبل القريب، بدءًا من نهاية هذا العام وحتى بداية عام 2024.
في العموم، تسعى جوجل إلى تعزيز نموذجها للثقة الصفرية، وهو مفهوم شاركت بنشره بنشاط. تُعرف الثقة الصفرية بأنها “إطار أمان سحابي مصمم لتعزيز المؤسسات الحديثة من خلال إزالة الثقة الضمنية، وفرض مصادقة هوية صارمة وتخويل. بموجب هذا الإطار، يتم التعامل مع كل مستخدم وجهاز ومكون على أنه غير موثوق به دائمًا، بغض النظر عن موقعه داخل أو خارج شبكة المؤسسة”.
تواكب جينيت مانفرا، المديرة العامة للمخاطر والامتثال العالمي في جوجل، هذه الاستراتيجية من خلال تسليط الضوء على دمج مفهوم الثقة الصفرية مع إمكانيات منع فقدان البيانات. “نحن ندمج هاتين المفاهيم ونعزز عملية التصنيف باستخدام إمكانيات الذكاء الاصطناعي في Drive. تقوم هذه الميزة بتصنيف ووسم البيانات الحساسة تلقائيًا وباستمرار، ثم تطبيق تحكمات مناسبة بناءً على مستوى الخطر”، وذلك وفقاً لما أوضحت مانفرا في حدث صحفي مؤخرًا.
بالإضافة إلى ذلك، يتم توفير تحكمات معززة لمنع فقدان البيانات (DLP) في Gmail، مما يمكن المشرفين من تجنب إرفاق البيانات الحساسة عن طريق الخطأ، وخصوصًا عندما يظهر ذلك بشكل غير متوقع. “تخيل حالة يرسل فيها المستخدم معلومات حساسة عبر بريد دعم العملاء بطريق الخطأ. تمكن هذه الوظيفة مستخدمي Gmail من تعزيز سياسات الأمان الخاصة بهم”، وهكذا قامت بتوضيحه. بالمثال، يمكن للمشرفين تعطيل عمليات التنزيل أو منع نسخ ولصق هذه المستندات.
إحدى المجالات الرئيسية للاهتمام في هذه الابتكارات هي الحساسية للموقع والبيانات التي يمكن مشاركتها، وبالتالي، تُضاف تحكمات ذكاء السياق إلى Drive، مما يسمح للمشرفين بتحديد معايير مثل موقع الجهاز الذي يجب تلبيته من قبل المستخدمين لمشاركة البيانات الحساسة.
آندي وين، المدير العام لإدارة المنتجات في Google Workspace، قام بتسليط الضوء على تطبيق الذكاء الاصطناعي لمساعدة المشرفين في تحليل بيانات السجل لاكتشاف اختراقات البيانات والسلوكيات غير المعتادة، بالإضافة إلى تحديد أعمال مشبوهة في Gmail تشير إلى وصول غير مصرح به.
فيما يتعلق بسيادة البيانات، وهي قلق كبير للشركات التي ترغب في الحفاظ على السيطرة على المعلومات المحددة، تقدم جوجل حاليًا التشفير من الجانب العميلي على أجهزة الكمبيوتر المكتبية. وتعتزم الشركة توسيع هذا الإجراء الأمني لتشمل إصدارات الجوال من Gmail وCalendar وMeet وغيرها من أدوات Workspace. يضمن هذا النهج أن يحتفظ العملاء بالتحكم في مفاتيح التشفير، مما يمنع جوجل من الوصول إلى البيانات. هذا التشفير من الجانب العميل يضمن عدم قدرة جوجل على الوصول إلى المحتوى الأصلي.
تتجلى فائدة التشفير من الجانب العميل بشكل خاص في حماية البيانات في السيناريوهات التي يتعذر فيها تحقيق الحماية المناسبة من خلال التقسيم الإقليمي. “تتم هذه العملية من خلال توليد مجموعة إضافية من مفاتيح التشفير يتحكم فيها فقط العميل. تقوم هذه المفتاح الإضافي بتشفير بيانات العميل – نسميه من متصفح إلى متصفح – مما يمنع جوجل من رؤية المحتوى الأصلي”، وهكذا قام ممثل من جوجل بالشرح.
في السابق، سمحت جوجل للعملاء باختيار مواقع الإقامة لبياناتهم، ولكنها الآن تقدم إمكانية اختيار مواقع معالجة البيانات. في البداية، سيشمل هذا الاختيار الاتحاد الأوروبي (EU) والولايات المتحدة.
هذه التطورات، إلى جانب التحسينات الأخرى، قيد التطوير حاليًا ومن المقرر أن تطلق في الأشهر المقبلة. على الرغم من أن تفاصيل التسعير محددة تظل غامضة، قد تتأثر التكاليف بنوع الحساب والميزات المشمولة، وقد يتطلب توفير بعض المزايا دفع تكاليف إضافية.