De versleuteling is een extra laagje bescherming voor het bewaren en verzenden van bedrijfsdata. Organisaties kunnen tot 20 januari 2023 intekenen voor de bètaversie.
Update 01/03 11u: De dienst is nu algemeen beschikbaar voor alle professionele gebruikers en scholen volgens Google. Gebruikers kunnen met de dienst versleutelde e-mails sturen binnen de organisatie, maar ook extern zelfs wanneer die geen Gmail gebruiken.
Google heeft een bètaversie gelanceerd van de client-side versleuteling in Gmail. Via de bèta kunnen bedrijven en organisaties gevoelige data en bijgevoegde documenten onleesbaar maken, ook voor Google. Het bedrijf kondigde de nieuwe functie aan in een blogpost. De is enkel beschikbaar in sommige Workspace-accounts. Admins van die accounts krijgen tot 20 januari de kans om in te tekenen voor de bétaversie die enkel beschikbaar is voor de webversie van Gmail.
Beperkingen bij verzending
Eens de toepassing is geactiveerd door de admin, dan kunnen werknemers hun data extra versleutelen door op ‘additional encryption’ te kiezen (zie afbeelding). De versleuteling brengt wel een aantal beperkingen met zich mee. Zo zal een verzender geen emoji’s kunnen gebruiken of zijn handtekening bijvoegen. Op dit moment is de client-side encryption nog niet beschikbaar voor de Gmail app in Android of iOS. Volgens Google zal dat wel het geval zijn in een volgende release.
“Google Workspace heeft nu al de meest recente cryptografische standaarden voor het versleutelen van alle data ter plaatse en in verzending tussen onze faciliteiten”, aldus Google in de blog. “Client-side encryptie versterkt het vertrouwelijke van de data en helpt tegemoet te komen aan een reeks onafhankelijkheidseisen van bedrijven en hun nood om te voldoen aan bepaalde wettelijke voorschriften.” Dezelfde functie is vorig jaar ingevoerd in Drive, Meet en is in bèta voor Kalender.
Mails buiten de organisatie
De bijkomende versleuteling is niet alleen van toepassing op e-mails binnen de organisatie. De functie kan ook worden gebruikt bij het versturen van berichten naar personen buiten het bedrijf. Zelfs wanneer de ontvanger met een andere e-maildienst of -provider werkt. De extra versleutelde mails kunnen dus ook worden verzonden naar mensen die met Microsoft en Apple werken omdat het systeem is gebouwd om S/MINE, een bestaande standaard voor e-mails.
Met client-side encryption geeft Google de controle aan bedrijfsadmins voor het beheer en het monitoren van de versleutelde data. Het zullen vooral de IT-departementen zijn die via een API certificaten en sleutels genereren via een externe managementdienst. Best ingewikkeld dus en dat is één van de redenen waarom de toepassing enkel beschikbaar is voor Workspace Enterprise Plus, Education Plus en Education Standard.