Google Workspace mit neuen Sicherheitsfunktionen für ein vertrauensvolles und hybrides Arbeiten

Heute haben wir weitere effektive Möglichkeiten vorgestellt, wie Menschen mit Google Workspace in Verbindung bleiben und gemeinsam mehr erreichen können – zu Hause, in der Schule und bei der Arbeit. Da hybrides Arbeiten für viele Mitarbeiter:innen zur Normalität wird, sind Sicherheit, Datenschutz und Vertrauen weiterhin die Grundlage für eine orts- und zeitunabhängige Zusammenarbeit. Google hat sich von Anfang an auf diese Bereiche konzentriert, und wir stellen nun neue Sicherheitsfunktionen vor, mit denen wir Google Workspace weiter stärken. 

Bei Google setzen wir uns schon seit langem dafür ein, das Internet für alle zu einem vertrauenswürdigen Ort zu machen. Im Jahr 2004 führten wir Gmail ein, mit dem Ziel, Spam zu bekämpfen. Ein paar Jahre später entwickelten wir Safe Browsing, das nun auf mehr als vier Milliarden Geräten Tag für Tag zum Schutz der Nutzer:innen beiträgt. Im Zuge einer sich stetig verändernden Arbeitswelt haben wir zu Beginn dieses Jahres BeyondCorp Enterprise auf den Markt gebracht – eine Zero-Trust-Lösung, die den sicheren Zugriff auf Apps und Dienste für alle Mitarbeiter:innen von überall aus ermöglicht. Außerdem haben wir fortlaufend daran gearbeitet, mit neuen Verschlüsselungsoptionen die Sicherheit unserer Kund:innen und Nutzer:innen zu verbessern und ihre Daten noch umfassender zu schützen – sei es durch die Einführung der E-Mail-Verschlüsselung bei der Übertragung und der HTTPS-Verschlüsselung im Web, die standardmäßige Aktivierung von HTTPS in Chrome oder die Kennzeichnung von Webseiten, die keine Verschlüsselung bieten.

Unsere jüngsten Innovationen für Sicherheit und Datenschutz helfen Kund:innen von Google Workspace, das volle Potenzial einer vollständig cloudbasierten Zusammenarbeit auszuschöpfen.

Mehr Privatsphäre und Datensicherheit mit clientseitiger Verschlüsselung

Mit der Einführung der clientseitigen Verschlüsselung von Google Workspace unterstützen wir unsere Kund:innen darin, die Vertraulichkeit ihrer Daten zu stärken und gleichzeitig eine breites Spektrum an Anforderungen hinsichtlich Datenhoheit und Compliance zu erfüllen. Google Workspace verwendet die neuesten kryptografischen Standards, um alle Daten im Ruhezustand und Daten, die zwischen unseren Rechenzentren übertragen werden, zu verschlüsseln. Wir gehen noch einen Schritt weiter und geben unseren Kund:innen die direkte Kontrolle über die zur Verschlüsselung verwendeten Schlüssel und den von ihnen gewählten Identitätsservice für den Zugriff auf diese Schlüssel. Mit der clientseitigen Verschlüsselung sind die Daten von Kund:innen für Google nicht mehr lesbar. Nutzer:innen können zudem die cloud-nativen webbasierten Google-Tools für die Zusammenarbeit verwenden, auf ihren Mobilgeräten Inhalte aufrufen und verschlüsselte Dateien extern bereitstellen.

In Kombination mit unseren anderen Verschlüsselungsfunktionen können Kund:innen neue Datenschutzstufen für ihre Google Workspace-Daten hinzufügen.

Die clientseitige Verschlüsselung ist besonders für Unternehmen von Vorteil, die sensible oder regulierte Daten speichern, wie z. B. geistiges Eigentum, Gesundheitsakten oder Finanzdaten. Sie kann dazu beitragen, die Anforderungen an die Datenhoheit und die Einhaltung der Vorschriften für ITAR, CJIS, TISAX, IRS 1075 und EAR zu erfüllen.

Wie Airbus jedoch feststellt, bringt die clientseitige Verschlüsselung für Unternehmen noch viel mehr Vorteile mit sich, als die Erfüllung von Compliance-Anforderungen:

„Bei Airbus nutzen wir schon jetzt die clientseitige Verschlüsselung von Google Workspace, um unsere wichtigsten Unternehmensdaten zu schützen. Die Möglichkeit, unsere eigenen Verschlüsselungsschlüssel vollständig zu kontrollieren und gleichzeitig von den erstklassigen Produktivitätstools von Google zu profitieren, war ein wesentliches Element unserer digitalen Transformation. Die clientseitige Verschlüsselung ist ein Eckpfeiler unserer modernen Information-Governance-Strategie.“ - Andrew Plunkett, Head of Digital Workplace, Airbus

Um die Trennung der Zuständigkeiten aufrechtzuerhalten, muss bei der Aktivierung der clientseitigen Verschlüsselung ein Servicepartner für den Schlüsselzugriff ausgewählt werden: Flowcrypt, Futurex, Thales oder Virtru. Jeder dieser Partner hat Tools in Übereinstimmung mit den Google-Spezifikationen entwickelt und bietet sowohl Funktionen für die Schlüsselverwaltung als auch für die Zugriffskontrolle. Der gewählte Partner ist im Besitz des Schlüssels zum Dekodieren der verschlüsselten Google Workspace-Dateien, und Google kann ohne diesen Schlüssel weder auf diese Dateien zugreifen noch dekodieren. Für den Fall, dass Sie lieber einen eigenen internen Schlüsseldienst einrichten oder integrieren möchten, werden wir im Laufe des Jahres die API-Spezifikationen für Schlüsselzugriffsdienste veröffentlichen, die mit clientseitiger Verschlüsselung verwendet werden können. 

In den kommenden Wochen werden wir eine Betaversion für die clientseitige Verschlüsselung für Kund:innen von Google Workspace Enterprise Plus und Google Workspace Education Plus einführen. Die clientseitige Verschlüsselung wird zunächst für Google Drive, Docs, Sheets und Slides verfügbar sein. Im weiteren Verlauf werden mehr Dateitypen unterstützt, unter anderem Office-Dateien und PDFs. Kund:innen haben jetzt die Möglichkeit, sich für die Betaversion anzumelden.

Wir haben uns zu einer Roadmap verpflichtet, die die clientseitige Verschlüsselung in Google Workspace, einschließlich Gmail, Meet und Kalender, ermöglicht. Die Unterstützung für Google Meet ist für diesen Herbst geplant. Weitere Einzelheiten hierzu geben wir demnächst bekannt.

Eine geschützte Zusammenarbeit durch Vertrauensregeln für Drive

Der Austausch von Ideen und Informationen ist das Herzstück einer vertrauensvollen Zusammenarbeit. Daher ist es von entscheidender Bedeutung, dass die Möglichkeit besteht, Dateien effektiv und präzise zu verwalten. Nur so kann sichergestellt werden, dass Ihre Dateien immer in den richtigen Händen sind. Deshalb geben wir Administrator:innen mehr Auswahlmöglichkeiten, wenn es darum geht, Regeln für die Freigabe von Dateien mit Vertrauensregeln für Drive festzulegen.

Vertrauensregeln geben Administrator:innen mehr Kontrolle darüber, wie Dateien bereitgestellt werden können, sowohl innerhalb als auch außerhalb ihrer Organisation. Mit diesen neuen Regeln können Administrator:innen Beschränkungen durchsetzen, die die interne und externe Freigabe einschränken. Es können sogar spezifische Regeln für Organisationseinheiten und Gruppen festgelegt werden. Dieser Ansatz ist präziser als die Durchsetzung einer pauschalen Richtlinie für alle Nutzer:innen. 

Die Betaversion der Vertrauensregeln für Google Drive wird in den kommenden Monaten eingeführt und wird für Kund:innen von Google Workspace Enterprise und Google Workspace Education Plus verfügbar sein.

Verbesserter Schutz vor Datenverlust und Klassifizierung mit Drive Labels 

Mit Drive Labels können Nutzer:innen in Google Drive gespeicherte Dateien kategorisieren, um sicherzustellen, dass sie richtig behandelt werden. Drive Labels ist mit den Schutzfunktionen vor Datenverlust (DLP) von Google Workspace integriert, sodass Administrator:innen Regeln für die entsprechende Vertraulichkeitsstufe festlegen können. In Verbindung mit Google Vault können sie außerdem Aufbewahrungsrichtlinien für die jeweilige Vertraulichkeitsstufe bestimmen. Auch wenn Nutzer:innen vergessen, Inhalte selbst zu klassifizieren, können die Dateien basierend auf den definierten DLP-Regeln von den Administrator:innen automatisch klassifiziert werden. Kund:innen können jetzt auch von 60 neuen Inhaltsdetektoren profitieren – viele davon enthalten Machine Learning-Funktionen für eine verbesserte Erkennung. Beispiele für neue Detektoren sind die Identifizierung von Lebensläufen, Dokumente der Securities Exchange Commission (SEC), Patenten und Quellcode, sodass Administrator:innen die Freigabe solcher Datentypen blockieren können. Drive Labels können mit Drive DLP verwendet werden, um die externe Freigabe, das Herunterladen und Drucken von klassifizierten Dateien zu verhindern.

Drive Labels sind jetzt in der Betaversion für Kund:innen von Google Workspace Business Standard, Google Workspace Business Plus, Google Workspace Enterprise, Google Workspace for Education Standard und Google Workspace Education Plus verfügbar. Bei Interesse können sich Kund:innen jetzt für die Betaversion anmelden. Die automatische Klassifizierung durch DLP ist für Kund:innen von Google Workspace Enterprise Standard-, Enterprise Plus- und Education Plus verfügbar.

Neuer Schutz vor Phishing- und Malware-Inhalten für Google Drive

Kund:innen von Google Workspace profitieren schon jetzt von den integrierten Schutzfunktionen in Google Drive, die dazu beitragen, Phishing- und Malware-Inhalte von externen Nutzer:innen und Organisationen zu blockieren. In den kommenden Wochen gehen wir noch einen Schritt weiter und ermöglichen allen Google Workspace-Administrator:innen, diesen Schutz für Inhalte innerhalb ihrer Unternehmen zu implementieren, um sich gegen Insider-Bedrohungen und Anwendungsfehler zu schützen. Sobald missbräuchliche Inhalte gefunden werden, wird die betreffende Datei markiert und nur für Admins und Eigentümer:innen der Datei sichtbar gemacht. Das verhindert die Weitergabe und reduziert die Anzahl der Nutzer:innen, die möglicherweise von den missbräuchlichen Inhalten betroffen sind. Alle Google Workspace-Editionen werden diesen neuen Schutz vor Phishing- und Malware-Inhalten beinhalten.  

Diese Innovationen in Google Workspace sind ein weiterer Beitrag im Rahmen unseres langjährigen Engagements, die Zusammenarbeit überall und jederzeit zu schützen und zu sichern. Damit können unsere Kund:innen das volle Potenzial einer vertrauenswürdigen und cloud-nativen Plattform ausschöpfen, die wir speziell für hybride Arbeitsumgebungen entwickelt haben. Clientseitige Verschlüsselung ist eine besonders wichtige Entwicklung für Google Workspace. In Kombination mit unseren anderen Verschlüsselungsfunktionen bietet sie unseren Kund:innen – selbst in stark regulierten Branchen – zusätzliche Kontrolle und Absicherung.