Google biedt alle zakelijke gebruikers de mogelijkheid om e-mailverkeer te versleutelen, zowel binnen als buiten de organisatie. De functie komt stapsgewijs beschikbaar.
Het was geen 1 april-grap: Google kondigt aan dat end-to-end encryptie (E2EE) voor iedereen beschikbaar komt in Gmail. Organisaties kunnen nu eenvoudig end-to-end versleutelde e-mails versturen naar eender welke inbox, zowel naar Gmail-adressen als externe mailclients. De functie wordt stapsgewijs beschikbaar, te beginnen met e-mails binnen dezelfde organisatie.
In theorie was end-to-end encryptie al beschikbaar in Gmail, maar het vereiste een complexe configuratie. Traditionele encryptie-oplossingen zoals S/MIME, gebruikt door Microsoft, gaat gepaard met certificaatbeheer, manuele configuratie en samenwerking tussen verzender en ontvanger. Met de nieuwe aanpak in Gmail verdwijnt die complexiteit en kan het met slechts enkele muisklikken worden ingesteld, belooft Google.
Client-side encryptie
De nieuwe encryptie-functionaliteit maakt gebruik van client-side encryptie (CSE). Hierbij worden e-mails lokaal versleuteld, nog vóór ze worden verzonden of opgeslagen in de cloud. De encryptiesleutels blijven onder controle van de organisatie en worden niet beheerd door Google. Dit ondersteunt compliance met regelgeving rond gegevensbescherming, zoals data-soevereiniteit, HIPAA en exportbeperkingen.
Versleutelde e-mails kunnen naar andere Gmail-accounts verzonden worden, maar het is ook beschikbaar voor mailverkeer tussen Gmail en andere mailservers. De weergave van de e-mails is lichtjes anders naargelang de e-mail binnen Gmail blijft of niet. Wanneer de ontvanger een andere Gmail-gebruiker is, wordt de versleutelde e-mail automatisch leesbaar in de vertrouwde Gmail-omgeving.
Voor externe ontvangers zonder Gmail-account voorziet Google een ‘gasttoegang’ tot een beperkte Gmail-versie, waarmee de e-mail veilig bekeken en beantwoord kan worden. Organisaties kunnen er ook voor kiezen om encryptie standaard in te stellen voor al het externe mailverkeer. Zo blijft controle over bedrijfsgegevens behouden, ongeacht waar de e-mail geopend wordt.
Meer beveiliging voor Gmail
Google rolt end-to-end encryptie stapsgewijs uit. Voorlopig is de functie enkel beschikbaar voor e-mailverkeer binnen de organisatie. In de komende weken volgt ondersteuning voor alle Gmail-adressen, en later dit jaar ook voor alle externe e-mailclients.
Naast de introductie van E2EE maakt Google bijkomende beveiligingsfuncties algemeen beschikbaar in Gmail. Zo kunnen IT-beheerders encryptie instellen als standaard voor uitgaande e-mails en automatisch classificatielabels instellen en toepassen op het inkomende mailverkeer. Aanmelden met 2FA verloopt voortaan via . Er moet uiteraard ook een vleugje AI in de aankondiging zitten: Google zet AI in om spam en phishing uit je mailbox te weren.