Di bulan Mei 2022 Google Workspace baru saja meluncurkan sebuah kapabilitas baru bernama Sovereign Controls. Lewat kapabilitas ini pengguna dapat menentukan pengaturan kedaulatan digital, baik itu untuk penggunaan di sektor publik maupun swasta. Jadi, mereka nantinya dapat mengontrol, membatasi, dan memantau transfer data dari dan ke Uni Eropa (UE) mulai akhir tahun 2022. Kapabilitas Soverign Controls di bangun di atas beberapa kapabilitas yang sudah ada sebelumnya, seperti Client-side encryption, Data regions, dan juga Access Controls. Seperti apa cara kerjanya?
Tawarkan kontrol pelanggan yang ditingkatkan
Enkripsi merupakan kontrol teknis penting yang membatasi akses penyedia cloud ke data pelanggan. Google Workspace sendiri telah menggunakan standar kriptografi terbaru untuk mengenkripsi semua data saat istirahat dan sedang transit. European Data Protection Board merekomendasikan untuk menyertakan enkripsi sebagai bagian dari tindakan tambahan untuk melindungi data.
Pendekatan unik Google Workspace terhadap enkripsi sisi klien memberi pelanggan kontrol privasi otoritatif atas data mereka melalui kunci enkripsi yang dapat mereka pegang di dalam situs, dalam batas negara atau dalam batas lain yang mereka tetapkan. Google tidak pernah memiliki akses ke kunci atau pemegang kunci. Tingkat enkripsi tersebut diberikan tanpa memerlukan klien desktop lawas, sambil mempertahankan pengalaman berkualitas tinggi yang sama untuk.
Perusahaan dapat memilih untuk menggunakan Client-side encryption secara menyeluruh untuk semua penggunanya atau membuat aturan tersendiri. Client-side encryption kini tersedia secara umum untuk Google Drive, Docs, Spreadsheet, dan Slides, serta akan diperluas untuk Gmail, Google Calendar, dan Meet pada akhir tahun 2022.
Baca juga: 3 Cara Meningkatkan Keamanan Anda saat Menggunakan Google Workspace
Memperluas kontrol lokasi data
Photo Credit: jannoon028 (Freepik)
Data regions yang dimiliki Google Workspace memungkinkan pelanggan untuk mengontrol lokasi penyimpanan data tertutup mereka saat istirahat. Sekarang ini, karyawan dan perusahaan sedang mengadopsi cara kerja baru di dunia hybrid, mereka tentu akan memerlukan akses aman ke data untuk mencapai hasil yang diinginkan. Namun tren ini, dikombinasikan dengan arsitektur teknis yang kompleks, dapat memunculkan tantangan signifikan untuk mempertahankan kendali atas tempat data berada.
Arsitektur cloud-native Google memastikan Workspace berfungsi sepenuhnya di dalam browser, tanpa memerlukan cache atau perangkat lunak yang dipasang pada perangkat karyawan. Google Workspace juga mengadopsi pendekatan zero-trust, dengan keamanan bawaan yang memberikan kontrol ke perangkat dan pengguna geo-fence melalui Context Aware Access.
SendControl dan transparansi akses administratif
Photo Credit: Racool_studio (Freepik)
Saat berpindah ke layanan berbasis cloud, perusahaan perlu visibilitas dan kontrol yang lebih besar atas semua bentuk akses administratif ke sistem mereka, termasuk siapa yang memiliki akses, sifat dan keadaan akses itu sendiri. Mereka juga harus memiliki kapabilitas untuk menentukan bahwa hanya anggota tertentu yang berhak memiliki akses.
Berdasarkan pendekatan ini, Google Workspace akan menerapkan serangkaian Access Control baru pada akhir tahun 2023 yang memungkinkan pelanggan untuk:
- Membatasi dan/atau setujui akses dukungan Google melalui Access Approvals.
- Membatasi dukungan pelanggan untuk staf dukungan yang berbasis di UE melalui Access Management.
- Memastikan dukungan 24 jam dari staf Google Engineering, bila diperlukan, dengan infrastruktur desktop virtual jarak jauh.
- Membuat laporan log komprehensif tentang akses data dan tindakan melalui Transparansi Akses, yang sudah tersedia di GA.
Baca juga: Update Google Workspace untuk Cegah Email Phishing
Sovereign Controls Google Workspace akan memberikan kedaulatan digital melalui serangkaian kapabilitas komprehensif untuk perusahaan yang bekerja di seluruh wilayah UE. Secara paralel, Google Cloud akan terus menyediakan mekanisme hukum untuk transfer data internasional kepada pelanggan, termasuk menyediakan perlindungan yang ditawarkan oleh kerangka transfer data UE yang baru setelah diterapkan.
Google Workspace terus dikembangkan agar dapat beroperasi di atas fondasi yang aman, sehingga memberikan kemampuan untuk menjaga keamanan pengguna, keamanan data, dan informasi pribadi mereka. Meski Soverign Controls untuk saat ini hanya tersedia di UE, Google Workspace sendiri sudah menerapkan sistem keamanan komprehensif untuk penggunaan skala besar di berbagai negara, termasuk Indonesia.
Tingkatkan keamanan data Anda saat melakukan kolaborasi kerja dengan implementasi Google Workspace. Kami dari EIKON Technology siap mendampingi Anda mulai dari tahap perencanaan hingga pasca-implementasi. Masih ragu? Hubungi kami di sini untuk konsultasi mengenai implementasi Google Workspace!