Google защищает ваш Gmail, но не все так просто?

Второй раз за неделю говорим о безопасности, но пост не столько о ней, сколько о том, как она становится еще одним инструментом в руках крупных компаний. В этот раз Google под прицелом, а именно их новая функция безопасности для Workspace — Security Advisor. Похоже, что Google пытается поднять уровень защиты данных своих пользователей, но давайте посмотрим на это немного с другого угла.

Пару дней назад Google анонсировала Security Advisor — инструмент, который, по их словам, призван защитить малый бизнес и сделать администраторов их платформы настоящими “профи по безопасности”. Мол, маленькие компании не имеют ресурсов и времени, чтобы настроить всё как надо, и Google тут как тут со своими рекомендациями и готовыми настройками. Давайте разберемся, что происходит на самом деле.

Всё звучит как прекрасная идея: инструмент, который упрощает процесс управления безопасностью через админ-консоль, выявляет слабые места и делает рекомендации. Нажал пару кнопок — и твоя организация защищена. Но вот что интересно: с ростом киберугроз, как заявляет Google, особенно малый бизнес становится уязвимым. А в действительности, насколько удобна новая функция для самих администраторов? И не ведет ли вся эта "упрощённость" к ещё большему контролю со стороны Google?

### Безопасность или контроль?

Пока Google рассказывает о том, что усилили безопасную навигацию в Chrome, Gmail и добавили песочницу, мало кто обращает внимание на другой аспект — контроль над действиями администратора. Security Advisor — это ведь не просто помощник. Это инструмент, который в какой-то мере диктует, какие настройки необходимо применять, чтобы, по словам Google, защитить данные. Но что, если Google будет решать, какие именно данные и каким образом защищать?

Конечно, «усиленная безопасная навигация» — это классно, и «защита доступа к приложениям» звучит умиротворяюще. Но ведь малый бизнес и так уже завязан на их экосистему, а с каждым новым подобным инструментом они становятся все более зависимыми. Google знает об уязвимостях, Google же их и исправляет — и кто же контролирует в итоге данные?

### Отказаться или довериться?

Похоже, что для большинства организаций альтернативы не остается: внедряй эти настройки, или твоя компания станет легкой добычей киберпреступников. Не использовать рекомендации Google — это как сделать реалити-шоу с участием людей и не обеспечить их душем. Неудобства, жалобы, а потом и судебные иски. Современная «этика» безопасности требует следовать правилам, и иначе никак.

Это возвращает нас к мысли, что сегодня любая компания, в особенности технологическая, стремится контролировать все аспекты использования своих платформ. И с каждым новым инструментом, вроде Security Advisor, они завоевывают ещё большее влияние на пользователей. И так получается, что за кажущейся заботой о безопасности, мы все сильнее входим в экосистему, где даже нажатие кнопки «Применить рекомендованные настройки» означает передать чуть больше контроля над своими данными кому-то, кто точно знает, как их использовать.

### Нужна ли нам такая безопасность?

Может быть, это и есть цена безопасности в 2024 году — зависимость от больших технологических компаний? Параноидальные времена требуют параноидальных мер, но вопрос остается открытым: не превращается ли желание защитить себя в добровольное заключение в клетку, где компания решает, как правильно?

Так что пока Google вводит новый инструмент, малый бизнес должен подумать: готовы ли они просто «довериться» и следовать рекомендациям, или стоит присмотреться, и не превратится ли этот удобный помощник в очередного контролера, от которого не так-то просто избавиться.