Google, Android’de iş amaçlı kullanılan cihazlar için yeni bir “RCS Arşivleme” özelliği yayımladı. Kısaca: Google Messages üzerinden yapılan RCS yazışmaları uçtan uca şifreli olsa da, şirketiniz bu özellik açıkken iş telefonunuzdaki mesajların içeriğini cihaz üzerinde yakalayıp arşivleyebiliyor. Bu, gönderilen–alınan mesajları, hatta düzenleme ya da silme gibi işlemleri de kapsıyor. Çalışan tarafında ise arşivlemenin etkin olduğuna dair bir bildirim görünüyor. Özellik ilk etapta Pixel for Business ve Android Enterprise uyumlu, tam yönetimli cihazlarda devrede.
Ne değişti?
- Arşivleme, Google Messages ile entegre çalışıyor ve yalnızca işverenin tam kontrol ettiği “fully managed” Android cihazlarda açılabiliyor. Work profile (kişisel telefonda ayrı iş profili) bu kapsamda değil.
- Sistem, Google Messages’ı varsayılan mesajlaşma uygulaması olarak zorunlu kılıyor. Mesaj gönderme, alma, düzenleme, silme gibi her olayda arşiv uygulamasına sinyal gidiyor; uygulama içerik ve ilgili veriyi cihazın Telephony sağlayıcısından çekip kurumun arşiv sistemine iletiyor. Böylece iletim sırasındaki uçtan uca şifreleme bozulmuyor ama içerik cihaza düştüğü anda kayıt altına alınabiliyor.
- Google, çözümün regülasyonlara uyum (finans, kamu, hukuk süreçleri, e‑discovery, FOIA vb.) için geliştirildiğini söylüyor; CellTrust ve Smarsh gibi üçüncü taraf arşivleme sağlayıcıları da entegrasyonlarını duyurdu.
Kimi etkiliyor, neye dikkat etmeli?
- Bu özellik yalnızca kuruma ait, tam yönetimli iş telefonlarında çalışıyor. Kişisel telefonda kullanılan “work profile” modeli desteklenmiyor. Yani BYOD senaryosunda, bu spesifik RCS arşivleme özelliği kişisel profilinizdeki mesajlara uzanmıyor. Yine de iş uygulamalarınız ve kurum politikalarınız farklı izleme yöntemleri içerebilir.
- Arşivleme, Google Messages üzerinden geçen RCS/SMS/MMS trafiğini kapsıyor. WhatsApp, Signal gibi ayrı uygulamalar bu özellikle otomatik olarak arşivlenmiyor; ancak kurumunuz bunları kısıtlama veya farklı yollarla denetleme hakkına sahip olabilir.
- Çalışanlar, arşivleme etkin olduğunda cihazda açık bir bildirim görüyor. Cihazınız iş hattıysa, kişisel yazışmaları kişisel cihazda tutmak en temiz çözüm. İş cihazında mahrem iletişim kurmaktan kaçınmak, şirket ağlarında ve VPN’lerinde özel işlerinizi yapmamak iyi bir güvenlik alışkanlığı.
Özetle: Android’in kurumsal güncellemesi, “şifreli mesajlar” ifadesinin iş telefonlarında düşündüğünüz kadar özel olmayabileceğini hatırlatıyor. Kurumlar uyumluluk gereksinimleri için RCS yazışmalarını cihaz üzerinde yakalayıp kaydedebiliyor; çalışanlara da bunun açıkça bildirildiği söyleniyor. BYOD/work profile kullananlar ise farklı politika ve araçlarla denetlenebileceklerini unutmadan, kişisel ve iş kullanımını net ayırmalı.
Kaynak: www.techspot.com
