Hollebeek argumentou que esse é o movimento certo, uma vez que “muitas dessas aplicações não precisam de comunicação fora da rede da empresa e, portanto, serão mais protegidas com segurança em um PKI interno, onde a organização pode configurar certificados como acharem o ajuste”.
Erik Avakian, conselheiro técnico da empresa de consultoria Info-Tech, concordou. “O Google está realmente fazendo a coisa certa”, disse ele. “Isso é bom porque remonta ao conceito de menor privilégio”, onde os certificados são usados ”apenas para o objetivo pretendido. Trata -se de zero confiança” quando “os certificados são separados assim”.
Avakian disse que a maioria dos usuários fará o que for conveniente, a menos que for necessário fazer o contrário. “Ajuda ser forçado a fazer uma melhor segurança”, disse ele. “Os usuários querem fazer as coisas de maneira rápida e fácil. Tudo se resume à cultura, aos custos, para facilitar.”
Fonte: Computer World
