Sommario
Google annuncia un cambiamento significativo nell’ambito della sicurezza aziendale: la crittografia end-to-end (E2EE) per Gmail diventa disponibile per tutte le organizzazioni, indipendentemente dalla loro dimensione o settore. L’iniziativa rientra nel piano più ampio di potenziare la privacy, la sovranità dei dati e la difesa contro le minacce, offrendo agli amministratori IT un controllo senza precedenti sui flussi di comunicazione aziendale.
Crittografia lato client: sicurezza dei dati fuori dall’infrastruttura Google
La nuova funzionalità si basa su un sistema di crittografia lato client (Client-Side Encryption, CSE), che consente alle organizzazioni di gestire le proprie chiavi di crittografia e archiviarle al di fuori dei server di Google, in località scelte dagli stessi amministratori. Questo approccio garantisce che i messaggi siano cifrati direttamente sul dispositivo dell’utente prima di essere inviati o salvati nel cloud, rendendoli inaccessibili a Google o a qualsiasi altro intermediario.
In pratica, le email crittografate diventano documenti controllabili, simili a file in Google Drive: l’accesso può essere revocato anche dopo l’invio, e la visibilità è limitata solo ai destinatari autorizzati, in linea con normative come HIPAA, GDPR, requisiti di sovranità dei dati e controlli sulle esportazioni.
Protezione e gestione centralizzata: strumenti avanzati per gli amministratori
Oltre alla crittografia end-to-end, Google ha reso disponibili ulteriori strumenti di governance e sicurezza:
- Modalità predefinita CSE: gli amministratori possono configurare Gmail affinché i messaggi E2EE siano attivi per impostazione predefinita in team che trattano dati sensibili, garantendo protezione automatica senza necessità di intervento manuale da parte dell’utente.
- Etichette di classificazione: permettono di identificare il livello di sensibilità dei messaggi e di applicare policy personalizzate per la loro gestione e condivisione, secondo i criteri aziendali o normativi.
- Data Loss Prevention (DLP): integra regole che bloccano o deviano l’invio di email contenenti dati riservati, secondo le etichette di classificazione applicate. Questo consente di impedire in automatico che messaggi potenzialmente pericolosi lascino l’ambiente controllato.
- Nuovo modello di protezione basato su AI: Gmail adotta un modello di intelligenza artificiale olistico, capace di analizzare migliaia di segnali simultanei — provenienti da miliardi di endpoint — per rilevare in anticipo phishing e spam. Il sistema agisce come un supervisore ai modelli AI/ML già esistenti, elevando ulteriormente la capacità difensiva dell’infrastruttura Google Workspace.
Controllo sugli accessi anche verso utenti esterni
Una delle opzioni più avanzate è la possibilità per i team IT di imporre che i destinatari esterni — anche se utenti Gmail — utilizzino versioni “ristrette” di Gmail per leggere i messaggi crittografati. In questo modo, l’organizzazione può:
- Evitare che i messaggi siano archiviati su server di terze parti
- Revocare l’accesso anche dopo l’invio
- Applicare policy di sicurezza anche fuori dal dominio aziendale
Il tutto senza compromettere la fruibilità del servizio per l’utente finale.
Accesso anticipato e disponibilità globale
Google sta progressivamente rendendo disponibile l’E2EE Gmail per tutte le aziende. Le organizzazioni interessate possono richiedere l’accesso anticipato tramite apposito modulo. È inoltre possibile approfondire i dettagli attraverso la documentazione ufficiale e i materiali dedicati alla funzione Assured Controls, pensata per garantire la piena conformità normativa nei contesti regolamentati.
Ti è piaciuto questo contenuto? Iscriviti alla nostra newsletter settimanale
Seguici su Google News iscrivendoti al canale
Le nuove funzionalità saranno al centro della prossima edizione di Google Cloud Next ’25, dove saranno presentate in sessioni dedicate.
