Un importante annuncio arriva da Google Workspace, ovvero quello relativo all’introduzione della crittografia lato client in Gmail e Calendar. Questo permette alle aziende di ridurre le complessità di compliance, consentendo agli utenti di continuare a collaborare attraverso le app di Google Workspace in totale sicurezza mentre i team IT e security proteggono i dati sensibili e li rendono indecifrabili a Google e ad altre entità esterne esercitando il controllo sulle chiavi di crittografia.
Di seguito vi proponiamo il blogpost ufficiale di Google con tutti i dettagli.
Crittografia lato client: più privacy e sicurezza per i clienti
Per i nostri clienti la privacy dei dati rappresenta la priorità principale. Ecco perché abbiamo deciso di integrare nei nostri servizi delle tecnologie all’avanguardia per la sicurezza e per il mantenimento della privacy, in modo tale da garantire che i loro dati rimangano protetti. Abbiamo messo l’intelligenza artificiale di Google al servizio dei nostri clienti per bloccare automaticamente la maggior parte delle minacce online prima che affiorino. Gmail, ad esempio, blocca automaticamente oltre il 99.9% di spam, phishing e malware. Queste difese, insieme alle nostre esclusive funzionalità di crittografia, come la crittografia lato client (Client-Side Encryption), aiuta i nostri clienti, tra cui Groupe Le Monde, Pwc e Verizon, a soddisfare i loro requisiti di sicurezza, privacy, compliance e sovranità digitale.
L’anno scorso abbiamo abilitato la crittografia lato client per Drive, Docs, Slides, Sheets e Meet e oggi siamo entusiasti di annunciare che la CSE è generalmente disponibile anche per Gmail e Calendar, consentendo così a un numero sempre maggiore di imprese di diventare sovrane dei propri dati ed essere le sole a decidere chi possa accedervi. Siamo consapevoli che i controlli per la data sovereignty siano un aspetto importante per i nostri clienti e abbiamo scelto di accelerare la delivery di queste funzionalità di crittografia per supportarli al meglio nel mantenimento del controllo sui dati e soddisfare le loro esigenze di compliance alle normative.
Come garantire il controllo esclusivo sui dati anche dove vigono le normative più severe
L’estensione delle funzionalità di crittografia lato client in Google Workspace contribuisce a ridurre in modo significativo l’onere della compliance per le imprese e le organizzazioni pubbliche. Inoltre, le imprese sono rassicurate dal fatto che nessuna terza parte, compresi Google e i governi stranieri, possa accedere ai loro dati sensibili. Workspace utilizza già la crittografia per i dati che risiedono o transitano sulla piattaforma utilizzando librerie crittografiche sicure by-design. La crittografia lato client porta queste funzionalità a un livello superiore, garantendo ai clienti il controllo esclusivo sulle chiavi di crittografia e quindi su ogni accesso ai loro dati. A partire da oggi, gli utenti possono inviare e ricevere e-mail o creare riunioni coi colleghi e con collaboratori esterni, sapendo che i loro dati sensibili (comprese le immagini online e gli allegati) saranno stati crittografati prima di raggiungere i server di Google.
Gli utenti possono così continuare a collaborare utilizzando le altre applicazioni di Workspace, mentre i team IT e di sicurezza si assicurano che i dati sensibili rimangano conformi alle normative, mantenendo il controllo sulle chiavi di crittografia e sul servizio di gestione delle identità per accedere a tali chiavi e rendendo tali dati indecifrabili a Google e ad altre entità esterne.
In questo contesto, uno degli scopi principali della crittografia lato client è quello di aiutare le imprese soggette a requisiti normativi, come PwC, a rispettare la compliance, adottando livelli di crittografia più elevati per determinati tipi di comunicazione.
Uno dei nostri clienti che opera a livello globale nel settore delle telecomunicazioni, Verizon, sta adoperando la crittografia lato client per ottenere completo controllo sui propri dati sensibili, assicurandosi di rimanere compliant nel supporto ai clienti di settori altamente regolamentati. Questo permette all’azienda di estendere il livello di protezione dei dati e della privacy ai propri clienti.
Proteggere le risorse più importanti di un’impresa con la crittografia lato client
I requisiti normativi sulla separazione tra i dati di un’impresa e l’ambiente del suo cloud provider hanno generato diversi casi d’uso interessanti per la crittografia lato client: dal mantenimento della riservatezza assoluta dei dati sensibili di R&S di un’azienda, anche al proprio provider SaaS, fino a scenari in cui la privacy è fondamentale per il successo o il fallimento di un’operazione mission-critical.
I clienti come il gigante dei media Groupe Le Monde si affidano alla crittografia lato client per proteggere le loro risorse più importanti. Sfruttando la crittografia lato client in Workspace, Groupe Le Monde può confidare nel fatto che le sue comunicazioni, i suoi appuntamenti e i suoi file non verranno divulgati, contribuendo così a proteggere i suoi giornalisti.
Un altro cliente enterprise di Google Workspace, leader del proprio settore, utilizza la crittografia lato client per proteggere i propri progetti più esclusivi. In questo modo, il cliente è l’unico proprietario delle chiavi di crittografia e difende così la proprietà intellettuale, mantenendo i propri requisiti di data sovereignty.
Anche se il percorso di digital transformation è diverso per ogni cliente, con tutte le app principali di Workspace ora coperte dalla crittografia lato client, tutte le aziende di qualsiasi settore e dimensione possono beneficiare di queste protezioni.
Da oggi la crittografia lato client è disponibile a livello globale per tutti i clienti che dispongono di Workspace Enterprise Plus, Education Standard e Education Plus.
