Gmail: una crittografia end-to-end più accessibile per le aziende

Google ha avviato l’integrazione di una nuova crittografia end-to-end (E2EE) su Gmail, semplificando il processo di invio di email cifrate per gli utenti aziendali. Questo aggiornamento consente di proteggere la comunicazione senza la necessità di configurazioni complesse, rendendo la sicurezza dei dati più accessibile alle imprese.

Attualmente, le aziende possono già sfruttare il protocollo S/MIME per proteggere le email attraverso la crittografia e la firma digitale. Tuttavia, questa tecnologia richiede una gestione avanzata, che include la distribuzione e lo scambio di certificati tra gli utenti prima dell’invio. Con la nuova soluzione implementata da Google, queste difficoltà vengono eliminate, garantendo un metodo più intuitivo per la protezione dei messaggi.

Grazie alla crittografia avanzata, gli utenti aziendali potranno inviare email sicure a chiunque, indipendentemente dalla piattaforma email utilizzata dal destinatario. Questa funzionalità riduce significativamente la complessità per i dipartimenti IT e per gli utenti finali, offrendo al contempo maggiore privacy, controllo sui dati e sicurezza informatica.

La fase beta permette di inviare email cifrate

L’adozione della crittografia avanzata avverrà gradualmente. La fase beta, avviata oggi, permette di inviare email cifrate tra utenti Gmail della stessa organizzazione. Nel corso delle prossime settimane, sarà possibile estendere l’invio a qualsiasi account Gmail, mentre entro la fine dell’anno la funzione sarà disponibile anche per indirizzi di posta elettronica esterni al servizio di Google.

L’invio di email protette sarà semplice: basterà attivare l’opzione "Crittografia aggiuntiva" durante la scrittura del messaggio. Se il destinatario utilizza Gmail con un account aziendale o personale, il contenuto verrà automaticamente decifrato. Se invece si tratta di un utente su piattaforme diverse o che accede tramite l’app mobile di Gmail, verrà generato un link che consentirà la visualizzazione del messaggio in un’interfaccia sicura di Google Workspace. Se il destinatario ha già configurato S/MIME, il sistema utilizzerà automaticamente questa tecnologia per garantire la protezione dell’email.

Alla base di questa nuova funzione vi è la tecnologia di crittografia lato client (CSE) di Google Workspace, che permette alle aziende di gestire autonomamente le proprie chiavi di cifratura, senza che queste vengano archiviate sui server di Google. Questo approccio assicura che le informazioni siano crittografate prima di essere salvate nel cloud, rendendole inaccessibili a Google e a terze parti. Inoltre, il sistema risponde a standard di sicurezza elevati, soddisfacendo i requisiti normativi in materia di sovranità dei dati, HIPAA e controlli sulle esportazioni.