Facendo buon uso delle funzionalità CSE (), Google Workspace ha annunciato di aver espanso i controlli sulla privacy dei dati in Gmail e Calendar grazie alla crittografia lato client.
Si tratta di un importante step nel percorso di sicurezza dell’azienda, poiché ora tutte le principali applicazioni di Google Workspace sono protette da funzionalità CSE.
Le funzionalità CSE in Google Workspace riducono le complessità di compliance per le aziende, consentendo agli utenti di continuare a collaborare attraverso le app di Google Workspace in totale sicurezza mentre i team IT e security proteggono i dati sensibili e li rendono indecifrabili a Google e ad altre entità esterne esercitando il controllo sulle chiavi di crittografia.
Buona lettura.
Per i nostri clienti la privacy dei dati rappresenta la priorità principale. Ecco perché abbiamo deciso di integrare nei nostri servizi delle tecnologie all’avanguardia per la sicurezza e per il mantenimento della privacy, in modo tale da garantire che i loro dati rimangano protetti. Abbiamo messo l’intelligenza artificiale di Google al servizio dei nostri clienti per bloccare automaticamente la maggior parte delle minacce online prima che affiorino. Gmail, ad esempio, blocca automaticamente oltre il 99.9% di spam, phishing e malware. Queste difese, insieme alle nostre esclusive funzionalità di crittografia, come la crittografia lato client (Client-Side Encryption), aiuta i nostri clienti, tra cui Groupe Le Monde, Pwc e Verizon, a soddisfare i loro requisiti di sicurezza, privacy, compliance e sovranità digitale.
L’anno scorso abbiamo abilitato la CSE per Drive, Docs, Slides, Sheets e Meet e oggi siamo entusiasti di annunciare che le funzionalità CSE sono generalmente disponibili anche per Gmail e Calendar, consentendo così a un numero sempre maggiore di imprese di diventare sovrane dei propri dati ed essere le sole a decidere chi possa accedervi. Siamo consapevoli che i controlli per la data sovereignty siano un aspetto importante per i nostri clienti e abbiamo scelto di accelerare la delivery di queste funzionalità di crittografia per supportarli al meglio nel mantenimento del controllo sui dati e soddisfare le loro esigenze di compliance alle normative.
Come garantire il controllo esclusivo sui dati anche dove vigono le normative più severe
L’estensione delle funzionalità CSE in Google Workspace contribuisce a ridurre in modo significativo l’onere della compliance per le imprese e le organizzazioni pubbliche. Inoltre, le imprese sono rassicurate dal fatto che nessuna terza parte, compresi Google e i governi stranieri, possa accedere ai loro dati sensibili. Workspace utilizza già la crittografia per i dati che risiedono o transitano sulla piattaforma utilizzando librerie crittografiche sicure by-design. La crittografia lato client porta queste funzionalità a un livello superiore, garantendo ai clienti il controllo esclusivo sulle chiavi di crittografia e quindi su ogni accesso ai loro dati. A partire da oggi, gli utenti possono inviare e ricevere e-mail o creare riunioni coi colleghi e con collaboratori esterni, sapendo che i loro dati sensibili (comprese le immagini online e gli allegati) saranno stati crittografati prima di raggiungere i server di Google.
Gli utenti possono così continuare a collaborare utilizzando le altre applicazioni di Workspace, mentre i team IT e di sicurezza si assicurano che i dati sensibili rimangano conformi alle normative, mantenendo il controllo sulle chiavi di crittografia e sul servizio di gestione delle identità per accedere a tali chiavi e rendendo tali dati indecifrabili a Google e ad altre entità esterne.
In questo contesto, uno degli scopi principali della crittografia lato client è quello di aiutare le imprese soggette a requisiti normativi, come PwC, a rispettare la compliance, adottando livelli di crittografia più elevati per determinati tipi di comunicazione.
Come sottolineato da Shaun Bookham, UK Operations & Technology Director di PwC: «Da tempo eravamo alla ricerca di sistemi che ci garantissero che le nostre comunicazioni criptate rimanessero inaccessibili a terzi, compresi ai nostri technology provider. Con la crittografia lato client, Google è l’unico provider in grado di fornirci un controllo totale sui nostri dati sensibili, assicurandoci di mantenere la compliance, in un mondo in cui le norme sui dati sono in continua evoluzione. L’introduzione di queste funzionalità su Google Workspace rappresenta per noi un momento cruciale. Siamo lieti di poter continuare a trarre beneficio dall’efficienza dei servizi Google Workspace, mantenendo allo stesso tempo la promessa ai nostri clienti che i loro dati sensibili rimarranno privati e conformi».
Uno dei nostri clienti che opera a livello globale nel settore delle telecomunicazioni, Verizon, sta adoperando le funzionalità CSE per ottenere completo controllo sui propri dati sensibili, assicurandosi di rimanere compliant nel supporto ai clienti di settori altamente regolamentati. Questo permette all’azienda di garantire esperienze eccezionali, estendendo il livello di protezione dei dati e della privacy ai propri clienti.
Per Russell Leader, Director Collaboration and Mobility di Verizon: «In Verizon rispettiamo i requisiti di governance relativi all’accesso ai nostri dati sensibili, offrendo al contempo la migliore esperienza e una profonda affidabilità. Abbiamo lavorato a fianco di Google per sviluppare nuove soluzioni di crittografia e siamo entusiasti di poterne ora esplorare l’utilizzo”, ha dichiarato .
Proteggere le risorse più importanti di un’impresa
I requisiti normativi sulla separazione tra i dati di un’impresa e l’ambiente del suo cloud provider hanno generato diversi casi d’uso interessanti per la crittografia lato client: dal mantenimento della riservatezza assoluta dei dati sensibili di R&S di un’azienda, anche al proprio provider SaaS, fino a scenari in cui la privacy è fondamentale per il successo o il fallimento di un’operazione mission-critical.
I clienti come il gigante dei media Groupe Le Monde si affidano alla crittografia lato client per proteggere le loro risorse più importanti. Sfruttando la crittografia lato client in Workspace, Groupe Le Monde può confidare nel fatto che le sue comunicazioni, i suoi appuntamenti e i suoi file non verranno divulgati, contribuendo così a proteggere i suoi giornalisti.
Secondo Sacha Morard, Chief Technology Officer di Groupe Le Monde: «La crittografia lato client ci offre un livello superiore di privacy che contribuisce a garantire l’integrità del processo giornalistico. Questo ci permette di fornire maggiore sicurezza ai nostri giornalisti e ai nostri contenuti sensibili».
Un altro cliente enterprise di Google Workspace, leader del proprio settore, utilizza la crittografia lato client per proteggere i propri progetti più esclusivi. In questo modo, il cliente è l’unico proprietario delle chiavi di crittografia e difende così la proprietà intellettuale, mantenendo i propri requisiti di data sovereignty.
Anche se il percorso di digital transformation è diverso per ogni cliente, con tutte le app principali di Workspace ora coperte dalle funzionalità CSE, tutte le aziende di qualsiasi settore e dimensione possono beneficiare di queste protezioni.
Da oggi la crittografia lato client è disponibile a livello globale per tutti i clienti che dispongono di Workspace Enterprise Plus, Education Standard e Education Plus. Per saperne di più sulla crittografia lato client e su come utilizzarla, è possibile guardare il video di presentazione al Google Cloud Next ’22 e consultare questa documentazione.
