Google ha già rafforzato la sicurezza di alcune app Workspace. Oggi se ne aggiungono altre due: le app Calendario e Gmail, che ricevono la crittografia integrata lato client. In pratica, ciò significa che nemmeno Google stessa può leggere le informazioni memorizzate sui server utilizzati da queste app.
Google ha dichiarato che la crittografia lato client (CSE) è ora generalmente disponibile per Gmail, dopo averla abilitata su Drive, Docs, Slides, Sheets e Meet lo scorso anno e su Calendar all’inizio di questo mese. L’azienda ha aperto una beta di CSE per Gmail e Calendar alla fine dello scorso anno, ma ora tutte le organizzazioni con un piano Google Workspace Enterprise Plus, Education Plus o Education Standard possono attivare la funzione di protezione della privacy. L’opzione non è ancora disponibile per i piani Workspace personali o per gli account Google.
Anche se Workspace “cripta i dati a riposo e in transito utilizzando librerie crittografiche sicure”, CSE offre alle organizzazioni il controllo totale sulle chiavi di crittografia. “A partire da oggi, gli utenti possono inviare e ricevere e-mail o creare eventi di riunione con colleghi interni ed esterni, sapendo che i loro dati sensibili (comprese le immagini in linea e gli allegati) sono stati crittografati prima di raggiungere i server di Google”, ha scritto Google in un post sul blog.
Gli amministratori di Workspace dovranno abilitare il CSE, che per impostazione predefinita è disattivato. Una volta abilitato per l’organizzazione, è possibile aggiungere il CSE a qualsiasi messaggio in Gmail facendo clic sull’icona del lucchetto sul lato destro del campo “A” e attivando l’opzione “Crittografia aggiuntiva”. Il pannello di composizione diventerà blu e potrà recitare “Nuovo messaggio crittografato”. Nel frattempo, in Calendar, è possibile fare clic sull’icona dello scudo accanto al titolo di un evento per aggiungere la “crittografia aggiuntiva” alla descrizione, agli allegati e alla chiamata a Google Meet.
La crittografia dei file di Drive e degli eventi di Calendar è certamente benvenuta, ma le protezioni CSE potrebbero essere più efficaci in Gmail. Dopotutto, è più probabile che le organizzazioni inviino e-mail all’esterno piuttosto che condividere file o inviti al calendario con terze parti. In ogni caso, Google afferma che tutte le applicazioni essenziali di Workspace sono ora coperte da CSE.
