Contro le minacce crittografia lato client per Gmail e Calendar

Con tutte le app principali di Workspace ora coperte da CSE, tutte le aziende possono beneficiare di queste protezioni.

Gmail

Dopo aver utilizzato la crittografia lato client (CSE) per bloccare le minacce online prima che affiorino, ora Google Workspace l’ha resa disponibile anche per Gmail e Calendar. Per i clienti la privacy dei dati rappresenta la priorità principale. Ecco perché l’azienda ha deciso di integrare nei loro servizi delle tecnologie all’avanguardia per la sicurezza e per il mantenimento della privacy, in modo tale da garantire che i loro dati rimangano protetti.

La crittografia lato client

L’intelligenza artificiale di Google al servizio dei clienti per bloccare automaticamente la maggior parte delle minacce online prima che affiorino. Gmail, ad esempio, blocca automaticamente oltre il 99.9% di spam, phishing e malware. Queste difese, insieme alle funzionalità di crittografia, come la crittografia lato client (Client-Side Encryption), aiuta i clienti, tra cui Groupe Le Monde, Pwc e Verizon, a soddisfare i requisiti di sicurezza, privacy, compliance e sovranità digitale.

La sovranità dei dati

L’anno scorso è stata abilitata la CSE per Drive, Docs, Slide, Sheets e Meet. Da quest’anno la CSE è generalmente disponibile anche per Gmail e Calendar. Questo permette a un numero sempre maggiore di imprese di diventare sovrane dei propri dati ed essere le sole a decidere chi possa accedervi. L’azienda è consapevole che i controlli per la data sovereignty siano un aspetto importante per i clienti e ha scelto di accelerare la delivery di queste funzionalità di crittografia. Questo per supportarli al meglio nel mantenimento del controllo sui dati e soddisfare le loro esigenze di compliance alle normative.

Crittografia lato client per Gmail e Calendar

L’estensione delle funzionalità CSE in Google Workspace contribuisce a ridurre in modo significativo l’onere della compliance per le imprese e le organizzazioni pubbliche. Inoltre, le imprese sono rassicurate dal fatto che nessuna terza parte, compresi Google e i governi stranieri, possa accedere ai loro dati sensibili. Workspace utilizza già la crittografia per i dati che risiedono o transitano sulla piattaforma utilizzando librerie crittografiche sicure by-design.

La crittografia lato client porta queste funzionalità a un livello superiore, garantendo ai clienti il controllo esclusivo sulle chiavi di crittografia e quindi su ogni accesso ai loro dati. Da ora gli utenti possono inviare e ricevere e-mail o creare riunioni coi colleghi e con collaboratori esterni, sapendo che i loro dati sensibili (comprese le immagini online e gli allegati) saranno stati crittografati prima di raggiungere i server di Google.

Crittografia lato client contro le minacce

Gli utenti possono così continuare a collaborare utilizzando le altre applicazioni di Workspace. Mentre i team IT e di sicurezza si assicurano che i dati sensibili rimangano conformi alle normative. Tutto ciò mantenendo il controllo sulle chiavi di crittografia e sul servizio di gestione delle identità per accedere a tali chiavi e rendendo tali dati indecifrabili a Google e ad altre entità esterne. In questo contesto, uno degli scopi principali della crittografia lato client è quello di aiutare le imprese soggette a requisiti normativi, come PwC. Inoltre a rispettare la compliance, adottando livelli di crittografia più elevati per determinati tipi di comunicazione.

Controllo totale sui dati sensibili

Shaun Bookham, UK Operations & Technology Director di PwC
Da tempo eravamo alla ricerca di sistemi che ci garantissero che le nostre comunicazioni criptate rimanessero inaccessibili a terzi. Compresi ai nostri technology provider. Con la crittografia lato client, Google è l’unico provider in grado di fornirci un controllo totale sui nostri dati sensibili, assicurandoci di mantenere la compliance, in un mondo in cui le norme sui dati sono in continua evoluzione. L’introduzione di queste funzionalità su Google Workspace rappresenta per noi un momento cruciale. Siamo lieti di poter continuare a trarre beneficio dall’efficienza dei servizi Google Workspace, mantenendo allo stesso tempo la promessa ai nostri clienti che i loro dati sensibili rimarranno privati e conformi.

Più protezione

Uno dei clienti che opera a livello globale nel settore delle telecomunicazioni, Verizon, sta adoperando la CSE per ottenere completo controllo sui propri dati sensibili, assicurandosi di rimanere compliant nel supporto ai clienti di settori altamente regolamentati. Questo permette all’azienda di garantire esperienze eccezionali, estendendo il livello di protezione dei dati e della privacy ai propri clienti.

Russell Leader, Director Collaboration and Mobility di Verizon
In Verizon rispettiamo i requisiti di governance relativi all’accesso ai nostri dati sensibili, offrendo al contempo la migliore esperienza e una profonda affidabilità. Abbiamo lavorato a fianco di Google per sviluppare nuove soluzioni di crittografia e siamo entusiasti di poterne ora esplorare l’utilizzo.

Le risorse più importanti

I requisiti normativi sulla separazione tra i dati di un’impresa e l’ambiente del suo cloud provider hanno generato diversi casi d’uso interessanti per la crittografia lato client. Dal mantenimento della riservatezza assoluta dei dati sensibili di R&S di un’azienda, anche al proprio provider SaaS, fino a scenari in cui la privacy è fondamentale per il successo o il fallimento di un’operazione mission-critical. I clienti come Groupe Le Monde si affidano alla crittografia lato client per proteggere le loro risorse più importanti. Sfruttando la crittografia lato client in Workspace, il gruppo può confidare nel fatto che le sue comunicazioni, i suoi appuntamenti e i suoi file non verranno divulgati, contribuendo così a proteggere i giornalisti.

Sacha Morard, Chief Technology Officer di Groupe Le Monde
La crittografia lato client ci offre un livello superiore di privacy che contribuisce a garantire l’integrità del processo giornalistico. Questo ci permette di fornire maggiore sicurezza ai nostri giornalisti e ai nostri contenuti sensibili.

Contro le minacce crittografia lato client ampliata a Gmail e Calendar

Un altro cliente enterprise di Google Workspace, Airbus, utilizza la crittografia lato client per proteggere i propri progetti più esclusivi. In questo modo, il cliente è l’unico proprietario delle chiavi di crittografia e difende così la proprietà intellettuale, mantenendo i propri requisiti di data sovereignty. Anche se il percorso di digital transformation è diverso per ogni cliente, con tutte le app principali di Workspace ora coperte da CSE, tutte le aziende di qualsiasi settore e dimensione possono beneficiare di queste protezioni.