Per il compleanno di Gmail, Google introduce la crittografia end-to-end in azienda

Nel giorno del suo 21esimo compleanno (questo l’annuncio del 1° aprile 2004), Gmail introduce un’innovazione radicale nella sicurezza delle comunicazioni via email: la crittografia end-to-end (E2EE) diventa semplice e accessibile per tutte le realtà d’impresa, eliminando le complessità delle soluzioni tradizionali. Google Cloud ha sviluppato un approccio che rimuove le barriere tecniche all’adozione della crittografia avanzata, garantendo la protezione totale dei messaggi senza compromettere l’usabilità.

Crittografia alla portata di tutti in Gmail

La crittografia end-to-end è sempre stata un’opzione riservata a realtà con risorse IT avanzate, a causa della complessità dei protocolli come S/MIME e delle soluzioni proprietarie. Gmail propone adesso una soluzione integrata che qualsiasi azienda può adottare per attivare la protezione E2EE senza dover gestire certificati o installare software aggiuntivo.

Le principali innovazioni introdotte includono:

• Semplicità di utilizzo: la crittografia è applicata in pochi click senza necessità di scambiarsi certificati digitali.
• Privacy e sicurezza totale: le chiavi crittografiche sono sotto il controllo esclusivo degli utenti e non accessibili ai server di Google.
• Compatibilità universale: le email E2EE possono essere inviate sia a utenti Gmail interni che esterni all’organizzazione, con piani futuri per estendere il supporto a qualsiasi casella email, indipendentemente dal provider.
• Controllo IT avanzato: i team IT possono richiedere che i destinatari esterni visualizzino le email E2EE solo attraverso una versione limitata di Gmail, evitando che i dati aziendali siano memorizzati su server di terze parti.

Come funziona la nuova crittografia E2EE in Gmail

Quando un’email è inviata utilizzando la nuova E2EE, il comportamento varia a seconda del destinatario:

• Se il destinatario è un utente Gmail, la decodifica avviene automaticamente nella casella di posta, senza interruzioni.
• Quando il destinatario utilizza un provider di posta diverso, riceve un invito a visualizzare il messaggio in una versione limitata di Gmail, con un account ospite di Google Workspace.
• Se chi riceve il messaggio di posta avesse configurato S/MIME, l’email sarà crittografata servendosi di tale protocollo.

Per una maggiore sicurezza, i team IT possono imporre l’uso esclusivo della versione limitata di Gmail anche agli utenti esterni che già utilizzano Gmail, garantendo così un controllo rigoroso sulla gestione dei dati aziendali.

Come si vede nell’immagine, in questo caso l’invio dell’email cifrata avviene verso un account Outlook. Cliccando su “Visualizza messaggio”, si accede a una versione limitata di Gmail.

In ogni caso, grazie alla Client-side encryption (CSE) di Google, le chiavi di crittografia rimangono sempre sotto il controllo esclusivo di ciascuna organizzazione. In questo modo si ha la certezza che nessun soggetto, neppure l’azienda di Mountain View, possa avere accesso a dati personali e informazioni riservate.

Il grande vantaggio, inoltre, è non solo la compatibilità con S/MIME ma anche il fatto che gli utenti ricevono e leggono le email protette direttamente in Gmail, senza necessità di strumenti esterni.

Come accedere alla nuova crittografia E2EE

Le aziende interessate possono richiedere l’accesso anticipato alla crittografia end-to-end in Gmail attraverso il programma beta. Google fornirà ulteriore documentazione e supporto durante le prossime sessioni in occasione del Cloud Next ’25.

Con questa nuova iniziativa, Google fa un passo in avanti nella protezione delle comunicazioni aziendali, rendendo la sicurezza avanzata una realtà accessibile a tutte le organizzazioni, indipendentemente dalle loro dimensioni e dalle risorse IT sulle quali possono contare.