Google Workspace più sicuro: arriva la cifratura lato client

Arriva la crittografia lato client anche su Google Workspace. Un passo avanti notevole per quanto riguarda la privacy degli utenti, soprattutto lato business. A dire il vero, le funzionalità CSE (Client Side Encryption) erano già state attivate su Google Drive, Docs, Slides, Sheets e Meet, mentre ora sono disponibili anche su Gmail e Calendar.

Il vantaggio principale è per le imprese, che grazie a questa funzionalità potranno soddisfare i requisiti di privacy e conformità normativa, soprattutto in UE, dove le leggi relativa alla sovranità sui dati sono più stringenti che altrove.

Crittografia lato client su Gmail e Calendar: perché è importante?

Come noto, la gestione dei dati sul cloud comporta una serie di problemi relativi alle normative, a partire da GDPR. La questione ruota attorno al concetto di sovranità sui dati. Semplificando molto, possiamo dire che in teoria, qualsiasi contenuto caricato sui server da una Pubblica Amministrazione (o da imprese che trattano dati sensibili, per esempio quelli bancari o sanitari) deve risiedere in Europa per soddisfare i requisiti di conformità. Non è però sufficiente che i server siano fisicamente ubicati nel Vecchio Continente: questi dati devono anche essere salvati in modo che chi li custodisce (in questo caso Google, ma il discorso si applica a tutti gli hyperscaler) non abbia modo di accedervi. 

L'introduzione della CSE serve proprio a questo: attivandola, nemmeno Google può essere in grado di accedere a queste informazioni. Possono accedervi solo gli utenti autorizzati, dato che le chiavi di crittografia così facendo sono nelle mani degli amministratori di sistema.  

Fino a oggi la CSE era attiva per Drive, Docs, Slides, Sheets e Meet mentre ora il supporto è stato esteso a Gmail e Calendar, a livello globale. 

Fra i primi clienti che hanno adottato la soluzione troviamo PwC. "Da tempo eravamo alla ricerca di sistemi che ci garantissero che le nostre comunicazioni criptate rimanessero inaccessibili a terzi, compresi ai nostri technology provider", spiega Shaun Bookham, UK Operations & Technology Director di PwC. "Con la crittografia lato client, Google è l’unico provider in grado di fornirci un controllo totale sui nostri dati sensibili, assicurandoci di mantenere la compliance, in un mondo in cui le norme sui dati sono in continua evoluzione. L’introduzione di queste funzionalità su Google Workspace rappresenta per noi un momento cruciale. Siamo lieti di poter continuare a trarre beneficio dall'efficienza dei servizi Google Workspace, mantenendo allo stesso tempo la promessa ai nostri clienti che i loro dati sensibili rimarranno privati e conformi".

Anche Verizon si dice soddisfatta della soluzione CSE, dato che le consente di ottenere un completo controllo sui propri dati sensibili, assicurandosi garanzie di conformità nel supporto ai clienti di settori altamente regolamentati. 

"In Verizon rispettiamo i requisiti di governance relativi all'accesso ai nostri dati sensibili, offrendo al contempo la migliore esperienza e una profonda affidabilità. Abbiamo lavorato a fianco di Google per sviluppare nuove soluzioni di crittografia e siamo entusiasti di poterne ora esplorare l’utilizzo", ha dichiarato Russell Leader, Director Collaboration and Mobility di Verizon.