In Google, la comunicazione sicura e riservata è considerata un elemento fondamentale e deve essere accessibile a organizzazioni di qualsiasi dimensione.
Storicamente, la crittografia end-to-end (E2EE) per le email è rimasta appannaggio di realtà dotate di risorse IT avanzate, a causa della complessità associata a S/MIME e ad altre soluzioni proprietarie. Negli ultimi due anni, sono stati compiuti progressi significativi per superare tali barriere e semplificare l’adozione dell’E2EE, con l’obiettivo di supportare le esigenze sempre più urgenti delle organizzazioni in termini di conformità e sovranità dei dati. L’obiettivo resta quello di rendere questa tecnologia realmente accessibile.
In occasione dell’anniversario di Gmail, Google introduce una nuova funzionalità rivolta agli utenti aziendali: la possibilità di inviare messaggi crittografati E2EE a qualsiasi destinatario, indipendentemente dalla casella di posta utilizzata, con pochi clic. Tale funzione è progettata per ridurre al minimo l’impegno richiesto ai team IT e agli utenti finali, mantenendo al contempo elevati standard in termini di privacy, sicurezza e sovranità dei dati. La distribuzione della nuova funzionalità avverrà in modalità graduale: inizialmente sarà possibile inviare email E2EE ad altri utenti Gmail all’interno della stessa organizzazione. In seguito, la possibilità verrà estesa anche ai destinatari Gmail esterni e, successivamente, a qualunque indirizzo di posta elettronica.
Email E2EE verso caselle non-Gmail: contesto attuale e sviluppi
Attualmente, molti fornitori di posta elettronica aziendale applicano la crittografia dei dati a riposo e in transito; Gmail offre questa protezione di default. Il protocollo S/MIME consente di firmare e crittografare digitalmente i messaggi ed è utilizzato in genere da organizzazioni soggette a regolamentazioni stringenti, quali enti governativi o aziende che collaborano con essi.
Tuttavia, l’adozione di S/MIME rimane complessa. I reparti IT devono gestire l’emissione e la distribuzione dei certificati per ciascun utente, operazione onerosa sia in termini economici che organizzativi. Inoltre, l’effettiva scambio di email crittografate richiede che entrambe le parti abbiano correttamente configurato S/MIME e scambiato i certificati, spesso generando difficoltà operative e frustrazione tra gli utenti.
Soluzioni alternative a S/MIME, come le funzionalità di crittografia offerte da provider di posta o strumenti proprietari, presentano a loro volta limitazioni rilevanti: la prima implica la condivisione di chiavi di crittografia, con impatti sulla privacy e sulla sovranità dei dati; la seconda richiede spesso software aggiuntivi, portali dedicati o estensioni browser, rendendo l’esperienza utente poco fluida. È in questo contesto che si inserisce la proposta di Google.
Un nuovo approccio con Gmail
Con la nuova funzione, i messaggi possono essere crittografati in Gmail con pochi clic, senza dover ricorrere a scambi di certificati o software personalizzati. Le email vengono protette tramite chiavi di crittografia controllate dal cliente e non accessibili ai server di Google.
Il funzionamento varia in base al tipo di destinatario:
-
Se il destinatario utilizza Gmail (personale o aziendale), il messaggio E2EE viene recapitato e decifrato automaticamente, con un’esperienza utente invariata.
-
Se il destinatario non utilizza Gmail, riceve un invito ad accedere al messaggio attraverso una versione limitata di Gmail, previa creazione di un account ospite Google Workspace.
-
Se il destinatario ha già configurato S/MIME, Gmail utilizzerà tale protocollo per l’invio del messaggio crittografato.
Gestione centralizzata e protezione estesa
I team IT possono impostare policy per richiedere l’uso della versione limitata di Gmail anche per i destinatari Gmail esterni, garantendo che i dati non vengano memorizzati su server o dispositivi non autorizzati. Ciò consente di mantenere il pieno controllo su contenuti sensibili, applicare policy di sicurezza e revocare l’accesso alle email già inviate. Il messaggio E2EE può così essere gestito con la stessa flessibilità di un documento in Google Drive.
La funzionalità si basa sulla crittografia lato client (Client-Side Encryption – CSE), uno strumento incluso in Google Workspace. I dati vengono crittografati direttamente sul dispositivo dell’utente prima della trasmissione o della memorizzazione nel cloud, rendendoli illeggibili a Google e a terzi. Le chiavi di crittografia sono interamente sotto il controllo dell’organizzazione e possono essere conservate in infrastrutture di sua scelta, rispondendo così a requisiti di conformità, come la sovranità dei dati, l’HIPAA e i controlli sulle esportazioni.
Ulteriori novità di sicurezza in Gmail
In parallelo al lancio dell’E2EE, vengono introdotte nuove funzionalità di sicurezza:
-
Modalità CSE predefinita: consente agli amministratori IT di attivare l’E2EE come impostazione predefinita per team che trattano dati sensibili.
-
Etichette di classificazione: aiutano gli utenti a identificare il livello di sensibilità dei messaggi e a gestirli adeguatamente.
-
Data Loss Prevention (DLP): consente di applicare automaticamente etichette di classificazione e definire azioni specifiche sui messaggi, come il blocco della consegna.
-
Nuovo modello AI di protezione dalle minacce: un sistema avanzato che sfrutta l’intelligenza artificiale per rafforzare le difese esistenti e migliorare l’individuazione di spam e phishing.
Prossimi passi
Google prosegue il proprio impegno nel supportare clienti di ogni dimensione e settore — dalle PMI alle grandi aziende, dalle scuole alle pubbliche amministrazioni — nel rafforzare la sicurezza e la compliance. È possibile richiedere l’accesso anticipato alla nuova funzionalità E2EE per Gmail. Maggiori informazioni sono disponibili nella documentazione ufficiale, nei piani Assured Controls e durante le sessioni del prossimo evento Cloud Next ’25.
