Solo pochi giorni fa è stata una giornata importante per Gmail che ha festeggiato il suo anniversario. In occasione dell’evento, Google ha deciso di introdurre una nuova freccia da scoccare per le aziende, ufficializzando la crittografia end-to-end (E2EE) per l’invio di e-mail verso tutti i destinatari. Non ci sarà alcuna differenza in base al provider che si sceglierà di utilizzare per la posta elettronica. L’obiettivo è chiaramente quello di mettere a disposizione delle aziende una sicurezza massima che non preveda operazioni difficili e complesse.
Una svolta nella sicurezza delle email aziendali
Con questa funzione, Google vuole eliminare le difficoltà che da sempre rallentano l’adozione di sistemi di posta elettronica veramente sicuri. Non serviranno più complicate configurazioni, scambi di certificati o software esterni. Tutto potrà essere gestito direttamente da Gmail, con pochi clic.
Tutto è in fase di distribuzione ma al momento solo per la versione beta. Almeno durante la fase iniziale, le e-mail crittografate potranno essere inviate solo all’interno della propria organizzazione. Ben presto però sarà la volta dell’apertura verso tutti gli utenti Gmail.
Addio ai vecchi limiti di S/MIME
Molte aziende hanno sempre desiderato una protezione reale per le proprie email, ma gli strumenti disponibili erano spesso poco pratici. S/MIME, il protocollo più usato finora, richiede infatti una gestione complessa dei certificati, sia da parte dei reparti IT sia degli utenti. Il risultato? Poca adozione e tanta frustrazione.
Google punta ora a superare questi ostacoli: con il nuovo sistema, la crittografia è lato client, le chiavi rimangono sotto il controllo delle aziende, e Google non può in alcun modo leggerne il contenuto. Le email diventano quindi veri e propri “documenti protetti”, gestibili in maniera simile ai file di Google Drive.
Come funziona in base al destinatario
Se il destinatario è un utente Gmail (aziendale o privato): l’email crittografata si apre normalmente all’interno della casella di posta, senza dover fare nulla di speciale;
Se non ha Gmail: riceverà un invito a leggere il messaggio in una versione sicura e semplificata di Gmail, tramite un account ospite;
Se usa già S/MIME: Gmail riconoscerà la configurazione e invierà l’email attraverso quel canale.
I team IT possono anche decidere di forzare la visualizzazione sicura per tutti i destinatari esterni, così da avere il pieno controllo anche sui messaggi inviati fuori dalla propria organizzazione.
Nuove opzioni di sicurezza per Gmail
Insieme alla crittografia, Google ha annunciato anche altri strumenti per aiutare le aziende a proteggere meglio i propri dati:
Modalità CSE predefinita: l’E2EE può essere attivato come impostazione automatica per determinati reparti sensibili;
Etichette di classificazione: per aiutare gli utenti a gestire i messaggi in base alla loro sensibilità;
Prevenzione della perdita di dati (DLP): i messaggi possono essere bloccati o modificati in base all’etichetta di sicurezza;
Nuovo modello AI contro minacce: un sistema potenziato che analizza miliardi di segnali per individuare spam e phishing prima che raggiungano gli utenti.