Google Workspace, la suite per la produttività dell’azienda di Mountain View, cifra i dati a riposo e in transito utilizzando librerie crittografiche sicure “by design“. Come ulteriore misura volta a preservare la riservatezza dei dati, la società guidata da Sundar Pichai sta spingendo su Google CSE (Client Side Encryption) per gli utenti business, professionisti e aziende.
CSE consente di utilizzare chiavi di crittografia personali per proteggere i dati dell’organizzazione, come file ed email. La crittografia lato client gestisce la cifratura dei contenuti direttamente sul client prima che i dati siano trasmessi o archiviati sullo storage cloud. In questo modo, i server di Google non possono accedere alle chiavi crittografiche e, di conseguenza, leggere il contenuto delle email.
Google CSE disponibili per gli utenti di Gmail sui dispositivi mobili Android e iOS
Come annunciato dall’azienda, Google CSE è adesso disponibile nell’app Gmail sia su Android che su iOS. Per trarre vantaggio da questa modalità di cifratura dei dati, tuttavia, gli amministratori dell’organizzazione devono abilitare CSE nell’interfaccia di amministrazione di Workspace.
Per farlo, si deve cliccare su Sicurezza, Controllo dell’accesso e dei dati quindi, infine, su Crittografia lato client. In Applicazioni, bisogna cliccare sul nome del servizio Google per il quale si desidera attivare o disattivare la crittografia lato client per gli utenti, ad esempio Gmail. Infine, va selezionata l’unità organizzativa o il gruppo per cui si desidera attivare CSE.
Google CSE è differente rispetto alla crittografia end-to-end: CSE gestisce chiavi di crittografia generate e conservate in un servizio di gestione chiavi basato sul cloud, offrendo controllo diretto sulle chiavi stesse. Con la crittografia end-to-end, invece, le chiavi sono generate sui dispositivi di origine e destinazione, senza alcun controllo amministrativo.
In altre parole, se da un lato Google non può accedere al contenuto dei messaggi cifrati, l’organizzazione nell’ambito della quale si opera può teoricamente farlo disponendo dell’accesso alle chiavi crittografiche.
Gli utenti finali possono eventualmente usare CSE cliccando sull’icona del lucchetto nella schermata di composizione delle email quindi inserire testo e allegati. Nel caso in cui l’icona del lucchetto non apparisse a destra del campo Oggetto, significa che non si sta utilizzando Google Workspace o l’azienda non ha ancora configurato CSE.