Sono diverse le novità annunciate nelle ultime ore da Google. La prima riguarda l’espansione del servizio VPN di Google One, ora disponibile a tutti gli abbonati al cloud-storage Google One a partire dal livello base di 1,99 dollari al mese, nonché agli utenti Windows e Mac. Google ha inoltre dichiarato che metterà a disposizione degli utenti di Google One un “servizio di segnalazione del dark web” per tenere sotto controllo se le loro informazioni personali vengono trafficate online.

Tradizionalmente, Google ha riservato il servizio VPN di Google One ai piani premium di Google One, che richiedono agli utenti di pagare almeno 99,99 dollari all’anno per ottenere 2 TB di spazio di storage e altri vantaggi, tra cui la VPN. A dicembre, Google ha esteso il servizio VPN by Google One anche ai possessori di Pixel 7 e Pixel 7 Pro. Ora, la funzionalità VPN sarà offerta a tutti i membri che si iscrivono a un qualsiasi piano a pagamento di Google One. In precedenza, inoltre, Google offriva la VPN di Google One solo ai clienti Android e iOS, mentre ora il servizio sarà offerto anche ai dispositivi Windows e Mac. Purtroppo, la VPN di Google One non è considerata tra le migliori VPN gratuite. Non permette ad esempio di scegliere tra i server esteri e serve semplicemente per nascondere la vostra identità durante la navigazione e per poco altro.

L’altra novità riguarda il “dark web report”, che si collega automaticamente ai servizi di ricerca di Google esplorando il dark web, ossia le parti del web che Google presumibilmente non indicizza. Potete scegliere cosa tenere d’occhio, tra cui il vostro nome, l’indirizzo, l’e-mail e così via e chiedere a Google di avvisarvi se i vostri dati vengono trovati nel dark web. Il servizio, che inizierà a essere distribuito nelle prossime settimane a tutti i membri di Google One, non indica però se le vostre informazioni sono già state legalmente acquistate e vendute da vari servizi e non è chiaro cosa potrete fare se un malintenzionato sa chi siete e dove vivete.

Google Workspace espande i controlli sulla privacy dei dati

Proseguendo con le novità, Google ha deciso di portare nei suoi servizi alcune tecnologie all’avanguardia (intelligenza artificiale compresa) per la sicurezza e per il mantenimento della privacy, in modo tale da garantire che i dati degli utenti rimangano protetti. Gmail, ad esempio, blocca automaticamente oltre il 99.9% di spam, phishing e malware. Queste difese, insieme alle funzionalità di crittografia come la crittografia lato client (Client-Side Encryption o CSE), aiutano clienti come Groupe Le Monde, Pwc e Verizon a soddisfare i loro requisiti di sicurezza, privacy, compliance e sovranità digitale.

Google workspace

L’anno scorso Google ha abilitato la CSE per Drive, Docs, Slides, Sheets e Meet e da oggi la CSE è generalmente disponibile anche per Gmail e Calendar, consentendo così a un numero sempre maggiore di aziende di diventare sovrane dei propri dati ed essere le sole a decidere chi possa accedervi. L’estensione delle funzionalità CSE in Google Workspace contribuisce a ridurre in modo significativo l’onere della compliance per le imprese e le organizzazioni pubbliche. Inoltre, le imprese sono rassicurate dal fatto che nessuna terza parte, compresi Google e i governi stranieri, possa accedere ai loro dati sensibili.

Workspace utilizza già la crittografia per i dati che risiedono o transitano sulla piattaforma utilizzando librerie crittografiche sicure by-design. La crittografia lato client porta queste funzionalità a un livello superiore, garantendo ai clienti il controllo esclusivo sulle chiavi di crittografia e quindi su ogni accesso ai loro dati. A partire da oggi, gli utenti possono inviare e ricevere e-mail o creare riunioni coi colleghi e con collaboratori esterni, sapendo che i loro dati sensibili (comprese le immagini online e gli allegati) saranno stati crittografati prima di raggiungere i server di Google.

In questo contesto, uno degli scopi principali della crittografia lato client è quello di aiutare le imprese soggette a requisiti normativi, come PwC, a rispettare la compliance, adottando livelli di crittografia più elevati per determinati tipi di comunicazione. Verizon sta inoltre sfruttando la CSE per ottenere completo controllo sui propri dati sensibili, assicurandosi di rimanere compliant nel supporto ai clienti di settori altamente regolamentati. Questo permette all’azienda di estendere il livello di protezione dei dati e della privacy ai propri clienti.

Proteggere le risorse più importanti di un’azienda

I requisiti normativi sulla separazione tra i dati di un’impresa e l’ambiente del suo cloud provider hanno generato diversi casi d’uso interessanti per la crittografia lato client, partendo dal mantenimento della riservatezza assoluta dei dati sensibili di R&S di un’azienda, fino a scenari in cui la privacy è fondamentale per il successo o il fallimento di un’operazione mission-critical.

I clienti del gigante dei media Groupe Le Monde si affidano alla crittografia lato client per proteggere le loro risorse più importanti. Sfruttando la crittografia lato client in Workspace, Groupe Le Monde può inoltre confidare nel fatto che le sue comunicazioni, i suoi appuntamenti e i suoi file non verranno divulgati, contribuendo così a proteggere i suoi giornalisti. Da oggi la crittografia lato client è disponibile a livello globale per tutti i clienti che dispongono di Workspace Enterprise Plus, Education Standard e Education Plus.