Ci sono due elementi fondamentali per ottenere la sovranità digitale, afferma Google Cloud: poter controllare dove i dati vengono archiviati ed elaborati e garantire che solo le parti autorizzate possano accedervi; con Google Workspace, le organizzazioni possono affrontare entrambi gli aspetti senza dover ricorrere a istanze cloud separate o a software personalizzati.
L’architettura cloud-only e l’infrastruttura secure-by-design di Google possono ridurre i rischi per la sicurezza eliminando la dipendenza dall’archiviazione dei dati sui dispositivi degli utenti, sulle app client desktop e sui server on-premise. Grazie a funzionalità sovrane, come la gestione degli accessi, le approvazioni degli accessi e la crittografia lato client (CSE), le organizzazioni ottengono ulteriori livelli di protezione per impedire l’accesso ai dati di Gmail e Workspace da parte di fornitori o enti pubblici.
Da oggi, l’intera suite di funzionalità sovrane di Assured Controls Plus per Workspace è generalmente disponibile e inizierà a essere distribuita ai clienti dell’UE e degli Stati Uniti. Ciò significa che i clienti possono selezionare la regione (UE o USA) in cui i loro dati devono essere elaborati e archiviati, con controlli granulari che consentono agli amministratori di affinare facilmente la regione e il livello di conformità appropriato per i loro gruppi organizzativi. I clienti di Workspace hanno la flessibilità di selezionare più aree geografiche in base alle loro esigenze, invece di essere limitati a una regione imposta dall’indirizzo di fatturazione. È una sovranità digitale semplificata, che consente di concentrarsi sulla propria attività, anziché sulla protezione dei dati, sottolinea Google Cloud.
Raggiungere la sovranità digitale nell’UE, con Google Workspace
Google offre ai clienti dell’UE controlli avanzati sulla residenza dei dati se vogliono essere all’avanguardia rispetto all’evoluzione delle normative e garantire che i loro dati siano elaborati nella regione. Questi controlli sono in parte il motivo per cui Workspace ha ottenuto il timbro di approvazione del governo olandese a seguito di una rigorosa valutazione dell’impatto del trasferimento dei dati (DTIA) e delle valutazioni dell’impatto sulla protezione dei dati (DPIAs), dando ai clienti di Google una maggiore sicurezza che i loro dati rimangano privati e sicuri contro le minacce in evoluzione.
Airbus, leader mondiale del settore aerospaziale, utilizza l’elaborazione e l’archiviazione dei dati regionalizzati per stare al passo con le normative sulla sovranità e per evitare che la sua proprietà intellettuale venga esposta a governi stranieri e fornitori di cloud, riducendo al contempo le interruzioni per gli utenti finali di Airbus.
Sebastien Aubineau, IM Digital Workplace e Collaboration Product Leader di Airbus, ha dichiarato: “L’elaborazione regionalizzata dei dati è fondamentale per la strategia di conformità di Airbus. Quando i dati non sono regionalizzati o vengono gestiti da altri fornitori di tecnologia, è un rischio per l’Europa, è un rischio per la nazione ed è un rischio per Airbus. È un rischio che non possiamo permetterci. Abbiamo quindi migrato circa 270.000 utenti verso un’elaborazione dei dati regionalizzata, mantenendo le stesse funzionalità che Workspace ha sempre offerto, senza alcun impatto sugli utenti finali, in modo da poter essere più produttivi e innovativi. Controlliamo i nostri dati più sensibili con chiavi di crittografia di proprietà di Airbus, cosa possibile solo con la crittografia lato client di Google Workspace“.
Randstad, azienda leader mondiale nel settore dei talenti, lavora quotidianamente con oltre 600.000 candidati per mettere in contatto talenti specializzati con opportunità professionali in 39 mercati. Randstad ha implementato solidi controlli sui dati, come le Regioni di Dati, per contribuire a mantenere i dati personali al sicuro e a rispettare le normative sulla residenza dei dati.
“Implementare le Data Regions è stato un passo trasformativo nell’evoluzione della nostra strategia per il trattamento dei dati personali nell’UE. Abbiamo condotto un’analisi approfondita del trattamento dei dati in regione ed è stato un processo fluido, riducendo la necessità di integrazioni costose e complesse con terze parti. Inoltre, non abbiamo riscontrato casi di malfunzionamento o ritardi; è un altro giorno in ufficio senza intoppi”, ha affermato Roman Spantgar, Product Owner Global Collaboration presso Randstad.
Controllo completo dei dati e livelli potenziati di controlli sovrani
Molte organizzazioni considerano l’archiviazione e il backup sicuri e localizzati dei dati vitali per la sopravvivenza delle loro attività e per l’archiviazione conforme delle risorse aziendali critiche, dei dati finanziari sensibili o dei dati riservati dell’assistenza clienti. I clienti di Workspace possono ora utilizzare l’archiviazione dei dati locali per conservare i propri dati in un bucket di Google Cloud Storage in qualsiasi Paese di loro scelta, per un maggiore controllo sulla posizione, l’accesso e la crittografia dell’archiviazione dei dati. La configurazione semplice e intuitiva di Local Data Storage e la possibilità di esportare continuamente i dati da Google Workspace garantiscono la massima tranquillità per i clienti, che dispongono ora di solidi backup dei dati archiviati nella posizione geografica di loro scelta.
Oltre a controllare dove vengono elaborati e archiviati i dati specifici dei clienti, i clienti possono ora selezionare il luogo fisico da cui i team di supporto di Google possono accedere ai dati dell’organizzazione durante le attività di supporto grazie alla Gestione degli accessi, ora disponibile in generale nell’UE. Ciò contribuisce a ridurre il rischio di trasferimento dei dati che i clienti devono affrontare quando utilizzano i modelli di assistenza tradizionali basati sui fusi orari.
Inoltre, le approvazioni di accesso consentono ai clienti di applicare regole personalizzabili che richiedono al personale di supporto di Google di richiedere approvazioni dettagliate prima di effettuare qualsiasi accesso ai dati dei clienti.
Per le aziende che necessitano di ulteriori livelli di protezione per salvaguardare i dati altamente sensibili, la crittografia lato client offre un livello di riservatezza all’avanguardia. La crittografia lato client porta le funzionalità di crittografia predefinite di Workspace a un livello superiore, garantendo ai clienti il controllo esclusivo delle chiavi di crittografia e quindi il controllo completo di tutti gli accessi ai loro dati. In questo modo i clienti hanno la certezza che qualsiasi terza parte, compresi Google e i governi stranieri, non possa accedere ai loro dati riservati.
Google Cloud continua a migliorare la crittografia lato client – sottolinea l’azienda – per garantire che i dati sensibili dei clienti rimangano resilienti anche contro potenziali attacchi di quantum computing “Harvest Now, Decrypt Later“. Insieme ai partner CSE, tra cui Thales e Fortanix, Google ha recentemente introdotto il supporto sperimentale per la crittografia post-quantistica (PQC), una novità assoluta nel settore delle suite di produttività e collaborazione aziendale.
I prossimi passi
A differenza delle soluzioni concorrenti, afferma Google, Workspace è in grado di fornire alle organizzazioni la certezza che i loro dati sensibili saranno protetti in un panorama di minacce in costante evoluzione e che saranno conformi alle linee guida sul trasferimento dei dati per soddisfare i requisiti normativi sia del settore che locali.
L’azienda si impegna a dotare le organizzazioni degli strumenti giusti per raggiungere la posizione di sovranità digitale di cui hanno bisogno, a partire da una base di sicurezza e fino alla suite di controlli sovrani avanzati.
Tutte queste funzionalità sono ora generalmente disponibili per i clienti di Workspace con licenze Enterprise Plus e i componenti aggiuntivi Assured Controls e Assured Controls Plus. Per ulteriori informazioni, è possibile guardare la sessione breakout del Cloud Next ’24 o contattare Google.
