Outlook standard è conforme alla normativa HIPAA?

No. Outlook standard non è conforme allo standard HIPAA. Solo Microsoft 365 E3 o versioni superiori possono supportare la conformità HIPAA se configurati correttamente.

Office 365 è conforme allo standard HIPAA per impostazione predefinita?

No. Office 365 richiede crittografia, autenticazione a più fattori (MFA), registrazione di audit, criteri DLP e un accordo BAA firmato per soddisfare i requisiti HIPAA.

Quale abbonamento a Microsoft 365 è necessario per la conformità HIPAA?

Microsoft 365 E3 o superiore. I piani di livello inferiore non dispongono della crittografia e-mail HIPAA richiesta e dei controlli di conformità.

La crittografia TLS da sola soddisfa i requisiti HIPAA relativi alle e-mail?

No. TLS protegge le e-mail durante il trasferimento, ma non fornisce una crittografia completa end-to-end per le informazioni sanitarie protette (PHI).

Quanto tempo richiede la configurazione HIPAA di Outlook?

2-4 settimane per la configurazione di base; 4-8 settimane per l'implementazione completa con formazione e test.

Qual è il costo della conformità HIPAA di Outlook?

In genere, il costo è compreso tra 12 e 20 dollari al mese per utente per Microsoft 365 E3, più eventuali strumenti di sicurezza opzionali che, se necessari, possono aggiungere un costo compreso tra 5 e 10 dollari al mese per utente, a seconda della configurazione.

Dovremmo usare Outlook o una soluzione di posta elettronica dedicata conforme allo standard HIPAA?

Outlook funziona se si dispone di competenze informatiche. Le soluzioni dedicate sono più semplici e richiedono una gestione meno continua.

Come inviare email sicure su Gmail: guida passo passo

I punti chiave da prendere in considerazione

Gmail utilizza TLS per impostazione predefinita, il che protegge le email mentre viaggiano tra i server, ma non le rende private rispetto a Google.
La modalità riservata è il modo più semplice per impedire ai destinatari di inoltrare o scaricare informazioni sensibili, anche se non si tratta di una vera e propria «crittografia».
S/MIME offre una vera crittografia end-to-end, ma è riservata a specifici piani a pagamento di Google Workspace.
È possibile inviare e-mail in modalità riservata direttamente dall'app per iPhone o Android, ma S/MIME richiede una configurazione su computer.
Per proteggere davvero un file, proteggi gli allegati con una password prima di caricarli, anche quando utilizzi le funzioni di sicurezza integrate in Gmail.

Gmail offre due modalità integrate per proteggere le email sensibili: la Modalità riservata per la maggior parte degli utenti e Secure/Multipurpose Internet Mail Extensions (S/MIME) per i team aziendali. Che tu sia un utente occasionale alla ricerca di privacy o un professionista che necessita di una protezione di livello aziendale, questa guida illustra entrambi i metodi per inviare email sicure su Gmail da qualsiasi dispositivo.

Cosa significa "Posta elettronica protetta" in Gmail?

Prima di addentrarci nelle istruzioni pratiche, è importante capire quali livelli di sicurezza utilizza effettivamente Gmail. Il termine «sicuro» può assumere significati diversi a seconda delle impostazioni:

TLS (Transport Layer Security): Gmail utilizza TLS per impostazione predefinita per proteggere le e-mail durante il loro trasferimento tra i server, ma ciò non significa che il messaggio sia al riparo dalla vista degli stessi provider di posta elettronica.
Modalità riservata: si tratta di un livello di restrizione dell'accesso. Consente di impostare date di scadenza e impedisce ai destinatari di inoltrare o scaricare i contenuti.
S/MIME (Secure/Multipurpose Internet Mail Extensions): si tratta di una vera e propria crittografia end-to-end. Garantisce che solo il destinatario previsto possa decrittografare il messaggio. Questa funzione è riservata agli account Google Workspace (Business ed Enterprise).

Nota: la Modalità riservata non è una crittografia «end-to-end». Sebbene la Modalità riservata nasconda il messaggio dalla visualizzazione tradizionale della posta in arrivo del destinatario, Google continua tecnicamente ad avere accesso ai dati sui propri server.

Come inviare un'e-mail sicura su Gmail utilizzando la modalità «Riservato»

La modalità riservata è il modo più semplice per gli utenti standard di Gmail di proteggere le informazioni sensibili. Non "crittografa" l'e-mail in senso stretto, ma rende il contenuto accessibile solo tramite un link sicuro controllato dall'utente.

Istruzioni dettagliate:

1. Apri Gmail sul tuo computer e clicca su " Scrivi".

2. In basso a destra nella finestra di composizione, clicca sull'icona "Attiva/Disattiva modalità riservata " (raffigura un orologio con un lucchetto).

3. Imposta una data di scadenza: scegli per quanto tempo il destinatario potrà accedere all'e-mail (da 1 giorno a 5 anni).

4. Imposta un codice di accesso:

Senza codice di verifica via SMS: se il destinatario utilizza Gmail, potrà aprirlo direttamente. In caso contrario, riceverà un codice via e-mail.
Codice di accesso via SMS: il destinatario riceverà un codice tramite SMS sul proprio telefono per poter aprire l'e-mail.

5. Fare clic su Salva.

6. Scrivi il tuo messaggio e clicca su «Invia».

Cosa vede il destinatario: al posto del corpo del messaggio, il destinatario vede un avviso che indica che il messaggio è stato inviato in modalità riservata. Per visualizzare il contenuto, deve cliccare su un link che lo reindirizza a una finestra protetta.

Cos'è la modalità riservata di Gmail?

La Modalità riservata di Gmail è una funzione di sicurezza pensata per impedire che le informazioni sensibili vengano condivise con destinatari diversi da quelli previsti. La Modalità riservata di Gmail è senza dubbio uno strumento molto diffuso, ma molti utenti non ne comprendono appieno il funzionamento.

Tecnicamente, quando si utilizza la Modalità riservata, il contenuto del messaggio non viene inviato al server del destinatario. Rimane invece sul server di Google e al destinatario vengono concessi i «diritti di visualizzazione».

Caratteristiche principali:

Divieto di inoltro: i destinatari non possono inoltrare, copiare, stampare o scaricare il messaggio o gli allegati.
Revoca l'accesso: puoi accedere in qualsiasi momento alla cartella "Messaggi inviati" e cliccare su "Revoca l'accesso" per bloccare l'e-mail prima della data di scadenza.
Verifica tramite SMS: aggiunge un livello di autenticazione a due fattori (2FA) a un messaggio specifico.

Ideale per: l'invio di informazioni sensibili una tantum, come password o note interne aziendali. Da notare però un limite: sebbene impedisca l'uso del pulsante «Inoltra», non può impedire al destinatario di scattare semplicemente una foto dello schermo con uno smartphone, cosa che recentemente ha portato a fughe di notizie di grande risonanza riguardanti e-mail aziendali interne «riservate».

Come inviare e-mail sicure su Gmail con la crittografia S/MIME

Se hai bisogno di un elevato livello di conformità (come HIPAA o il Regolamento generale sulla protezione dei dati (GDPR)), ti serve S/MIME. S/MIME è l'opzione di sicurezza integrata più avanzata di Gmail perché garantisce una crittografia autentica che solo il destinatario designato può decodificare, a condizione che entrambe le parti abbiano effettuato le impostazioni corrette.

Prerequisiti:

È necessario disporre di un piano Google Workspace compatibile.
S/MIME deve essere abilitato dall'amministratore IT nella Console di amministrazione.
Sia tu che il destinatario dovete disporre di certificati S/MIME validi che siano stati scambiati.

Consiglio dell'esperto: questo è l'unico modo per ottenere una vera crittografia end-to-end su Gmail. Ad esempio, un team legale che gestisce documenti relativi a transazioni sensibili ai fini del GDPR deve utilizzare S/MIME perché, a differenza della Modalità riservata, garantisce che nemmeno Google (in qualità di fornitore del servizio) possa accedere ai dati; solo le parti in possesso delle chiavi digitali possono farlo.

Come si usa:

1. Inizia a scrivere un messaggio.
2. Aggiungi il destinatario.
3. Cerca l'icona del lucchetto a destra del nome del destinatario.

Fonte immagine

Verde: la crittografia S/MIME è attiva.
Grey: Il messaggio è protetto da TLS (standard).
Rosso: Nessuna crittografia (il provider del destinatario non la supporta).

Come inviare e-mail sicure con Gmail su dispositivi mobili

Non serve un computer portatile per inviare messaggi sicuri. L'app Gmail per Android e iOS supporta la Modalità riservata in modo nativo.

1. Apri l'app Gmail e tocca " Scrivi".

2. Tocca il menu con i tre puntini (⋮) nell'angolo in alto a destra.

3. Seleziona la modalità «Riservato».

4. Attiva la modalità , imposta la data di scadenza e scegli il codice di accesso che preferisci.

5. Tocca Salva (l'icona con il segno di spunta) e invia la tua e-mail.

Nota: non è possibile configurare o installare certificati S/MIME direttamente tramite l'app mobile; questa operazione deve essere eseguita tramite il browser del computer o dall'amministratore dell'area di lavoro.

Come inviare allegati sicuri tramite Gmail

Sebbene la Modalità riservata impedisca all'utente di fare clic su "Scarica" in corrispondenza di un allegato, essa non crittografa il file stesso. Se devi inviare un documento altamente riservato, segui queste linee guida:

Proteggi il file con una password: prima di caricarlo, utilizza uno strumento come Acrobat o 7-Zip per proteggere con una password il file PDF o ZIP. Invia la password tramite un altro canale di comunicazione (ad esempio una telefonata o un SMS).
Usa i link di Google Drive: invece di allegare un file, caricalo su Drive e condividi un link con accesso limitato. Puoi gestire chi ha accesso al file e verificare se è stato visualizzato.
Approccio combinato: invia un PDF protetto da password tramite un'e-mail in modalità riservata di Gmail per garantire una doppia protezione.

Come funziona la sicurezza di Gmail con l'autenticazione delle e-mail (SPF, DKIM, DMARC)

Per inviare un'e-mail "sicura" non basta nascondere il contenuto: occorre anche dimostrare che l'e-mail proviene effettivamente da te. È qui che entra in gioco l'autenticazione delle e-mail.

Anche se utilizzi S/MIME, un criminale informatico potrebbe «falsificare» il tuo dominio per inviare e-mail di phishing che sembrano provenire dalla tua azienda. Per evitare che ciò accada, sono necessari tre protocolli fondamentali:

SPF: Elenca i server autorizzati a inviare messaggi di posta per il tuo dominio.
DKIM: aggiunge una firma digitale alle tue e-mail.
DMARC: indica ai server destinatari cosa fare (ad esempio, bloccare l'e-mail) se SPF o DKIM falliscono.

A partire dalla fine del 2024 e per tutto il 2025, Google e Yahoo hanno deciso di applicare rigorosamente questi requisiti nei confronti dei mittenti che inviano messaggi in massa. Se la tua autenticazione non è configurata correttamente, anche le tue e-mail "sicure" potrebbero finire nella cartella dello spam o essere respinte del tutto.

Come ti aiuta PowerDMARC: soluzioni come PowerDMARC semplificano questa configurazione tecnica e migliorano la deliverability delle email su Google. Offrono una dashboard centralizzata per monitorare i tuoi record SPF e i rapporti DMARC, garantendo che le tue email "sicure" vengano effettivamente recapitate e che l'identità del tuo marchio sia protetta dallo spoofing.

Perché i destinatari non riescono ad aprire le mie e-mail protette su Gmail?

La modalità riservata non è disponibile: se utilizzi un account aziendale, è possibile che l'amministratore abbia disabilitato questa funzione. Contatta il reparto IT.
Il destinatario non riesce ad aprire l'e-mail: questo accade solitamente se il codice di accesso via SMS è stato inviato a un numero di telefono errato. Assicurati di aver inserito il codice paese e il numero di cellulare corretti del destinatario.
Mancanza dell'icona del lucchetto per S/MIME: ciò indica che il servizio di posta elettronica del destinatario non supporta S/MIME oppure che non ha ancora condiviso il proprio certificato digitale con te (di solito ciò avviene quando il destinatario ti invia prima un'e-mail firmata).

Quale metodo di sicurezza di Gmail dovresti utilizzare?

Inviare un'e-mail sicura su Gmail è più semplice di quanto sembri. Se vuoi semplicemente assicurarti che un PDF riservato non rimanga per sempre nella casella di posta di qualcun altro, la Modalità riservata è l'opzione più semplice; è integrata nel servizio e copre la maggior parte dei casi d'uso.

Se operi in un settore ad alto rischio come quello sanitario o finanziario, S/MIME è la soluzione ideale per ottenere un livello di crittografia pari a quello di una «cassaforte impenetrabile»; tieni però presente che per sbloccarlo ti servirà un account Workspace. Ma ricorda: la sicurezza della tua posta elettronica dipende dalla sicurezza della tua identità. Puoi inviare il messaggio più crittografato e autodistruggente del mondo, ma se un malintenzionato sta spoofando il tuo dominio, la sicurezza a livello di contenuto da sola non è sufficiente.

Non lasciare che i truffatori si nascondano dietro il tuo marchio. Mentre Gmail gestisce i contenuti, PowerDMARC si occupa di verificare l’identità dei mittenti. La nostra piattaforma semplifica la configurazione di SPF, DKIM e DMARC, in modo che le tue e-mail non finiscano nella cartella dello spam e la tua identità sia protetta dallo spoofing. Proteggi il tuo dominio con una prova gratuita di 15 giorni di PowerDMARC oggi stesso.

Domande frequenti

Gmail è sicuro di default?

Sì, ma con alcune precisazioni. Gmail crittografa le e-mail in transito utilizzando il protocollo TLS (Transport Layer Security) per impostazione predefinita. Ciò garantisce che i tuoi messaggi siano protetti da eventuali intercettazioni mentre transitano tra i server di posta.

Tuttavia, Gmail non è crittografato end-to-end per impostazione predefinita. Poiché Google detiene le chiavi di decrittografia, può tecnicamente accedere al contenuto delle tue e-mail per consentire il funzionamento di funzioni quali Risposta intelligente, l'indicizzazione per la ricerca e il filtraggio dei malware. Per una maggiore sicurezza, gli utenti devono optare per la Modalità riservata o S/MIME.

Gmail utilizza la crittografia end-to-end?

No. Gli account Gmail standard non utilizzano la crittografia end-to-end (E2EE). In un vero sistema E2EE, solo il mittente e il destinatario dispongono delle chiavi necessarie per leggere il messaggio.

In Gmail, Google funge da intermediario in grado di «vedere» i dati. L'unico modo per ottenere la crittografia end-to-end (E2EE) all'interno dell'ecosistema Google è tramite S/MIME (Secure/Multipurpose Internet Mail Extensions). Questa funzionalità è limitata a specifici piani di Google Workspace (aziendali) e richiede che sia il mittente che il destinatario dispongano di certificati digitali validi.

Cos'è la modalità riservata di Gmail? È davvero sicura?

La modalità riservata è uno strumento di controllo degli accessi, non uno strumento di crittografia avanzata. Consente di:

Imposta le date di scadenza dei messaggi.
È possibile revocare l'accesso in qualsiasi momento.
Disattiva le opzioni di inoltro, copia, stampa o download del contenuto dell'e-mail.

È sicuro? È efficace per evitare che un messaggio venga condiviso accidentalmente o che rimanga per sempre nella casella di posta del destinatario. Tuttavia, non è "privato" rispetto a Google, e un destinatario potrebbe comunque scattare una foto dello schermo per aggirare le restrizioni.

Come faccio a inviare un'e-mail sicura con Gmail sull'iPhone?

Per inviare un messaggio sicuro dal tuo iPhone:

Apri l'app Gmail e tocca " Scrivi".
Tocca il menu con i tre puntini (…) nell'angolo in alto a destra.
Seleziona la modalità «Riservato».
Attivalo e imposta una data di scadenza e, se lo desideri, un codice di accesso via SMS.
Tocca il segno di spunta e invia.

Nota: le impostazioni di crittografia S/MIME non possono essere gestite direttamente tramite l'app iOS; devono essere configurate da un amministratore tramite la Console di amministrazione Google.

Posso inviare un'e-mail protetta da Gmail a qualcuno che non utilizza Gmail?

Sì. Se utilizzi la Modalità riservata, un destinatario che non utilizza Gmail riceverà un link al messaggio, che potrà visualizzare in una finestra sicura del browser. Potrebbe essere richiesto di inserire un codice di accesso ricevuto via SMS per l'autenticazione.

Se utilizzi S/MIME, anche il destinatario deve avere S/MIME configurato e un certificato valido. In caso contrario, l'e-mail passerà automaticamente alla crittografia TLS standard, il che significa che sarà protetta durante il trasferimento ma non end-to-end.

La modalità riservata di Gmail protegge gli allegati?

In parte. La modalità riservata impedisce al destinatario di utilizzare i pulsanti «Scarica» o «Inoltra» relativi a un allegato all'interno dell'interfaccia di Gmail.

Tuttavia, poiché l'allegato in sé non è crittografato, non si tratta di una soluzione infallibile per i file altamente riservati. Per garantire una maggiore sicurezza, è consigliabile:

Proteggi il file con una password (ad esempio, un PDF o un ZIP) prima di allegarlo.
Condividi il file tramite un link di Google Drive con permessi specifici di "Visualizzazione" e l'opzione "Disabilita le opzioni di download, stampa e copia" attivata nelle impostazioni di condivisione di Drive.

Informazioni su
Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

DMARCbis: cosa cambia e come prepararsi - 16 aprile 2026
Il formato del numero di serie SOA non è valido: cause e soluzioni - 13 aprile 2026
Come inviare email sicure su Gmail: guida passo passo - 7 aprile 2026

Come inviare e-mail sicure su Gmail: guida passo dopo passo