* Rilevamento ransomware attivo di default * Quali account sono coperti * L'impatto sul mondo della scuola e dell'università * Come funzionano gli avvisi * Un tassello in una strategia più ampia
Rilevamento ransomware attivo di default {#rilevamento-ransomware-attivo-di-default}
Niente più configurazioni manuali, niente passaggi nascosti nelle console di amministrazione. Google ha deciso di attivare per impostazione predefinita il rilevamento del ransomware su Google Drive, una mossa che riguarda direttamente milioni di utenti Workspace a pagamento in tutto il mondo, Italia compresa. La novità, operativa dal primo aprile 2026, segna un cambio di approccio: la protezione non è più un'opzione da abilitare, ma una barriera che funziona fin dal primo momento.
Fino a oggi, la funzione esisteva già tra le impostazioni di sicurezza avanzata, ma richiedeva un intervento esplicito dell'amministratore di dominio. Un dettaglio tutt'altro che trascurabile, soprattutto in quelle realtà, come molti istituti scolastici italiani, dove la figura dell'admin IT è spesso un docente con competenze informatiche di base e poco tempo a disposizione.
Quali account sono coperti {#quali-account-sono-coperti}
La protezione automatica anti-ransomware non è universale. Stando a quanto emerge dalla documentazione ufficiale di Google, la funzione è disponibile per i seguenti piani:
* Enterprise Standard ed Enterprise Plus * Education Standard ed Education Plus * Business Plus
Restano esclusi, almeno per ora, i piani gratuiti e quelli di fascia inferiore come Business Starter e Business Standard. Una scelta comprensibile dal punto di vista commerciale, ma che lascia scoperta una fetta significativa di piccole organizzazioni e scuole che operano con licenze base.
L'impatto sul mondo della scuola e dell'università {#limpatto-sul-mondo-della-scuola-e-delluniversità}
È sul fronte dell'istruzione che questa novità assume un rilievo particolare. In Italia, Google Workspace for Education è adottato da migliaia di istituti scolastici e atenei. Il piano Education Plus, diffuso soprattutto nelle università e nei grandi istituti comprensivi, beneficia ora di una protezione che si attiva senza alcun intervento tecnico.
Il tema della sicurezza cloud nella scuola è tutt'altro che teorico. Negli ultimi anni si sono moltiplicati gli attacchi informatici contro istituzioni educative, con episodi di cifratura dei dati e richieste di riscatto che hanno colpito anche realtà italiane. I registri elettronici, i materiali didattici condivisi, le tesi di laurea archiviate su Drive: tutto questo patrimonio informativo era, e in parte resta, un bersaglio appetibile per i cybercriminali.
Con l'attivazione di default del rilevamento, gli amministratori scolastici riceveranno avvisi automatici nel momento in cui il sistema identifica un'attività riconducibile a un attacco ransomware. Un passo avanti concreto nella protezione dei dati scolastici su Google, che alleggerisce il carico di responsabilità tecnica che grava sulle segreterie e sui referenti digitali degli istituti.
Come funzionano gli avvisi {#come-funzionano-gli-avvisi}
Il meccanismo è relativamente lineare. Quando Google Drive rileva pattern sospetti, ad esempio la cifratura massiva e improvvisa di file all'interno di un dominio, il sistema genera un avviso che viene inviato sia agli amministratori sia agli utenti direttamente coinvolti.
Gli alert arrivano attraverso il centro avvisi della console di amministrazione e, in parallelo, via email. L'obiettivo è duplice: consentire una reazione rapida da parte di chi gestisce il dominio e informare l'utente finale, che potrebbe non rendersi conto di quanto sta accadendo al proprio account.
Non si tratta, va precisato, di un sistema che blocca automaticamente l'attacco. La funzione di rilevamento segnala l'anomalia, ma l'intervento operativo, come l'isolamento dell'account compromesso o il ripristino dei file da versioni precedenti, resta in capo all'amministratore. È un sistema di allarme, non un firewall.
Un tassello in una strategia più ampia {#un-tassello-in-una-strategia-più-ampia}
Questa mossa di Google si inserisce in un contesto più ampio di investimenti sulla sicurezza e sull'intelligenza artificiale applicata ai propri servizi. Il colosso di Mountain View sta progressivamente integrando sistemi di rilevamento basati su machine learning in tutti i suoi prodotti, dalla posta elettronica allo storage cloud. Di recente, Google ha reso accessibile a tutti Deep Research per la creazione di report complessi, confermando una strategia che punta a democratizzare strumenti avanzati precedentemente riservati a pochi.
Per le scuole e le università italiane, il messaggio è chiaro: la sicurezza informatica non può più essere considerata un tema accessorio, delegato alla buona volontà di qualche docente appassionato di tecnologia. L'attivazione di default del rilevamento ransomware su Google Drive è un passo nella giusta direzione, ma non esaurisce il problema. Restano aperte questioni cruciali come la formazione del personale scolastico, la gestione dei backup e la conformità alle normative europee sulla protezione dei dati.
Chi amministra domini Education farebbe bene, in ogni caso, a verificare la propria console e a familiarizzare con il centro avvisi. Perché un allarme che suona è utile solo se qualcuno sa cosa fare quando lo sente.