Domande frequenti per gli utenti di G Suite

Hai una domanda sull'utilizzo di G Suite? Noi abbiamo la risposta!

Sicurezza

Principali domande frequenti sulla sicurezza

I miei dati verranno acquisiti o utilizzati per la pubblicità?

A differenza delle offerte Google per i consumatori, che possono contenere annunci pubblicitari, i dati di G Suite non vengono raccolti, acquisiti mediante scansione né utilizzati per scopi pubblicitari. Inoltre, nei servizi principali di G Suite, Education e Government non appaiono annunci. Utilizziamo i tuoi dati per fornire i servizi di G Suite e per il supporto del sistema, ad esempio per filtrare spam, rilevare virus, eseguire il controllo ortografico, pianificare la capacità, instradare il traffico e consentire la ricerca di email e file nell'ambito di un singolo account.

In poche parole, i dati che le aziende, le scuole e gli enti governativi inseriscono nei servizi di G Suite non appartengono a Google. Che si tratti di proprietà intellettuale aziendale, informazioni personali o compiti a casa, Google non è proprietaria dei dati e non li vende a terze parti.

In che modo Google protegge i miei dati?

Google è nata nella cloud ed è stata interamente costruita in modo da ridurre al minimo le minacce che interessano in modo specifico i sistemi cloud. Abbiamo messo a disposizione di aziende, scuole ed enti governativi di tutto il mondo le prestazioni e l'affidabilità di Google.

La tecnologia, la scalabilità e l'agilità della nostra infrastruttura garantiscono vantaggi esclusivi ai nostri clienti in termini di sicurezza. La nostra vasta rete di data center è caratterizzata da server progettati su misura, che assicurano al nostro sistema operativo livelli di sicurezza e rendimento ottimali. Poiché Google controlla il suo intero stack di hardware, siamo in grado di reagire rapidamente alle minacce che possono emergere.

Google impiega a tempo pieno più di 550 professionisti della sicurezza e della privacy, inclusi alcuni dei massimi esperti mondiali nel campo della protezione di informazioni, applicazioni e reti. Come gli altri team di Google, questo team si impegna costantemente a innovare e rendere il futuro più sicuro, non solo per i miliardi di utenti Google, ma per tutta Internet.

È questa esclusiva combinazione di persone, tecnologia e agilità che garantisce che i dati siano al sicuro con Google. Per ulteriori informazioni, consulta il Libro bianco sulla sicurezza di G Suite.

Google soddisfa i miei requisiti di conformità?

Google ha progettato G Suite adottando standard molto severi per la privacy e la sicurezza basati sulle best practice del settore. Ciò consente ai nostri clienti di soddisfare le proprie esigenze in termini di conformità e normative. Google offre forti impegni contrattuali riguardo alla proprietà dei dati, all'uso dei dati, alla sicurezza, alla trasparenza e all'affidabilità.

Google si sottopone periodicamente a diversi controlli eseguiti da terze parti indipendenti. I revisori indipendenti esaminano le misure di controllo applicate nei nostri data center, nell'infrastruttura e nelle procedure operative. Questi sono alcuni esempi di controlli e standard:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Per i clienti che operano in ambienti regolamentati, G Suite è inoltre conforme all'HIPAA (U.S. Health Insurance Portability and Accountability Act) in vigore negli Stati Uniti. G Suite for Education può essere utilizzato in conformità alle leggi e ai regolamenti importanti per le scuole.

La mia organizzazione è soggetta ai requisiti UE in materia di protezione dei dati. Posso utilizzare G Suite?

Sì. Google ha un'ampia base di clienti in Europa. È in grado di fornire ai suoi clienti funzionalità e impegni contrattuali progettati appositamente per aiutarli ad assicurare la conformità ai requisiti UE relativi alla protezione dei dati e alle indicazioni dell'Article 29 Working Party. G Suite offre Clausole contrattuali tipo a livello UE e un Emendamento sull'elaborazione dei dati. Inoltre, G Suite è stato valutato come appropriato per l'uso in base ai principi relativi alla sicurezza del governo britannico e classificato come "OFFICIAL (OFFICIAL- SENSITIVE)"

In che modo Google risponde alle richieste di dati da parte degli enti governativi?

È nostra abitudine rispondere alle richieste legali di dati nel rispetto della privacy e della sicurezza delle informazioni che memorizzi con Google. Quando riceviamo una richiesta di accesso ai dati, il nostro team la esamina per assicurarsi che soddisfi i requisiti legali e le norme di Google. In generale, per fornire i dati, è necessario che la richiesta sia presentata per iscritto, firmata da un funzionario autorizzato dell'ente richiedente ed emessa in virtù di una legge pertinente. Se riteniamo che una richiesta sia troppo ampia, cerchiamo di circoscriverla. Per ulteriori informazioni, visita la pagina del Rapporto sulla trasparenza di Google

Google cripta i miei dati?

I dati inattivi dei clienti, caricati o creati nei servizi G Suite, vengono criptati con le modalità descritte nell'articolo del Centro assistenza

La crittografia viene eseguita mentre i dati vengono scritti sul disco, senza che il cliente debba eseguire alcuna operazione. Google esegue la crittografia utilizzando chiavi distinte, anche se i dati appartengono allo stesso cliente. I dati vengono criptati utilizzando l'algoritmo Advanced Encryption Standard (AES) a 128 bit o superiore.

Google esegue la crittografia dei dati principali di G Suite anche quando sono "in transito", sia che viaggino su Internet tra il cliente e Google, sia che vengano spostati all'interno di Google in caso di passaggio da un data center all'altro. La crittografia dei dati che transitano tra Google e i clienti viene eseguita con il protocollo HTTPS con perfect forward secrecy (PFS).

Archiviate le informazioni di più clienti' sullo stesso server?

Sì, archiviamo le informazioni di più clienti sulla stessa infrastruttura di gestione. I dati dei clienti vengono archiviati sullo stesso server fisico, questo però non solo non ne compromette la sicurezza, ma assicura anche l'elevata disponibilità e la bassa latenza dei nostri servizi. Possiamo così implementare procedure di sicurezza efficaci e coerenti su vasta scala.

I prodotti G Suite e il sistema di archiviazione sono stati progettati e creati in modo da offrire da subito un notevole livello di protezione. L'accesso ai dati dei clienti è controllato da uno stack di avanzate funzionalità di sicurezza che garantisce la verifica rigorosa dei diritti di accesso. Crediamo così tanto nella sicurezza della nostra architettura che archiviamo i dati dei clienti nello stesso modo in cui archiviamo i nostri e utilizziamo G Suite per gestire il nostro business, esattamente come fanno i nostri clienti. Grazie a un ambiente uniforme che memorizza i dati di tutti, possiamo implementare procedure di sicurezza coerenti su ampia scala. Ciò consente ai nostri servizi di assicurare una disponibilità elevata e una latenza ridotta.

I nostri sistemi sono progettati per impedire ad eventuali soggetti non autorizzati di accedere ai dati. I tuoi concorrenti non possono accedere ai tuoi dati e tu non puoi accedere ai loro. Per ulteriori informazioni, consulta il Libro bianco sulla sicurezza.

In che modo Google impedisce l'accesso non autorizzato ai miei dati?

Google ha una notevole esperienza in fatto di protezione dei dati degli utenti, che vengono tutelati da intrusioni esterne e anche dalle minacce interne. Il nostro approccio alla gestione delle minacce esterne è ampiamente documentato qui. Inoltre, imponiamo limiti molto severi e monitoriamo costantemente l'accesso ai dati degli utenti. Il piccolo gruppo di dipendenti con accesso è soggetto a rigorose misure di autenticazione, alla registrazione dettagliata e alla scansione delle attività, per rilevare eventuali accessi illeciti attraverso l'analisi dei log.

Devo utilizzare strumenti di terze parti per tenere i miei dati al sicuro in Google?

Google offre le funzionalità di sicurezza necessarie per la maggior parte degli utenti direttamente in G Suite. I piani Business ed Enterprise di G Suite includono alcune funzionalità di sicurezza aggiuntive, come la gestione dei controlli avanzati di Google Drive e dei token di sicurezza su ampia scala. In tutti i piani, gli amministratori di G Suite hanno il pieno controllo sulla configurazione del sistema e sulle applicazioni da un'unica dashboard tramite la Console di amministrazione, indipendentemente dalle dimensioni dell'organizzazione.

Gli amministratori possono accedere immediatamente a strumenti avanzati, tra cui funzioni di autenticazione come la verifica in due passaggi e il Single Sign-On, o a norme per la sicurezza dell'email come il trasporto sicuro (TLS), IRM e DLP, configurabili con pochi clic.

Per i clienti con esigenze specifiche che vanno oltre le funzionalità disponibili in G Suite, abbiamo creato un marketplace di partner che amplia la nostra offerta.

G Suite è conforme a FedRAMP?

Sì. G Suite, G Suite for Education, G Suite for Nonprofit, G Suite for Government e Google App Engine hanno conseguito l'autorizzazione FedRAMP ATO (Authorization to Operate) al livello FIPS 199 (Moderate impact) del governo federale degli Stati Uniti, ad esempio PII e Controlled Unclassified Information.

FedRAMP (Federal Risk and Authorization Management Program) è lo standard di conformità per la sicurezza nella cloud richiesto per le agenzie federali degli Stati Uniti. Si tratta di un programma a livello governativo che consente alle agenzie di implementare la tecnologia basata su cloud utilizzando un approccio standardizzato a sicurezza, autorizzazione e monitoraggio.

Quali servizi Google hanno la certificazione ISO 27001?

G Suite, incluso G Suite for Education, nonché Google Cloud Platform, Google+, Google Now, Google Analytics e Analytics Premium hanno ottenuto la certificazione ISO 27001.

ISO 27001 è uno degli standard di sicurezza indipendenti più ampiamente riconosciuti e accettati a livello internazionale. Questo consente di garantire ai clienti che Google si impegna ad assicurare lo sviluppo e la manutenzione costanti di un efficace sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System), che verrà controllato e certificato regolarmente da un revisore indipendente di terze parti. Puoi visualizzare una copia del nostro certificato ISO 27001 qui.

Oltre a ISO 27001, Google si sottopone a più controlli da parte di revisori indipendenti, per offrire ulteriore trasparenza e tranquillità riguardo alle procedure di sicurezza. Le revisioni sono sintetizzate nel nostro documento di riepilogo sulla conformità

Torna all'inizio

Principali domande frequenti sulla sicurezza

I miei dati verranno acquisiti o utilizzati per la pubblicità?

A differenza delle offerte Google per i consumatori, che possono contenere annunci pubblicitari, i dati di G Suite non vengono raccolti, acquisiti mediante scansione né utilizzati per scopi pubblicitari. Inoltre, nei servizi principali di G Suite, Education e Government non appaiono annunci. Utilizziamo i tuoi dati per fornire i servizi di G Suite e per il supporto del sistema, ad esempio per filtrare spam, rilevare virus, eseguire il controllo ortografico, pianificare la capacità, instradare il traffico e consentire la ricerca di email e file nell'ambito di un singolo account.

In poche parole, i dati che le aziende, le scuole e gli enti governativi inseriscono nei servizi di G Suite non appartengono a Google. Che si tratti di proprietà intellettuale aziendale, informazioni personali o compiti a casa, Google non è proprietaria dei dati e non li vende a terze parti.

In che modo Google protegge i miei dati?

Google è nata nella cloud ed è stata interamente costruita in modo da ridurre al minimo le minacce che interessano in modo specifico i sistemi cloud. Abbiamo messo a disposizione di aziende, scuole ed enti governativi di tutto il mondo le prestazioni e l'affidabilità di Google.

La tecnologia, la scalabilità e l'agilità della nostra infrastruttura garantiscono vantaggi esclusivi ai nostri clienti in termini di sicurezza. La nostra vasta rete di data center è caratterizzata da server progettati su misura, che assicurano al nostro sistema operativo livelli di sicurezza e rendimento ottimali. Poiché Google controlla il suo intero stack di hardware, siamo in grado di reagire rapidamente alle minacce che possono emergere.

Google impiega a tempo pieno più di 550 professionisti della sicurezza e della privacy, inclusi alcuni dei massimi esperti mondiali nel campo della protezione di informazioni, applicazioni e reti. Come gli altri team di Google, questo team si impegna costantemente a innovare e rendere il futuro più sicuro, non solo per i miliardi di utenti Google, ma per tutta Internet.

È questa esclusiva combinazione di persone, tecnologia e agilità che garantisce che i dati siano al sicuro con Google. Per ulteriori informazioni, consulta il Libro bianco sulla sicurezza di G Suite.

Google soddisfa i miei requisiti di conformità?

Google ha progettato G Suite adottando standard molto severi per la privacy e la sicurezza basati sulle best practice del settore. Ciò consente ai nostri clienti di soddisfare le proprie esigenze in termini di conformità e normative. Google offre forti impegni contrattuali riguardo alla proprietà dei dati, all'uso dei dati, alla sicurezza, alla trasparenza e all'affidabilità.

Google si sottopone periodicamente a diversi controlli eseguiti da terze parti indipendenti. I revisori indipendenti esaminano le misure di controllo applicate nei nostri data center, nell'infrastruttura e nelle procedure operative. Questi sono alcuni esempi di controlli e standard:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Per i clienti che operano in ambienti regolamentati, G Suite è inoltre conforme all'HIPAA (U.S. Health Insurance Portability and Accountability Act) in vigore negli Stati Uniti. G Suite for Education può essere utilizzato in conformità alle leggi e ai regolamenti importanti per le scuole.

La mia organizzazione è soggetta ai requisiti UE in materia di protezione dei dati. Posso utilizzare G Suite?

Sì. Google ha un'ampia base di clienti in Europa. È in grado di fornire ai suoi clienti funzionalità e impegni contrattuali progettati appositamente per aiutarli ad assicurare la conformità ai requisiti UE relativi alla protezione dei dati e alle indicazioni dell'Article 29 Working Party. G Suite offre Clausole contrattuali tipo a livello UE e un Emendamento sull'elaborazione dei dati. Inoltre, G Suite è stato valutato come appropriato per l'uso in base ai principi relativi alla sicurezza del governo britannico e classificato come "OFFICIAL (OFFICIAL- SENSITIVE)"

In che modo Google risponde alle richieste di dati da parte degli enti governativi?

È nostra abitudine rispondere alle richieste legali di dati nel rispetto della privacy e della sicurezza delle informazioni che memorizzi con Google. Quando riceviamo una richiesta di accesso ai dati, il nostro team la esamina per assicurarsi che soddisfi i requisiti legali e le norme di Google. In generale, per fornire i dati, è necessario che la richiesta sia presentata per iscritto, firmata da un funzionario autorizzato dell'ente richiedente ed emessa in virtù di una legge pertinente. Se riteniamo che una richiesta sia troppo ampia, cerchiamo di circoscriverla. Per ulteriori informazioni, visita la pagina del Rapporto sulla trasparenza di Google

Google cripta i miei dati?

I dati inattivi dei clienti, caricati o creati nei servizi G Suite, vengono criptati con le modalità descritte nell'articolo del Centro assistenza

La crittografia viene eseguita mentre i dati vengono scritti sul disco, senza che il cliente debba eseguire alcuna operazione. Google esegue la crittografia utilizzando chiavi distinte, anche se i dati appartengono allo stesso cliente. I dati vengono criptati utilizzando l'algoritmo Advanced Encryption Standard (AES) a 128 bit o superiore.

Google esegue la crittografia dei dati principali di G Suite anche quando sono "in transito", sia che viaggino su Internet tra il cliente e Google, sia che vengano spostati all'interno di Google in caso di passaggio da un data center all'altro. La crittografia dei dati che transitano tra Google e i clienti viene eseguita con il protocollo HTTPS con perfect forward secrecy (PFS).

Archiviate le informazioni di più clienti' sullo stesso server?

Sì, archiviamo le informazioni di più clienti sulla stessa infrastruttura di gestione. I dati dei clienti vengono archiviati sullo stesso server fisico, questo però non solo non ne compromette la sicurezza, ma assicura anche l'elevata disponibilità e la bassa latenza dei nostri servizi. Possiamo così implementare procedure di sicurezza efficaci e coerenti su vasta scala.

I prodotti G Suite e il sistema di archiviazione sono stati progettati e creati in modo da offrire da subito un notevole livello di protezione. L'accesso ai dati dei clienti è controllato da uno stack di avanzate funzionalità di sicurezza che garantisce la verifica rigorosa dei diritti di accesso. Crediamo così tanto nella sicurezza della nostra architettura che archiviamo i dati dei clienti nello stesso modo in cui archiviamo i nostri e utilizziamo G Suite per gestire il nostro business, esattamente come fanno i nostri clienti. Grazie a un ambiente uniforme che memorizza i dati di tutti, possiamo implementare procedure di sicurezza coerenti su ampia scala. Ciò consente ai nostri servizi di assicurare una disponibilità elevata e una latenza ridotta.

I nostri sistemi sono progettati per impedire ad eventuali soggetti non autorizzati di accedere ai dati. I tuoi concorrenti non possono accedere ai tuoi dati e tu non puoi accedere ai loro. Per ulteriori informazioni, consulta il Libro bianco sulla sicurezza.

In che modo Google impedisce l'accesso non autorizzato ai miei dati?

Google ha una notevole esperienza in fatto di protezione dei dati degli utenti, che vengono tutelati da intrusioni esterne e anche dalle minacce interne. Il nostro approccio alla gestione delle minacce esterne è ampiamente documentato qui. Inoltre, imponiamo limiti molto severi e monitoriamo costantemente l'accesso ai dati degli utenti. Il piccolo gruppo di dipendenti con accesso è soggetto a rigorose misure di autenticazione, alla registrazione dettagliata e alla scansione delle attività, per rilevare eventuali accessi illeciti attraverso l'analisi dei log.

Devo utilizzare strumenti di terze parti per tenere i miei dati al sicuro in Google?

Google offre le funzionalità di sicurezza necessarie per la maggior parte degli utenti direttamente in G Suite. I piani Business ed Enterprise di G Suite includono alcune funzionalità di sicurezza aggiuntive, come la gestione dei controlli avanzati di Google Drive e dei token di sicurezza su ampia scala. In tutti i piani, gli amministratori di G Suite hanno il pieno controllo sulla configurazione del sistema e sulle applicazioni da un'unica dashboard tramite la Console di amministrazione, indipendentemente dalle dimensioni dell'organizzazione.

Gli amministratori possono accedere immediatamente a strumenti avanzati, tra cui funzioni di autenticazione come la verifica in due passaggi e il Single Sign-On, o a norme per la sicurezza dell'email come il trasporto sicuro (TLS), IRM e DLP, configurabili con pochi clic.

Per i clienti con esigenze specifiche che vanno oltre le funzionalità disponibili in G Suite, abbiamo creato un marketplace di partner che amplia la nostra offerta.

G Suite è conforme a FedRAMP?

Sì. G Suite, G Suite for Education, G Suite for Nonprofit, G Suite for Government e Google App Engine hanno conseguito l'autorizzazione FedRAMP ATO (Authorization to Operate) al livello FIPS 199 (Moderate impact) del governo federale degli Stati Uniti, ad esempio PII e Controlled Unclassified Information.

FedRAMP (Federal Risk and Authorization Management Program) è lo standard di conformità per la sicurezza nella cloud richiesto per le agenzie federali degli Stati Uniti. Si tratta di un programma a livello governativo che consente alle agenzie di implementare la tecnologia basata su cloud utilizzando un approccio standardizzato a sicurezza, autorizzazione e monitoraggio.

Quali servizi Google hanno la certificazione ISO 27001?

G Suite, incluso G Suite for Education, nonché Google Cloud Platform, Google+, Google Now, Google Analytics e Analytics Premium hanno ottenuto la certificazione ISO 27001.

ISO 27001 è uno degli standard di sicurezza indipendenti più ampiamente riconosciuti e accettati a livello internazionale. Questo consente di garantire ai clienti che Google si impegna ad assicurare lo sviluppo e la manutenzione costanti di un efficace sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System), che verrà controllato e certificato regolarmente da un revisore indipendente di terze parti. Puoi visualizzare una copia del nostro certificato ISO 27001 qui.

Oltre a ISO 27001, Google si sottopone a più controlli da parte di revisori indipendenti, per offrire ulteriore trasparenza e tranquillità riguardo alle procedure di sicurezza. Le revisioni sono sintetizzate nel nostro documento di riepilogo sulla conformità

Hai altre domande?

Contatta l'ufficio vendite