Domande comuni per chi sta pensando di passare a G Suite

Sei già un cliente G Suite? Vai alla pagina dell'assistenza.

Sicurezza

  • In che modo Google protegge le mie informazioni e impedisce l'accesso non autorizzato ai miei dati?

    G Suite è stato creato fin dall'inizio in modo da ridurre al minimo le minacce che interessano in modo specifico i sistemi cloud. Gli standard Google di prestazioni e affidabilità si applicano alle imprese, alle scuole e alle istituzioni pubbliche di tutto il mondo.

    La tecnologia, la portata e l'agilità della nostra infrastruttura garantiscono ai nostri clienti vantaggi unici in termini di sicurezza. La nostra vasta rete di data center è costituita da server progettati su misura, che eseguono il nostro sistema operativo per garantire sicurezza e prestazioni ottimali. Dal momento che Google controlla tutto il proprio hardware, è in grado di reagire rapidamente a qualsiasi minaccia che possa presentarsi.

    Google può contare su più di 650 professionisti a tempo pieno impegnati a proteggere i tuoi dati, tra cui alcuni dei maggiori esperti mondiali in sicurezza informatica. Come gli altri team di Google, questo team si impegna costantemente a innovare e rendere il futuro più sicuro, non solo per i miliardi di utenti Google, ma anche per le organizzazioni aziendali.

    Google ha una notevole esperienza in fatto di protezione dei dati degli utenti, che vengono tutelati da intrusioni esterne e anche dalle minacce interne. Il nostro approccio alla gestione delle minacce esterne è ampiamente documentato qui. Inoltre, imponiamo limiti molto severi e monitoriamo costantemente l'accesso ai dati degli utenti. Il piccolo gruppo di dipendenti con accesso è soggetto a rigorose misure di autenticazione, alla registrazione dettagliata e alla scansione delle attività, per rilevare eventuali accessi illeciti attraverso l'analisi dei log.

    È questa esclusiva combinazione di persone, tecnologia e agilità che garantisce che i dati siano al sicuro con Google. Per ulteriori informazioni, consulta il Libro bianco sulla sicurezza di G Suite.

  • Google soddisfa i miei requisiti di conformità?

    Google ha progettato G Suite adottando standard molto severi per la privacy e la sicurezza basati sulle best practice del settore. Ciò consente ai nostri clienti di soddisfare le proprie esigenze in termini di conformità e normative. Google offre forti impegni contrattuali riguardo alla proprietà e all'uso dei dati, alla sicurezza, alla trasparenza e all'affidabilità.

    Google si sottopone a diversi controlli periodici indipendenti eseguiti da terze parti. I revisori indipendenti esaminano le misure di controllo vigenti nei nostri data center, nell'infrastruttura e nelle procedure operative. Ecco alcuni esempi dei controlli e degli standard:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    Molti servizi di G Suite sono inoltre conformi alla normativa HIPAA (Health Insurance Portability and Accountability Act) degli Stati Uniti.

    G Suite for Education può essere utilizzato in conformità alle leggi e ai regolamenti che riguardano le scuole.

  • G Suite è conforme alla normativa HIPAA?

    Molti servizi G Suite sono conformi alla normativa HIPAA. I clienti soggetti alla normativa HIPAA che desiderano utilizzare G Suite con informazioni sanitarie protette (PHI, Protected Health Information) devono stipulare con Google un contratto di società in affari (BAA, Business Associate Agreement). Abbiamo pubblicato la nostra Guida all'implementazione della normativa HIPAA in G Suite per aiutare i clienti a comprendere come organizzare i dati nei servizi Google quando gestiscono informazioni sanitarie protette. Questa guida si rivolge ai dipendenti delle organizzazioni che sono responsabili dell'implementazione della normativa HIPAA e della conformità in G Suite.Ulteriori informazioni sulla conformità alla normativa HIPAA.

  • In che modo Google risponde alle richieste di dati da parte degli enti governativi?

    È nostra abitudine rispondere alle richieste legali di dati nel rispetto della privacy e della sicurezza delle informazioni che memorizzi con Google. Quando riceviamo una richiesta di accesso ai dati, il nostro team la esamina per assicurarsi che soddisfi i requisiti legali e le norme di Google. In generale, perché Google fornisca i dati, è necessario che la richiesta sia presentata per iscritto, firmata da un funzionario autorizzato dell'ente richiedente ed emessa in virtù di una legge pertinente. Se riteniamo che una richiesta sia troppo ampia, cerchiamo di circoscriverla. Per ulteriori informazioni, consulta il Rapporto sulla trasparenza di Google.

  • Google cripta i miei dati?

    I dati inattivi dei clienti, caricati o creati nei servizi G Suite, vengono criptati con le modalità descritte in questo articolo del Centro assistenza.

    La crittografia viene eseguita mentre i dati vengono scritti sul disco, senza che il cliente debba eseguire alcuna operazione. Google esegue la crittografia utilizzando chiavi distinte, anche se i dati appartengono allo stesso cliente. I dati vengono criptati utilizzando l'algoritmo Advanced Encryption Standard (AES) a 128 bit o superiore.

    Google esegue la crittografia dei dati principali di G Suite anche quando sono "in transito", sia che viaggino su Internet tra il cliente e Google, sia che vengano spostati all'interno di Google in caso di passaggio da un data center all'altro. La crittografia dei dati che transitano tra Google e i clienti viene eseguita con il protocollo HTTPS con forward secrecy.

  • Devo utilizzare strumenti di terze parti per tenere i miei dati al sicuro in Google?

    Google offre le funzionalità di sicurezza necessarie per la maggior parte degli utenti direttamente in G Suite. I piani Business ed Enterprise di G Suite includono alcune funzionalità di sicurezza aggiuntive, come la gestione dei controlli avanzati di Google Drive e dei token di sicurezza su ampia scala. In tutti i piani, gli amministratori di G Suite hanno il pieno controllo sulla configurazione del sistema e sulle applicazioni da un'unica dashboard tramite la Console di amministrazione, indipendentemente dalle dimensioni dell'organizzazione.

    Gli amministratori possono accedere immediatamente a strumenti avanzati, tra cui funzioni di autenticazione come la verifica in due passaggi e il Single Sign-On, o a norme per la sicurezza dell'email come il trasporto sicuro (TLS), IRM e DLP, configurabili con pochi clic.

    Per i clienti con esigenze specifiche che vanno oltre le funzionalità disponibili in G Suite, abbiamo creato un marketplace di partner che amplia la nostra offerta.

  • La mia organizzazione è soggetta ai requisiti UE in materia di protezione dei dati. Posso utilizzare G Suite?

    Sì. Google possiede un'ampia base di clienti in Europa. È in grado di fornire ai propri clienti funzionalità e impegni contrattuali concepiti appositamente per aiutare ad assicurare la conformità ai requisiti UE relativi alla protezione dei dati e alle indicazioni del Gruppo di lavoro dell'articolo 29. G Suite offre Clausole contrattuali tipo a livello UE e un Emendamento sull'elaborazione dei dati. Inoltre, G Suite è stato valutato come appropriato per l'uso in base ai principi relativi alla sicurezza della cloud del governo britannico e classificato come "OFFICIAL (e OFFICIAL- SENSITIVE)".

  • G Suite è conforme a FedRAMP?

    Sì. G Suite, G Suite for Education, G Suite per il non profit, G Suite for Government e Google App Engine hanno ottenuto l'autorizzazione FedRAMP ATO (Authorization to Operate) al livello FIPS 199 (Moderate impact) del governo federale degli Stati Uniti, ad esempio PII e Controlled Unclassified Information.

    Il Federal Risk and Authorization Management Program (FedRAMP) è lo standard di conformità alla sicurezza nella cloud obbligatorio per le agenzie federali degli Stati Uniti. Si tratta di un programma a livello governativo che consente alle agenzie di implementare la tecnologia basata su cloud utilizzando un approccio standardizzato a sicurezza, autorizzazione e monitoraggio.

  • Quali servizi Google hanno la certificazione ISO 27001?

    G Suite, incluso G Suite for Education, nonché Google Cloud Platform, Google Now, Google Analytics e Analytics Premium hanno ottenuto la certificazione ISO 27001.

    ISO 27001 è uno degli standard di sicurezza indipendenti più ampiamente riconosciuti e accettati a livello internazionale. Questo consente di garantire ai clienti che Google si impegna ad assicurare lo sviluppo e la manutenzione costanti di un efficace sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System), che verrà controllato e certificato regolarmente da un revisore indipendente di terze parti. Puoi visualizzare una copia del nostro certificato ISO 27001 qui. Oltre a ISO 27001, Google si sottopone a più controlli indipendenti condotti da terze parti, per offrire ulteriore trasparenza e tranquillità riguardo alle procedure di sicurezza. Le revisioni sono sintetizzate nel nostro documento di riepilogo sulla conformità.

Torna all'inizio

Se hai altre domande, contatta l'ufficio vendite.

Se sei già un cliente G Suite, contatta l'assistenza.