Domande comuni per chi sta pensando di passare a G Suite

Sei già un cliente G Suite? Vai alla pagina dell'assistenza.

Sicurezza

  • In che modo Google protegge le mie informazioni e impedisce l'accesso non autorizzato ai miei dati?

    G Suite è stato creato fin dall'inizio in modo da ridurre al minimo le minacce che interessano in modo specifico i sistemi cloud. Gli standard Google di prestazioni e affidabilità si applicano alle imprese, alle scuole e alle istituzioni pubbliche di tutto il mondo.

    La tecnologia, la portata e l'agilità della nostra infrastruttura garantiscono ai nostri clienti vantaggi unici in termini di sicurezza. La nostra vasta rete di data center è costituita da server progettati su misura, che eseguono il nostro sistema operativo per garantire sicurezza e prestazioni ottimali. Dal momento che Google controlla tutto il proprio hardware, è in grado di reagire rapidamente a qualsiasi minaccia che possa presentarsi.

    Per la protezione dei tuoi dati, Google si avvale di professionisti della sicurezza, tra cui alcuni dei maggiori esperti mondiali nel campo della sicurezza informatica. Come gli altri team di Google, questi professionisti si impegnano costantemente a innovare e rendere il futuro più sicuro non solo per i miliardi di utenti Google, ma anche per le organizzazioni aziendali.

    Google ha una notevole esperienza in fatto di protezione dei dati degli utenti, che vengono tutelati da intrusioni esterne e anche dalle minacce interne. Inoltre, imponiamo limiti molto severi e monitoriamo costantemente l'accesso ai dati degli utenti. Il piccolo gruppo di dipendenti che gode dei diritti di accesso è soggetto a rigorose misure di autenticazione, alla registrazione dettagliata e alla scansione delle attività, per rilevare eventuali accessi illeciti attraverso l'analisi dei log.

    È questa esclusiva combinazione di persone, tecnologia e agilità che garantisce che i dati siano al sicuro con Google. Per ulteriori informazioni, consulta il Libro bianco sulla sicurezza di G Suite.

  • G Suite soddisfa i miei requisiti di conformità?

    Google ha progettato G Suite adottando standard molto severi per la privacy e la sicurezza basati sulle best practice del settore. Ciò ci consente di soddisfare le esigenze dei nostri clienti in termini di conformità e normative. Google garantisce rigorosi impegni contrattuali riguardo alla proprietà e all'uso dei dati, alla sicurezza, alla trasparenza e all'affidabilità.

    Google si sottopone a diversi controlli periodici indipendenti eseguiti da terze parti. I revisori indipendenti esaminano le misure di controllo vigenti nei nostri data center, nell'infrastruttura e nelle procedure operative. Ecco alcuni esempi dei controlli e degli standard:

    SOC1™, (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014 e FedRAMP.

    Per ulteriori informazioni sulle nostre certificazioni, vedi Sicurezza e affidabilità di G Suite.

    Molti servizi di G Suite sono inoltre conformi alla normativa HIPAA (Health Insurance Portability and Accountability Act) degli Stati Uniti.

    G Suite for Education può essere utilizzato in conformità alle leggi e ai regolamenti relativi agli istituti scolastici.

  • G Suite è conforme alla normativa HIPAA?

    G Suite supporta la conformità dei propri clienti alla normativa HIPAA (Health Insurance Portability and Accountability Act) degli Stati Uniti, che regola la salvaguardia, l'utilizzo e la divulgazione di informazioni sanitarie protette (PHI, Protected Health Information). I clienti soggetti alla normativa HIPAA che desiderano utilizzare G Suite per elaborare o archiviare informazioni sanitarie protette possono sottoscrivere un contratto di società in affari con Google. Leggi informazioni più dettagliate sulla Conformità HIPAA con G Suite.

  • In che modo Google risponde alle richieste di dati da parte degli enti governativi?

    È nostra abitudine rispondere alle richieste legali di dati nel rispetto della privacy e della sicurezza delle informazioni che memorizzi con Google. Quando riceviamo una richiesta di accesso ai dati, il nostro team la esamina per assicurarsi che soddisfi i requisiti legali e le norme di Google. In generale, perché Google fornisca i dati, è necessario che la richiesta sia presentata per iscritto, firmata da un funzionario autorizzato dell'ente richiedente ed emessa in virtù di una legge pertinente. Se riteniamo che una richiesta sia troppo ampia, cerchiamo di circoscriverla. Per ulteriori informazioni, consulta il Rapporto sulla trasparenza di Google.

  • Google cripta i miei dati?

    I dati inattivi dei clienti, caricati o creati nei servizi G Suite, vengono criptati con le modalità descritte in questo articolo del Centro assistenza.

    La crittografia viene eseguita mentre i dati vengono scritti sul disco, senza che il cliente debba eseguire alcuna operazione. Google esegue la crittografia utilizzando chiavi distinte, anche se i dati appartengono allo stesso cliente. I dati vengono criptati utilizzando l'algoritmo Advanced Encryption Standard (AES) a 128 bit o superiore.

    Google esegue la crittografia dei dati principali di G Suite anche quando sono "in transito", sia che viaggino su Internet tra il cliente e Google, sia che vengano spostati all'interno di Google in caso di passaggio da un data center all'altro. La crittografia dei dati che transitano tra Google e i clienti viene eseguita con il protocollo HTTPS con forward secrecy.

  • Devo utilizzare strumenti di terze parti per tenere i miei dati al sicuro in Google?

    Google offre le funzionalità di sicurezza necessarie per la maggior parte degli utenti direttamente in G Suite. Le versioni Business ed Enterprise di G Suite includono alcune funzionalità di sicurezza aggiuntive, come la gestione dei controlli avanzati di Google Drive e dei token di sicurezza su ampia scala. In tutte le versioni, gli amministratori di G Suite hanno il pieno controllo sulla configurazione del sistema e sulle applicazioni da un'unica dashboard tramite la Console di amministrazione, indipendentemente dalle dimensioni dell'organizzazione.

    Gli amministratori possono accedere immediatamente a strumenti avanzati, tra cui funzioni di autenticazione come la verifica in due passaggi e il Single Sign-On, o a norme per la sicurezza dell'email come il trasporto sicuro (TLS), IRM e DLP, configurabili con pochi clic.

    Per i clienti con esigenze specifiche che vanno oltre le funzionalità disponibili in G Suite, abbiamo creato un marketplace di partner che amplia la nostra offerta.

  • La mia organizzazione è soggetta ai requisiti UE in materia di protezione dei dati. Posso utilizzare G Suite?

    Sì. Google possiede un'ampia base di clienti in Europa. È in grado di fornire ai propri clienti funzionalità e impegni contrattuali concepiti appositamente per aiutare ad assicurare la conformità ai requisiti UE relativi alla protezione dei dati e alle indicazioni del Gruppo di lavoro dell'articolo 29. G Suite offre Clausole contrattuali tipo a livello UE e un Emendamento sull'elaborazione dei dati. Inoltre, G Suite è stato valutato come appropriato per l'uso in base ai principi relativi alla sicurezza della cloud del governo britannico e classificato come "OFFICIAL (e OFFICIAL- SENSITIVE)".

Torna all'inizio

Se hai altre domande, contatta l'ufficio vendite.

Se sei già un cliente G Suite, contatta l'assistenza.