Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale

Sicurezza e privacy per gli amministratori

La sicurezza e la privacy sono due degli argomenti più comuni su cui vertono le domande riguardanti Google in generale e, più in particolare, Google Apps. Prendiamo entrambi gli argomenti molto sul serio e mettiamo a disposizione strumenti che ti consentono di controllare in che modo elaboriamo i dati della tua organizzazione. La nostra attività si basa sulla fiducia dei nostri clienti, fiducia nella nostra capacità di proteggere adeguatamente i loro dati, nel nostro impegno a rispettare la privacy delle informazioni che inseriscono nei nostri sistemi e negli strumenti che offriamo loro per il controllo dei dati di loro proprietà.

Per ulteriori informazioni sulla posizione di Google in tema di affidabilità, privacy e sicurezza, vedi In che modo Google gestisce i tuoi dati.

Se hai bisogno di segnalare un abuso, leggi queste informazioni sulla segnalazione di abusi al nostro team.

Che implicazioni ha per me, in qualità di amministratore, la certificazione SOC 2/3 di Google Apps?

Un ente di revisione indipendente ha rilasciato a Google Apps un parere di audit SOC 2/3 senza riserva. Google è orgogliosa di poter garantire agli amministratori di Google Apps che i dati sono protetti in base allo standard di settore di certificazione SOC 2/3. Ulteriori informazioni sul rapporto pubblico SOC3

L'ente di revisione indipendente ha verificato che Google Apps ha predisposto i seguenti controlli e protocolli:

  • Sicurezza logica: i controlli forniscono una ragionevole garanzia che l'accesso logico ai dati e ai sistemi di produzione di Google Apps è limitato a persone autorizzate.
  • Privacy: i controlli forniscono una ragionevole garanzia che Google ha implementato norme e procedure finalizzate alla tutela della privacy dei dati del cliente correlati a Google Apps.
  • Sicurezza fisica dei data center: i controlli forniscono una ragionevole garanzia che i data center che ospitano i dati di Google Apps e gli uffici dell'azienda sono protetti.
  • Gestione incidenti e disponibilità: i controlli forniscono una ragionevole garanzia che i sistemi di Google Apps sono ridondanti e che gli incidenti vengono adeguatamente segnalati, gestiti e registrati.
  • Gestione dei cambiamenti: i controlli forniscono una ragionevole garanzia che lo sviluppo e le modifiche apportate a Google Apps sono sottoposti a test e a una valutazione indipendente del codice prima del rilascio alla produzione.
  • Organizzazione e gestione: i controlli forniscono una ragionevole garanzia che la dirigenza dispone dell'infrastruttura e dei meccanismi adatti a monitorare e a comunicare iniziative, all'interno della società, che hanno ripercussioni su Google Apps.
La mia organizzazione può utilizzare il nostro sistema di autenticazione per fornire l'accesso utente a Google Apps?
Agevoliamo l'utilizzo della sicurezza dell'account Google offrendo ai dipendenti l'accesso SSO (Single Sign-On) sicuro a un'ampia gamma di applicazioni SaaS (Software as a Service) e progettate ad hoc su desktop e dispositivi mobili. La nostra assistenza per il provider di identità OIDC (OpenID Connect) può essere utilizzata con diverse applicazioni SaaS nel Google Apps Marketplace e include il supporto SAML (Security Assertion Markup Language) 2.0 per oltre 15 provider SaaS comunemente utilizzati. Semplifichiamo inoltre per gli amministratori il compito di aggiungere nuove integrazioni di app SAML personalizzate. Le organizzazioni possono eseguire l'integrazione autonomamente o lavorare con la consulenza di un partner Google.
Come vengono generate le password di Google per gli account utente Google Apps?

Per generare le password per i nuovi account utente, Google utilizza una combinazione di simboli, numeri, lettere maiuscole e minuscole. La lunghezza della password sarà maggiore del minimo richiesto (8) o corrisponderà alla lunghezza minima della password che hai impostato per il tuo dominio.

Un amministratore/utente finale ha eliminato un certo numero di messaggi email. Come posso recuperarli?

Quando un amministratore o un utente finale eliminano dei dati in Google Apps, noi li eliminiamo in base al Contratto con il cliente e alle nostre Norme sulla privacy.

Una volta che un amministratore ha eliminato un account utente, i dati non possono più essere recuperati. Per conoscere le best practice per l'eliminazione degli utenti, consulta il Centro assistenza.

Se hai necessità di recuperare messaggi email, Google offre prodotti di archiviazione aggiuntivi come complemento alle edizioni Google Apps for Work, Government ed Education. Per soluzioni di recupero di dati diversi dall'email, consulta Google Apps Marketplace, dove potresti trovare una soluzione adatta alle tue esigenze offerta da uno dei nostri partner.

Prevenzione del phishing

Talvolta gli spammer possono falsificare l'indirizzo del mittente nei messaggi email per far sì che lo spam sembri provenire dal dominio di un'organizzazione rispettabile. Questa pratica, conosciuta come phishing, viene spesso utilizzata nel tentativo di carpire dati sensibili. Per contrastare il phishing, Google ha aderito al programma DMARC (Domain-based Message Authentication, Reporting & Conformance), che consente ai proprietari dei domini di indicare ai fornitori di servizi email come gestire i messaggi non autenticati inviati dal loro dominio. I clienti di Google Apps possono implementare DMARC creando un record DMARC nelle impostazioni di amministrazione e implementando un record SPF e chiavi DKIM su tutti i flussi di posta in uscita.

In quale modo Google risponde agli utenti del mio dominio che inviano spam?

In conformità con le norme di utilizzo accettabile di Google Apps:

  • Se identifichiamo un utente email di Google Apps che diffonde dello spam, ci riserviamo il diritto di sospenderlo immediatamente.
  • Se lo spam riguarda l'intero dominio, ci riserviamo il diritto di sospendere l'intero account e di negare l'accesso amministrativo a tutti i servizi Google Apps.
Quali dei miei utenti possono accedere al mio account amministrativo Google Apps?

Solo il proprietario e gli amministratori del nome di dominio possono creare un account Google Apps di tipo amministrativo. Subito dopo l'iscrizione viene chiesto a un amministratore di Google Apps di verificare il controllo del dominio apportando una modifica ai record DNS (Domain Name System). Senza questa verifica Google non consente l'apertura di un account amministrativo. Nessun servizio Google può essere gestito attivamente per un dominio fino a quando la proprietà del dominio non viene verificata.

Dopo che un amministratore ha verificato la proprietà possono essere concessi privilegi amministrativi ad altri nomi utente dell'account, a discrezione di qualsiasi amministratore.

Gli utenti non amministrativi del dominio possono anche contattare il team di assistenza di Google Apps per richiedere l'accesso amministrativo. Il consueto processo di verifica del dominio garantisce che il richiedente disponga dei diritti di gestione del dominio.

Infine, qualsiasi individuo che abbia accesso al tuo indirizzo email secondario registrato può avviare una reimpostazione della password e accedere all'account principale dell'amministratore.

Quali dei miei utenti possono accedere agli account di altri utenti?

Secondo quanto stabilito nel Contratto con il cliente, gli amministratori di Google Apps di un dominio possono accedere a tutti gli account degli utenti e ai dati associati, come illustrato nelle Norme sulla privacy.

In qualità di amministratore del dominio, hai tu il controllo di tutti i nomi utente e le password all'interno del dominio. Puoi accedere agli account utente in conformità a quanto previsto nel Contratto con il cliente. Tuttavia richiediamo che vengano predisposte norme per azioni di questo tipo e che tali norme siano pubblicate per i tuoi utenti.

Invieremo una notifica all'indirizzo email secondario registrato, con informazioni su eventuali violazioni riguardanti lo spam.

Hai trovato utile questo articolo?
Accedi al tuo account

Per ricevere assistenza specifica per il tuo account, accedi con il tuo indirizzo email Apps for Work o consulta la guida introduttiva di Apps for Work.