Sicurezza e privacy per gli amministratori

La sicurezza e la privacy sono due degli argomenti più comuni su cui vertono le domande riguardanti Google in generale e, più in particolare, Google Apps. Prendiamo entrambi gli argomenti molto sul serio e crediamo fermamente che le nostre offerte rappresentino un'ottima opzione per i clienti su entrambi i fronti. La nostra azienda si basa sulla fiducia degli utenti, ovvero sulla fiducia che ripongono nella nostra capacità di proteggere adeguatamente i loro dati e nel nostro impegno a rispettare la privacy delle informazioni che vengono inserite nei nostri sistemi, testimoniato dal fatto che non forniamo i dati a terzi e non li usiamo in modo improprio.

Per ulteriori informazioni sulla posizione di Google in tema di affidabilità, privacy e sicurezza, vedi In che modo Google gestisce i tuoi dati.

Abbiamo creato questa sezione dedicata alla Domande frequenti (FAQ) per contribuire a chiarire alcuni dei dubbi che potresti avere come amministratore di Google Apps.

Privacy

Quali dei miei utenti possono accedere al mio account amministrativo Google Apps?

Solo il proprietario e gli amministratori del nome di dominio possono creare un account Google Apps di tipo amministrativo. Subito dopo l'iscrizione viene chiesto a un amministratore di Google Apps di verificare il controllo del dominio apportando una modifica ai record DNS. Senza questa verifica Google non consente l'apertura di un account amministrativo. Nessun servizio Google può essere gestito attivamente per un dominio fino a quando la proprietà del dominio non viene verificata.

Dopo che un amministratore ha verificato la proprietà possono essere concessi privilegi amministrativi ad altri nomi utente dell'account, a discrezione di qualsiasi amministratore.

Gli utenti non amministrativi del dominio possono anche contattare il team di assistenza di Google Apps per richiedere l'accesso amministrativo. Per accertare che il richiedente abbia i diritti di gestione del dominio verrà eseguito il consueto processo di verifica del dominio.

Infine, qualsiasi individuo che abbia accesso al tuo indirizzo email secondario registrato può avviare una reimpostazione della password e accedere all'account principale dell'amministratore.

Quali dei miei utenti finali possono accedere agli account di altri utenti finali?

Secondo quanto stabilito nel Contratto con il cliente, gli amministratori di Google Apps di un dominio possono accedere a tutti gli account degli utenti finali e ai dati a questi associati, come illustrato nelle Norme sulla privacy.

In qualità di amministratore del dominio, hai tu il controllo di tutti i nomi utente e le password all'interno del dominio. Puoi accedere agli account utente in conformità a quanto previsto nel contratto con il cliente. Noi richiediamo la predisposizione di norme che regolino questo tipo di interventi. Chiediamo inoltre che tali norme siano pubblicamente accessibili per i tuoi utenti finali.

Sicurezza

Che implicazioni ha per me la certificazione SOC 2/3 di Google Apps?

Un esaminatore indipendente terzo ha rilasciato a Google Apps un parere di audit SOC 2/3 senza riserva. Google è orgogliosa di essere in grado di fornire agli amministratori di Google Apps la certezza che i dati sono protetti in base allo standard di settore di certificazione di SOC 2/3.

L'esaminatore indipendente terzo ha verificato che Google Apps abbia predisposto i seguenti controlli e protocolli:

  • Sicurezza logica: i controlli forniscono una ragionevole garanzia che l'accesso logico ai dati e ai sistemi di produzione di Google Apps è limitato a persone autorizzate
  • Privacy: i controlli forniscono una ragionevole garanzia che Google ha implementato norme e procedure finalizzate ad affrontare la tutela della privacy dei dati del cliente relativamente a Google Apps
  • Sicurezza fisica dei data center: i controlli forniscono una ragionevole garanzia che i data center che ospitano i dati di Google Apps e gli uffici dell'azienda sono protetti
  • Gestione degli incidenti e disponibilità: i controlli forniscono una ragionevole garanzia che i sistemi Google Apps sono ridondanti e che gli incidenti vengono adeguatamente segnalati, affrontati e registrati
  • Gestione delle modifiche: i controlli forniscono una ragionevole garanzia che lo sviluppo e le modifiche di Google Apps vengono sottoposti a test e a una revisione indipendente del codice prima del rilascio in ambiente di produzione
  • Organizzazione e gestione: i controlli forniscono una ragionevole garanzia che l'amministrazione offre l'infrastruttura e i meccanismi adatti a monitorare e a comunicare iniziative, all'interno della società, che abbiano ripercussioni su Google Apps
La mia organizzazione può utilizzare il nostro sistema di autenticazione per fornire l'accesso utente a Google Apps?
Agevoliamo l'utilizzo della sicurezza dell'account Google offrendo ai dipendenti l'accesso SSO sicuro per un'ampia gamma di applicazioni SaaS e progettate ad hoc su desktop e dispositivi mobili. La nostra assistenza per il provider di identità OpenID Connect (OIDC) può essere utilizzata con diverse app SaaS nel Google Apps Marketplace e include il supporto per SAML 2.0 (Security Assertion Markup Language) per oltre 15 provider SaaS comunemente utilizzati. Semplifichiamo inoltre per gli amministratori il compito di aggiungere nuove integrazioni di app SAML personalizzate. Le organizzazioni possono eseguire l'integrazione autonomamente o lavorare con la consulenza di un partner Google.
Come vengono generate le password di Google per gli account utente Google Apps?

Per generare le password per i nuovi account utente, Google utilizza una combinazione di simboli, numeri, lettere maiuscole e minuscole. La lunghezza della password sarà maggiore del minimo richiesto (8) o corrisponderà alla lunghezza minima della password che hai impostato per il tuo dominio.

Un amministratore/utente finale ha eliminato un certo numero di messaggi email. Come posso recuperarli?

Quando un amministratore o un utente finale eliminano dei dati in Google Apps, noi li eliminiamo in base al Contratto con il cliente e alle nostre Norme sulla privacy.

Una volta che un amministratore ha eliminato un account utente, i dati non possono più essere recuperati. Per conoscere le best practice per l'eliminazione degli utenti, consulta il Centro assistenza.

Se hai necessità di recuperare messaggi email, Google offre prodotti di archiviazione aggiuntivi come complemento alle edizioni Google Apps for Work, Government ed Education. Per soluzioni di recupero di dati diversi dall'email consulta Google Apps Marketplace, dove potresti trovare una soluzione adatta alla tue esigenze offerta da uno dei nostri partner.

I dati della mia organizzazione sono protetti dagli altri vostri clienti quando sono in esecuzione sugli stessi server?

Sì. I dati sono protetti praticamente come se fossero ospitati su un server dedicato. L'accesso ai tuoi dati non è consentito alle parti non autorizzate. La concorrenza non può accedere ai tuoi dati e viceversa. Di fatto tutti gli account utente sono protetti da una serratura virtuale che assicura che un utente non possa vedere i dati di un altro utente. Questo approccio è simile alla segmentazione dei dati cliente in altre infrastrutture condivise, come le applicazioni di banking online.

Google Apps ha superato in maniera soddisfacente la certificazione SOC 2/3. Ciò significa che un esaminatore indipendente ha verificato i controlli che proteggono i dati in Google Apps (inclusi la sicurezza logica, la privacy, la sicurezza dei data center e così via) e ha fornito una ragionevole garanzia che tali controlli sono stati predisposti e che funzionano correttamente.

 

Mi viene chiesto di accedere da una pagina diversa. Perché?

Per proteggerti dai furti di identità, non consentiamo alle pagine web diverse da Google non autorizzate di raccogliere informazioni quali il tuo nome utente e la tua password Google. In caso contrario, un sito web dannoso che volesse rubare la tua password potrebbe più facilmente spacciarsi per un sito attendibile. Questa forma di frode viene denominata phishing.

Se hai un dubbio, controlla l'indirizzo Internet visualizzato nella barra degli indirizzi del browser. Se l'indirizzo non è un sito web Google, non inserire il nome utente e la password di Google.

La funzione di Single Sign On offerta in Google Apps for Work rappresenta un'eccezione a questa norma. Gli amministratori possono integrare i servizi Google con pagine web esistenti per fornire un'esperienza utente uniforme. Ulteriori informazioni

Phishing

Talvolta gli spammer possono falsificare l'indirizzo del mittente nei messaggi email per far sì che lo spam sembri provenire dal dominio di un'organizzazione rispettabile.

Questa pratica, conosciuta come phishing, viene spesso utilizzata nel tentativo di carpire dati sensibili. Per impedire il phishing, Google ha aderito al programma DMARC, che consente ai proprietari dei domini di indicare ai fornitori di servizi email come gestire i messaggi non autenticati inviati dal loro dominio. I clienti di Google Apps possono implementare DMARC creando un record DMARC nelle impostazioni di amministrazione e implementando un record SPF e chiavi DKIM su tutti i flussi di posta in uscita.

In quale modo Google risponde agli utenti del mio dominio che inviano spam?

Se identifichiamo un utente email di Google Apps che diffonde dello spam, ci riserviamo il diritto di sospenderlo immediatamente. Se lo spam riguarda l'intero dominio, ci riserviamo il diritto di sospendere l'intero account e di negare l'accesso amministrativo a tutti i servizi Google Apps. Questa procedura è conforme alle norme di utilizzo accettabile di Google Apps.

Invieremo una notifica all'indirizzo email secondario registrato, con informazioni su eventuali violazioni riguardanti lo spam.

Devi segnalare un abuso? Consulta la nostra pagina di segnalazione dei casi di abuso.
La mia organizzazione può utilizzare il nostro sistema di autenticazione per fornire l'accesso utente a Google Apps?

Google Apps si integra con i sistemi web Single Sign-On standard che utilizzano lo standard SAML 2.0. Le organizzazioni possono eseguire l'integrazione autonomamente o lavorare con la consulenza di un partner Google.

  Per quale motivo i token OAuth dell'applicazione vengono revocati quando cambia la password di un utente?

Per aumentare la sicurezza degli account per gli utenti di Google Apps, i token OAuth2 emessi per accedere a determinati prodotti vengono revocati in seguito alla modifica della password dell'utente. Ad esempio, se un utente perde un dispositivo e cambia la password Google, quando la password viene reimpostata la posta e altri dati non eseguono più la sincronizzazione con quel dispositivo.

Gli utenti hanno sempre avuto la possibilità di revocare l'accesso alle applicazioni in Controllo sicurezza e gli amministratori hanno sempre avuto a disposizione questa funzionalità nella Console di amministrazione di Google Apps. Questa modifica nei nostri criteri per la sicurezza si limita ad automatizzare il processo di revoca del token.

Hai trovato utile questo articolo?
Accedi al tuo account

Per ricevere assistenza specifica per il tuo account, accedi con il tuo indirizzo email Apps for Work o consulta la guida introduttiva di Apps for Work.