Sicurezza

Anni di lavoro ci hanno permesso di sviluppare una delle infrastrutture più avanzate e sicure al mondo. Oltre 500 ingegneri, tra cui alcuni dei principali esperti mondiali in sicurezza informatica, lavorano a tempo pieno per proteggere i tuoi dati. La sicurezza è alla base della nostra architettura e lavoriamo continuamente per migliorarla. Il team di sicurezza di Google ha pubblicato centinaia di articoli accademici per la ricerca in materia di protezione dei dati. Ha aperto la strada alla scoperta di nuove minacce e all'implementazione di misure di protezione, come la verifica in due passaggi, che hanno promosso l'adozione della crittografia.

Per contribuire a rispondere ad alcune delle tante domande che riceviamo, abbiamo creato queste Domande frequenti (FAQ) e il relativo sito sulla sicurezza di G Suite. Ci auguriamo che queste informazioni rispondano ad alcune delle tue domande su come Google affronta aspetti così importanti. Nella pagina Privacy e termini di Google troverai altri strumenti e informazioni sulla privacy per gli utenti finali.

Se devi segnalare un abuso, leggi queste informazioni sulla segnalazione di abusi al nostro team.

Come posso avere la certezza che gli altri clienti che condividono gli stessi server non possano accedere ai miei dati?

I dati sono protetti in modo logico come se fossero ospitati su un server dedicato. L'accesso ai tuoi dati non è consentito alle parti non autorizzate. La concorrenza non può accedere ai tuoi dati e viceversa. Di fatto, tutti gli account utente sono protetti da un'architettura sicura che impedisce a un utente di vedere i dati di un altro utente. Questo approccio è simile alla segmentazione dei dati dei clienti in altre infrastrutture condivise, come le applicazioni di banking online.

L'accesso a Google Cloud tramite Internet è sicuro per la mia organizzazione?

Nei servizi Google l'accesso a tutti i dati avviene mediante tunnel con crittografia HTTPS. Questo protocollo è attivato per impostazione predefinita per tutti gli utenti e contribuisce a garantire che nessuno, ad eccezione dell'utente, sia in grado di accedere ai dati dell'utente stesso. Anche il client di posta per dispositivi mobili utilizza l'accesso criptato per garantire la privacy delle comunicazioni. Inoltre richiediamo la crittografia ai client email di terze parti per l'accesso ai dati della tua posta.

G Suite offre la connettività SSL/TLS?

Sì. La connettività Secure Sockets Layer (SSL)/Transport Layer Security (TLS) è disponibile per tutti i clienti di G Suite ed è attivata come impostazione predefinita per i nuovi clienti.

Con l'implementazione del trasporto sicuro (TLS), gli amministratori di G Suite possono richiedere che le email verso o provenienti da domini o indirizzi email specifici siano criptate con TLS. Ad esempio, l'organizzazione di un cliente può scegliere di trasmettere tutti i messaggi al proprio consulente legale esterno tramite una connessione sicura. Se TLS non è disponibile in un dominio specificato, la posta in entrata viene respinta e la posta in uscita non viene trasmessa.

In che modo Google protegge i dati da enti governativi, hacker, hacktivisti e altri intrusi?

La tecnologia, la portata e l'agilità della nostra infrastruttura garantiscono vantaggi unici in termini di sicurezza. I nostri data center sono costituiti da server progettati su misura, che eseguono il nostro sistema operativo per garantire sicurezza e prestazioni ottimali. I 500 ingegneri che si occupano della sicurezza informatica in Google, tra cui alcuni dei principali esperti mondiali, lavorano senza sosta per rilevare le minacce non appena si manifestano e rispondere con tempestività. Ogni incidente ci aiuta a migliorare e spesso chiediamo alla comunità di ricerca sulla sicurezza, con la quale collaboriamo attivamente, di segnalare le vulnerabilità dei nostri sistemi. Gli esempi che seguono mostrano come la sicurezza e l'affidabilità siano aspetti essenziali della nostra attività.

I data center di Google utilizzano hardware personalizzato che esegue un sistema operativo e un file system personalizzati e dotati di protezione avanzata. Ciascuno di questi sistemi è stato ottimizzato per la sicurezza e le prestazioni. Dal momento che Google controlla tutto l'hardware, siamo in grado di reagire rapidamente a qualsiasi minaccia o all'eventuale individuazione di punti deboli.

Google è il primo provider cloud globale che adotta Perfect Forward Secrecy, una soluzione che cripta i contenuti mentre vengono spostati tra i nostri server e quelli di altre aziende. Molte aziende globali del settore hanno adottato a loro volta questa soluzione o hanno annunciato che lo faranno in futuro.

Google cripta i dati di Gmail, gli allegati e i dati di Drive durante lo spostamento da un punto all'altro. In tal modo i tuoi messaggi sono protetti non solo negli spostamenti tra la tua sede e i server di Google, ma anche negli spostamenti tra i data center di Google.

Per proteggere i dati dai progressi della crittoanalisi, nel 2013 Google ha raddoppiato la lunghezza delle chiavi di crittografia RSA fino a 2048 bit. Le chiavi vengono sostituite a una cadenza di poche settimane: anche in questo caso siamo all'avanguardia nel settore.

Come posso avere la certezza che fate davvero quanto affermate?

G Suite e la piattaforma Google Cloud hanno ottenuto le certificazioni per gli audit SOC1 , SOC2 e SOC3 rilasciate dall'American Institute of Certified Public Accountants (AICPA), nonché la certificazione ISO/IEC 27001. Un ente di revisione indipendente ha verificato i controlli che proteggono i dati nei nostri sistemi (inclusi la sicurezza logica, la privacy e la sicurezza dei data center) e ha garantito che tali controlli sono stati predisposti e funzionano correttamente.

Google consente ad altri di verificare i suoi controlli di sicurezza? La nostra organizzazione è autorizzata a portare a termine i propri test di penetrazione sulle strutture Google?

Sì. Google apprezza i contributi esterni innovativi che aiutano a garantire la sicurezza dei propri utenti. A tale scopo ha istituito un Vulnerability Reward Program (programma a premi per il rilevamento delle vulnerabilità) nelle proprietà web di Google. La tua organizzazione può registrarsi a questo programma. Google è stato il primo grande provider cloud a creare un'iniziativa di questo tipo. Ulteriori informazioni sul programma.

Google cripta i miei dati?

Sì. I dati vengono criptati a vari livelli. Google implementa Hypertext Transfer Protocol Secure (HTTPS) per tutte le trasmissioni tra gli utenti e i servizi di G Suite e utilizza Perfect Forward Secrecy (PFS) per tutti i servizi Google. Inoltre cripta le trasmissioni di messaggi con altri server di posta mediante TLS a 256 bit e utilizza le chiavi di crittografia RSA a 2048 bit per le fasi di convalida e scambio di chiavi. Ciò consente di proteggere il trasferimento dei messaggi quando gli utenti del client scambiano email con strutture esterne che a loro volta utilizzano TLS.

In base ai requisiti PFS, le chiavi private per una connessione non possono essere conservate in un archivio permanente. Chi riuscisse a decriptare una singola chiave non potrebbe comunque decriptare i dati di mesi interi di connessioni precedenti. Di fatto, nemmeno il gestore del server è in grado di decriptare retroattivamente le sessioni HTTPS.

Google si adopera costantemente per rafforzare la crittografia ed estenderla a un numero crescente di servizi e link.

G Suite include la Gestione dei dispositivi mobili (MDM) per Android e iOS®, che supporta funzioni quali l'attivazione del dispositivo, la cancellazione remota dei dati e la crittografia basata su criteri. L'approccio MDM garantisce un controllo completo: gli utenti possono utilizzare i propri dispositivi per accedere ai dati aziendali senza rinunciare alla sicurezza.

Come vengono criptati in G Suite i dati inattivi?

I dati inattivi dei clienti, caricati o creati nei servizi G Suite, vengono criptati con le modalità descritte nell'elenco che segue. Abbiamo attivato il protocollo HTTPS per tutti i servizi G Suite, in modo che i tuoi dati vengano criptati sia durante il trasferimento dal tuo dispositivo a Google sia durante il transito tra i data center di Google. L'elenco che segue specifica i tipi di dati criptati per ciascun servizio di G Suite:

  • Gmail: messaggi e allegati.
  • Calendar: eventi e descrizioni di eventi.
  • Drive: file caricati in Drive tramite Google Drive per Windows e Mac e mediante le interfacce web di Drive, le app Drive per dispositivi mobili, l'API di Google Drive, Google Foto e Gmail. In tutti questi casi, è possibile che i video caricati non vengano criptati.
  • Documenti: contenuti del documento creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nel documento e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
  • Fogli (incluso Moduli): contenuti del foglio di lavoro creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nei fogli di lavoro e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
  • Presentazioni: contenuti della presentazione creati dal proprietario o dai collaboratori, ad eccezione di contenuti incorporati nella presentazione e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube.
  • Talk: conversazioni "salvate nel registro" archiviate.
  • Chat di Hangouts: conversazioni "salvate nel registro" archiviate. Le conversazioni "non salvate nel registro" non vengono conservate, pertanto la crittografia dei dati inattivi non è applicabile.
  • Sites: contenuti del sito creati dal proprietario o dai collaboratori, ad eccezione di (i) contenuti incorporati nel sito e ospitati in altri prodotti Google non citati nel presente elenco, ad esempio YouTube; (ii) contenuti incorporati nel sito che restano ospitati in altri siti web di terze parti, mediante Sites, Gadgets o link attivi di immagini.
  • Contatti: contenuti delle rubriche degli utenti finali.
  • Gruppi: archivi dei messaggi del gruppo.
  • Vault: contenuti creati dagli amministratori, query salvate e log di controllo. Vengono inoltre criptate le esportazioni da Vault di messaggi e allegati di Gmail, conversazioni di Talk, chat di Hangouts e file di Drive (ad eccezione dei contenuti video).
È stato utile?
Come possiamo migliorare l'articolo?