Panoramica
Noi di Tableau abbiamo una missione: aiutare le persone a leggere e capire i propri dati. Per questo, è vitale che i clienti siano certi della sicurezza delle nostre soluzioni. Vogliamo instaurare con loro un rapporto di fiducia continuo. Per farlo, ci avvaliamo di soluzioni e best pratice di sicurezza standard del settore, tenendo i clienti ben informati e reagendo rapidamente ai problemi di sicurezza che si presentano.
Conformità di Tableau
Tableau svolge una serie generale di controlli IT che sono regolarmente verificati da aziende indipendenti per garantire l'adempimento agli obblighi di conformità. Tableau è conforme alla legge Sarbanes-Oxley e ha collaborato con uno studio contabile certificato ai fini di una revisione approfondita degli obiettivi e delle attività di controllo per Tableau Online. Le procedure di controllo per il servizio Tableau Online sono state accertate nel report SOC 2 Type II, redatto secondo gli standard AT Section 101, che descrive i controlli di un'organizzazione erogatrice di servizi riguardanti la sicurezza, la disponibilità e il Principio internazionale degli incarichi di assurance (ISAE) n. 3402. Tableau Software, Inc., ha ricevuto la certificazione dal Dipartimento del Commercio statunitense per aderire all'accordo EU-US Privacy Shield (Scudo UE-USA per la privacy). La nostra certificazione è consultabile qui. Per ulteriori informazioni sul Privacy Shield, visitare il sito http://www.privacyshield.gov.
Richiesta del report
Il report SOC 2 di Tableau è disponibile su richiesta. Per riceverne una copia, contattare il proprio rappresentante commerciale.
Il report SOC 3 di Tableau è disponibile per il download qui: SOC 3 Tableau - luglio 2018
Risorse di sicurezza di Tableau
Per saperne di più sulle funzionalità di sicurezza dei nostri prodotti, abbiamo stilato un elenco di risorse utili.
- Whitepaper sullo sviluppo di prodotti software sicuri di Tableau
- Whitepaper sulla sicurezza di Tableau Online
- Autovalutazione di Cloud Security Alliance
- Whitepaper sulla sicurezza della piattaforma Tableau Server
- Guida per l'amministratore di Tableau Server - sezione Sicurezza
- Autenticazione
- Autorizzazione
- Protezione dei dati
- Sicurezza della rete
- Checklist per potenziare la sicurezza
- Sicurezza a livello di riga e filtri utente
- Certificato SSL per Tableau Server
Segnalazioni delle vulnerabilità
Per il team Security di Tableau, la sicurezza dei nostri prodotti e la protezione dei dati comunicati dai clienti sono molto importanti. Quando un utente segnala una vulnerabilità che compromette l'uno o l'altro aspetto, il team svolge indagini approfondite. Una volta accertate le cause e risolto il problema, collabora con l'utente per rendere nota la vulnerabilità in modo da riconoscere il suo contributo e tutelare al tempo stesso i clienti.
Di seguito è riportata la procedura per segnalare le vulnerabilità di sicurezza riscontrate nei nostri prodotti. In caso di domande generali sulla sicurezza dei prodotti Tableau, consultare la precedente sezione sulle risorse dedicate, contattare il proprio rappresentante commerciale o dell'assistenza clienti oppure visitare la pagina https://www.tableau.com/it-it/about/contact.
Procedura per segnalare le vulnerabilità
Per poter valutare una segnalazione e rispondere nel più breve tempo possibile, verificare di aver inserito le seguenti informazioni:
- Il prodotto interessato, indicando la versione, la build e il sistema operativo se necessario
- Il tipo di vulnerabilità
- I passaggi da riprodurre
- Delle prove a supporto della segnalazione, ad esempio screenshoot, output della console, ecc.
Dopo aver compilato le suddette informazioni, per mettersi in contatto con Tableau:
Clienti effettivi o potenziali
Ai clienti effettivi o a chi usa la versione di prova viene fornito un contatto dedicato per assicurare la migliore esperienza possibile. In caso di vulnerabilità da segnalare, rivedere quali sono le informazioni da includere, quindi contattare il rappresentante pre-vendita o il responsabile dell'assistenza clienti di Tableau.
Metodo di segnalazione disponibile pubblicamente
Se si presume di aver riscontrato un problema di sicurezza con uno dei nostri prodotti ma non si è clienti di Tableau, è possibile inviare un'email all'indirizzo alias per la sicurezza, security@tableau.com. Per crittografare la segnalazione, si può utilizzare la nostra chiave PGP.
Processo di valutazione della segnalazione
Dopo aver segnalato una vulnerabilità, si riceverà una risposta da un addetto entro un giorno lavorativo insieme a un ID di tracciabilità. Le segnalazioni saranno tenute riservate da Tableau e comunicate solo internamente al personale preposto a riprodurre e correggere il problema.
Si invita ad avere pazienza durante la fase di accertamento. Sarà nostra premura comunicare eventuali aggiornamenti non appena saranno disponibili. Una volta valutata la segnalazione e sviluppata una soluzione, collaboreremo con l'utente per rendere noto il problema in un intervallo di tempo ragionevole. Per la sicurezza dei nostri clienti e la tutela dei loro dati, chiediamo di non divulgare informazioni sulla vulnerabilità fino a quando non avremo avuto modo di affrontare il problema.
Notifiche
I nostri clienti potranno consultare le notifiche sulla sicurezza tramite la pagina della community dedicata ai bollettini di sicurezza all'indirizzo https://community.tableau.com/s/security-bulletins. Questa pagina riporta inoltre informazioni sulle soluzioni a vulnerabilità della sicurezza via Internet che influiscono sui prodotti Tableau, le note di rilascio sulle correzione dei bug di sicurezza e le vulnerabilità rese di pubblico dominio, nonché ulteriori contenuti di interesse per i nostri clienti.