Panoramica

Noi di Tableau abbiamo una missione: aiutare le persone a leggere e capire i propri dati. Per questo, è vitale che i clienti siano certi della sicurezza delle nostre soluzioni. Vogliamo instaurare con loro un rapporto di fiducia continuo. Per farlo, ci avvaliamo di soluzioni e best pratice di sicurezza standard del settore, tenendo i clienti ben informati e reagendo rapidamente ai problemi di sicurezza che si presentano.

Conformità di Tableau

Tableau svolge una serie generale di controlli IT che sono regolarmente verificati da aziende indipendenti per garantire l'adempimento agli obblighi di conformità. Tableau è conforme alla legge Sarbanes-Oxley e ha collaborato con uno studio contabile certificato ai fini di una revisione approfondita degli obiettivi e delle attività di controllo per Tableau Online. Le procedure di controllo per il servizio Tableau Online sono state accertate nel report SOC 2 Type II, redatto secondo gli standard AT Section 101, che descrive i controlli di un'organizzazione erogatrice di servizi riguardanti la sicurezza, la disponibilità e il Principio internazionale degli incarichi di assurance (ISAE) n. 3402. Tableau Software, Inc., ha ricevuto la certificazione dal Dipartimento del Commercio statunitense per aderire all'accordo EU-US Privacy Shield (Scudo UE-USA per la privacy). La nostra certificazione è consultabile qui. Per ulteriori informazioni sul Privacy Shield, visitare il sito http://www.privacyshield.gov.


Sarbanes-Oxley (SOX)
Report SOC (Service Organization Control) 2
EU-US Privacy Shield

Richiesta del report

Il report SOC 2 di Tableau è disponibile su richiesta. Per riceverne una copia, contattare il proprio rappresentante commerciale.

Il report SOC 3 di Tableau è disponibile per il download qui: SOC 3 Tableau - luglio 2018

Segnalazioni delle vulnerabilità

Per il team Security di Tableau, la sicurezza dei nostri prodotti e la protezione dei dati comunicati dai clienti sono molto importanti. Quando un utente segnala una vulnerabilità che compromette l'uno o l'altro aspetto, il team svolge indagini approfondite. Una volta accertate le cause e risolto il problema, collabora con l'utente per rendere nota la vulnerabilità in modo da riconoscere il suo contributo e tutelare al tempo stesso i clienti.

Di seguito è riportata la procedura per segnalare le vulnerabilità di sicurezza riscontrate nei nostri prodotti. In caso di domande generali sulla sicurezza dei prodotti Tableau, consultare la precedente sezione sulle risorse dedicate, contattare il proprio rappresentante commerciale o dell'assistenza clienti oppure visitare la pagina https://www.tableau.com/it-it/about/contact.


Procedura per segnalare le vulnerabilità

Per poter valutare una segnalazione e rispondere nel più breve tempo possibile, verificare di aver inserito le seguenti informazioni:

  • Il prodotto interessato, indicando la versione, la build e il sistema operativo se necessario
  • Il tipo di vulnerabilità
  • I passaggi da riprodurre
  • Delle prove a supporto della segnalazione, ad esempio screenshoot, output della console, ecc.

Dopo aver compilato le suddette informazioni, per mettersi in contatto con Tableau:

Clienti effettivi o potenziali

Ai clienti effettivi o a chi usa la versione di prova viene fornito un contatto dedicato per assicurare la migliore esperienza possibile. In caso di vulnerabilità da segnalare, rivedere quali sono le informazioni da includere, quindi contattare il rappresentante pre-vendita o il responsabile dell'assistenza clienti di Tableau.

Metodo di segnalazione disponibile pubblicamente

Se si presume di aver riscontrato un problema di sicurezza con uno dei nostri prodotti ma non si è clienti di Tableau, è possibile inviare un'email all'indirizzo alias per la sicurezza, security@tableau.com. Per crittografare la segnalazione, si può utilizzare la nostra chiave PGP.


Processo di valutazione della segnalazione

Dopo aver segnalato una vulnerabilità, si riceverà una risposta da un addetto entro un giorno lavorativo insieme a un ID di tracciabilità. Le segnalazioni saranno tenute riservate da Tableau e comunicate solo internamente al personale preposto a riprodurre e correggere il problema.

Si invita ad avere pazienza durante la fase di accertamento. Sarà nostra premura comunicare eventuali aggiornamenti non appena saranno disponibili. Una volta valutata la segnalazione e sviluppata una soluzione, collaboreremo con l'utente per rendere noto il problema in un intervallo di tempo ragionevole. Per la sicurezza dei nostri clienti e la tutela dei loro dati, chiediamo di non divulgare informazioni sulla vulnerabilità fino a quando non avremo avuto modo di affrontare il problema.

Notifiche

I nostri clienti potranno consultare le notifiche sulla sicurezza tramite la pagina della community dedicata ai bollettini di sicurezza all'indirizzo https://community.tableau.com/s/security-bulletins. Questa pagina riporta inoltre informazioni sulle soluzioni a vulnerabilità della sicurezza via Internet che influiscono sui prodotti Tableau, le note di rilascio sulle correzione dei bug di sicurezza e le vulnerabilità rese di pubblico dominio, nonché ulteriori contenuti di interesse per i nostri clienti.