Panoramica
Noi di Tableau abbiamo una missione: aiutare le persone a osservare e comprendere i propri dati. Per questo, è vitale che i clienti siano certi della sicurezza delle nostre soluzioni. Vogliamo instaurare con loro un rapporto di fiducia continuo. Per farlo, ci avvaliamo di soluzioni e best pratice di sicurezza standard del settore, tenendo i clienti ben informati e reagendo rapidamente ai problemi di sicurezza che si presentano.
Conformità di Tableau Online
Tableau svolge una serie generale di controlli IT che sono regolarmente verificati da aziende indipendenti per garantire l'adempimento agli obblighi di conformità. Tableau ha collaborato con uno studio contabile certificato ai fini di una revisione approfondita degli obiettivi e delle attività di controllo per Tableau Online. Le procedure di controllo per il servizio Tableau Online sono state accertate nel report SOC 2 Type II, redatto secondo gli standard di attestazione stabiliti dall'American Institute of Certified Public Accountants (AICPA) e in conformità con il Principio internazionale degli incarichi di assurance (ISAE) n. 3402. Tableau Online è inserito nell' Addendum sul trattamento dei dati di Salesforce e nell'ambito di applicazione delle Norme aziendali vincolanti del titolare del trattamento (Binding Corporate Rules, BCR). Salesforce ha approvato le BCR nel 2010 e offre ai clienti Tableau il livello di protezione contrattuale della privacy più elevato del settore. Le Norme aziendali vincolanti sono policy di protezione dei dati specifiche dell'azienda, ampiamente considerate lo standard di riferimento per i meccanismi di trasferimento dei dati personali nell'Unione europea.
Richiesta del report
Il report SOC 2 di Tableau è disponibile su richiesta. Per riceverne una copia, contattare il proprio rappresentante commerciale.
Il report SOC 3 di Tableau è disponibile per il download qui: Report SOC 3 di Tableau del 31/03/2020.
Risorse di sicurezza di Tableau
Per saperne di più sulle funzionalità di sicurezza dei nostri prodotti, abbiamo stilato un elenco di risorse utili.
- Whitepaper sullo sviluppo di prodotti software sicuri di Tableau
- Whitepaper sulla sicurezza di Tableau Online
- Autovalutazione di Cloud Security Alliance
- Whitepaper sulla sicurezza della piattaforma Tableau Server
- Guida per l'amministratore di Tableau Server - sezione Sicurezza
- Autenticazione
- Autorizzazione
- Protezione dei dati
- Sicurezza della rete
- Checklist per il miglioramento della sicurezza
- Sicurezza a livello di riga e filtri utente
- Certificato SSL per Tableau Server
Segnalazioni delle vulnerabilità
Per il team Security di Tableau, la sicurezza dei nostri prodotti e la protezione dei dati comunicati dai clienti sono molto importanti. Quando un utente segnala una vulnerabilità che compromette l'uno o l'altro aspetto, il team svolge indagini approfondite. Una volta accertate le cause e risolto il problema, collabora con l'utente per rendere nota la vulnerabilità in modo da riconoscere il suo contributo e tutelare al tempo stesso i clienti.
Di seguito è riportata la procedura per segnalare le vulnerabilità di sicurezza riscontrate nei nostri prodotti. In caso di domande generali sulla sicurezza dei nostri prodotti, consultare la precedente sezione sulle risorse dedicate, contattare il proprio rappresentante commerciale o dell'assistenza clienti oppure visitare la pagina https://www.tableau.com/it-it/about/contact.
Procedura per segnalare le vulnerabilità
Per poter valutare una segnalazione e rispondere nel più breve tempo possibile, verificare di aver inserito le seguenti informazioni:
- Il prodotto interessato, indicando la versione, la build e il sistema operativo se necessario
- Il tipo di vulnerabilità
- I passaggi da riprodurre
- Delle prove a supporto della segnalazione, ad esempio screenshot, output della console, ecc.
Dopo aver compilato le suddette informazioni, per mettersi in contatto con Tableau:
Clienti effettivi o potenziali
Ai clienti effettivi o a chi usa la versione di prova viene fornito un contatto dedicato per assicurare la migliore esperienza possibile. In caso di vulnerabilità da segnalare, rivedere quali sono le informazioni da includere, quindi contattare il rappresentante pre-vendita o il responsabile dell'assistenza clienti di Tableau.
Metodo di segnalazione disponibile pubblicamente
Se si presume di aver riscontrato un problema di sicurezza con uno dei nostri prodotti ma non si è clienti di Tableau, è possibile inviare un'e-mail all'indirizzo dedicato alla sicurezza, security@salesforce.com. Per crittografare la segnalazione, si può utilizzare la nostra chiave PGP..
Processo di valutazione della segnalazione
Dopo aver segnalato una vulnerabilità, si riceverà una risposta da un addetto entro un giorno lavorativo insieme a un ID di tracciabilità. Le segnalazioni saranno tenute riservate da Tableau e comunicate solo internamente al personale preposto a riprodurre e correggere il problema.
Si invita ad avere pazienza durante la fase di accertamento. Sarà nostra premura comunicare eventuali aggiornamenti non appena saranno disponibili. Una volta valutata la segnalazione e sviluppata una soluzione, collaboreremo con l'utente per rendere noto il problema in un intervallo di tempo ragionevole. Per la sicurezza dei nostri clienti e la tutela dei loro dati, chiediamo di non divulgare informazioni sulla vulnerabilità fino a quando non avremo avuto modo di affrontare il problema.
Notifiche
I nostri clienti potranno consultare le notifiche sulla sicurezza tramite la pagina della community dedicata ai bollettini di sicurezza all'indirizzo https://community.tableau.com/s/security-bulletins. Questa pagina riporta inoltre informazioni sulle soluzioni alle vulnerabilità della sicurezza via Internet che influiscono sui prodotti Tableau, le note di rilascio sulla correzione dei bug di sicurezza e le vulnerabilità rese di pubblico dominio, nonché ulteriori contenuti di interesse per i nostri clienti.