Durante il quarto trimestre del 2023, le violazioni dei dati hanno esposto oltre 8 milioni di record di dati in tutto il mondo. Questo è sicuramente motivo di preoccupazione se la tua organizzazione vuole proteggere i suoi dati e la sua reputazione.
Se raccogli dati utilizzando i file di Google Forms, come fanno molte organizzazioni, è importante sapere se quei dati sono sicuri. Questo è particolarmente rilevante per le aziende che utilizzano Google Forms per raccogliere informazioni personali identificabili (PII) o informazioni sanitarie personali (PHI).
Quindi, i moduli che utilizzi con i file di Google Forms sono sicuri?
In questo articolo, esaminiamo i punti di forza e le potenziali debolezze del software di Google Forms e, se sei preoccupato per il rispetto degli standard HIPAA, se sono a misura di HIPAA. Confrontiamo anche le funzionalità di sicurezza di Google Forms con quelle di altri generatori di moduli per vedere quali offrono la migliore sicurezza dei dati. Infine, offriamo una serie di utili suggerimenti per aumentare la sicurezza dei tuoi dati all’interno di Google Forms.
Cerchi la migliore alternativa a Google Forms?
La soluzione di creazione moduli completa di Jotform è mobile-friendly e ha il maggior numero di integrazioni nel settore. Usala per raccogliere pagamenti, automatizzare i flussi di lavoro, raccogliere lead e altro ancora.
Quali sono i protocolli di sicurezza di Google?
Privacy e sicurezza sono principi fondamentali di Google; ecco perché l’azienda lavora proattivamente per identificare e prevenire le minacce. Questi sono alcuni degli strati dei protocolli di sicurezza che si applicano a tutte le app di Google Workspace, inclusi i file di Google Forms:
- Crittografia avanzata: Google protegge i tuoi dati con HTTPS e Transport Layer Security quando si spostano tra il tuo dispositivo, i servizi Google e il loro data center.
- Avvisi proattivi: Se Google nota qualcosa di insolito, come un accesso sospetto, ti informerà immediatamente.
- Minacce bloccate: Google blocca l’accesso a qualsiasi sito web che sembra essere una minaccia per la sicurezza, e questa tecnologia è disponibile anche per altri browser, inclusi Safari di Apple e Firefox di Mozilla.
- Aggiornamenti e patch: Gli sforzi di sicurezza sono costanti in Google; cerca continuamente e identifica le minacce alla sicurezza e aggiorna il software per affrontarle.
Google riconosce anche l’importanza per i suoi utenti di praticare l’archiviazione e la condivisione dei dati in modo responsabile, e offre una serie di risorse di formazione affinché le persone possano essere più informate su come proteggere i propri dati.
I file di Google Forms sono sicuri a un’ispezione più ravvicinata?
Anche se Google nel suo insieme è altamente sicuro, che dire dei dati che raccogli tramite i file di Google Forms?
“I file di Google Forms, come parte della suite di prodotti di Google, beneficiano di un’infrastruttura di sicurezza robusta,” afferma Ankit Prakash, fondatore di Sprout24, una soluzione di intelligenza software. “Impiegano la crittografia HTTPS, garantendo che i dati in transito rimangano riservati.
“Inoltre,” afferma, “Google dispone di misure proattive come il rilevamento e il blocco automatico di moduli che richiedono dati sensibili. Tuttavia, la sicurezza di un file di Google Forms dipende anche dalle impostazioni del suo creatore. Ad esempio, un modulo può essere reso pubblico o limitato a utenti specifici.”
Come parte di Google Workspace, i file di Google Forms dispongono di una serie di funzionalità di sicurezza per prevenire il furto e la violazione dei dati:
- Crittografia durante il transito e a riposo: Sia che i dati dei tuoi file di Google Forms siano semplicemente archiviati sui server di Google o trasmessi a qualcun altro, Google li tiene criptati.
- Archiviazione sicura dei dati: I dati che raccogli tramite Google Forms vengono archiviati sui server di Google, che sono protetti dai protocolli di sicurezza completi di Google.
- Controllo degli accessi: Google consente al creatore del modulo di determinare chi ha accesso al loro modulo richiedendo a tutti gli utenti di accedere al proprio account Google per aprirlo. Se utilizzi Google Forms come parte di un account organizzativo, puoi limitare l’accesso ai soli membri della tua organizzazione.
- Autenticazione a due fattori: Per accedere al tuo account Google, devi fornire la tua password e completare anche un secondo passaggio di verifica, come fornire un codice. Questo riduce le possibilità che qualcun altro acceda al tuo account Google.
- Registri di controllo: Se sospetti attività di accesso non autorizzato associate al tuo account di Google Forms, puoi controllare i registri di controllo in Google Workspace.
- Requisiti di conformità: Google offre funzionalità per aiutare gli utenti a rispettare diverse normative globali sulla conformità, incluso il GDPR.
Oltre alle funzionalità fornite direttamente da Google Forms, gli utenti possono rendere i propri moduli ancora più sicuri adottando ulteriori misure.
Ad esempio, puoi richiedere alle persone che compilano il modulo di accedere al loro account Google come modo per autenticare la loro identità. Puoi anche convalidare le risposte impostando delle regole nel file di Google Forms su quali tipi di risposte sono accettabili, come la lunghezza delle risposte o il tipo di caratteri utilizzati. Alcuni utenti preferiscono anche limitare le risposte a una per persona per ridurre la quantità di dati che devono raccogliere e proteggere.
Considerando la combinazione delle funzionalità di sicurezza fornite da Google e delle misure opzionali che puoi adottare autonomamente, si può dire che ci sono molti strati di sicurezza disponibili su Google Forms.
Quali sono le potenziali preoccupazioni di sicurezza con i file di Google Forms?
Al di là delle funzionalità di sicurezza, Google Forms — o qualsiasi software in generale — è sicuro solo quanto la sua capacità di rispondere alle minacce di sicurezza più recenti. I malintenzionati continuano a trovare nuovi modi per attaccare le piattaforme, rubare dati e causare problemi. Ecco perché è importante mantenersi aggiornati sui diversi tipi di minacce alla sicurezza presenti nei file di Google Forms, specialmente se raccogli dati sensibili.
“Anche se Google Forms offre una piattaforma sicura, ci sono preoccupazioni,” afferma Prakash. “I phisher possono sfruttare la fiducia che gli utenti ripongono nel dominio ‘google.com’, creando moduli ingannevoli per raccogliere informazioni.
“La facilità con cui si può creare un file di Google Forms può a volte essere il suo tallone d’Achille, poiché i cybercriminali possono generare rapidamente moduli per impersonare entità legittime. Inoltre, se i creatori dei moduli non prestano attenzione alle impostazioni di condivisione, i dati sensibili possono essere involontariamente esposti. Infine, mentre Google avverte contro l’invio di password tramite i suoi moduli, non tutti gli utenti seguono questo consiglio, portando a potenziali violazioni dei dati.”
Ecco alcune potenziali preoccupazioni di sicurezza con i file di Google Forms:
- Phishing: I cybercriminali possono creare una falsa pagina di accesso a Google che somiglia alla pagina effettiva di Google Forms, e le vittime potrebbero inserire le proprie credenziali di accesso a Google Forms. Con i dati di accesso a disposizione, i cybercriminali possono rubare dati da Google Forms, realizzare campagne di spam e altro ancora.
- Furto di dati: Gli aggressori possono utilizzare falsi file di Google Forms per richiedere informazioni sensibili agli utenti e rubare i loro dati personali per scopi illeciti. Gli aggressori possono anche utilizzare pagine reali di Google Forms per replicare altri tipi di siti, come una pagina di e-commerce, dove le vittime inseriscono dati sensibili come i dettagli della carta di credito.
- Rimozione dei dati: I cybercriminali possono utilizzare programmi software per trasferire i dati raccolti dai file di Google Forms al proprio Google Sheet, invece di far sì che i dati arrivino al Google Sheet previsto.
Questi sono solo alcuni dei problemi di sicurezza che esistono oggi, ma le tattiche dei cybercriminali continuano a evolversi. Ecco perché è importante scegliere un software per moduli dedicato a combattere proattivamente le minacce alla sicurezza e a aggiornare costantemente i suoi protocolli di sicurezza.
File di Google Forms consentono la conformità HIPAA?
Se lavori nel settore sanitario, sai quanto è importante assicurarsi che la tua suite tecnologica consenta il rispetto della normativa HIPAA (Health Insurance Portability and Accountability Act).
Questa legge è stata istituita per garantire che i dati sensibili dei pazienti siano protetti e non divulgati senza il consenso del paziente. Stipula che qualsiasi organizzazione che gestisce informazioni sanitarie protette (PHI) deve avere in atto specifiche misure di sicurezza riguardo a come i dati vengono raccolti, archiviati e condivisi. Si applica alle entità coperte all’interno del settore sanitario che sono coinvolte nella fornitura di cure mediche, nella raccolta di pagamenti e nelle operazioni sanitarie.
Quindi, i file di Google Forms consentono la conformità HIPAA? Google Forms offre configurazioni di sicurezza e privacy che potrebbero essere abilitate per rispettare le normative HIPAA. Adottando certe misure, puoi abilitare la conformità HIPAA.
Affinché il software ti aiuti con la conformità HIPAA, deve soddisfare criteri specifici in diverse aree di sicurezza, tra cui
- Crittografia dei dati
- Backup e archiviazione dei dati
- Gestione dell’identità e degli accessi
- L’azienda di software deve avere anche un accordo di affiliazione firmato (BAA).
Google Forms non soddisfa i criteri di conformità HIPAA immediatamente, ma se sei un’entità coperta, puoi adottare alcune misure per abilitare la conformità HIPAA con Google Forms, come ad esempio
- Impostare le autorizzazioni di condivisione per gestire la visibilità e l’accesso ai dati
- Disabilitare le applicazioni di terze parti che non soddisfano gli standard HIPAA
- Regolare le impostazioni della privacy
- Crittografare le informazioni sensibili
- Assicurarsi dell’autenticazione degli utenti
- Utilizzare controlli di audit per monitorare l’accesso alle informazioni
- Ottenere un BAA firmato che copra Google Forms e Google Workspace
Dopo che queste misure di conformità HIPAA sono in atto, i file di Google Forms ti aiutano a rispettare la conformità HIPAA.
I file di Google Forms sono sicuri quanto altri strumenti?
Un altro elemento del puzzle è capire come si confronta il livello di sicurezza di Google Forms con app e software simili che potresti utilizzare per raccogliere dati.
Dai un’occhiata alla tabella qui sotto per vedere come si confrontano gli altri principali creatori di moduli con i file di Google Forms.
| Google Forms | Jotform | Microsoft Forms | SurveyMonkey | Typeform | |
|---|---|---|---|---|---|
| Crittografia SSL | Sì | Sì | Sì | Sì | Sì |
| Archiviazione sicura dei dati | Sì | Sì | Sì | Sì | Sì |
| Autenticazione a due fattori | Sì | Sì | Sì | Sì | Sì |
| Controllo degli accessi | Sì | Sì | Sì | Sì | Sì |
| Protezione dallo spam | Sì | Sì | No | Sì | No |
| Certificazione PCI DSS | Sì | Sì | Sì | Sì | No |
| Conformità GDPR | Sì | Sì | Sì | Sì | Sì |
| Funzionalità che aiutano con la conformità HIPAA | Sì | Sì | Sì | Sì | Sì |
Google soddisfa tutti i criteri, ma lo fanno anche altri creatori di sondaggi come Jotform e SurveyMonkey. Microsoft Forms e Typeform non sono molto indietro nelle loro offerte in termini di sicurezza, privacy e conformità.
“I file di Google Forms sono alla pari con molti concorrenti in termini di funzionalità di sicurezza di base,” afferma Prakash. “Tuttavia, strumenti di sondaggio specializzati o soluzioni per moduli di livello aziendale potrebbero offrire funzionalità di sicurezza avanzate, come opzioni di residenza dei dati, controlli di accesso granulari o certificazioni di conformità specifiche per l’industria. È essenziale valutare ogni strumento in base alle specifiche esigenze di sicurezza e conformità del compito da svolgere.”
Quali sono alcuni metodi per mantenere i tuoi dati al sicuro nei file di Google Forms?
La sicurezza dei dati non è solo responsabilità del fornitore di software; alcune responsabilità ricadono anche sugli utenti del software. Se raccogli informazioni sensibili tramite i file di Google Forms o vuoi assicurarti che qualsiasi informazione tu raccolga rimanga nelle mani giuste, ci sono diverse strategie che puoi implementare per proteggere ulteriormente i tuoi dati.
1. Usa password forti e uniche
Pur sembrando un consiglio di base sulla sicurezza dei dati, la sua importanza non può essere sottovalutata. La password per il tuo account Google, che usi per accedere ai file di Google Forms, rappresenta la prima linea di difesa per proteggere i tuoi contenuti. Se la tua password è facile da violare, qualcuno può accedere a tutti i tuoi contenuti nell’app.
Assicurati di scegliere una password che contenga tutte le seguenti caratteristiche:
- Sia lettere maiuscole che minuscole
- Almeno un numero
- Almeno un carattere speciale
Non usare una password che contenga contenuti facili da indovinare, come la tua data di nascita o il tuo nome. Inoltre, assicurati di creare una nuova password ogni pochi mesi ed evita di utilizzare la stessa password su diverse piattaforme e applicazioni. Questa pratica ti aiuterà a migliorare la sicurezza dei dati nei file di Google Forms.
2. Implementa la verifica in due passaggi
La verifica in due passaggi, conosciuta anche come autenticazione a due fattori, è un ottimo modo per aggiungere un ulteriore livello di sicurezza ai file di Google Forms. Richiede agli utenti di fornire due tipi di identificazione per vedere il tuo file di Google Form, come la loro password e un codice di verifica Google speciale. Chiunque non sia in grado di fornire due forme di identificazione non sarà in grado di visualizzare il tuo file di Google Form.
Per abilitare la verifica in due passaggi nei file di Google Forms, seleziona l’opzione Sicurezza nel pannello di navigazione. Sotto “Come accedi a Google,” scegli Verifica in due passaggi e poi clicca su Inizia. Ci sarà una serie di passaggi che dovrai completare da qui per abilitare questa funzione. Una volta abilitata, Google ti chiederà di completare il processo di verifica in due passaggi.
3. Usa un gestore di password
Un gestore di password è uno strumento software che ti permette di creare, archiviare e gestire tutte le tue password delle applicazioni. Ti aiuta ad aumentare la sicurezza dei dati proteggendo le tue password in vari modi. Ad esempio, molti gestori di password creano password lunghe, casuali e complesse che sono difficili da indovinare.
I gestori di password memorizzano anche le tue password, quindi non devi ricordarle tutte. Puoi abilitare il gestore di password nel tuo browser web e permettergli di inserire automaticamente la password corretta per diversi moduli di accesso.
Ci sono molte opzioni per gestori di password, come LastPass, Bitwarden, 1Password e Dashlane. Alcuni offrono piani gratuiti, mentre altri hanno livelli di piani a pagamento. Prima di sceglierne uno da utilizzare, assicurati di esaminare le funzionalità di sicurezza che ogni gestore di password fornisce, come crittografia, autenticazione a due fattori, biometria e riconoscimento facciale.
4. Usa reti sicure
Indipendentemente dal tipo di infrastruttura di rete a cui ti connetti (sia essa wireless o cablata), assicurati che la rete abbia diversi livelli di sicurezza per prevenire accessi non autorizzati ai tuoi dati. Le reti sicure utilizzano firewall, protezione tramite password, crittografia dei dati, software antivirus e molte altre misure di sicurezza.
Tieni presente che questo vale quando lavori sui file di Google Forms in un luogo diverso dalla tua casa o ufficio. Ad esempio, se sei in uno spazio di lavoro condiviso o in una biblioteca e ti stai connettendo alla loro rete, verifica quanto è sicura quella rete prima di esporre i tuoi dati.
Se la rete condivisa non dispone di protezioni di sicurezza di base, come la protezione tramite password per limitare l’accesso, è meglio evitare di utilizzare i file di Google Forms tramite quella rete per mantenere i tuoi dati al sicuro.
5. Sii vigile quando compili i file di Google Forms
I hacker hanno creato truffe di phishing sofisticate che utilizzano i file di Google Forms per catturare informazioni chiave da utenti inconsapevoli, come credenziali di accesso, password e informazioni di identificazione personale.
Ogni volta che ti viene chiesto di fornire informazioni sensibili tramite i file di Google Forms, verifica se potrebbe trattarsi di una truffa. Ad esempio, controlla se l’email proviene da un account Google legittimo. La richiesta di informazioni proviene da qualcuno che conosci? Ti aspettavi di ricevere questa richiesta di informazioni?
Se la risposta a una di queste domande è no, fai attenzione a compilare il modulo. Un modo semplice per verificare se la richiesta di informazioni è legittima è contattare la sua fonte attraverso un altro metodo, come una telefonata o un messaggio di testo, per confermare che l’hanno effettivamente inviata.
Se sospetti che la richiesta di informazioni tramite i file di Google Forms sia un tentativo di phishing, puoi segnalarla a Google. In ogni email di ricevuta del modulo, c’è un’opzione per “Segnala abuso.” Clicca su di essa e segui le istruzioni. Puoi anche contrassegnare l’email come spam nel tuo provider di posta elettronica e cancellarla.
6. Limita l’accesso ai tuoi file di Google Forms
Quando condividi il tuo file di Google Forms con i destinatari, puoi proteggere meglio i tuoi dati limitando chi può visualizzare o interagire con il tuo modulo. Un modo per farlo è chiedere agli utenti di accedere a Google quando compilano il modulo, in modo da poter sempre vedere chi sono i rispondenti. Un altro modo per farlo è richiedere una password a ciascun utente prima che possano accedere al modulo.
Anche se Google Forms non dispone di un’opzione integrata per richiedere una password per vedere un modulo, esiste una soluzione semplice. Puoi dividere il modulo in due sezioni e utilizzare la funzionalità di Convalida delle risposte per chiedere una password. La domanda nella prima sezione del tuo modulo chiederà la password, e la risposta dovrebbe essere la password che hai impostato per il modulo.
Una volta che l’utente inserisce quella password, Google la convaliderà tramite la funzionalità di Convalida delle risposte e concederà l’accesso alla seconda sezione del modulo, che contiene il resto delle domande del modulo.
Anche se puoi utilizzare questi consigli sulla sicurezza dei dati su Google Forms, molti di essi si applicano anche ad altri strumenti di raccolta dati. Tieni presente che la sicurezza dei dati è un compito continuo. Devi aggiornare continuamente le tue misure di sicurezza per garantire che le tue informazioni non siano a rischio.
Inoltre, è importante utilizzare sempre più livelli di sicurezza. In questo modo, se un metodo di sicurezza viene compromesso, altri livelli possono comunque mantenere i tuoi dati al sicuro.
Perché Jotform è un’ottima alternativa a Google Forms
Sia che tu raccolga informazioni personali identificabili, informazioni sanitarie personali, dati delle carte di credito o qualsiasi altro tipo di dati tramite i tuoi moduli, è giusto essere preoccupati per la sicurezza. Dopo tutto, non vuoi che la tua organizzazione diventi una statistica di violazione dei dati nel prossimo ciclo di notizie.
Tuttavia, la sicurezza non è l’unico criterio che conta quando si tratta di raccogliere dati tramite moduli. Gli strumenti di creazione moduli più utili hanno una gamma di funzionalità che semplificano la raccolta di dati e ti aiutano a memorizzarli, gestirli e analizzarli.
Jotform è una grande alternativa a Google Forms perché offre lo stesso livello di sicurezza — e molte più funzionalità. Oltre a raccogliere dati in modo sicuro tramite Jotform, puoi:
- Usarlo per gestire e analizzare i dati con Jotform Tables
- Creare report dai dati con Jotform Report Builder
- Stabilire flussi di lavoro automatizzati con Jotform Approvals
- Raccogliere firme elettroniche con Jotform Sign
- Creare app mobili per la raccolta dati con Jotform Apps
Vedi anche la guida dettagliata di Jotform su: Google Forms
Foto di Vlada Karpovich
Invia un Commento: