Durante il quarto trimestre del 2023, le violazioni dei dati hanno esposto oltre 8 milioni di record in tutto il mondo. Questo è sicuramente motivo di preoccupazione per qualsiasi organizzazione che voglia proteggere i propri dati e la reputazione.
Se usi Google Forms per raccogliere i dati, come fanno molte organizzazioni, è importante sapere se quei dati sono al sicuro. Questo è particolarmente rilevante per le aziende che utilizzano Google Forms per raccogliere informazioni di identificazione personale (PII) o informazioni sanitarie protette (PHI).
Quindi, i moduli che utilizzi con Google Forms sono sicuri?
In questo articolo, esaminiamo i punti di forza e le eventuali debolezze di Google Forms e, per chi deve rispettare gli standard HIPAA, verifichiamo che sia compatibile con tali requisiti. Metteremo a confronto le funzioni di sicurezza di Google Forms con quelle di altri strumenti per la creazione di moduli, per identificare le soluzioni più sicure. Infine, offriremo una serie di utili suggerimenti per aumentare la sicurezza dei tuoi dati all’interno di Google Forms.
Cerchi la migliore alternativa a Google Forms?
Jotform ti offre una soluzione completa per creare moduli, facile da usare anche da smartphone e con tantissime integrazioni disponibili. Puoi usarla per ricevere pagamenti, automatizzare i flussi di lavoro, trovare nuovi contatti e tanto altro.
Quali sono i protocolli di sicurezza di Google?
La privacy e la sicurezza sono principi fondamentali per Google, ed è per questo che l’azienda agisce in modo proattivo per identificare e prevenire le minacce. Questi sono alcuni dei protocolli di sicurezza utilizzati in tutte le app di Google Workspace, compreso Google Forms:
- Crittografia avanzata: Google protegge i tuoi dati con HTTPS e Transport Layer Security durante il trasferimento tra il tuo dispositivo, i servizi Google e il loro data center.
- Avvisi proattivi: Se Google rileva qualcosa di insolito, come un accesso sospetto, ti avvisa immediatamente.
- Minacce bloccate: Google blocca l’accesso a qualsiasi sito web che rappresenta un un potenziale rischio per la sicurezza, e questa tecnologia è disponibile anche per altri browser, inclusi Safari di Apple e Firefox di Mozilla.
- Aggiornamenti e patch: La sicurezza è una priorità continua per Google, che rileva costantemente potenziali rischi e rilascia aggiornamenti per contrastarli.
Google sa quanto sia importante che gli utenti gestiscano in modo sicuro l’archiviazione e la condivisione dei dati. Per questo motivo offre una serie di risorse di formazione affinché le persone possano essere più informate su come proteggere i propri dati.
Google Forms è davvero sicuro se lo si analizza più da vicino?
Anche se Google, nel suo completto, è altamente sicuro, cosa succede ai dati raccolti con Google Forms?
“Google Forms, in quanto parte della suite di prodotti Google, beneficia di un’infrastruttura di sicurezza solida,” afferma Ankit Prakash, fondatore di Sprout24, una soluzione di analisi software. “Impiegano la crittografia HTTPS, garantendo che i dati in transito rimangano riservati”.
“Inoltre,” spiega, “Google dispone di misure proattive come il rilevamento e il blocco automatico di moduli che raccolgono dati sensibili. Tuttavia, la sicurezza di un modulo Google dipende anche dalle impostazioni scelte da chi lo crea. Ad esempio, un modulo può essere reso pubblico oppure limitato a utenti specifici.”
Come parte di Google Workspace, i file di Google Forms dispongono di una serie di funzionalità di sicurezza per prevenire il furto e la violazione dei dati:
- Crittografia durante il transito e a riposo: Sia che i dati dei tuoi file di Google Forms siano semplicemente archiviati sui server di Google o trasmessi a qualcun altro, Google li tiene criptati.
- Archiviazione sicura dei dati: I dati che raccogli tramite Google Forms vengono archiviati sui server di Google, che sono protetti dai protocolli di sicurezza completi di Google.
- Controllo degli accessi: Google consente al creatore del modulo di determinare chi ha accesso al loro modulo richiedendo a tutti gli utenti di accedere al proprio account Google per aprirlo. Se utilizzi Google Forms come parte di un account organizzativo, puoi limitare l’accesso ai soli membri della tua organizzazione.
- Autenticazione a due fattori: Per accedere al tuo account Google, devi inserire la tua password e completare anche un secondo passaggio di verifica, come fornire un codice. Questo riduce le possibilità che qualcun altro acceda al tuo account Google.
- Registri di controllo: Se sospetti attività di accesso non autorizzate al tuo account di Google Forms, puoi consultare i registri di controllo in Google Workspace.
- Requisiti di conformità: Google offre funzionalità per aiutare gli utenti a rispettare diverse normative globali sulla conformità, incluso il GDPR.
Oltre alle funzionalità fornite direttamente da Google Forms, gli utenti possono rendere i propri moduli ancora più sicuri adottando ulteriori misure.
Ad esempio,puoi fare in modo che chi compila il modulo debba accedere al proprio account Google per confermare la propria identità. Inoltre, puoi validare le risposte impostando criteri nel modulo, come la lunghezza delle risposte o i caratteri consentiti. Alcuni utenti preferiscono anche limitare le risposte a una per persona per ridurre la quantità di dati da gestire e proteggere.
Considerando la combinazione delle funzionalità di sicurezza fornite da Google e delle misure opzionali che puoi adottare autonomamente, si può dire che Google Forms offre numerosi livelli di sicurezza.
Quali sono i potenziali problemi di sicurezza con Google Forms?
Al di là delle funzionalità di sicurezza, Google Forms, come qualsiasi altro software, è sicuro solo se riesce a contrastare le minacce più attuali. I malintenzionati trovano costantemente nuovi modi per attaccare le piattaforme, rubare dati e creare problemi. Per questo è fondamentale mantenersi aggiornati sui vari tipi di minacce che possono colpire Google Forms, soprattutto quando si raccolgono dati sensibili.
“Anche se Google Forms offre una piattaforma sicura, ci sono comunque dei rischi,” afferma Prakash. “I truffatori possono sfruttare la fiducia che gli utenti ripongono nel dominio ‘google.com’, creando moduli ingannevoli per raccogliere dati personali.
“La facilità con cui si può creare un modulo Google può essere, a volte, il suo punto debole: i criminali informatici possono generare moduli in pochi istanti per fingersi entità legittime. Inoltre, se chi crea il modulo non presta attenzione alle impostazioni di condivisione, dati sensibili possono essere esposti involontariamente. Infine, anche se Google sconsiglia a chi compila il modulo di fornire password nei moduli, non tutti seguono questo avvertimento, portando a potenziali violazioni dei dati.”
Ecco alcuni possibili problemi di sicurezza con Google Forms:
- Phishing: I criminali informatici possono creare una finta pagina di accesso a Google che somiglia a quella reale di Google Forms, inducendo le vittime a inserire le proprie credenziali. Con i dati di accesso a disposizione, possono rubare dati da Google Forms, realizzare campagne di spam e compiere altre azioni dannose.
- Furto di dati: I malintenzionati possono creare moduli Google fasulli per ottenere dati sensibili dagli utenti e usarli per attività illegali. In alcuni casi, possono anche usare moduli autentici di Google Forms per imitare siti web, come quelli di acquisti online, raccogliendo così informazioni riservate come i numeri di carta di credito.
- Deviazione dei dati: I criminali informatici possono utilizzare software specifici per deviare i dati raccolti tramite Google Forms verso un proprio foglio Google, invece che verso quello previsto.
Questi sono solo alcuni dei problemi di sicurezza attuali, ma le tattiche dei criminali informatici continuano a evolversi. Ecco perché è importante scegliere un software per la creazione di moduli dedicato a combattere proattivamente le minacce alla sicurezza e ad aggiornare costantemente i suoi protocolli di sicurezza.
Google Form consente la conformità HIPAA?
Se lavori nel settore sanitario, sai quanto sia importante assicurarti che le tecnologie che utilizzi siano conformi alla normativa HIPAA (Health Insurance Portability and Accountability Act).
Questa legge è stata istituita per garantire che i dati sensibili dei pazienti siano protetti e non divulgati senza il loro consenso. Stipula che qualsiasi organizzazione che gestisce informazioni sanitarie protette (PHI) deve avere in atto specifiche misure di sicurezza riguardo a come i dati vengono raccolti, archiviati e condivisi. Si applica alle entità sanitarie che forniscono assistenza, gestiscono i pagamenti o operano nel campo della sanità.
Quindi, Google Forms è compatibile con la normativa HIPAA? Google Forms offre configurazioni di sicurezza e privacy che, se attivate correttamente, possono renderlo conforme all’HIPAA. Adottando alcune misure specifiche, è possibile garantire la conformità.
Affinché un software possa aiutarti a rispettare la normativa HIPAA, deve soddisfare determinati requisiti in diverse aree di sicurezza, tra cui:
- Crittografia dei dati.
- Backup e archiviazione dei dati.
- Gestione dell’identità e degli accessi.
- L’azienda produttrice di software deve anche avere un Business Associate Agreement (BAA) firmato.
Google Forms non soddisfa automaticamente i criteri di conformità HIPAA, ma se rientri tra le entità coperte, puoi adottare alcune misure per abilitare la conformità HIPAA con Google Forms, come ad esempio:
- Impostare le autorizzazioni di condivisione per gestire la visibilità e l’accesso ai dati.
- Disattivare le applicazioni di terze parti che non soddisfano gli standard HIPAA.
- Regolare le impostazioni di privacy.
- Crittografare le informazioni sensibili.
- Verificare l’identità degli utenti tramite autenticazione.
- Adottare sistemi di controllo per tracciare gli accessi ai dati.
- Ottenere un BAA firmato che copra Google Forms e Google Workspace.
Dopo aver implementato queste misure, Google Forms può contribuire alla conformità HIPAA.
Google Forms offre lo stesso livello di sicurezza di altri strumenti?
Un ulteriore elemento da considerare è valutare il grado di sicurezza di Google Forms in confronto ad altre applicazioni o programmi per la raccolta dati.
Dai un’occhiata alla tabella qui sotto per vedere come si confrontano gli altri principali creatori di moduli rispetto a Google Forms.
| Google Forms | Jotform | Microsoft Forms | SurveyMonkey | Typeform | |
|---|---|---|---|---|---|
| Crittografia SSL | Sì | Sì | Sì | Sì | Sì |
| Archiviazione sicura dei dati | Sì | Sì | Sì | Sì | Sì |
| Autenticazione a due fattori | Sì | Sì | Sì | Sì | Sì |
| Controllo degli accessi | Sì | Sì | Sì | Sì | Sì |
| Protezione dallo spam | Sì | Sì | No | Sì | No |
| Certificazione PCI DSS | Sì | Sì | Sì | Sì | No |
| Conformità GDPR | Sì | Sì | Sì | Sì | Sì |
| Funzionalità che aiutano con la conformità HIPAA | Sì | Sì | Sì | Sì | Sì |
Google soddisfa tutti i requisiti, ma lo fanno anche altri creatori di sondaggi come Jotform e SurveyMonkey. Microsoft Forms e Typeform non sono molto indietro nelle loro offerte in termini di sicurezza, privacy e conformità.
“Google Forms è alla pari con molti concorrenti per quanto riguarda le funzionalità di sicurezza di base,” afferma Prakash. “Tuttavia, gli strumenti specializzati per sondaggi o le soluzioni aziendali possono offrire funzioni di sicurezza avanzate, come la possibilità di scegliere la residenza dei dati, controlli di accesso granulari o certificazioni di conformità per settori specifici. È essenziale valutare ogni strumento in base alle specifiche esigenze di sicurezza e conformità del compito da svolgere.”
Quali sono alcuni metodi per mantenere i tuoi dati al sicuro in Google Forms?
La sicurezza dei dati non dipende solo dal fornitore del software; una parte della responsabilità ricade anche sugli utenti. Se raccogli informazioni sensibili tramite Google Forms o vuoi assicurarti che i dati raccolti rimangano al sicuro, ci sono diverse strategie che puoi adottare per proteggere ulteriormente i tuoi dati.
1. Usa password forti e uniche
Anche se può sembrare un consiglio banale sulla sicurezza dei dati, non va assolutamente sottovalutato. La password del tuo account Google, che usi per accedere a Google Forms, rappresenta la tua prima linea di difesa. Se non è sicura, qualcuno potrebbe facilmente entrare e vedere tutto ciò che hai creato.
Assicurati di scegliere una password che contenga tutte queste caratteristiche:
- Lettere maiuscole e minuscole
- Almeno un numero
- Almeno un carattere speciale
Evita password ovvie come il tuo nome o la tua data di nascita. Inoltre, assicurati di creare una nuova password ogni tot mesi ed evita di utilizzare la stessa password su più piattaforme e applicazioni. Queste buone abitudini ti aiuteranno a proteggere meglio i tuoi dati su Google Forms.
2. Abilita la verifica in due passaggi
La verifica in due passaggi, conosciuta anche come autenticazione a due fattori, è un ottimo modo per aggiungere un ulteriore livello di sicurezza a Google Forms. Richiede agli utenti di fornire due tipi di identificazione per accedere al modulo, come la password e un codice di verifica speciale fornito da Google. Chi non riesce a fornire entrambe le forme di identificazione non potrà visualizzare il tuo modulo.
Per abilitare la verifica in due passaggi nei file di Google Forms, seleziona l’opzione Sicurezza nel pannello di navigazione. Sotto “Come accedi a Google,” scegli Verifica in due passaggi e poi clicca su Inizia. Da qui, dovrai completare una serie di passaggi per attivare questa funzione. Una volta fatto, Google ti chiederà di completare il processo di verifica in due passaggi.
3. Usa un gestore di password
Un gestore di password è un software che ti permette di creare, salvare e gestire tutte le password delle applicazioni. Ti aiuta ad aumentare la sicurezza dei dati proteggendo le tue password in vari modi. Ad esempio, molti gestori di password creano password lunghe, casuali e complesse che sono difficili da indovinare.
I gestori di password memorizzano anche le tue credenziali, così non dovrai ricordarle tutte. Puoi abilitare il gestore di password nel tuo browser e permettergli di inserire automaticamente la password corretta nei vari moduli di accesso.
Esistono molte opzioni di gestori di password, come LastPass, Bitwarden, 1Password e Dashlane. Alcuni prevedono piani gratuiti, mentre altri offrono soluzioni a pagamento con diverse fasce di prezzo. Prima di sceglierne uno, è importante analizzare le misure di sicurezza che ciascun gestore propone, come la crittografia, la verifica in due passaggi, i dati biometrici e il riconoscimento facciale.
4. Usa reti sicure
Indipendentemente dal tipo di rete a cui ti connetti (wireless o cablata), assicurati che abbia diversi livelli di sicurezza per prevenire accessi non autorizzati ai tuoi dati. Le reti sicure utilizzano firewall, protezione tramite password, crittografia dei dati, software antivirus e molte altre misure di sicurezza.
Tieni presente che questa precauzione è valida quando utilizzi Google Forms fuori casa o lontano dall’ufficio. Ad esempio, se sei in uno spazio di lavoro condiviso o in una biblioteca e ti colleghi alla loro rete, assicurati prima che sia sicura, per non compromettere i tuoi dati.
Se la rete condivisa non dispone di protezioni di sicurezza di base, come una password per limitare l’accesso, è meglio evitare di utilizzare Google Forms tramite quella rete per mantenere i tuoi dati al sicuro.
5. Fai attenzione quando compili un modulo Google
Gli hacker hanno sviluppato tecniche di phishing sofisticate che impiegano Google Forms per sottrarre informazioni importanti a utenti ignari, come i dati di accesso, password e informazioni di identificazione personale.
Ogni volta che ti viene chiesto di fornire informazioni sensibili tramite Google Forms, verifica se potrebbe trattarsi di una truffa. Ad esempio, controlla se l’email proviene da un account Google legittimo. La richiesta di informazioni proviene da qualcuno che conosci? Ti aspettavi di ricevere questa richiesta?
Se la risposta a una di queste domande è no, fai attenzione a compilare il modulo. Un modo semplice per verificare se la richiesta di informazioni è legittima è contattare la sua fonte attraverso un altro canale, come una telefonata o un messaggio, per confermare che l’hanno effettivamente inviata.
Se sospetti che la richiesta di informazioni tramite Google Forms sia un tentativo di phishing, puoi segnalarla a Google. In ogni email di ricevuta del modulo, c’è l’opzione “Segnala abuso”, cliccala e segui le istruzioni. Puoi anche contrassegnare l’email come spam nel tuo provider di posta elettronica e cancellarla.
6. Limita l’accesso ai tuoi moduli Google
Quando condividi il tuo Google Forms con i destinatari, puoi proteggere meglio i tuoi dati limitando chi può visualizzare o interagire con il tuo modulo. Un modo per farlo è chiedere agli utenti di accedere a Google quando compilano il modulo, così potrai sempre sapere chi sono i rispondenti. Un’altra opzione è richiedere una password a ciascun utente prima che possano accedere al modulo.
Anche se Google Forms non dispone di un’opzione integrata per proteggere un modulo con password, esiste una soluzione semplice. Puoi suddividere il modulo in due sezioni e utilizzare la funzione di Convalida delle Risposte per chiedere l’inserimento di una password. La domanda nella prima sezione del tuo modulo chiederà la password, e la risposta dovrebbe essere la password che hai impostato per il modulo.
Una volta che l’utente inserisce la password, Google la convaliderà tramite la funzionalità di Convalida delle Risposte e, se corretta, concederà l’accesso alla seconda sezione del modulo, dove sono presenti tutte le altre domande.
Questi suggerimenti per la protezione dei dati si possono usare non solo su Google Forms, ma anche su molte altre piattaforme per la raccolta di dati. Tieni presente che la sicurezza dei dati è un processo continuo e richiede aggiornamenti regolari delle misure di sicurezza per garantire che le tue informazioni non siano a rischio.
Inoltre, è importante utilizzare sempre più livelli di sicurezza. In questo modo, se un metodo di sicurezza viene compromesso, altri livelli possono comunque mantenere i tuoi dati al sicuro.
Perché Jotform è un’ottima alternativa a Google Forms
Sia che tu raccolga informazioni personali identificabili, informazioni sanitarie personali, dati delle carte di credito o qualsiasi altro tipo di dati tramite i tuoi moduli, è giusto essere preoccupati per la sicurezza. Dopo tutto, non vuoi che la tua organizzazione diventi una statistica di violazione dei dati nel prossimo ciclo di notizie.
Tuttavia, la sicurezza non è l’unico criterio che conta quando si tratta di raccogliere dati tramite moduli. Gli strumenti di creazione moduli più utili hanno una gamma di funzionalità che semplificano la raccolta di dati e ti aiutano a memorizzarli, gestirli e analizzarli.
Jotform è una grande alternativa a Google Forms perché offre lo stesso livello di sicurezza — e molte più funzionalità. Oltre a raccogliere dati in modo sicuro tramite Jotform, puoi:
- Usarlo per gestire e analizzare i dati con Jotform Tables
- Creare report dai dati con Jotform Report Builder
- Stabilire flussi di lavoro automatizzati con Jotform Approvals
- Raccogliere firme elettroniche con Jotform Sign
- Creare app mobili per la raccolta dati con Jotform Apps
Vedi anche la guida dettagliata di Jotform su: Google Forms
Foto di Vlada Karpovich
Invia un Commento: