Google Workspace – sikkerhed og tillid
Beskyttelse af dine data er vores topprioritet.
Beskyttelse af dine data er vores topprioritet.
Google startede i skyen og arbejder i skyen, så det er ikke overraskende, at vi bedre end nogen andre forstår de sikkerhedsmæssige konsekvenser ved at have din virksomheden kørende i skyen. Eftersom Google og vores virksomhedstjenester kører i den samme infrastruktur, nyder din organisation godt af de beskyttelsessystemer, vi har udviklet og bruger hver eneste dag. Vores driftssikre, globale infrastruktur sikrer sammen med vores dygtige sikkerhedsmedarbejdere og vores konstante udvikling, at Google hele tiden er på forkant og kan tilbyde et meget sikkert og pålideligt miljø, hvor reglerne overholdes.
Google har en brancheledende viden og ekspertise i at udvikle sikre, skybaserede infrastrukturer og applikationer i stor skala. Selvom mange leverandører vil give de samme forsikringer, mener vi, at sikkerhed og beskyttelse af personlige oplysninger skal ses og forstås af kunderne og ikke kun foregå bag scenen.
Hos Google kræver vi, at alle medarbejdere sætter sikkerheden først. Google har utallige dedikerede sikkerhedsmedarbejdere, der tæller nogle af verdens førende eksperter inden for informations-, applikations- og netværkssikkerhed. Vi sikrer, at Google forbliver beskyttet ved at inkorporere sikkerhed i hele processen for softwareudvikling. Det kan omfatte, at sikkerhedseksperter analyserer foreslåede arkitekturer og gennemgår koder for at afdække sikkerhedsrisici og få en større indsigt i de forskellige angrebsmodeller for et nyt produkt eller en ny funktion. Hvis der rent faktisk opstår en situation, har vores dedikerede IMT-team (Incident Management Team) for Google Workspace fuldt fokus på at løse sådanne problemer ved at reagere hurtigt, analysere og afhjælpe problemet, så vores kunder oplever en minimal afbrydelse af driften.
Googles forskning og opsøgende aktiviteter beskytter fællesskabet af netbrugere som helhed – ikke blot dem, der bruger vores løsninger. Vores team ved navn Project Zero arbejder fuld tid på at afsløre sikkerhedsrisici med en høj grad af påvirkning i de mest anvendte produkter fra Google og andre forhandlere. Vi tilstræber at gøre vores arbejde transparent og rapportere fejl direkte til softwareforhandlerne – uden at involvere tredjeparter.
Sikkerheden har altid haft højeste prioritet for Google. Her kan du se nogle af de måder, hvorpå vi sætter barren højere:
Google er den første større skyudbyder, der har perfekt forward secrecy, hvilket betyder, at indhold krypteres, når det overføres mellem vores servere og servere i andre virksomheder. Med perfekt forward secrecy er private nøgler til en forbindelse kun til engangsbrug, hvilket forhindrer tilbagevirkende dekryptering af HTTPS-sessioner udført af en fjendtlig person eller endda af serveroperatøren. Mange andre i vores branche har fulgt vores eksempel eller har erklæret, at de vil gøre det i fremtiden.
Alle mails, du sender eller modtager – 100 % af dem – er krypterede, når de overføres mellem Googles datacentre. Det sikrer, at dine beskeder er beskyttet, ikke blot når de overføres mellem dine enheder og Gmails servere, men også når de overføres internt i Google. Vi var også de første, der gav brugerne besked, når deres mails var blevet sendt på en usikker måde mellem leverandører, ved hjælp af voresTLS-indikator.
I 2013 fordoblede Google længden på RSA-krypteringsnøgler til 2048 bits og begyndte at ændre dem med få ugers mellemrum for at beskytte mod kryptoanalytiske fremskridt og hævede dermed barren i resten af branchen.
Med Google Workspace kan administratorerne styre systemkonfigurationer og programindstillinger på virksomhedsniveau – alt sammen i et kontrolpanel, som du kan bruge til strømlining af godkendelse, beskyttelse af aktiver og driftsstyring. Brug integrerede Cloud Identity-funktioner til at administrere brugere og håndhæve multifaktorgodkendelse og sikkerhedsnøgler for øget beskyttelse. Du kan vælge den Google Workspace-udgave, der bedst opfylder organisationens sikkerhedsbehov.
Totrinsbekræftelse reducerer risikoen for uautoriseret adgang markant ved at bede brugerne om yderligere identifikation, når de logger ind. Vores håndhævelse af sikkerhedsnøgle giver et ekstra sikkerhedsniveau for brugerkonti ved at kræve en fysisk nøgle. Nøglen sender en krypteret signatur og fungerer kun på de websites, den er blevet lavet til. Dette beskytter mod phishing. Google Workspace-administratorerne kan nemt implementere, overvåge og administrere sikkerhedsnøglerne i stor skala direkte i administrationskonsollen – uden at skulle installere yderligere software.
Vi benytter vores robuste maskinlæringsfunktioner som en hjælp til at registrere mistænkelige logins. Hvis vi registrerer et mistænkeligt login, informerer vi administratorerne, så de kan sørge for, at kontiene beskyttes.
Google Workspace understøtter Single Sign-On (SSO), der giver samlet adgang til andre virksomhedsapps i skyen. Vores IAM-tjeneste (Identitiy and Access Management) gør det muligt for administratorerne at administrere alle brugerloginoplysninger og adgangen til apps i skyen på ét sted.
Google Workspace gør det muligt for administratorerne at konfigurere tilpassede regler, der kræver, at mailbeskeder signeres og krypteres ved hjælp af S/MIME (Secure/Multipurpose Internet Mail Extensions). Disse regler kan konfigureres for at håndhæve S/MIME, når der registreres et specifikt indhold i mails.
Baseret på "zero trust"-sikkerhedsmodellen og Googles BeyondCorp-implementeringen giver kontekstbevidst adgangskontrol dig mulighed for at levere sikker adgang til dine brugere, uden at deres produktivitet kompromitteres. Denne funktion håndhæver detaljeret styring og anvender en enkelt platform til både dine sky- og infrastrukturapps og -ressourcer. Med kontekstbevidst adgangskontrol kan du håndhæve detaljeret adgangskontrol i Google Workspace-apps på baggrund af brugerens identitet og forespørgslens kontekst.
Google-programmet Avanceret beskyttelse er vores bedste beskyttelsesprogram til brugere, der er i risiko for målrettede onlineangreb. Med programmet Avanceret beskyttelse til virksomheder håndhæver vi en samling udvalgte effektive sikkerhedspolitikker for de tilmeldte brugere. Politikkerne omfatter krav om sikkerhedsnøgler, blokering af usikre apps og bedre søgning efter mailtrusler.
Google Workspace-administratorerne kan konfigurere en politik for forebyggelse af datatab (DLP, Data Loss Prevention) med henblik på at beskytte følsomme oplysninger i Gmail og Drev. Vi stiller en samling foruddefinerede indholdsdetektorer til rådighed for at gøre det nemt at udføre konfigurationen. Når DLP-politikken er defineret, kan Gmail f.eks. automatisk tjekke alle udgående mails for følsomme oplysninger og automatisk lave tiltag for at forhindre dataudslip: Enten sættes mailen i karantæne for at blive gennemgået, brugerne bliver bedt om at ændre oplysningerne, eller mailen forhindres i at blive sendt, og afsenderen underrettes om dette. Med de nemme konfigurerbare regler og optisk tegngenkendelse (OCR, optical character recognition) af indhold i billeder gør DLP til Drev det nemt for administratorerne at revidere filer med følsomt indhold og konfigurere regler, der advarer brugerne og forhindrer dem i at dele fortrolige oplysninger eksternt. Få flere oplysninger i vores hvidbog om forebyggelse af datatab.
Maskinlæring har hjulpet Gmail med at opnå en nøjagtighed på 99,9 % i registreringen af uønsket mail. Den blokerer for lusket spam og phishingmeddelelser – den slags, der rent faktisk godt kunne forveksles med ønskede mails. Mindre end 0,1 % af mails i en standardindbakke i Gmail er spam, og forkert filtrering af mails, så de ender i spammappen, er endnu mindre sandsynlig (mindre end 0,05 %).
For at undgå malware scanner Google automatisk enhver vedhæftet fil for virus på flere forskellige maskiner, inden brugeren downloader den. Gmail tjekker endda for virus i vedhæftede filer, der venter i kø for at blive sendt. Det er med til at beskytte alle, der bruger Gmail, og forhindrer, at virus bliver spredt. Vedhæftede filer i visse formater som f.eks. .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF og .WSH blokeres automatisk, selv når de medtages som en del af en komprimeret fil.
Google Workspace bruger i omfattende grad maskinlæring til at beskytte brugerne mod phishingangreb. Vores læringsmodeller udfører sammenlignende analyser af tidligere klassificerede phishingwebsites og nye, ukendte webadresser. I takt med at vi finder nye mønstre, kan vi tilpasse os hurtigere, end noget manuelt system nogensinde ville kunne. Google Workspace giver også administratorerne mulighed for at håndhæve brugen af sikkerhedsnøgler, så det bliver umuligt at bruge loginoplysninger, der er blevet kompromitteret som følge af phishingangreb.
For at forhindre misbrug af dit brand i forbindelse med phishingangreb følger Google WorkspaceDMARC-standarden, som giver domæneejerne mulighed for at beslutte, hvordan Gmail og andre deltagende mailudbydere skal håndtere ikke-godkendte mails, der stammer fra dit domæne. Når du definerer en politik, beskytter du brugerne og din organisations omdømme.
Google Workspaces fuldt integrerede administration af slutpunkter omfatter konstant systemovervågning og advarer dig om mistænkelig enhedsaktivitet. Administratorerne kan håndhæve slutpunktspolitikker, kryptere data på enheder, låse mistede eller stjålne mobilenheder og foretage en fjernrydning enheder.
Sikkerhedscenteret i Google Workspace giver dig et samlet overblik over sikkerhedsniveauet for din Google Workspace-implementering. Du får både sikkerhedsanalyser, anbefalinger til optimale løsninger og integreret afhjælpning, der gør dig i stand til at beskytte din organisations data, enheder og brugere.
Som en del af vores godkendelseskontrol får administratorer overblik og kontrol over tredjepartsapps ved at bruge OAuth til godkendelse og give adgang til virksomhedsdata. OAuth-adgang kan deaktiveres på detaljeret niveau, og godkendte tredjepartsapps kan hvidlistes.
Vi giver administratorerne bedre kontrol over følsomme data ved hjælp af administration af informationsrettigheder (IRM, information rights management) i Drev. Administratorerne og brugerne kan deaktivere download, udskrivning og kopiering af filer via den avancerede delingsmenu og konfigurerede udløbsdatoer for filadgang.
Underretningscenter for Google Workspace giver nu administratorer mulighed for at se vigtige notifikationer, underretninger og handlinger i hele Google Workspace. Indsigt i forbindelse med disse potentielle underretninger kan hjælpe administratorer med at vurdere, hvor udsat deres organisation er i forhold til sikkerhedstrusler. Integreret afhjælpning med sikkerhedscenteret giver mulighed for at løse disse problemer på en strømlinet måde.
Mange organisationer benytter vores datacentre på grund af de fordele, disse tilvejebringer, som f.eks. minimal forsinkelse og redundante systemer til brug i nødsituationer. Men for organisationer med strenge kontrolkrav kan du med dataregioner i Google Workspace vælge, hvor bestemte dækkede data skal opbevares – enten i USA, i Europa eller fordelt globalt.
Google udviklede Google Workspace for at opfylde de strenge standarder for sikkerhed og beskyttelse af personlige oplysninger, der er baseret på de optimale løsninger i branchen. Ud over de betydlige kontraktmæssige forpligtelser vedrørende dataejerskab, databrug, sikkerhed, gennemsigtighed og ansvarlighed giver vi dig også de værktøjer, du skal bruge for at opfylde kravene til overholdelse og rapportering.
Vores kunder og myndighederne forventer uafhængig verificering af kontrolfunktionerne for sikkerhed, privatliv og overholdelse. Det betyder, at Google jævnligt gennemgår adskillige uafhængige tredjepartsrevisioner.
ISO/IEC 27001 er en af de mest udbredte og anerkendte uafhængige sikkerhedsstandarder. Google har opnået certificeringen ISO/IEC 27001 for de systemer, teknologier, processer og datacentre, der kører med Google Workspace. Se vores ISO/IEC 27001-certifikat.
ISO/IEC 27017 er en international standard for styring af informationssikkerhed baseret på ISO/IEC 27002, som er specifikt lavet til skytjenester. Vores overholdelse af den internationale standard er certificeret af Ernst & Young CertifyPoint, der er en ISO-certificeringsinstans, som er akkrediteret af Dutch Accreditation Council (medlem af IAF – International Accreditation Forum). Se vores ISO/IEC 27017-certifikat.
Google Workspaces overholdelse af ISO/IEC 27018:2014 bekræfter vores forpligtelse til at overholde de internationale standarder for beskyttelse af personlige oplysninger og data. ISO/IEC 27018-retningslinjerne foreskriver bl.a., at dine data ikke må anvendes til annoncering, at dine data i Google Workspace-tjenesterne forbliver dine, at du har værktøjer til at slette og eksportere dine data, at dine oplysninger beskyttes mod anmodninger fra tredjeparter, og at der er gennemsigtighed omkring, hvor dine data lagres. Se vores ISO/IEC 27018-certifikat.
Revisionsrammerne SOC 2 og SOC 3 (Service Organization Controls) fra AICPA (American Institute of Certified Public Accountants) definerer tillidsprincipper og kriterier for sikkerhed, tilgængelighed, behandlingsintegritet og fortrolighed. Google har både SOC 2- og SOC 3-rapporter. Download vores SOC 3-rapport.
Google Workspace-produkter overholder kravene fra FedRAMP (Federal Risk and Authorization Management Program). FedRAMP er de amerikanske myndigheders standard for sikkerhed i skyen. Google Workspace er godkendt til brug af føderale myndigheder til data, der er klassificeret på påvirkningsniveauet "moderat", hvilket kan omfatte personhenførbare oplysninger og ikke-fortrolige oplysninger, der er underlagt kontrol. Google Workspace er blevet vurderet som passende til brug sammen med oplysninger af typen "OFFICIAL" (herunder "OFFICIAL SENSITIVE") i overensstemmelse med Storbritanniens sikkerhedsprincipper. Gå til siden for FedRAMP Google-tjenester.
Google Workspace-kunder, som skal overholde PCI DSS (Payment Card Industry Data Security Standard), kan fastlægge en politik til forebyggelse af datatab (DLP, data loss prevention), der forhindrer, at mails, som indeholder betalingskortoplysninger, sendes fra Google Workspace. I Drev kan Vault konfigureres til at køre revisioner og sikre, at der ikke gemmes nogen data om kortindehaver.
FISC (Center for Financial Industry Information Systems) er en almennyttig fond, der forsker i teknologi, brug, styring og trusler/forsvar i forbindelse med økonomiske informationssystemer i Japan. Et af de nøgledokumenter, der er udarbejdet af organisationen, er "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" (FISC-sikkerhedsretningslinjerne for computersystemer til banker og relaterede finansielle institutioner), der beskriver kontroller relateret til faciliteter, drift og teknisk infrastruktur. Google har udviklet en vejledning, som viser kunderne, hvordan Googles kontrolmiljø er i overensstemmelse med FISC-retningslinjerne. De fleste af de kontroller, som er beskrevet i vores vejledning, er del af vores overholdelsesprogrammer, der revideres af en tredjepart, herunder certificeringerne ISO/IEC 27001, ISO/IEC 27017 og ISO/IEC 27018. Se vores reaktion på FISC-kontrollerne. Kontakt vores salgsafdeling for at få flere oplysninger.
Akkrediteringsordningen Esquema Nacional de Seguridad (ENS) i Spanien er udviklet af La Entidad Nacional de Acreditación (ENAC) i tæt samarbejde med ministeriet for økonomi og offentlig administration og det nationale center for kryptologi (CCN, Centro Criptològico Nacional). ENS blev oprettet som en del af kongeligt dekret nr. 3/2010 (ændret ved dekret nr. 951/2015), og har til formål at fastlægge principper og krav for tilstrækkelig beskyttelse af oplysninger for enheder i den spanske offentlige sektor. Google Cloud (GCP og Google Workspace) overholder kravene i ENS på et "Højt" niveau.
Google Workspace understøtter kundernes overholdelse af bestemmelserne i den amerikanske lov HIPAA (Health Insurance Portability and Accountability Act), der regulerer beskyttelse, brug og afsløring af beskyttede helbredsoplysninger. Kunder, der er underlagt HIPAA og ønsker at bruge Google Workspace til behandling eller lagring af beskyttede sundhedsoplysninger (PHI), skal underskrive Googles tillæg til Business Associate-aftalen. Se flere oplysninger om HIPAA-overholdelse med Google Workspace.
Google Workspace opfylder anbefalingerne for databeskyttelse fra Artikel 29-gruppen og overholder bestemmelserne i EU's standardkontraktbestemmelser via vores tillæg vedrørende databehandling i skyen, offentliggørelse af underdatabehandler og EU's standardkontraktbestemmelser. Google overholder også Privacy Shield og giver mulighed for dataportabilitet, hvor administratorerne kan eksportere data i standardformater uden yderligere gebyrer.
Hos Google Workspace er vi fortalere for initiativer, der prioriterer og forbedrer sikkerheden og beskyttelsen af brugerdata. Vi har foretaget ændringer af vores tillæg vedrørende databehandling i skyen for at sikre, at Google Workspace-kunder trygt kan bruge vores tjenester nu, hvor GDPR er trådt i kraft. Vi har også implementeret strenge politikker, processer og kontroller gennem vores tillæg vedrørende databehandling i skyen og standardkontraktbestemmelser. Disse aftaler stadfæster vores ansvar i forhold til at overholde de forpligtelser, der er relevante for os i henhold til GDPR i forbindelse med den behandlingsprocedure, vi udfører på vegne af vores kunder. Vi har haft et tæt samarbejde med de Europæiske databeskyttelsesmyndigheder med henblik på at opfylde forventningerne. Få flere oplysninger.
Millioner af elever bruger G Suite for Education. Tjenesterne i G Suite for Education overholder FERPA (Family Educational Rights and Privacy Act). Vores forpligtelse til denne overholdelse er inkluderet i vores aftaler.
Det er vigtigt for os at beskytte børn på nettet. Vi kræver i vores kontrakter, at skoler, der bruger G Suite for Education, indhenter forældrenes samtykke, hvilket er påkrævet i henhold til den amerikanske lov fra 1998, COPPA (Children’s Online Privacy Protection Act), og at vores tjenester anvendes i overensstemmelse med COPPA.
Google leverer produktegenskaber og kontraktlige forpligtelser, så kunderne kan overholde den sydafrikanske lov POPI (Protection of Personal Information). Kunder, der er underlagt POPI, kan definere, hvordan deres data opbevares, behandles og beskyttes, ved at underskrive vores tillæg vedrørende databehandling i skyen.
Vault giver dig mulighed for at gemme, søge i og eksportere din organisations data fra udvalgte Google Workspace-apps. Vault er helt webbaseret, så du ikke skal installere eller vedligeholde ekstra software.
Med Vault kan du eksportere data fra udvalgte Google Workspace-apps i standardformater, så de kan blive yderligere behandlet og gennemgået – alt sammen på en måde, der overholder de juridiske standarder, samtidig med at retningslinjerne for sporbarhedskæden overholdes.
Google Workspaces overvågningsværktøjer gør det muligt for administratorerne at scanne mails for alfanumeriske mønstre og stødende indhold. Administratorerne kan oprette regler for enten at afvise matchende mails, inden de når frem til de tilsigtede modtagere, eller levere dem med visse ændringer.
De interaktive rapporter gør det nemt at vurdere, hvor udsat din organisation er for sikkerhedstrusler på domæne- og brugerniveau. Du kan bygge tilpassede sikkerhedsværktøjer til dit eget miljø ved at udvide med en række programmeringsgrænseflader (API'er). Du kan forbedre dit sikkerhedsniveau ved at få indsigt i, hvordan brugerne deler data, hvilke tredjepartsapps der er installeret, og hvorvidt der er konfigureret passende sikkerhedstiltag såsom totrinsbekræftelse.
Med Google Workspace kan administratorerne spore brugerhandlinger og konfigurere tilpassede underretninger i Google Workspace. Denne sporing dækker administrationskonsollen, Gmail, Drev, Kalender, Grupper, mobil og godkendelse af tredjepartsapps. Hvis f.eks. en markeret fil downloades, eller hvis en fil, der indeholder ordet "Fortroligt", deles uden for organisationen, kan administratorerne blive underrettet.
Med BigQuery – Googles datalager for virksomheder til dataanalyse i stor målestok – kan du analysere Gmail-logfiler ved hjælp af avancerede, effektive tilpassede forespørgsler og bruge tredjepartsværktøjer til dybdegående analyser.
Gennemsigtighed er en del af Googles grundlæggende dna. Vi arbejder hårdt på at opnå og bevare kundernes tillid med vores gennemsigtighed. Kunden – og ikke Google – ejer dataene. Google sælger ikke dine data til tredjeparter, der er ikke nogen annoncer i Google Workspace, og vi hverken indsamler eller bruger data fra Google Workspace-tjenester til nogen form for annonceringsformål.
Google hverken indsamler, scanner eller bruger dine data i Google Workspace-tjenesterne til annonceringsformål, og vi viser ikke annoncer i Google Workspace. Vi bruger dine data til at levere Google Workspace-tjenesterne og til systemsupport, f.eks. filtrering af spam, viruskontrol, stavekontrol, kapacitetsplanlægning, routing af trafik og muligheden for at søge efter mails og filer på en individuel konto.
De data, som virksomheder, skoler og offentlige myndigheder placerer i Google Workspace-tjenester, tilhører ikke Google. Uanset om det drejer sig om en virksomheds immaterielle rettigheder, personlige oplysninger eller en hjemmeopgave, ejer Google ikke disse data, og Google sælger ikke disse data til tredjeparter.
Adgangsgennemsigtighed understøtter vores forpligtelser over for kunderne ved at give dig detaljerede logfiler over handlinger, der er foretaget af Google-medarbejdere, og årsagerne hertil, herunder henvisninger til de enkelte support-id'er, hvis det er relevant.
Google Workspace tilbyder en serviceniveauaftale med en oppetid på 99,9 %. Google Workspace har desuden ikke nogen planlagte perioder for nedetid eller vedligeholdelse. I modsætning til de fleste andre leverandører planlægger vi det sådan, at vores apps altid er tilgængelige, også mens vi opgraderer vores tjenester eller vedligeholder vores systemer.
Vi sørger for at levere oplysninger til dig om vores systemer og processer – uanset om det er en oversigt over effektiviteten i realtid, resultaterne af en datahåndteringsrevision eller placeringen af vores datacentre. Det er dine data, og vi kan forsikre dig om, at det er dig, der bestemmer over dem. Du kan til enhver tid slette dine data eller eksportere dem. Vi udgiver regelmæssigt gennemsigtighedsrapporter, hvori det beskrives, hvordan offentlige myndigheder og andre parter kan påvirke beskyttelsen af dine personlige oplysninger på nettet. Vi mener, at du fortjener at få besked om dette, og vi har lang tids erfaring med at holde dig informeret og beskytte dine rettigheder.