Google Workspace – biztonság és bizalom
Az adatai biztonsága a legfontosabb számunkra.
Áttekintés
Mert számunkra a biztonság az első.
A Google a felhőben született, és a felhőben is fut, így nem meglepő, hogy tökéletesen értjük a felhőalapú vállalati működés biztonsági vonatkozásait. Mivel a Google saját rendszere és a vállalati szolgáltatásaink egyazon infrastruktúrán futnak, a szervezete az általunk fejlesztett és használt minden biztonsági szolgáltatást megkap. Robusztus globális infrastruktúránknak, szakképzett biztonsági munkatársainknak és az innováció iránti elkötelezettségünknek hála a Google az élmezőnybe tartozó, biztonságos, megbízható és kompatibilis környezetet kínál.
A világ vezető szervezeteinek bizalmát is élvezi
Biztonságra
tervezve
Csúcsminőségű felhőbiztonság.
A Google a legalaposabb tudással és szakértelemmel rendelkezik a szektorban a biztonságos nagy méretű felhőinfrastruktúrák és alkalmazások fejlesztése terén. Ezt sokan csak állítják magukról, mi viszont hiszünk benne, hogy a biztonságot és az adatvédelmet az ügyfeleknek is érezniük és érteniük kell – nem elég, ha a színfalak mögött foglalkozunk ezzel.
-
Adatközpontok
A legmagasabb szintű adatközpont-biztonság
A Google adatközpontjainak tervezésekor a biztonság és az adatok védelme volt az elsődleges szempont. A fizikai biztonsági modellünk különböző garanciákat – például egyéni elektronikus hozzáférési kártyákat, külső kerítést és fémdetektort – foglal magába. Hogy igazán „lehetetlen küldetéssé” tegyük az esetleges támadók dolgát, a fizikai behatolások megakadályozása érdekében a legkorszerűbb technológiákat, így például biometriai eszközöket és lézeralapú érzékelőket is alkalmazunk. Nézzen be a Google egyik adatközpontjába.
Az egyik adatközpontunk a Georgia állambeli Douglas megyében. -
Hardver
Teljesítményre szabott hardverek
A Google egyedi fejlesztésű hardvereket, illetve megerősített operációs rendszereket és fájlrendszereket használ az adatközpontjaiban. Mindegyik rendszer kialakításakor a legfontosabb szempont a biztonság és a teljesítmény volt. Mivel magát a hardverrendszert is a Google kezeli, a lehető leggyorsabban reagálhatunk a felmerülő kockázatokra vagy problémákra.
Denise Harwood egy túlmelegedett CPU-t vizsgál. Már több mint egy évtizede, hogy a világ leghatékonyabb szervereivel dolgozunk. -
Infrastruktúra
Rugalmas és megbízható hálózat
A Google alkalmazás- és hálózati architektúrájának tervezésekor elsődleges fontosságot élvezett a maximális megbízhatóság és a rendelkezésre állás. Mivel az adatokat a Google különböző szerverein és adatközpontjaiban tároljuk, azokhoz akkor is hozzáférhet, ha egy számítógép – vagy akár egy egész adatközpont – meghibásodik. A Google a világ különböző pontjain üzemelteti adatközpontjait, így biztosítva, hogy a szolgáltatásai az év minden napján, a nap minden órájában elérhetők legyenek. Az infrastruktúra biztonságával kapcsolatos integrált megközelítésünk több rétegen keresztül működik összhangban: a hardverinfrastruktúra-, a szolgáltatásbevezetés-, a felhasználói identitás-, a tárhely-, az internetes kommunikációs és a műveleti biztonság terén. További információt az infrastrukturális biztonsági rendszer áttekintését tartalmazó tanulmányban talál.
Az üzemi műszerészként dolgozó Nordine a belgiumi adatközpontunk tartalékgenerátoraiért felel. Ebben a minőségében az a feladata, hogy az adatközpont akkor se álljon le, ha elmegy az áram. -
Titkosítás
Adattitkosítás miden szinten
A Google privát, globális, szoftveralapú hálózata minden más felhőszolgáltatónál nagyobb rugalmasságot, irányíthatóságot és biztonságot garantál. A különböző adatközpontjainkat összekötő hálózatunk saját száloptikai rendszeren, nyilvános száloptikai hálózatokon és tenger alatti kábeleken fut. Ennek köszönhetően egyenletes, nagy rendelkezésre állású és alacsony késleltetési idejű szolgáltatásokat nyújthatunk a Google Workspace-ügyfeleknek szerte a világban, és korlátozhatjuk az ügyféladatoknak a nyilvános internettel való mindennemű kapcsolatát, ahol esetleg eltéríthetnék őket. A Google Workspace-ügyfelek adatait titkosítva tároljuk a merevlemezen és a biztonsági adathordozókon, illetve titkosítva továbbítjuk az interneten és az adatközpontjaink között. A titkosítás fontos eleme a Google Workspace biztonsági stratégiájának, így segít az e-mailek, a csevegések, a Google Drive-fájlok és a többi adat megóvásában.
A Google Workspace titkosítási tanulmányában további információkat találhat arról, hogy miként óvjuk meg az adatait tárolás és továbbítás közben, illetve a biztonsági adattárolókon, de többet tudhat meg arról is, hogy miként kezeljük a titkosítási kulcsokat.
A telephelyeinket összekötő száloptikás hálózat a normál otthoni internetkapcsolatnál 200 000-szer nagyobb sebességgel képes adatokat továbbítani.
A biztonság kultúrájának erősítése.
A Google minden munkatársától elvárjuk, hogy mindig első legyen számára a biztonság. A Google rengeteg főállású biztonsági és adatvédelmi szakembert alkalmaz, köztük olyanokat, akik a világ legelismertebb szakértői közé tartoznak az információs, az alkalmazás- és a hálózati biztonság területén. A Google saját biztonsága érdekében a biztonságot már a szoftverfejlesztési folyamatunkba építettük. Ez azt jelenti, hogy biztonsági szakértőink elemzik a javasolt architektúrákat, és megvizsgálják a programkódokat, hogy felfedezzék a biztonsági réseket, és jobban átlássák az új termékek vagy funkciók különböző támadási modelljeit. Ha mégis probléma merülne fel, a Google Workspace esetkezelő csapata gyors reagálással, elemzéssel és kármentéssel gondoskodik róla, hogy a hibák a lehető legkisebb kényelmetlenséggel járjanak az ügyfelekre nézve.
Felvállaljuk a társadalmi felelősségünket.
A Google kutatási és tájékoztatási szolgáltatásokkal óvja az internetfelhasználók szélesebb közösségét – nemcsak azokat, akik a mi megoldásainkat használják. A Project Zeróként ismert, teljes munkaidőben dolgozó csapatunk célja, hogy felfedezze a Google és más szolgáltatók népszerű termékeinek súlyosabb biztonsági réseit. Elkötelezettek vagyunk az iránt, hogy munkánkat átláthatóan végezzük, és hogy a programhibákat közvetlenül a szoftvergyártónak jelezzük, külső fél bevonása nélkül.
A legkorszerűbb biztonsági megoldások.
A Google számára mindig első volt a biztonság. Többek között az alábbi megoldásokkal tettük még magasabbra a lécet:
Tökéletes továbbítási titkosítás
A Google az első nagyobb felhőszolgáltató, amely teljesen titkos továbbítást garantál azáltal, hogy titkosítja a saját szerverei és más cégek szerverei között forgalmazott adatokat. A tökéletes továbbítási titkosítás során a kapcsolathoz használt titkos kulcsok ideiglenesek, így sem a támadók, sem a szerver üzemeltetője nem tudja utólag feloldani a HTTPS-munkamenetek tartalmának titkosítását. Azóta a szektor más cégei is követték a példánkat, vagy ígéretet tettek arra, hogy a jövőben ezt a módszert fogják alkalmazni.
100%-os e-mail-titkosítás
Minden egyes elküldött vagy beérkező e-mailt – szó szerint minden e-mailt – titkosítva továbbítunk a Google adatközpontjai között. Ily módon az üzenetek nemcsak az eszközök és a Gmail-szerverek között vannak biztonságban, de a Google belső adatforgalma során is. Emellett mi vezettünk be először TLS-indikátort, amelyről a felhasználók tájékozódhatnak arról, ha egy e-mail nem biztonságos módon került elküldésre.
Megerősített titkosítás
A kriptoanalitikus támadásokkal szembeni védekezés érdekében 2013-ban a Google 2048 bitesre növelve megduplázta az RSA-titkosítási kulcsok hosszát, és hetente cserélni kezdte őket. Ezzel az egész szektor számára magasabbra tette a lécet.
Innovatív
termékbiztonsági megoldások
Megbízható és személyre szabható adatvédelem.
A Google Workspace vállalati szintű irányítást biztosít az adminisztrátoroknak a rendszerkonfiguráció és az alkalmazásbeállítások felett – mindezt egyetlen irányítópulton, amellyel leegyszerűsíthető a hitelesítés, az eszközök védelme és a műveleti vezérlés. Az integrált Cloud Identity-funkciókkal kezelheti a felhasználókat, és a lehető legnagyobb biztonság elérése érdekében megkövetelheti a többlépcsős azonosítást, valamint a biztonsági kulcsok használatát. Válassza azt a Google Workspace-kiadást, amely a leginkább megfelel szervezete biztonsági igényeinek.
Hozzáférés és hitelesítés
Szigorú hitelesítés
A kétlépcsős azonosítás jelentősen csökkenti az illetéktelen hozzáférés kockázatát, hiszen bejelentkezéskor kiegészítő azonosítást követel meg a felhasználóktól. A biztonsági hardverkulcs használatának kényszerítése további biztonsági réteget ad a felhasználói fiókokhoz, hiszen ebben az esetben fizikai kulcs is szükséges a használathoz. A kulcs egy titkosított aláírást küld, és csak olyan webhelyeken működik, amelyek engedélyezve vannak, így óvva a felhasználót az adathalászattal szemben. A Google Workspace-adminisztrátorok külön szoftver telepítése nélkül, a rendszergazdai konzolon vezethetik be, követhetik nyomon és kezelhetik a biztonsági kulcsokat.
Gyanús bejelentkezési kísérletek figyelése
Robusztus gépi tanulási funkciókkal segítjük elő a gyanús bejelentkezések észlelését. Ha gyanús bejelentkezési kísérletet észlelünk, értesítjük az adminisztrátorokat, hogy megtehessék a szükséges lépéseket a fiókok védelme érdekében.
Központosított felhőhozzáférés-kezelés
Az Egyszeri bejelentkezés funkciót támogató Google Workspace egyesített hozzáférést biztosít a többi vállalati felhőalkalmazáshoz. Az identitás- és hozzáférés-kezelési szolgáltatással az adminisztrátorok egyetlen helyen kezelhetik az összes felhasználói hitelesítési adatot és felhőalkalmazást.
Továbbfejlesztett levelezésbiztonság
A Google Workspace segítségével az adminisztrátorok egyéni szabályokat állíthatnak be, hogy az e-maileket kötelező legyen S/MIME-protokollal aláírni és titkosítani. A szabályokkal beállítható, hogy a rendszer akkor követelje meg az S/MIME-titkosítást, ha egy e-mailben előre megadott tartalom található.
Kontextusfüggő hozzáférés
A zéró bizalmon alapuló biztonsági modellre és a BeyondCorp Google általi megvalósítására épülő kontextusfüggő hozzáférés anélkül nyújt biztonságos hozzáférést a felhasználóknak, hogy akadályozná őket a hatékony munkában. Képes részletekbe menő rendszabályokat foganatosítani, és ugyanazon a platformon kezeli a felhőbeli és a helyi alkalmazásokat és infrastrukturális erőforrásokat. A kontextusfüggő hozzáféréssel Ön részletekbe menő, a felhasználó identitásán és a kérelem kontextusán alapuló hozzáférés-vezérlést érvényesíthet a Google Workspace appokban.
Speciális védelem program
A Google Speciális védelem program a legerősebb védelem, amely felhasználóinkat óvja a célzott internetes támadásoktól. A vállalatoknak szánt Speciális védelem program keretében gondosan összeválogatott erős fiókvédelmi házirendeket írunk elő a regisztrált felhasználókra vonatkozóan. Ilyen például a biztonsági kulcsok használatának megkövetelése, a nem megbízható alkalmazásokhoz való hozzáférés letiltása és az e-mailekben érkező fenyegetések továbbfejlesztett kiszűrése.
Eszközvédelem
Adatszivárgás elleni védelem
A Google Workspace-adminisztrátorok adatszivárgás elleni védelemre vonatkozó (DLP) házirendeket állíthatnak be, ezzel is óvva a Gmailben és a Drive-ban tárolt bizalmas információkat. Az előre definiált tartalomérzékelőkkel még egyszerűbb a beállítás. A Gmail a DLP-házirend beállítását követően automatikusan ellenőrizni tudja, hogy a kimenő levelek tartalmaznak-e bizalmas adatokat, és automatikusan lépéseket tehet az adatszivárgás elleni védelem érdekében: karanténba helyezheti az e-mailt későbbi átnézésre, megkérheti a felhasználókat, hogy módosítsák az adatokat, vagy letilthatja az e-mail küldését, és értesítheti a feladót. Az egyszerűen konfigurálható szabályokat kínáló és a képekben tárolt tartalmakat optikai karakterfelismeréssel elemző DLP for Drive szolgáltatással az adminisztrátorok könnyedén ellenőrizhetik a bizalmas tartalmú fájlokat, és szabályokat állíthatnak be, melyekkel figyelmeztethetik a felhasználókat, és megakadályozhatják, hogy a domainen kívül osszanak meg bizalmas adatokat. További információt az adatszivárgás elleni védelemről szóló tanulmányunkban talál.
Spamészlelés
A gépi tanulásnak köszönhetően a Gmail 99,9%-os pontosságot ért el a spamészlelés terén, így hatékonyan állítja meg a spam- és adathalász üzeneteket, amelyek máskülönben átcsúsznának a rostán. A Gmail-postaládákban lévő e-maileknek átlagosan kevesebb mint 0,1%-a spam, a spamszűrő hibájából a Spam mappába kerülő levelek aránya pedig még ennél is alacsonyabb (kevesebb mint 0,05%).
Rosszindulatú programok észlelése
A rosszindulatú programok okozta károk megelőzése érdekében a Google több platformon is automatikusan megvizsgálja, hogy a mellékletek tartalmaznak-e vírust – még mielőtt a felhasználó letöltené őket. A Gmail a kiküldésre váró mellékleteket is ellenőrzi. Ez segít megvédeni mindenkit, aki a Gmailt használja, és megakadályozza a vírusok terjedését. Bizonyos formátumú mellékleteket (.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, .WSH) automatikusan letilt – még akkor is, ha tömörített fájlban csatolják őket.
Adathalászat megakadályozása
A Google Workspace a gépi tanulási módszerek kiterjedt használatával óvja meg a felhasználókat az adathalász kísérletektől. A tanulási modellek hasonlósági elemzést végeznek a korábban adathalász webhelyként azonosított oldalak és az új, még nem azonosított URL-címek mögé rejtett webhelyek között. A felismert új szabályszerűségek alapján a rendszer gyorsabban fejlődik, mint bármilyen manuálisan konfigurált rendszer. A Google Workspace rendszerben az adminisztrátorok kötelezővé tehetik a biztonsági kulcsokat, ezáltal pedig ellehetetleníthetik az adathalász módszerekkel kicsalt hitelesítési adatok használatát.
DMARC
A márkát érintő adathalász kísérletekkel szembeni védelem
Annak érdekében, hogy megóvjuk a márkáját az adathalász-támadásoktól, a Google Workspace a DMARC szabványt alkalmazza, amellyel a domaintulajdonosok beállíthatják, hogy a Gmail és a szabványt támogató más e-mail-szolgáltatók hogyan kezeljék a domainjéből érkező hitelesítetlen e-maileket. A házirend beállítása segíthet a felhasználóknak és a szervezet hírnevének a megóvásában.
Műveleti vezérlés
Integrált végpontkezelés
A Google Workspace teljes körűen integrált végpontkezelési funkciója folyamatos rendszerfelügyeletet biztosít, és értesíti Önt, ha gyanús eszköztevékenységet érzékel. Az adminisztrátorok végpontházirendeket írhatnak elő, titkosíthatják az eszközökön lévő adatokat, zárolhatják az elvesztett vagy ellopott mobileszközöket, és távolról törölhetik azok teljes tartalmát.
Biztonsági központ
A Google Workspace biztonsági központjának köszönhetően egyetlen, központi helyről tekintheti át a szervezetben konfigurált Google Workspace rendszer biztonsági helyzetét. Biztonsági elemzések, módszertani ajánlások és integrált problémamegoldó eszközök segítik abban, hogy megóvja szervezetének adatait, eszközeit és felhasználóit.
Külső alkalmazások hozzáférésének vezérlése
A hitelesítéses védelem egyik elemeként az adminisztrátorok láthatják és kezelhetik is azokat a külső alkalmazásokat, amelyek az OAuth protokollt használják a hitelesítésre és a vállalati adatok elérésére. Az OAuth-hozzáférés bármelyik szinten letiltható, az ellenőrzött külső alkalmazások pedig az engedélyezőlistára helyezhetők.
Információs jogosultságok kezelése
A Drive információsjogosultság-kezelési funkciójával az adminisztrátorok teljes körű felügyeletet élvezhetnek a bizalmas adatok felett. Az adminisztrátorok és a felhasználók a speciális megosztási menüben letilthatják a fájlok letöltését, nyomtatását és másolását, valamint lejárati dátumot állíthatnak be a fájlhozzáféréshez.
Riasztási központ
A Google Workspace Riasztási központjában férhetnek hozzá az adminisztrátorok a legfontosabb értesítésekhez, riasztásokhoz és műveletekhez. Az értesítésekhez kapcsolódó információk segítségével kiértékelhetik, hogy a szervezet milyen biztonsági kockázatoknak van kitéve. A Riasztási központba integrált eszközökkel egyszerűbben oldhatják meg a felmerülő problémákat.
Adatrégiók
Számos szervezet él az elosztott adatközpontjaink nyújtotta előnyökkel, így többek között a minimális késleltetési idővel és a robusztus georedundanciával. Ha azonban a szervezetnek szigorú felügyeleti követelményeknek kell megfelelnie, a Google Workspace adatrégióinak segítségével kiválaszthatja, hogy az egyes inaktív adatokat hol szeretné tárolni: tetszőlegesen elosztva, az Egyesült Államokban vagy Európában.
Megfelelőség,
elektronikus alapú adatszerzés és elemzések
A legszigorúbb szabványokra hangolva.
A Google rendkívül szigorú, a bevett iparági gyakorlatokra épülő adatvédelmi és biztonsági szabványokat követve fejlesztette ki a Google Workspace rendszert. A Google szigorú szerződéses kötelezettségeket vállal az adatok tulajdonjogára, az adatok felhasználására, a biztonságra, az átláthatóságra és a felelősségre vonhatóságra vonatkozóan, és emellett minden eszközt biztosítunk Önnek, hogy teljesítse a különböző megfelelőségi és jelentési követelményeket.
Tanúsítványok, auditálások és értékelések
A Google ügyfelei és a szabályozó szervezetek egyaránt elvárják, hogy független felek ellenőrizzék a szolgáltatásaink biztonságát, illetve az adatvédelmi funkciókat és megfelelőséget. Ennek érdekében rendszeres időközönként független külső felekkel vizsgáltatjuk meg rendszereinket.
ISO/IEC 27001
Az ISO/IEC 27001 egyike a legszélesebb körben elismert független biztonsági szabványoknak. A Google a Google Workspace-et működtető rendszerekre, technológiákra, folyamatokra és adatközpontokra megszerezte az ISO/IEC 27001 tanúsítványt. Itt láthatja az ISO/IEC 27001 tanúsítványunkat.
ISO/IEC 27017
Az ISO/IEC 27017 az ISO/IEC 27002 szabványra épülő, kifejezetten felhőszolgáltatásokra vonatkozó nemzetközi adatbiztonsági szabvány. A nemzetközi szabvány által előírtak teljesítését az Ernst & Young CertifyPoint ellenőrizte, amely egy, a Holland Akkreditálási Tanács (a Nemzetközi Akkreditálási Fórum [IAF] tagja) által akkreditált, ISO-tanúsítványokat kiadó szervezet. Itt láthatja az ISO/IEC 27017 tanúsítványunkat.
ISO/IEC 27018
A Google Workspace megfelel az ISO/IEC 27018:2014 szabványnak, ami jól mutatja elkötelezettségünket a nemzetközi adatvédelmi szabványok iránt. Az ISO/IEC 27018 irányelvei tiltják az adatok hirdetési célú felhasználását, így biztosítva, hogy a Google Workspace szolgáltatásaiban tárolt adatai az Ön tulajdonában maradjanak. A Google Workspace emellett minden eszközt tartalmaz, amellyel törölheti és exportálhatja az adatait, megóvja az információkat a külső igénylésekkel szemben, és teljes átláthatóságot biztosít az adatok tárolási helyét illetően. Itt láthatja az ISO/IEC 27018 tanúsítványunkat.
SOC 2/3
Az AICPA (az okleveles könyvvizsgálók amerikai intézete) SOC 2 és SOC 3 auditálási keretrendszere a biztonságra, a rendelkezésre állásra, a feldolgozás integritására és a titoktartásra vonatkozó megbízhatósági irányelveken és kritériumokon alapul. A Google mind SOC 2, mind SOC 3 jelentéssel rendelkezik. Töltse le a SOC 3 jelentésünket.
FedRAMP
A Google Workspace-termékek megfelelnek a FedRAMP program előírásainak. A FedRAMP az Egyesült Államok kormányának felhőbiztonsági szabványa. A Google Workspace a szövetségi kormányzati szervek általi használatra is hitelesítve van olyan adatok esetén, amelyek besorolása Közepes. Ez személyazonosításra alkalmas adatokat és Controlled Unclassified Information típusú információkat is tartalmazhat. Az Egyesült Királyság biztonsági irányelvei alapján a Google Workspace „HIVATALOS” (beleértve a „HIVATALOS ÉS BIZALMAS”) információk kezelésére is alkalmas. A termékek és szolgáltatások megfelelőségéről a FedRAMP Google-szolgáltatások oldalán találhat további információt.
PCI DSS
A fizetőkártyák iparági adatbiztonsági szabványában (PCI DSS) szereplő előírásokat teljesíteni köteles Google Workspace-ügyfelek adatszivárgás elleni védelmi (DLP-)házirendet állíthatnak be, amellyel megakadályozhatják, hogy a felhasználók bankkártyaadatokat tartalmazó e-maileket küldjenek a Google Workspace rendszerből. Beállíthatja, hogy a Széf vizsgálatokat futtasson a Drive-tartalmakon, és így meggyőződhet arról, hogy a rendszer nem tárol bankkártyaadatokat.
FISC-megfelelőség
A FISC egy közhasznú alapítvány, amelynek feladata, hogy a Japán pénzügyi információs rendszerekhez kapcsolódó technológiai, hasznosítási, irányítási és kockázati/védelmi kutatásokat végezzen. A szervezet által közzétett egyik legfontosabb dokumentum a bankok és pénzügyi intézetek számítógépes rendszereinek biztonsági irányelveiről szól, melyben leírják az intézményekkel, a műveletekkel és a technikai infrastruktúrával kapcsolatos biztonsági rendszabályokat. A Google egy útmutatóval segít az ügyfeleknek, hogy megértsék, a Google biztonsági rendszabályainak környezete miként idomul a FISC irányelveihez. Az útmutatóban leírt legtöbb biztonsági rendszabály része a külső felek által auditált megfelelőségi programjainknak, beleértve az ISO/IEC 27001, az ISO/IEC 27017 és az ISO/IEC 27108 tanúsítványt. Ide kattintva megtekintheti a FISC biztonsági rendszabályaira adott válaszainkat. Ha további információra van szüksége, forduljon értékesítési csapatunkhoz.
Esquema Nacional de Seguridad (ENS) – Spanyolország
A spanyol Esquema Nacional de Seguridad (ENS) akkreditációs rendszert a La Entidad Nacional de Acreditación (ENAC) dolgozta ki szoros együttműködésben a Pénzügyi és Közigazgatási Minisztériummal, valamint az Országos Kriptológiai Központtal (CCN). Az ENS-t a 951/2015-ös rendelettel módosított 3/2010-es királyi rendelettel hozták létre, célja a kielégítő mértékű adatvédelemre vonatkozó alapelvek és követelmények lefektetése a spanyol állami szektorbeli jogi személyek számára. A Google Cloud (a GCP és a Google Workspace) „Magas” szinten megfelelt az ENS követelményeinek.
Megfelelünk az előírásoknak
HIPAA
A Google Workspace megfelel az Egyesült Államok HIPAA (Health Insurance Portability and Accountability Act), azaz az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságról szóló törvényében foglaltaknak, amelyek a védett egészségügyi adatok (protected health information – PHI) megóvását, használatát és kiadását szabályozzák. A Google Workspace azon ügyfelei, akik a HIPAA hatálya alá esnek, és a Google Workspace rendszerét védett egészségügyi adatokkal szeretnék használni, vállalati társulási szerződést írhatnak alá a Google-lal. További információ a Google Workspace HIPAA-megfelelőségéről.
Az Európai Unió Általános Szerződési Feltételei
A Google Workspace megfelel a 29. cikk alapján létrehozott munkacsoport adatvédelmi ajánlásainak, valamint betartja a Felhőbeli adatfeldolgozásról szóló kiegészítés, a további adatfeldolgozók általi nyilvánosságra hozatalt szabályozó előírásokat és az Európai Unió Általános Szerződési Feltételeit. A Google emellett a Privacy Shield (adatvédelmi pajzs) előírásainak is megfelel, és lehetővé teszi az adatok hordozhatóságát, mivel az adminisztrátorok külön költségek nélkül exportálhatják az adatokat a szabványos formátumokba.
Általános adatvédelmi rendelet
A Google Workspace csapata minden olyan kezdeményezést pártfogol, amely előtérbe helyezi és javítja a felhasználói adatok biztonságát és védelmét. Frissítettük a Felhőbeli adatfeldolgozásról szóló kiegészítést hogy a Google Workspace-ügyfeleink a GDPR életbelépése után is nyugodt szívvel használhassák a szolgáltatásainkat. Emellett szigorú irányelveket, folyamatokat és rendszabályokat vezettünk be a Felhőbeli adatfeldolgozásról szóló kiegészítésben és az Általános Szerződési Feltételekben. A szerződésekben kifejeztük az elkötelezettségünket a GDRP ügyféladat-feldolgozás tekintetében ránk vonatkozó követelményeinek betartása iránt, és szorosan együttműködtünk az európai adatvédelmi hatóságokkal, hogy megfeleljünk az elvárásaiknak. További információ.
FERPA
Tanulók milliói használják a Google Workspace for Education szolgáltatásait, amelyek megfelelnek a FERPA (Family Educational Rights and Privacy Act) előírásainak. A jogszabályok betartására irányuló elkötelezettségünket a szerződéseinkben is rögzítettük.
COPPA
A gyermekek online biztonsága fontos számunkra. A Google Workspace for Education rendszert használó iskolákat szerződésben kötelezzük, hogy a COPPA (Children’s Online Privacy Protection Act, 1998) törvénynek megfelelően beszerezzék a szükséges szülői beleegyezéseket. Szolgáltatásaink kizárólag a COPPA előírásainak betartása mellett használhatók.
A dél-afrikai POPI törvény
A Google termékfunkciókkal és szerződéses kötelezettségekkel segíti elő azt, hogy az ügyfelek megfelelhessenek a dél-afrikai POPI (a személyes adatok védelméről szóló) törvény előírásainak. A POPI hatálya alá eső ügyfelek egy Felhőbeli adatfeldolgozásról szóló kiegészítés aláírásával határozhatják meg az adatok tárolásának, feldolgozásának és védelmének módját.
Elektronikus alapú adatszerzés és archiválás
Adatmegőrzés és elektronikus alapú adatszerzés
A Széf segítségével kereshető formátumban őrizheti meg a szervezetnek a bizonyos Google Workspace-alkalmazásokban tárolt adatait, amelyeket exportálhat is. A Széf teljes mértékben internetalapú, ezért nem kell szoftvert telepíteni és karbantartani.
Google Workspace-alkalmazásadatok exportálása
A Széffel szabványos formátumokba exportálhatja bizonyos Google Workspace-alkalmazások adatait, hogy később feldolgozhassa és áttekinthesse őket. Az exportálás módja megfelel a jogi normáknak, illetve a felügyeleti lánc irányelveinek.
Tartalommegfelelés
A Google Workspace's felügyeleti eszközeivel az adminisztrátorok alfanumerikus mintákat és kifogásolható tartalmakat kereshetnek az e-mailekben. Emellett szabályokat hozhatnak létre, amelyekkel még az előtt elutasíthatják a feltételeknek megfelelő e-maileket, hogy azok eljutnának a címzetthez, de beállíthatják azt is, hogy az üzenetek módosítva kerüljenek kézbesítésre.
Jelentéselemzés
Egyszerű felügyelet
Az egyszerűen áttekinthető, interaktív jelentések segítségével felmérheti, hogy milyen biztonsági fenyegetések jelentkezhetnek a domain- vagy a felhasználók szintjén. Az alkalmazásprogramozási felületek (API-k) gyűjteményével való bővíthetőségnek köszönhetően egyéni biztonsági eszközöket készíthet, a saját környezetére szabva. Tovább javíthatja a rendszer biztonsági állapotát, hiszen láthatja, hogy a felhasználók miként osztanak meg adatokat, mely külső alkalmazások vannak telepítve, és a szükséges biztonsági funkciók (például a kétlépcsős azonosítás) engedélyezve vannak-e.
Nyomon követés
A Google Workspace rendszerben az adminisztrátorok nyomon követhetik a felhasználói műveleteket, és egyéni értesítéseket állíthatnak be. Ez a nyomon követési funkció egyszerre vonatkozik a Felügyeleti konzolban, a Gmailben, a Drive-ban, a Naptárban, a Csoportokban, a mobileszközön és a külső alkalmazásokban indított hitelesítési folyamatokra. Ha például egy megjelölt fájlt letöltenek, vagy ha egy, a „bizalmas” szót tartalmazó fájlt osztanak meg a szervezeten kívül, a rendszer értesítheti az adminisztrátorokat.
Statisztikák a BigQueryvel
A BigQuery, a Google nagy adathalmazok elemzésére szolgáló vállalati adattárháza, kifinomult, nagy teljesítményű egyéni lekérdezésekkel és a mélyebb elemzés érdekében külső eszközökkel segít a Gmail-naplók elemzésében.
Átláthatóság
A bizalom nélkülözhetetlen része az együttműködésnek.
Az átláthatóság a Google DNS-ében van. Keményen dolgozunk azért, hogy az átláthatóságunkkal megszerezzük és megtartsuk ügyfeleink bizalmát. Az adatok tulajdonosa az ügyfél, nem pedig a Google. A Google nem értékesíti az adatokat harmadik feleknek, a Google Workspace szolgáltatásaiban nem jelennek meg hirdetések, és a Google Workspace-szolgáltatásokban hirdetési célból sose gyűjtünk vagy használunk fel adatokat.
Hirdetések nélkül
A Google hirdetési célból nem gyűjti, olvassa be vagy használja fel a Google Workspace-szolgáltatásokban tárolt adatokat, és nem jelenítünk meg hirdetéseket a Google Workspace rendszerben. Az adatokat a Google Workspace-szolgáltatások biztosításához és a rendszertámogató funkciókban – például spamszűrés, vírusellenőrzés, helyesírás-ellenőrzés, kapacitástervezés, forgalomátirányítás, illetve e-mail- és fájlkeresés – használjuk fel az egyes fiókokban.
Ön az adatok tulajdonosa
A Google Workspace-szolgáltatásokban a cégek, iskolák és kormányzati szervek által tárolt adatok nem képezik a Google tulajdonát. Akár egy vállalat szellemi tulajdonáról, akár személyes adatokról, akár házi feladatról van szó, a Google nem tulajdonosa az adatoknak, és nem osztja meg őket semmilyen harmadik féllel.
Hozzáférés átláthatósága
Ügyfeleink iránti elkötelezettségünket bizonyítja a Hozzáférés átláthatósága eszköz is, melynek részletes naplóiból megtudhatja, hogy a Google munkatársai mikor és miért férhetnek hozzá az Ön adataihoz. A naplók adott esetben tartalmazzák a konkrét támogatási akták hivatkozásait.
Mindig hozzáférhető szolgáltatások
A Google Workspace offers a 99,9%-os szolgáltatásiszint-szerződést biztosít. Emellett a Google Workspace rendszerben nincsenek ütemezett üzemkimaradások vagy karbantartási időszakok. A legtöbb szolgáltatóval ellentétben úgy fejlesztjük alkalmazásainkat, hogy azok mindig rendelkezésre álljanak – akkor is, ha épp frissítjük őket, vagy ha karbantartjuk a rendszerünket.
Ha mindent tud, a döntés tényleg az Öné
Fontos számunkra, hogy ügyfeleink mindent tudjanak a rendszereinkről és folyamatainkról – akár valós idejű teljesítményértékelésről, egy adatkezelési auditálás eredményéről vagy az adatközpontjaink helyéről beszélünk. Az Ön adatairól van szó, ezért biztosítjuk, hogy Ön is dönthessen róluk. Az adatokat bármikor törölheti vagy exportálhatja. Rendszeres időközönként átláthatósági jelentést adunk ki, amelyben leírjuk, hogy a kormányok és más szereplők milyen módon befolyásolják az Ön online biztonságát és adatai védelmét. Úgy véljük, minden ügyfelünknek jogában áll tudni mindezeket, ezért régóta kiállunk ügyfeleink tájékoztatása és jogai mellett.
