Säkerhet och pålitlighet i Google Workspace
Vår högsta prioritet är att skydda din data.
Vår högsta prioritet är att skydda din data.
Google började i molnet och körs i molnet, så det är inte konstigt att vi förstår alla säkerhetskonsekvenser av att driva din verksamhet i molnet. Eftersom tjänster för både Google och vårt företag körs i samma infrastruktur kan din organisation dra nytta av skyddet vi har byggt upp och använder varje dag. Tack vare Googles robusta globala infrastruktur, kombinerad med engagerade säkerhetsexperter och vår strävan efter att tänka nytt, kan vi ligga steget före och erbjuda en mycket säker, tillförlitlig och kompatibel miljö.
Google har branschledande kunskap och expertis för att bygga säker molninfrastruktur och appar i stor skala. Det finns förstås många leverantörer som kan göra detta uttalande. Men vi anser att säkerhet och integritet är något som kunderna måste kunna se och förstå, inte något som sker bakom kulisserna.
Alla medarbetare på Google måste sätta säkerheten främst. Google har många experter som arbetar på heltid med säkerhet och integritet, inklusive några av världens ledande experter på informations-, app- och nätverkssäkerhet. Vi tänker på säkerheten i hela programutvecklingsprocessen för att se till att Google alltid är skyddat. Det kan innebära att säkerhetsexperter analyserar föreslagen arkitektur och granskar kod för att upptäcka sårbarheter och bättre förstå angreppsmodeller för en ny produkt eller funktion. När problem uppstår ser vårt incidenthanteringsteam för Google Workspace till att incidenter hanteras med minimala störningar för våra kunder genom snabb respons där problemen snabbt analyseras och åtgärdas.
Googles analys- och informationsverksamhet skyddar internetanvändare i bredare omfattning, inte bara användare som väljer våra lösningar. Vårt heltidsteam kallat Project Zero strävar efter att hitta allvarliga sårbarheter i populära produkter från Google och andra leverantörer. Vi är fast beslutna att arbeta på ett transparent sätt och omedelbart rapportera brister till programvaruleverantörer – utan att involvera tredje part.
Säkerhet har alltid haft högsta prioritet hos Google. Här följer några sätt på vilka vi har höjt standarden:
Google är den första stora molnleverantören som tillhandahåller perfect forward secrecy, som krypterar innehåll medan det rör sig mellan våra servrar och andra företags servrar. Med perfect forward secrecy är privata anslutningsnycklar tillfälliga, vilket i sin tur förhindrar att en fiende eller t.o.m. serveroperatören retroaktivt avkrypterar HTTPS-sessioner. Många andra i branschen har följt efter eller planerar att göra det i framtiden.
Alla e-postmeddelanden som du skickar eller tar emot – 100 % av dem – är krypterade när de förflyttas mellan Googles datacenter. På så vis ser vi till att dina meddelanden inte bara är skyddade när de överförs mellan dina enheter och Gmails servrar, utan även när de överförs internt inom Google. Vi var också först med TLS-indikatorn, som låter användarna veta om deras e-post har skickats på ett osäkert sätt mellan leverantörer.
År 2013 fördubblade Google längden på RSA-krypteringsnycklar till 2 048 bitar och började ändra dem med några veckors mellanrum för att skydda mot kryptoanalytiska attacker. Detta höjde ribban för resten av branschen.
Google Workspace erbjuder administratören företagskontroll över systemets konfiguration och appinställningar – allt på en instrumentpanel där du kan effektivisera autentisering, tillgångsskydd och operativ kontroll. Använd integrerade Cloud Identity-funktioner för att hantera användare och tillämpa flerfaktorsautentisering och säkerhetsnycklar för ökat skydd. Du kan välja den Google Workspace-utgåva som bäst uppfyller organisationens säkerhetsbehov.
Med tvåstegsverifiering minskar risken för obehörig åtkomst genom att användarna behöver ange ytterligare identitetsbevis när de loggar in. Genom tillämpning av säkerhetsnyckel erbjuds användarkonton ett ytterligare lager säkerhet genom att en fysisk nyckel krävs. Nyckeln skickar en krypterad signatur och fungerar endast med utvalda webbplatser, vilket hjälper till att skydda mot nätfiske. Google Workspace-administratörer kan enkelt implementera, övervaka och hantera säkerhetsnycklar i stor skala från administratörskonsolen, utan att installera ytterligare programvara.
Vi använder vår robusta maskininlärningskapacitet för att upptäcka misstänkta inloggningar. När vi upptäcker misstänkta inloggningar meddelar vi administratörer så att de kan säkerställa att kontona är säkra.
Google Workspace stöder enkel inloggning (SSO) och möjliggör enhetlig åtkomst till företagets andra molnappar. Vår tjänst för identitets- och åtkomsthantering (IAM) ger administratörer möjlighet att hantera alla användaruppgifter och molnappar på ett ställe.
I Google Workspace kan administratörer ange anpassade regler för signering och kryptering av e-postmeddelanden med Secure/Multipurpose Internet Mail Extensions (S/MIME). Reglerna kan konfigureras så att S/MIME tillämpas när specifikt innehåll upptäcks i e-postmeddelanden.
Baserat på säkerhetsmodellen med noll förtroende och Googles BeyondCorp-implementering gör kontextkänslig åtkomst att du kan erbjuda användarna säker åtkomst samtidigt som produktiviteten bibehålls. Detaljerade kontroller tillämpas och en enskild plattform används för både molnappar och lokala appar och infrastrukturresurser. Med hjälp av kontextkänslig åtkomst kan du tillämpa detaljerade åtkomstkontroller i Google Workspace-appar, baserat på en användares identitet och begärans kontext.
Googles program Avancerat skydd är vårt starkaste skydd för användare som riskerar riktade webbattacker. Med programmet Avancerat skydd för företag tillämpar vi en uppsättning starka kontosäkerhetsprinciper för registrerade användare. De omfattar att kräva säkerhetsnycklar, blockering av åtkomst till obetrodda appar och utökad sökning efter e-posthot.
Google Workspace-administratörer kan konfigurera en princip som förebygger dataförlust (DLP) för att skydda känslig information i Gmail och Drive. Vi underlättar konfigurationen genom att tillhandahålla ett bibliotek med fördefinierade innehållsdetektorer. När DLP-principen finns på plats kan Gmail till exempel automatiskt kontrollera alla utgående e-postmeddelanden för känslig information och automatiskt vidta åtgärder för att förhindra dataläckor: antingen placera e-postmeddelandet i karantän för granskning, be användaren ändra informationen eller blockera e-postmeddelandet så att det inte sänds och meddela användaren. Tack vare lättkonfigurerade regler och optisk teckenigenkänning (OCR) för innehåll i bilder hjälper DLP för Drive administratörer att granska filer med känsligt innehåll och konfigurera regler som varnar användarna och förhindrar att de delar konfidentiell information externt. Läs mer i vår dokumentation om DLP.
Maskininlärning har hjälpt Gmail få 99,9 % rätt vid skräppostidentifiering och blockering av lömska försök till skräppost och nätfiske av den typen som lätt slinker i genom. Mindre än 0,1 % av e-postmeddelandena i den genomsnittliga Gmail-inkorgen är skräppost, och felaktig filtrering av e-post till skräppostmappen är ännu ovanligare (mindre än 0,05 %).
För att hjälpa till att förhindra skadlig programvara genomsöker Google automatiskt alla bilagor efter virus med flera motorer innan användarna laddar ned dem. Gmail söker t.o.m. efter virus i bilagor som står i kö för leverans. På så sätt skyddas alla som använder Gmail och spridning av virus förhindras. Bilagor i vissa format som ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF och .WSH blockeras automatiskt – även då de inkluderas i en komprimerad fil.
Google Workspace skyddar användarna mot nätfiskeattacker med hjälp av maskininlärning. Våra inlärningsmodeller utför likhetsanalyser mellan webbplatser som tidigare klassificerats som nätfiske och nya okända webbadresser. När vi hittar nya mönster anpassar vi oss snabbare än manuella system någonsin skulle kunna. I Google Workspace kan dessutom administratörer göra säkerhetsnycklar obligatoriska, vilket gör det omöjligt att använda användaruppgifter som äventyrats vid nätfiskeattacker.
Otillåten användning av ditt varumärke i nätfiskeattacker förhindras genom att Google Workspace följer DMARC-standarden. Den gör att domänägare kan välja hur Gmail och andra e-postleverantörer som delar hanterar icke-autentiserade e-postmeddelanden som kommer från din domän. Genom att definiera en policy kan du hjälpa till att skydda användarna och organisationens anseende.
Google Workspaces helintegrerade slutpunktshantering (MDM) erbjuder kontinuerlig systemövervakning och varnar dig för misstänkt enhetsaktivitet. Administratörer kan tillämpa slutpunktspolicyer, kryptera data på enheter, låsa borttappade eller stulna mobila enheter och fjärrensa enheter.
Säkerhetscentret för Google Workspace ger detaljerad insyn i säkerhetsstatusen för din Google Workspace-implementering. Det innehåller säkerhetsanalyser, rekommendationer om bästa metoder och integrerad gottgörelse som gör att du kan skydda organisationens data, enheter och användare.
Som en del av våra autentiseringskontroller får administratörer synlighet och kontroll i tredjepartsappar som använder OAuth för autentisering och åtkomst till företagsdata. OAuth-åtkomst kan inaktiveras på detaljnivå och granskade tredjepartsappar kan vitlistas.
Vi erbjuder hantering av informationsrättigheter (IRM) i Drive för att hjälpa administratörer att behålla kontrollen över känslig data. Administratörer och användare kan inaktivera nedladdning, utskrift och kopiering av filer från menyn för avancerad delning samt ställa in utgångsdatum för filåtkomst.
Varningscentret för Google Workspace är ett nytt sätt för administratörer att visa viktiga aviseringar, varningar och åtgärder på Google Workspace. Insikter kring dessa potentiella varningar kan hjälpa administratörerna att bedöma i vilken utsträckning organisationen är exponerad för säkerhetsrisker. Integrerad gottgörelse med säkerhetscentret är ett smidigt sätt att lösa dessa problem.
Många organisationer drar nytta av våra kraftfulla, geografiskt spridda datacenter för att få viktiga fördelar som minimal fördröjning och stabil georedundans. Men för organisationer som har strikta kontrollkrav erbjuder dataregioner för Google Workspace möjligheten att välja var särskild data ska lagras – spridd globalt, i USA eller Europa.
Google har utformat Google Workspace för att uppfylla stränga säkerhets- och integritetsstandarder baserat på branschens bästa metoder. Utöver starka avtalsenliga åtaganden avseende ägarskap av data, dataanvändning, säkerhet, öppenhet och ansvar ger vi dig verktygen du behöver för att kunna uppfylla efterlevnads- och rapporteringskrav.
Googles kunder och tillsynsmyndigheter förväntar sig oberoende verifiering av säkerhets-, integritets- och efterlevnadskontroller. Ett flertal granskningar av oberoende tredje part genomförs regelbundet för detta ändamål.
ISO/IEC 27001 är en av de mest erkända och accepterade oberoende säkerhetsstandarderna. Google har fått ISO/IEC 27001-certifiering för system, teknik, processer och datacenter som kör Google Workspace. Se vårt ISO/IEC 27001-certifikat.
ISO/IEC 27017 är en internationell standard för informationssäkerhetskontroll särskilt för molntjänster och som är baserad på ISO/IEC 27002. Vår efterlevnad av den internationella standarden har certifierats av Ernst & Young CertifyPoint, ett ISO-certifieringsorgan ackrediterat av det nederländska ackrediteringsrådet (medlem av International Accreditation Forum eller IAF). Visa vårt ISO/IEC 27017-certifikat.
Google Workspace följer ISO/IEC 27018:2014, vilket bekräftar vårt engagemang för internationella integritets- och dataskyddsstandarder. Riktlinjerna i ISO/IEC 27018 omfattar att inte använda data för marknadsföring, vilket säkerställer att din data i Google Workspace-tjänsterna stannar i dina händer, ger dig verktyg att radera och exportera data, skyddar din information från förfrågningar från tredje part och ger insyn i var din data lagras. Visa vårt ISO/IEC 27018-certifikat.
Regelverken SOC (Service Organization Controls) 2 och SOC 3 från American Institute of Certified Public Accountants (AICPA) bygger på tillförlitlighetsprinciper och kriterier för säkerhet, tillgänglighet, bearbetningsintegritet och konfidentialitet. Google har både SOC 2- och SOC 3-rapporter. Hämta vår SOC 3-rapport.
Google Workspace-produkter följer kraven i Federal Risk and Authorization Management Program (FedRAMP). FedRAMP är standarden för molnsäkerhet som den amerikanska regeringen använder. Google Workspace är auktoriserat av federala myndigheter för data som klassificerats som ”moderate impact level”, vilket kan omfatta PII och Controlled Unclassified Information. Google Workspace har bedömts lämpligt för användning av information som klassificerats som ”OFFICIAL” (inbegripet ”OFFICIAL SENSITIVE”) i enlighet med brittiska säkerhetsprinciper. Mer information om efterlevnad för produkter och tjänster finns på Googles tjänstesida för FedRAMP.
Google Workspace-kunder som behöver följa PCI DSS (Payment Card Industry Data Security Standard) kan ange en princip för att förebygga dataförlust (DLP) som förhindrar att e-postmeddelanden med betalkortsinformation skickas från Google Workspace. För Drive kan Arkiv konfigureras för att köra granskningar och försäkra att inga kortuppgifter lagras.
FISC (Center for Financial Industry Information Systems) är en offentlig stiftelse med uppgift att genomföra forskning som rör teknik, användning, kontroll och hot/försvar för finansiella informationssystem i Japan. Ett av organisationens viktigaste dokument är FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions, som beskriver kontroller som rör anläggningar, drift och teknisk infrastruktur. Google har utvecklat en guide för att hjälpa kunderna att förstå hur Googles kontrollmiljö följer FISC-riktlinjerna. De flesta av kontrollerna i vår guide finns i våra efterlevnadsprogram som revideras av tredje part, inbegripet certifieringarna ISO/IEC 27001, ISO/IEC 27017 och ISO/IEC 27108. Läs vårt svar på FISC-kontrollerna. kontakta säljavdelningen om du vill ha mer information.
Ackrediteringsplanen Esquema Nacional de Seguridad (ENS) för Spanien har utvecklats av La Entidad Nacional de Acreditación (ENAC) i nära samarbete med Ministry of Finance and Public Administration samt National Cryptologic Centre (CCN). ENS etablerades som en del av den kungliga pålagan 3/2010 (utökas av pålaga 951/2015) och skapar principer och krav för adekvat skydd av information för spanska enheter inom den offentliga sektorn. Google Cloud (GCP och Google Workspace) uppfyller kraven för ENS på nivån Hög.
Google Workspace stöder kunders efterlevnad av HIPAA (U.S. Health Insurance Portability and Accountability Act), som reglerar skydd, användning och utlämning av skyddade hälsouppgifter (Protected Health Information, PHI). Kunder som omfattas av HIPAA och vill använda Google Workspace för bearbetning eller lagring av PHI kan underteckna ett tillägg för affärspartner med Google. Läs mer om HIPAA-efterlevnad med Google Workspace.
Google Workspace uppfyller dataskyddsrekommendationerna från Artikel 29-gruppen och följer EU:s standardavtalsklausuler i vår ändring avseende databehandling, redovisning av personuppgiftsbiträden och EU:s standardavtalsklausuler. Google följer även Privacy Shield-reglerna och tillåter dataportabilitet, varigenom administratörer kan exportera data i standardformat utan ytterligare kostnad.
På Google Workspace driver vi initiativ som prioriterar och förbättrar säkerhet och integritet för användardata. Vi har gjort uppdateringar av ändringen avseende databehandling för att säkerställa att Google Workspace-kunderna tryggt kan använda våra tjänster i vetskapen att GDPR tillämpas. Vi har också implementerat strikta policyer, processer och kontroller via ändringen avseende databehandling och standardavtalsklausuler. I dessa avtal åtar vi oss att följa tillämpliga regler i GDPR med avseende på den behandling vi utför åt våra kunder och vi har fört ett nära samarbete med europeiska dataskyddsmyndigheter för att uppfylla deras förväntningar. Läs mer.
Miljontals studenter förlitar sig på G Suite for Education. Tjänsterna i G Suite for Education följer Family Educational Rights and Privacy Act (FERPA). Vårt åtagande att följa den anges i våra avtal.
Det är viktigt för oss att skydda barn på nätet. Vi kräver att skolor som använder G Suite for Education inhämtar det godkännande från föräldrar som krävs enligt Children’s Online Privacy Protection Act av 1998 (COPPA), och våra tjänster kan användas enligt COPPA.
Google tillhandahåller produktkapacitet och avtalsförpliktelser som underlättar efterlevnad av Sydafrikas personuppgiftslag Protection of Personal Information (POPI) Act. Kunder som lyder under POPI kan definiera hur deras data lagras, behandlas och skyddas genom att underteckna en ändring avseende databehandling.
Med Arkiv kan du lagra, söka i och exportera organisationens data från select Google Workspace-appar. Arkiv är helt webbaserat, så du behöver inte installera eller underhålla ytterligare programvara.
Med Arkiv kan du exportera utvalda Google Workspace apps data to standardformat för ytterligare behandling och granskning – allt på ett sätt som följer juridiska standarder samtidigt som riktlinjer för spårbarhet följs.
Med övervakningsverktygen i Google Workspace kan administratörer genomsöka e-postmeddelanden efter alfanumeriska mönster och stötande innehåll. Administratörer kan skapa regler för att antingen avvisa matchande e-postmeddelanden innan de når den avsedda mottagaren eller leverera dem med ändringar.
Enkla interaktiva rapporter hjälper dig att bedöma organisationens exponering för säkerhetsproblem på domän- och användarnivå. Kan utökas med en samling programutvecklingsgränssnitt (API:er), så att du kan skapa anpassade säkerhetsverktyg för din egen miljö. Tack vare information om hur användarna delar data, vilka tredjepartsappar som installerats och om lämpliga säkerhetsåtgärder som tvåstegsverifiering finns, kan du förbättra säkerhetsläget.
I Google Workspace kan administratören spåra användarnas åtgärder och konfigurera anpassade varningar i Google Workspace. Spårningen sträcker sig över administratörskonsolen, Gmail, Drive, Kalender, Grupper, mobiler och godkännande av tredjepartsappar. Administratören kan få ett meddelande exempelvis om en markerad fil laddas ner eller om en fil med ordet ”konfidentiellt” delas utanför organisationen.
Med BigQuery, Googles företagsinformationslager för storskalig dataanalys, kan du analysera Gmail-loggar med avancerade och högpresterande anpassade frågor och utnyttja tredjepartsverktyg för djupare analys.
Insyn är en del av Googles DNA. Vi arbetar hårt för att förtjäna och upprätthålla våra kunders förtroende genom insyn. Kunden – inte Google – äger sin data. Google säljer inte din data till tredje part. Vi visar inga annonser i Google Workspace, och vi samlar aldrig in eller använder data från Google Workspace-tjänster i marknadsföringssyfte.
Google samlar inte in, genomsöker inte och använder inte din data i Google Workspace-tjänster i marknadsföringssyfte, och vi visar inte annonser i Google Workspace. Vi använder dina uppgifter för att tillhandahålla Google Workspace-tjänster och för systemsupport, till exempel skräppostfiltrering, virusidentifiering, stavningskontroll, kapacitetsplanering, trafikdirigering och möjlighet att söka efter e-postmeddelanden och filer i enskilda konton.
Data som företag, skolor och myndigheter matar in i Google Workspace tillhör inte Google. Oavsett om det är företagets immateriella rättigheter, personuppgifter eller en hemläxa, så äger Google inte din data och säljer den inte vidare till tredje part.
Åtkomstinsyn har stöd för vårt åtagande om kundförtroende genom att ge dig detaljerade loggar över åtgärder som utförs av Google-medarbetare och anledningen till varje åtkomsttillfälle, inklusive referenser till specifika supportärenden där det är relevant.
Google Workspace erbjuder ett servicenivåavtal på 99,9 %. Dessutom har Google Workspace inga schemalagda driftstopp eller underhållstider. Till skillnad från de flesta leverantörer planerar vi så att våra appar alltid ska vara tillgängliga, även när vi uppgraderar våra tjänster eller underhåller våra system.
Vår avsikt är att ge dig information om våra system och processer – oavsett om det handlar om en realtidsöversikt, resultaten av en datahanteringsgranskning eller var våra datacenter ligger. Det är din data, och vi ser till att du behåller kontrollen. Du kan radera din data eller exportera den när som helst. Vi publicerar regelbundet insynsrapporter med information om hur myndigheter och andra parter kan påverka din säkerhet och sekretess online. Vi anser att du har rätt att veta, och vi har alltid försökt hålla dig informerad och ta ställning för dina rättigheter.