G Suite – biztonság és bizalom
Az adatai biztonsága a legfontosabb számunkra.
Áttekintés
Mert számunkra a biztonság az első.
A Google a felhőben született, és a felhőben is fut, így nem meglepő, hogy tökéletesen értjük a felhőalapú vállalati működés biztonsági vonatkozásait. Mivel a Google saját rendszere és a vállalati szolgáltatásaink egyazon infrastruktúrán futnak, a szervezete az általunk fejlesztett és használt minden biztonsági szolgáltatást megkap. Robusztus globális infrastruktúránknak, szakképzett biztonsági munkatársainknak és az innováció iránti elkötelezettségünknek hála a Google az élmezőnybe tartozó, biztonságos, megbízható és kompatibilis környezetet kínál.
A világ vezető szervezeteinek bizalmát is élvezi
Biztonságra
tervezve
Csúcsminőségű felhőbiztonság.
A Google a legalaposabb tudással és szakértelemmel rendelkezik a szektorban a biztonságos nagy méretű felhőinfrastruktúrák és alkalmazások fejlesztése terén. Ezt sokan csak állítják magukról, mi viszont hiszünk benne, hogy a biztonságot és az adatvédelmet az ügyfeleknek is érezniük és érteniük kell – nem elég, ha a színfalak mögött foglalkozunk ezzel.
-
Adatközpontok
A legmagasabb szintű adatközpont-biztonság
A Google adatközpontjainak tervezésekor a biztonság és az adatok védelme volt az elsődleges szempont. A fizikai biztonsági modellünk különböző garanciákat – például egyéni elektronikus hozzáférési kártyákat, külső kerítést és fémdetektort – foglal magába. Hogy igazán „lehetetlen küldetéssé” tegyük az esetleges támadók dolgát, a fizikai behatolások megakadályozása érdekében a legkorszerűbb technológiákat, így például biometriai eszközöket és lézeralapú érzékelőket is alkalmazunk. Nézzen be a Google egyik adatközpontjába.
Az egyik adatközpontunk a Georgia állambeli Douglas megyében. -
Hardver
Teljesítményre szabott hardverek
A Google egyedi fejlesztésű hardvereket, illetve megerősített operációs rendszereket és fájlrendszereket használ az adatközpontjaiban. Mindegyik rendszer kialakításakor a legfontosabb szempont a biztonság és a teljesítmény volt. Mivel magát a hardverrendszert is a Google kezeli, a lehető leggyorsabban reagálhatunk a felmerülő kockázatokra vagy problémákra.
Denise Harwood egy túlmelegedett CPU-t vizsgál. Már több mint egy évtizede, hogy a világ leghatékonyabb szervereivel dolgozunk. -
Infrastruktúra
Rugalmas és megbízható hálózat
A Google alkalmazás- és hálózati architektúrájának tervezésekor elsődleges fontosságot élvezett a maximális megbízhatóság és a rendelkezésre állás. Mivel az adatokat a Google különböző szerverein és adatközpontjaiban tároljuk, azokhoz akkor is hozzáférhet, ha egy számítógép – vagy akár egy egész adatközpont – meghibásodik. A Google a világ különböző pontjain üzemelteti adatközpontjait, így biztosítva, hogy a szolgáltatásai az év minden napján, a nap minden órájában elérhetők legyenek. Az infrastruktúra biztonságával kapcsolatos integrált megközelítésünk több rétegen keresztül működik összhangban: a hardverinfrastruktúra-, a szolgáltatásbevezetés-, a felhasználói identitás-, a tárhely-, az internetes kommunikációs és a műveleti biztonság terén. További információt az infrastrukturális biztonsági rendszer áttekintését tartalmazó tanulmányban talál.
Az üzemi műszerészként dolgozó Nordine a belgiumi adatközpontunk tartalékgenerátoraiért felel. Ebben a minőségében az a feladata, hogy az adatközpont akkor se álljon le, ha elmegy az áram. -
Titkosítás
Adattitkosítás miden szinten
A Google privát, globális, szoftveralapú hálózata minden más felhőszolgáltatónál nagyobb rugalmasságot, irányíthatóságot és biztonságot garantál. A különböző adatközpontjainkat összekötő hálózatunk saját száloptikai rendszeren, nyilvános száloptikai hálózatokon és tenger alatti kábeleken fut. Ennek köszönhetően egyenletes, nagy rendelkezésre állású és alacsony késleltetési idejű szolgáltatásokat nyújthatunk a G Suite-ügyfeleknek szerte a világban, és korlátozhatjuk az ügyféladatoknak a nyilvános internettel való mindennemű kapcsolatát, ahol esetleg eltéríthetnék őket. A G Suite-ügyfelek adatait titkosítva tároljuk a merevlemezen és a biztonsági adathordozókon, illetve titkosítva továbbítjuk az interneten és az adatközpontjaink között. A titkosítás fontos eleme a G Suite biztonsági stratégiájának, így segít az e-mailek, a csevegések, a Google Drive-fájlok és a többi adat megóvásában.
A G Suite titkosítási tanulmányában további információkat találhat arról, hogy miként óvjuk meg az adatait tárolás és továbbítás közben, illetve a biztonsági adattárolókon, de többet tudhat meg arról is, hogy miként kezeljük a titkosítási kulcsokat.
A telephelyeinket összekötő száloptikás hálózat a normál otthoni internetkapcsolatnál 200 000-szer nagyobb sebességgel képes adatokat továbbítani.
A biztonság kultúrájának erősítése.
A Google minden munkatársától elvárjuk, hogy mindig első legyen számára a biztonság. A Google rengeteg főállású biztonsági és adatvédelmi szakembert alkalmaz, köztük olyanokat, akik a világ legelismertebb szakértői közé tartoznak az információs, az alkalmazás- és a hálózati biztonság területén. A Google saját biztonsága érdekében a biztonságot már a szoftverfejlesztési folyamatunkba építettük. Ez azt jelenti, hogy biztonsági szakértőink elemzik a javasolt architektúrákat, és megvizsgálják a programkódokat, hogy felfedezzék a biztonsági réseket, és jobban átlássák az új termékek vagy funkciók különböző támadási modelljeit. Ha mégis probléma merülne fel, a G Suite esetkezelő csapata gyors reagálással, elemzéssel és kármentéssel gondoskodik róla, hogy a hibák a lehető legkisebb kényelmetlenséggel járjanak az ügyfelekre nézve.
Felvállaljuk a társadalmi felelősségünket.
A Google kutatási és tájékoztatási szolgáltatásokkal óvja az internetfelhasználók szélesebb közösségét – nemcsak azokat, akik a mi megoldásainkat használják. A Project Zeróként ismert, teljes munkaidőben dolgozó csapatunk célja, hogy felfedezze a Google és más szolgáltatók népszerű termékeinek súlyosabb biztonsági réseit. Elkötelezettek vagyunk az iránt, hogy munkánkat átláthatóan végezzük, és hogy a programhibákat közvetlenül a szoftvergyártónak jelezzük, külső fél bevonása nélkül.
A legkorszerűbb biztonsági megoldások.
A Google számára mindig első volt a biztonság. Többek között az alábbi megoldásokkal tettük még magasabbra a lécet:
Tökéletes továbbítási titkosítás
A Google az első nagyobb felhőszolgáltató, amely teljesen titkos továbbítást garantál azáltal, hogy titkosítja a saját szerverei és más cégek szerverei között forgalmazott adatokat. A tökéletes továbbítási titkosítás során a kapcsolathoz használt titkos kulcsok ideiglenesek, így sem a támadók, sem a szerver üzemeltetője nem tudja utólag feloldani a HTTPS-munkamenetek tartalmának titkosítását. Azóta a szektor más cégei is követték a példánkat, vagy ígéretet tettek arra, hogy a jövőben ezt a módszert fogják alkalmazni.
100%-os e-mail-titkosítás
Minden egyes elküldött vagy beérkező e-mailt – szó szerint minden e-mailt – titkosítva továbbítunk a Google adatközpontjai között. Ily módon az üzenetek nemcsak az eszközök és a Gmail-szerverek között vannak biztonságban, de a Google belső adatforgalma során is. Emellett mi vezettünk be először TLS-indikátort, amelyről a felhasználók tájékozódhatnak arról, ha egy e-mail nem biztonságos módon került elküldésre.
Megerősített titkosítás
A kriptoanalitikus támadásokkal szembeni védekezés érdekében 2013-ban a Google 2048 bitesre növelve megduplázta az RSA-titkosítási kulcsok hosszát, és hetente cserélni kezdte őket. Ezzel az egész szektor számára magasabbra tette a lécet.
Innovatív
termékbiztonsági megoldások
Megbízható és személyre szabható adatvédelem.
A G Suite vállalati szintű irányítást biztosít az adminisztrátoroknak a rendszerkonfiguráció és az alkalmazásbeállítások felett – mindezt egyetlen irányítópulton, amellyel leegyszerűsíthető a hitelesítés, az eszközök védelme és a műveleti vezérlés. Az integrált Cloud Identity-funkciókkal kezelheti a felhasználókat, és a lehető legnagyobb biztonság érdekében kényszerítheti a többlépcsős azonosítás, valamint a biztonsági kulcsok használatát. Válassza azt a G Suite-kiadást, amely a leginkább megfelel szervezete biztonsági igényeinek.
Hozzáférés és hitelesítés
Szigorú hitelesítés
A kétlépcsős azonosítás jelentősen csökkenti az illetéktelen hozzáférés kockázatát, hiszen a bejelentkezéskor a felhasználóktól egy kiegészítő azonosítási eljárás végrehajtását követeli meg. A biztonsági kulcsok használatának kötelezővé tételével további biztonsági réteget adhat a felhasználói fiókokhoz, hiszen ebben az esetben a használathoz egy fizikai kulcs is szükséges. A kulcs egy titkosított aláírást küld, és csak olyan webhelyeken működik, amelyek engedélyezve vannak, így védve a felhasználót az adathalászattal szemben. A G Suite-adminisztrátorok külön szoftver telepítése nélkül, a Felügyeleti konzolon vezethetik be, követhetik nyomon és kezelhetik a biztonsági kulcsokat.
Gyanús bejelentkezési kísérletek figyelése
Robusztus gépi tanulási funkciókkal segítjük elő a gyanús bejelentkezések észlelését. Ha gyanús bejelentkezési kísérletet észlelünk, értesítjük az adminisztrátorokat, hogy megtehessék a szükséges lépéseket a fiókok védelme érdekében.
Központosított felhőhozzáférés-kezelés
Az Egyszeri bejelentkezés funkciót támogató G Suite egyesített hozzáférést biztosít a többi vállalati felhőalkalmazáshoz. Az identitás- és hozzáférés-kezelési szolgáltatással az adminisztrátorok egyetlen helyen kezelhetik az összes felhasználói hitelesítési adatot és felhőalkalmazást.
Továbbfejlesztett levelezésbiztonság
A G Suite segítségével az adminisztrátorok egyéni szabályokat állíthatnak be, hogy az e-maileket kötelező legyen S/MIME-protokollal aláírni és titkosítani. A szabályokkal beállítható, hogy a rendszer akkor követelje meg az S/MIME-titkosítást, ha egy e-mailben előre megadott tartalom található.
Eszközvédelem
Adatszivárgás elleni védelem
A G Suite-adminisztrátorok adatszivárgás elleni védelemre (DLP) vonatkozó házirendeket állíthatnak be, ezzel is óvva a Gmailben és a Drive-ban tárolt bizalmas információkat. Az egyszerű beállítás érdekében egy előre definiált tartalomérzékelőket tartalmazó könyvtárat is nyújtunk a felhasználóknak. A DLP-házirend beállítását követően a Gmail automatikusan ellenőrizheti, hogy a kimenő levelek tartalmaznak-e bizalmas adatokat, és automatikusan megteheti az adatszivárgás elleni szükséges lépéseket: karanténba helyezheti az e-mailt későbbi átnézésre, megkérheti a felhasználókat, hogy módosítsák az adatokat, vagy letilthatja az e-mail küldését, és értesítheti a feladót. Az egyszerűen konfigurálható szabályokat kínáló és a képekben tárolt tartalmakat optikai karakterfelismeréssel elemző DLP for Drive szolgáltatással az adminisztrátorok könnyedén ellenőrizhetik a bizalmas tartalmú fájlokat, és szabályokat állíthatnak be, melyekkel figyelmeztethetik a felhasználókat, és megakadályozhatják, hogy a domainen kívül osszanak meg bizalmas adatokat. További információt az adatszivárgás elleni védelemről szóló tanulmányunkban talál.
Spamészlelés
A gépi tanulásnak köszönhetően a Gmail 99,9%-os pontosságot ért el a spamészlelés terén, így hatékonyan állíthatja meg a spam- és adathalász üzeneteket, amelyek máskülönben átcsúszhatnának a rostán. A Gmail-postaládákban lévő e-maileknek átlagosan kevesebb, mint 0,1%-a spam, a spamszűrő hibájából a Spam mappába kerülő levelek aránya pedig még ennél is alacsonyabb (kevesebb, mint 0,05%).
Rosszindulatú programok észlelése
A rosszindulatú programok okozta károk megelőzése érdekében a Google több platformon is automatikusan megvizsgálja, hogy a mellékletek tartalmaznak-e vírust – még mielőtt a felhasználó letöltené őket. A Gmail a kiküldésre váró mellékleteket is ellenőrzi. Ezzel minden Gmail-felhasználónak segít, és megakadályozza a vírusok terjedését. Bizonyos formátumú (például ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, és .WSH) fájlokat a rendszer automatikusan letilt – akkor is, ha tömörített fájlban találhatók.
Az adathalászat megakadályozása
A G Suite a gépi tanulási módszerek kiterjedt használatával óvja meg a felhasználókat az adathalász kísérletektől. A tanulási modellek hasonlósági elemzést végeznek a korábban adathalász webhelyként azonosított oldalak és az új, még nem azonosított URL-címek mögé rejtett webhelyek között. Az új minták alapján a rendszer gyorsabban fejlődik, mint bármilyen manuálisan konfigurált rendszer. A G Suite rendszerben az adminisztrátorok beállíthatják a biztonsági kulcsok kikényszerítését, így tulajdonképpen lehetetlenné téve az adathalász módszerekkel kicsalt hitelesítési adatok használatát.
DMARC
A márkát érintő adathalász kísérletekkel szembeni védelem
Annak érdekében, hogy a márkáját megóvjuk az adathalász-támadásoktól, a G Suite a DMARC szabványt alkalmazza, amellyel a domaintulajdonosok beállíthatják, hogy a Gmail és a szabványt támogató más levelezőszolgáltatók hogyan kezeljék a domainjéből érkező hitelesítetlen e-maileket. A házirend beállítása segíthet a felhasználók és a szervezet hírnevének megóvásában.
Műveleti vezérlés
Integrált eszközkezelés
A G Suite's teljes körűen integrált mobileszköz-kezelési funkciója folyamatos rendszerfelügyeletet biztosít, és értesíti Önt, ha gyanús eszköztevékenységet érzékel. Az adminisztrátorok kikényszeríthetik a mobilházirendek használatát, titkosíthatják az eszközökön lévő adatokat, zárolhatják az elvesztett vagy ellopott mobileszközöket, és távolról törölhetik azok teljes tartalmát.
Biztonsági központ
A G Suite biztonsági központjának köszönhetően egyetlen, központi helyről tekintheti át a szervezetben konfigurált G Suite rendszer biztonsági helyzetét. Biztonsági elemzések, módszertani ajánlások és integrált problémamegoldó eszközök segítik abban, hogy megóvja szervezetének adatait, eszközeit és felhasználóit.
Külső alkalmazások hozzáférésének vezérlése
A hitelesítéses védelem egyik elemeként az adminisztrátorok láthatják és kezelhetik is azokat a külső alkalmazásokat, amelyek az OAuth protokollt használják a hitelesítésre és a vállalati adatok elérésére. Az OAuth-hozzáférés bármelyik szinten letiltható, az ellenőrzött külső alkalmazások pedig az engedélyezőlistára helyezhetők.
Információs jogosultságok kezelése
A Drive információsjogosultság-kezelési funkciójával az adminisztrátorok teljes körű felügyeletet élvezhetnek a bizalmas adatok felett. Az adminisztrátorok és a felhasználók a speciális megosztási menüben letilthatják a fájlok letöltését, nyomtatását és másolását, valamint lejárati dátumot állíthatnak be a fájlhozzáféréshez.
Riasztási központ
A G Suite új Riasztási központjából az adminisztrátorok azonnal áttekinthetik a G Suite legfontosabb értesítéseit, riasztásait és javasolt műveleteit. Az értesítésekhez kapcsolódó információk segítségével kiértékelhetik, hogy a szervezet milyen biztonsági kockázatoknak van kitéve. A Riasztási központba integrált eszközökkel egyszerűbben oldhatják meg a felmerülő problémákat.
Adatrégiók
Számos szervezet él az elosztott adatközpontjaink nyújtotta előnyökkel, így többek között a minimális késleltetési idővel és a robusztus georedundanciával. Ha azonban a szervezetnek szigorú vezérlési követelményeknek kell megfelelnie, a G Suite adatrégióinak segítségével kiválaszthatja, hogy az egyes inaktív adatokat hol szeretné tárolni: tetszőlegesen elosztva, az Egyesült Államokban, vagy Európában.
Megfelelőség,
elektronikus alapú adatszerzés és elemzések
A legszigorúbb szabványokra hangolva.
A Google rendkívül szigorú, a bevett iparági gyakorlatokra épülő adatvédelmi és biztonsági szabványokat követve fejlesztette ki a G Suite rendszert. A Google szigorú szerződéses kötelezettségeket vállal az adatok tulajdonjogára, az adatok felhasználására, a biztonságra, az átláthatóságra és a felelősségre vonhatóságra vonatkozóan, és emellett minden eszközt biztosítunk Önnek, hogy teljesítse a különböző megfelelőségi és jelentési követelményeket.
Tanúsítványok, auditálások és értékelések
A Google ügyfelei és a szabályozó szervezetek egyaránt elvárják, hogy független felek ellenőrizzék a szolgáltatásaink biztonságát, illetve az adatvédelmi funkciókat és megfelelőséget. Ennek érdekében rendszeres időközönként független külső felekkel vizsgáltatjuk meg rendszereinket.
ISO 27001
Az ISO 27001 egyike a legszélesebb körben elismert független biztonsági szabványoknak. A Google a G Suite-ot használó rendszerekre, technológiákra, folyamatokra és adatközpontokra megszerezte az ISO 27001 tanúsítványt. Az ISO 27001 tanúsítványunkat itt tekintheti meg.
ISO 27017
Az ISO 27017 az ISO/IEC 27002 szabványra épülő, kifejezetten felhőszolgáltatásokra vonatkozó nemzetközi adatbiztonsági szabvány. A nemzetközi szabvány által előírtak teljesítését az Ernst & Young CertifyPoint ellenőrizte, amely egy, a Holland Akkreditálási Tanács (a Nemzetközi Akkreditálási Fórum [IAF] tagja) által akkreditált, ISO-tanúsítványokat kiadó szervezet. Az ISO 27017 tanúsítványunkat itt tekintheti meg.
ISO 27018
A G Suite megfelel az ISO/IEC 27018:2014 szabványnak, és ez jól igazolja elkötelezettségünket a nemzetközi adatvédelmi szabványok mellett. Az ISO 27018 irányelvei tiltják az adatoknak a hirdetési célú felhasználását, így biztosítva, hogy a G Suite szolgáltatásaiban tárolt adatai az Öné is maradnak. A G Suite emellett minden eszközt tartalmaz, amellyel Ön törölheti és exportálhatja az adatait, megóvja az információkat a külső igénylésekkel szemben, és teljes átláthatóságot biztosít az adatok tárolási helyét illetően. Az ISO 27018 tanúsítványunkat itt tekintheti meg.
SOC 2/3
Az AICPA (az okleveles könyvvizsgálók amerikai intézete) SOC 2 és SOC 3 auditálási keretrendszere a biztonságra, a rendelkezésre állásra, a feldolgozás integritására és a titoktartásra vonatkozó megbízhatósági irányelveken és kritériumokon alapul. A Google mind SOC 2, mind SOC 3 jelentéssel rendelkezik. Töltse le a SOC 3 jelentésünket.
FedRAMP
A G Suite-termékek megfelelnek a FedRAMP program előírásainak. A FedRAMP az Egyesült Államok kormányának felhőbiztonsági szabványa. A G Suite a szövetségi kormányzati szervek általi használatra is hitelesítve van olyan adatok esetén, amelyek besorolása Közepes. Ez személyazonosításra alkalmas adatokat és Controlled Unclassified Information típusú információkat is tartalmazhat. Az Egyesült Királyság biztonsági irányelvei alapján a G Suite „HIVATALOS” (beleértve a „HIVATALOS ÉS BIZALMAS”) információk kezelésére is alkalmas. A termékek és szolgáltatások megfelelőségéről a FedRAMP Google-szolgáltatások oldalán találhat további információt.
PCI DSS
A fizetőkártyák iparági adatbiztonsági szabványában (PCI DSS) szereplő előírásokat teljesíteni köteles G Suite-ügyfelek adatszivárgás elleni védelmi (DLP-)házirendet állíthatnak be, amellyel megakadályozhatják, hogy a felhasználók bankkártyaadatokat tartalmazó e-maileket küldjenek a G Suite rendszerből. Beállíthatja, hogy a Széf vizsgálatokat futtasson a Drive-tartalmakon, és így meggyőződhet arról, hogy a rendszer nem tárol bankkártyaadatokat.
FISC-megfelelőség
A FISC egy közhasznú alapítvány, amelynek feladata, hogy a Japán pénzügyi információs rendszerekhez kapcsolódó technológiai, hasznosítási, irányítási és kockázati/védelmi kutatásokat végezzen. A szervezet által közzétett egyik legfontosabb dokumentum a bankok és pénzügyi intézetek számítógépes rendszereinek biztonsági irányelveiről szól, melyben leírják az intézményekkel, műveletekkel és a technikai infrastruktúrával kapcsolatos vezérlőket. A Google egy útmutatóval segít az ügyfeleknek, hogy megértsék, a Google vezérlőkörnyezete miként idomul a FISC irányelveihez. Az útmutatóban leírt legtöbb vezérlő része a külső felek által auditált megfelelőségi programjainknak, beleértve az ISO 27001, az ISO 27017 és az ISO 27108 tanúsítványokat. Ide kattintva megtekintheti a FISC-vezérlőkre adott válaszainkat. Ha további információra van szüksége, forduljon az értékesítési csapathoz.
Esquema Nacional de Seguridad (ENS) - Spanyolország
A spanyol Esquema Nacional de Seguridad (ENS) akkreditációs rendszert a La Entidad Nacional de Acreditación (ENAC) dolgozta ki szoros együttműködésben a Pénzügyi és Közigazgatási Minisztériummal, valamint az Országos Kriptológiai Központtal (CCN). Az ENS-t a 951/2015-ös rendelettel módosított 3/2010-es királyi rendelettel hozták létre, célja a kielégítő mértékű adatvédelemre vonatkozó alapelvek és követelmények lefektetése a spanyol állami szektorbeli jogi személyek számára. A Google Cloud (a GCP és a G Suite) „Magas” szinten megfelelt az ENS követelményeinek.
Megfelelünk az előírásoknak
HIPAA
A G Suite megfelel az Egyesült Államok HIPAA (Health Insurance Portability and Accountability Act), azaz az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságról szóló törvényében foglaltaknak, amelyek a védett egészségügyi adatok (protected health information – PHI) megóvását, használatát és kiadását szabályozzák. A G Suite azon ügyfelei, akik a HIPAA hatálya alá esnek, és a G Suite rendszerét védett egészségügyi adatokkal szeretnék használni, vállalati társulási szerződést írhatnak alá a Google-lal. További információ a G Suite HIPAA-megfelelőségéről.
EU-s szerződésminták
A G Suite megfelel a 29. cikk alapján létrehozott munkacsoport adatvédelmi ajánlásainak, valamint az Adatfeldolgozásról szóló kiegészítésnek, az alfeldolgozói szerződésnek és az EU-s szerződésmintáknak köszönhetően betartja az EU-s szerződésminták kikötéseit. A Google emellett az adatvédelmi pajzs előírásainak is megfelel, és lehetővé teszi az adatok hordozhatóságát, mivel az adminisztrátorok külön költségek nélkül exportálhatják az adatokat a szabványos formátumokba.
Általános adatvédelmi rendelet
Elkötelezettek vagyunk, hogy 2018 májusáig teljesítsük az Általános adatvédelmi rendelet (2016/679 (GDPR)) előírásait, ezért oly módon fogjuk frissíteni a G Suite Adatfeldolgozásról szóló kiegészítését, hogy az az előírt időpont előtt tükrözze rendelet várható változásait. Az elmúlt évek során szigorú irányelveket, folyamatokat és vezérlőket implementáltunk az adatfeldolgozásról szóló kiegészítésben és a szerződésmintákban, és szorosan együttműködtünk az európai adatvédelmi hatóságokkal, hogy megfeleljünk az elvárásaiknak.
FERPA
Tanulók milliói használják a G Suite for Education szolgáltatásait, amelyek megfelelnek a FERPA (Family Educational Rights and Privacy Act) előírásainak. A jogszabályok betartására irányuló elkötelezettségünket a szerződéseinkben is rögzítettük.
COPPA
A gyermekek online biztonsága fontos számunkra. A G Suite rendszert használó iskolákat szerződésben kötelezzük, hogy a COPPA (Children’s Online Privacy Protection Act, 1998) törvénynek megfelelően beszerezzék a szükséges szülői beleegyezéseket. A szolgáltatásaink kizárólag a COPPA előírásainak betartása mellett használhatók.
A dél-afrikai POPI törvény
A Google minden olyan termékfunkciót biztosít és szerződéses kötelezettséget vállal, amellyel az ügyfelek teljesíthetik a dél-afrikai POPI (a személyes adatok védelméről szóló) törvény előírásait. A POPI hatálya alá eső ügyfelek egy Adatfeldolgozásról szóló kiegészítésben határozhatják meg az adatok tárolási, feldolgozási és védelmi módját.
Elektronikus alapú adatszerzés és archiválás
Adatmegőrzés és elektronikus alapú adatszerzés
A Széf segítségével kereshető formátumban őrizheti meg a szervezetnek a bizonyos G Suite-alkalmazásokban tárolt adatait, amelyeket exportálhat is. A Széf teljes mértékben internetalapú, ezért nem kell szoftvert telepíteni és karbantartani.
G Suite-alkalmazásadatok exportálása
A Széffel szabványos formátumokba exportálhatja bizonyos G Suite-alkalmazások adatait, hogy később feldolgozhassa és áttekinthesse őket. Az exportálás módja megfelel a jogi normáknak, illetve a felügyeleti lánc irányelveinek.
Tartalommegfelelés
A G Suite's felügyeleti eszközeivel az adminisztrátorok alfanumerikus mintákat és kifogásolható tartalmakat kereshetnek az e-mailekben. Emellett szabályokat hozhatnak létre, amelyekkel még az előtt elutasíthatják a feltételeknek megfelelő e-maileket, hogy azok eljutnának a címzetthez, de beállíthatják azt is, hogy az üzenetek módosítva kerüljenek kézbesítésre.
Jelentéselemzés
Egyszerű felügyelet
Az egyszerűen áttekinthető, interaktív jelentések segítségével felmérheti, hogy milyen biztonsági fenyegetések jelentkezhetnek a domain- vagy a felhasználók szintjén. Az alkalmazásprogramozási felületek (API-k) gyűjteményével való bővíthetőségnek köszönhetően egyéni biztonsági eszközöket készíthet, a saját környezetére szabva. Tovább javíthatja a rendszer biztonsági állapotát, hiszen láthatja, hogy a felhasználók miként osztanak meg adatokat, mely külső alkalmazások vannak telepítve, és a szükséges biztonsági funkciók (például a kétlépcsős azonosítás) engedélyezve vannak-e.
Nyomon követés
A G Suite rendszerben az adminisztrátorok nyomon követhetik a felhasználói műveleteket, és egyéni értesítéseket állíthatnak be. Ez a nyomon követési funkció egyszerre vonatkozik a Felügyeleti konzolban, a Gmailben, a Drive-ban, a Naptárban, a Csoportokban, a mobileszközön és a külső alkalmazásokban indított hitelesítési folyamatokra. Ha például egy megjelölt fájlt letöltenek, vagy ha egy, a „bizalmas” szót tartalmazó fájlt osztanak meg a szervezeten kívül, a rendszer értesítheti az adminisztrátorokat.
Statisztikák a BigQueryvel
A BigQuery, a Google nagy adathalmazok elemzésére szolgáló vállalati adattárháza, kifinomult, nagy teljesítményű egyéni lekérdezésekkel és a mélyebb elemzés érdekében külső eszközökkel segít a Gmail-naplók elemzésében.
Átláthatóság
A bizalom nélkülözhetetlen része az együttműködésnek.
Az átláthatóság a Google DNS-ében van. Keményen dolgozunk azért, hogy az átláthatóságunkkal megszerezzük és megtartsuk ügyfeleink bizalmát. Az adatok tulajdonosa az ügyfél, nem pedig a Google. A Google nem értékesíti az adatokat harmadik feleknek, a G Suite szolgáltatásaiban nem jelennek meg hirdetések, és a G Suite-szolgáltatásokban hirdetési célból sose gyűjtünk vagy használunk fel adatokat.
Hirdetések nélkül
A Google hirdetési célból nem gyűjti, olvassa be vagy használja fel a G Suite-szolgáltatásokban tárolt adatokat, és nem jelenítünk meg hirdetéseket a G Suite rendszerben. Az adatokat a G Suite-szolgáltatások biztosításához és a rendszertámogató funkciókban – például spamszűrés, vírusellenőrzés, helyesírás-ellenőrzés, kapacitástervezés, forgalomátirányítás, illetve e-mail- és fájlkeresés – használjuk fel az egyes fiókokban.
Ön az adatok tulajdonosa
A G Suite-szolgáltatásokban a cégek, iskolák és kormányzati szervek által tárolt adatok nem képezik a Google tulajdonát. Akár egy vállalat szellemi tulajdonáról, akár személyes adatokról, akár házi feladatról van szó, a Google nem tulajdonosa az adatoknak, és nem osztja meg őket semmilyen harmadik féllel.
Hozzáférés átláthatósága
Ügyfeleink iránti elkötelezettségünket bizonyítja a Hozzáférés átláthatósága eszköz is, melynek részletes naplóiból megtudhatja, hogy a Google munkatársai mikor és miért férhetnek hozzá az Ön adataihoz. A naplók adott esetben tartalmazzák a konkrét támogatási akták hivatkozásait.
Mindig hozzáférhető szolgáltatások
A G Suite offers a 99,9%-os szolgáltatásiszint-szerződést biztosít. Emellett a G Suite rendszerben nincsenek ütemezett üzemkimaradások vagy karbantartási időszakok. A legtöbb szolgáltatóval ellentétben úgy fejlesztjük alkalmazásainkat, hogy azok mindig rendelkezésre álljanak – akkor is, ha épp frissítjük őket, vagy ha karbantartjuk a rendszerünket.
Ha mindent tud, a döntés tényleg az Öné
Fontos számunkra, hogy ügyfeleink mindent tudjanak a rendszereinkről és folyamatainkról – akár valós idejű teljesítményértékelésről, egy adatkezelési auditálás eredményéről vagy az adatközpontjaink helyéről beszélünk. Az Ön adatairól van szó, ezért biztosítjuk, hogy Ön is dönthessen róluk. Az adatokat bármikor törölheti vagy exportálhatja. Rendszeres időközönként átláthatósági jelentést adunk ki, amelyben leírjuk, hogy a kormányok és más szereplők milyen módon befolyásolják az Ön online biztonságát és adatai védelmét. Úgy véljük, minden ügyfelünknek jogában áll tudni mindezeket, ezért régóta kiállunk ügyfeleink tájékoztatása és jogai mellett.
