A G Suite megvásárlása kapcsán gyakran felmerülő kérdések

Már G Suite-ügyfelünk? Látogasson el a támogatási oldalra.

Biztonság

  • Hogyan őrzi meg a Google az adataim biztonságát, és hogyan akadályozza meg a jogosulatlan hozzáférést?

    A G Suite rendszert a kezdetektől fogva abban a szellemben fejlesztettük, hogy csökkentse a felhőrendszereket érintő egyedi veszélyeket. Bárhol is vezetik be a csomagot, a Google teljesítményre és megbízhatóságra vonatkozó standardjait alkalmazzuk minden vállalkozásban, oktatási intézményben és kormányzati szervnél.

    Az infrastruktúránkban használt technológia, rugalmasság és dinamizmus egyedi biztonsági előnyökkel jár ügyfeleink számára. Kiterjedt adatközpont-hálózatunk egyedileg tervezett, a biztonságot és a teljesítményt szem előtt tartó operációs rendszert futtató szervereket használ. Mivel a hardverrendszer minden eleme a Google kezében van, a lehető leggyorsabban reagálhatunk a felmerülő kockázatokra.

    A Google több mint 650 biztonsági és adatvédelmi specialistát alkalmaz teljes munkaidőben, beleértve a világ legelismertebb szakértőit is. A Google többi csapatához hasonlóan ez a csapat is folyamatosan új eszközökön és a jövő biztonságosabbá tételén dolgozik – nem csak a Google sok milliárdnyi felhasználója, de az üzleti vállalkozások számára is.

    A Google kiemelkedő eredményeket tudhat magáénak a felhasználói adatok védelme terén. Az adatokat a külső és belső fenyegetésektől egyaránt megóvjuk. A külső kockázatok kezeléséről itt olvashat rendkívüli részletességgel. Emellett szigorúan korlátozzuk és felügyeljük a felhasználói adatokhoz való belső hozzáférést is. Az a kisszámú alkalmazotti csoport, amely hozzáférhet az adatokhoz, szigorú hitelesítési eljáráson esik át, a hozzáférést pedig részletesen naplózzuk és elemezzük, hogy azonosíthassuk a jogosulatlan hozzáféréseket.

    A munkatársak, a technológia és a dinamizmus egyedi kombinációja biztosítja az adatok biztonságát. További információt a G Suite csomagról szóló biztonsági tanulmányban talál.

  • Megfelel a Google a rám vonatkozó szabályozások előírásainak?

    A Google rendkívül szigorú, a bevett iparági gyakorlatokra épülő adatvédelmi és biztonsági szabványokat követve fejlesztette a G Suite rendszert, ezáltal ügyfeleink könnyebben kezelhetik a saját megfelelőségi és biztonsági előírásaikkal kapcsolatos kérdéseket. A Google szigorú szerződéses kötelezettségeket vállal az adatok tulajdonjogára, az adatok felhasználására, a biztonságra, az átláthatóságra és a felelősségre vonhatóságra vonatkozóan.

    A Google rendszeres időközönként végeztet több harmadik féllel is belső auditálást. A független auditorcégek ellenőrzik az adatközpontjainkban, infrastruktúránkban és műveleteinkben használt szabályozásainkat. Ilyen auditálások és sztandardok például:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    Számos G Suite-szolgáltatás a HIPAA (U.S. Health Insurance Portability and Accountability Act), azaz az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvényben foglaltaknak is megfelel.

    A G Suite iskoláknak csomag az oktatási intézményekre vonatkozó fontos törvényeknek és szabályozásoknak megfelelően használható.

  • Megfelel a G Suite a HIPAA törvényben foglaltaknak?

    Sok G Suite-szolgáltatás megfelel a HIPAA törvényben foglaltaknak. A G Suite azon ügyfeleinek, akik a HIPAA hatálya alá esnek, és a G Suite rendszerét védett egészségügyi adatokkal szeretnék használni, vállalati társulási szerződést kell aláírniuk a Google-lal. A G Suite HIPAA-bevezetési útmutatójából megtudhatja, hogy a védett egészségügyi adatok kezelésekor hogyan rendezze adatait a Google szolgáltatásaiban. Az útmutatót olyan szervezetek alkalmazottjainak szántuk, akik a HIPAA bevezetésével és annak a G Suite rendszerbeli megfelelőségével foglalkoznak. További információ a HIPAA-megfelelőségről.

  • Hogyan reagál a Google a kormányzati adatigénylésekre?

    A jogi alapokra helyezett adatigénylések során tiszteletben tartjuk a Google-nál tárolt adatok védelmét és biztonságát. Ha ilyen kérelmet kapunk, a csapatunk megvizsgálja a kérelmet, és meggyőződik róla, hogy az megfelel a törvényes követelményeknek és a Google irányelveinek. Általánosságban elmondható, hogy az adatszolgáltatás teljesítéséhez írott, a kérelmező hatóság hivatalos tisztviselője által aláírt és a vonatkozó törvényeknek megfelelő dokumentumot kell kapnunk. Ha úgy véljük, hogy a kérelem túl tágan értelmezhető, megteszünk mindent az adatkérelem szűkítése érdekében. Ha további információra kíváncsi, olvassa el a Google átláthatósági jelentését.

  • Titkosítja a Google az adataimat?

    A G Suite-szolgáltatásokban feltöltött vagy létrehozott alapvető ügyféladatok a súgócikkben foglaltak szerint titkosítva vannak.

    A titkosításuk a lemezre íráskor történik, és ehhez nincs szükség beavatkozásra az ügyfél részéről. A Google eltérő titkosítási kulcsokkal titkosítja az adatokat akkor is, ha egyazon ügyfélhez tartoznak. Az adatok 128 bites vagy erősebb AES-titkosítással vannak titkosítva.

    A Google az „átmenetben lévő” G Suite-alapadatokat is titkosítja, akár éppen az ügyféltől tartanak a Google felé, akár egyik adatközpontból másoljuk át őket egy másikba. A Google és az ügyfelek közötti adatkapcsolatot HTTPS protokollal és továbbítási titkosítással titkosítjuk.

  • Szükségem van külső eszközökre ahhoz, hogy biztonságban tudjam az adataimat a Google rendszerén belül?

    A Google-nak a közvetlenül a G Suite rendszeren belül rendelkezésre álló biztonsági funkciói a legtöbb ügyfél számára elegendők. A G Suite Business és Enterprise csomag további biztonsági funkciókat tartalmaz, beleértve a speciális Drive-auditálás és a biztonsági harverkulcsok kezelését. A G Suite-adminisztrátorok az összes konstrukcióban egyetlen irányítópultról, a Felügyeleti konzolról vezérelhetik a rendszerkonfigurációt és az alkalmazásokat – függetlenül a szervezet méretétől.

    Az adminisztrátorok speciális eszközökhöz is hozzáférhetnek, melyeket mindössze néhány kattintással konfigurálhatnak. Ilyenek például a különböző hitelesítési funkciók (kétlépcsős azonosítás és egyszeri bejelentkezés) vagy az e-mail-biztonsági házirendek (például TSL-kényszerítés, IRM és az Adatszivárgás elleni védelem).

    Ha pedig olyan igénye van, amelyet a G Suite nem elégítene ki, a partnereknek szóló piactéren tovább bővítheti a csomag nyújtotta lehetőségeket.

  • A szervezetemre az Európai Unió adatvédelmi előírásai vonatkoznak. Használhatom a G Suite rendszert?

    Igen. A Google kiterjedt ügyfélkörrel rendelkezik Európában – funkciói és szerződéses kötelezettségei minden olyan adatvédelmi követelménynek megfelelnek, amelyeket a 29. cikk alapján létrehozott munkacsoport meghatározott. A G Suite felajánlja az uniós modellként szolgáló szerződéses klauzulák és az adatfeldolgozásról szóló kiegészítés aláírását is. Emellett a G Suite az Egyesült Királyság kormányzata felhőbiztonsági irányelveinek is megfelel az „OFFICIAL” (beleértve az OFFICIAL– SENSITIVE kategóriát is) kategóriában.

  • Kompatibilis a G Suite a FedRAMP programmal?

    Igen. A G Suite, a G Suite iskoláknak, a G Suite nonprofit szervezeteknek, a G Suite kormányzati szerveknek és a Google App Engine az Amerikai Egyesült Államok szövetségi kormányától FedRAMP működési engedélyt kapott arra, hogy a FIPS 199-Moderate (például PII és Controlled Unclassified Information) szinten működjön.

    A FedRAMP (Federal Risk and Authorization Management Program) a szövetségi hatóságok által használt felhőszolgáltatások biztonsági megfelelőségére vonatkozó szabvány. A FedRAMP olyan kormányzati szintű program, amely szabványosított biztonsági, hitelesítési és monitoringrendszerrel segíti a felhőalapú technológiák hatóságokon belüli implementálását.

  • Mely Google-szolgáltatások rendelkeznek ISO 27001 tanúsítvánnyal?

    A G Suite – beleértve a G Suite iskoláknak csomagot –, valamint a Google Cloud Platform, a Google Asszisztens, a Google Analytics és a Google Analytics Premium rendelkezik ISO 27001 tanúsítvánnyal.

    Az ISO 27001 egyike a legszélesebb körben, nemzetközi szinten is elismert független biztonsági szabványoknak. Ezzel is biztosítani szeretnénk ügyfeleinket, hogy a Google elkötelezett a hatékony információbiztonsági és -kezelési rendszer folyamatos fejlesztése és karbantartása irányában, és egy független, külső auditor rendszeresen auditálja rendszerünket, és tanúsítja annak megfelelő működését. Az ISO 27001 tanúsítvány másolatát itt találja. Az ISO 27001 tanúsítvány mellett a biztonság megvalósítására irányuló tevékenységünk átláthatósága érdekében a Google több független, külső auditáláson is átesik. Az auditálásokat a megfelelőségről szóló összefoglaló dokumentumban összesítjük.

Vissza a tetejére

Ha további kérdése van, vegye fel a kapcsolatot az értékesítési csapatunkkal.

Ha már G Suite-ügyfél, vegye fel a kapcsolatot az ügyfélszolgálattal.