GYIK G Suite-felhasználóknak

Kérdése van a G Suite-csomaggal kapcsolatban? Készen állunk a válasszal!

Biztonság

A biztonsággal kapcsolatos leggyakoribb kérdések

Elemzik vagy hirdetési célokra felhasználják az adataimat?

A Google fogyasztói termékeivel ellentétben, amelyekben hirdetések is láthatók, nem gyűjtjük, elemezzük vagy használjuk fel hirdetési célokra a G Suite-adatokat, és nem jelenítünk meg hirdetéseket a G Suite, a G Suite iskoláknak és a G Suite kormányzati szerveknek csomagokban. Az adatokat a G Suite szolgáltatások biztosításához és a rendszertámogató funkciókban – például spamszűrés, vírusellenőrzés, helyesírás-ellenőrzés, kapacitástervezés, forgalomátirányítás, illetve e-mail- és fájlkeresés – használjuk fel az egyes fiókokban.

Egyszerűen fogalmazva a G Suite szolgáltatásba a vállalatok, iskolák és kormányzati szervek által feltöltött adatok nem képezik a Google tulajdonát. Akár egy vállalat szellemi tulajdonáról, akár személyes adatokról, akár házi feladatról van szó, a Google nem rendelkezik az adatokkal, és nem osztja meg őket semmilyen harmadik féllel.

Hogyan biztosítja a Google az adataim biztonságát?

A Google a felhőben született, és a rendszert a kezdetektől fogva abban a szellemben fejlesztettük, hogy csökkentse a felhőrendszereket érintő egyedi veszélyeket. A Google ismert teljesítményét és megbízhatóságát cégek, oktatási intézmények és kormányzati szervek számára is rendelkezésre bocsátjuk szerte a világon.

Az infrastruktúránkban használt technológia, rugalmasság és dinamizmus egyedi biztonsági előnyökkel jár ügyfeleink számára.Kiterjedt adatközpont-hálózatunk egyedileg tervezett, a biztonságot és a teljesítményt szem előtt tartó operációs rendszert futtató szervereket használ. Mivel a Google teljes mértékben saját hardverrendszert használ, a lehető leggyorsabban reagálhatunk a felmerülő kockázatokra.

A Google több mint 550 biztonsági és adatvédelmi specialistát alkalmaz teljes munkaidőben, beleértve a világ legelismertebb szakértőit az információs, az alkalmazás- és a hálózati biztonság területén. A Google többi csapatához hasonlóan ez a csapat is folyamatosan új eszközökön és a jövő biztonságosabbá tételén dolgozik – nem csak a Google sok milliárdnyi felhasználója, de az egész internet számára.

A munkatársak, a technológia és a dinamizmus egyedi kombinációja biztosítja az adatok biztonságát. További információt a G Suite csomagról szóló biztonsági tanulmányban talál.

Megfelel a Google a rám vonatkozó szabályozások előírásainak?

A Google rendkívül szigorú, a bevett iparági gyakorlatokra épülő adatvédelmi és biztonsági szabványokat követve fejlesztette a G Suite rendszert, ezáltal ügyfeleink könnyebben kezelhetik a saját megfelelőségi és biztonsági előírásaikkal kapcsolatos kérdéseket. A Google szigorú szerződéses kötelezettségeket vállal az adatok tulajdonjogára, az adatok felhasználására, a biztonságra, az átláthatóságra és a felelősségre vonhatóságra vonatkozóan.

A Google rendszeres időközönként végeztet több harmadik féllel is belső auditálást. A független auditorcégek ellenőrzik az adatközpontjainkban, infrastruktúránkban és műveleteinkben használt szabályozásainkat. Az alkalmazott auditálások és szabványok közé tartoznak például a következők:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Szabályozott környezetekben dolgozó ügyfelek esetén a G Suite a HIPAA (Health Insurance Portability and Accountability Act, azaz az Egyesült Államoknak az egészségügyi biztosítás hordozhatóságáról és a felelősségre vonhatóságról szóló törvénye) szabályozásnak is megfelel. A G Suite iskoláknak csomag az oktatási intézményekre vonatkozó fontos törvényeknek és szabályozásoknak megfelelően használható.

A szervezetemre az Európai Unió adatvédelmi előírásai vonatkoznak. Használhatom a G Suite rendszert?

Igen. A Google kiterjedt ügyfélkörrel rendelkezik Európában – funkciói és szerződéses kötelezettségei minden olyan adatvédelmi követelménynek megfelelnek, amelyeket a 29. cikk által létrehozott munkacsoport meghatározott. A G Suite felajánlja az uniós modellként szolgáló szerződéses klauzulák és az adatfeldolgozásról szóló kiegészítés aláírását is. Emellett a G Suite az Egyesült Királyság kormányzata biztonsági irányelveinek is megfelel az „OFFICIAL” kategóriában (beleértve az „OFFICIAL – SENSITIVE”) kategóriát is.

Hogyan reagál a Google a kormányzati adatigénylésekre?

A jogi alapokra helyezett adatigénylések során tiszteletben tartjuk a Google-nál tárolt adatok védelmét és biztonságát. Ha ilyen kérelmet kapunk, a csapatunk megvizsgálja a kérelmet, és meggyőződik róla, hogy az megfelel a törvényes követelményeknek és a Google irányelveinek. Általánosságban elmondható, hogy az adatszolgáltatás teljesítéséhez írott, a kérelmező hatóság hivatalos tisztviselője által aláírt és a vonatkozó törvényeknek megfelelő dokumentumot kell kapnunk. Ha úgy véljük, hogy a kérelem túl tágan értelmezhető, megteszünk mindent az adatkérelem szűkítése érdekében. Ha további információra kíváncsi, olvassa el a Google átláthatósági jelentését

Titkosítja a Google az adataimat?

A G Suite-szolgáltatásokban feltöltött vagy létrehozott alapvető ügyféladatok a súgócikkben foglaltak szerint titkosítva vannak.

A titkosításuk a lemezre íráskor történik, és ehhez nincs szükség beavatkozásra az ügyfél részéről. A Google eltérő titkosítási kulcsokkal titkosítja az adatokat akkor is, ha egyazon ügyfélhez tartoznak. Az adatokat 128 bites vagy erősebb AES-titkosítás használatával titkosítjuk.

A Google az „átmenetben lévő” G Suite-alapadatokat is titkosítja, akár éppen az ügyféltől tartanak a Google felé, akár egyik adatközpontból másoljuk át őket egy másikba. A Google és az ügyfelek közötti adatkapcsolatot HTTPS protokollal és továbbítási titkosítással titkosítjuk.

Egyazon szerveren több ügyfél adatait is tárolják?

Igen, több ügyfél adatait is ugyanazon a kiszolgálói infrastruktúrán tároljuk. Az ügyféladatok ugyanazon a fizikai szerveren találhatók, de ez nincs hatással az adatbiztonságra, viszont magas szintű rendelkezésre állást és alacsony várakozási időt tesz lehetővé. Emellett ennek köszönhetően erős és hatékony biztonsági gyakorlatokat vezethetünk be az egész rendszerünkben.

G Suite-termékeinket és tárolási rendszerünket a biztonság szem előtt tartásával terveztük. Az ügyféladatok elérését speciális biztonsági funkciók vezérlik, melyek az ügyféladatokhoz való hozzáférés szigorú kontrollálását biztosítják. Annyira bízunk saját rendszerünk biztonsági funkcióiban, hogy saját adatainkat éppen úgy tároljuk, ahogy ügyfeleinkét, és ügyfeleinkhez hasonlóan magunk is a G Suite rendszerét használjuk a vállalaton belül. Az egységes adattárolási környezetnek köszönhetően széles körben is konzisztens biztonsági megoldásokat alkalmazhatunk. A rendszer emellett magas szintű rendelkezésre állást és alacsony várakozási időt tesz lehetővé.

Rendszereinket úgy terveztük, hogy illetéktelen felek ne férhessenek a felhasználók adataihoz. A versenytársak nem férhetnek hozzá az Ön adataihoz, ahogyan Ön sem férhet hozzá az övékhez. További információt biztonsági tanulmányban olvashat.

Hogyan biztosítja a Google, hogy illetéktelen személyek ne férjenek hozzá az adataimhoz?

A Google kiemelkedő eredményeket tudhat magáénak a felhasználói adatok védelme terén. Az adatokat a külső és belső fenyegetésektől egyaránt megóvjuk. A külső kockázatok kezeléséről itt olvashat rendkívüli részletességgel. Emellett szigorúan korlátozzuk és felügyeljük a felhasználói adatokhoz való belső hozzáférést is. Az a kisszámú alkalmazotti csoport, amely hozzáférhet az adatokhoz, szigorú hitelesítési eljáráson esik át, a hozzáférést pedig részletesen naplózzuk és elemezzük, hogy azonosíthassuk a jogosulatlan hozzáféréseket.

Szükségem van külső eszközökre ahhoz, hogy biztonságban tudjam az adataimat a Google rendszerén belül?

A Google-nak a közvetlenül a G Suite rendszeren belül rendelkezésre álló biztonsági funkciói a legtöbb ügyfél számára elegendők. A G Suite Business és Enterprise csomag további biztonsági funkciókat tartalmaz, beleértve a speciális Drive-auditálás és a biztonsági harverkulcsok kezelését. Bármely csomagot is használja, a G Suite-adminisztrátorok a szervezet méretétől függetlenül minden rendszerbeállítást és alkalmazást egyetlen irányítópulton, a Felügyeleti konzolon kezelhetnek.

Az adminisztrátorok a speciális eszközökhöz is azonnal hozzáférhetnek, többek között különböző hitelesítési funkciókhoz (kétlépcsős azonosítás, egyszeri bejelentkezés) vagy az e-mail-biztonsági házirendekhez (pl. TLS, IRM és DLP), amelyeket pár kattintással be is állíthatnak.

Ha pedig olyan igénye van, amelyet a G Suite nem elégítene ki, a partnereknek szóló piactéren tovább bővítheti a csomag nyújtotta lehetőségeket.

Kompatibilis a G Suite a FedRAMP programmal?

Igen. A G Suite, a G Suite iskoláknak, a G Suite nonprofit szervezeteknek és a G Suite kormányzati szerveknek csomagok és a Google App Engine az Amerikai Egyesült Államok szövetségi kormányától FedRAMP működési engedélyt kapott arra, hogy a FIPS 199-Moderate (például PII és Controlled Unclassified Information) szinten működjön.

A FedRAMP (Federal Risk and Authorization Management Program) a szövetségi hatóságok által használt felhőszolgáltatások szabványos szintje. A FedRAMP olyan kormányzati szintű program, amely szabványosított biztonsági, hitelesítési és monitoringrendszerrel segíti a felhőalapú technológiák hatóságokon belüli implementálását.

Mely Google-szolgáltatások rendelkeznek ISO 27001 tanúsítvánnyal?

A G Suite – beleértve a G Suite iskoláknak csomagot –, valamint a Google Cloud Platform, a Google Plus, a Google Asszisztens, a Google Analytics és az Analytics Premium rendelkezik ISO 27001 tanúsítvánnyal.

Az ISO 27001 egyike a legszélesebb körben, nemzetközi szinten is elismert független biztonsági szabványoknak. Ezzel is biztosítani szeretnénk ügyfeleinket, hogy a Google elkötelezett a hatékony információbiztonsági és -kezelési rendszer folyamatos fejlesztése és karbantartása irányában, és egy független, külső auditor rendszeresen auditálja rendszerünket, és tanúsítja annak megfelelő működését. Az ISO 27001 tanúsítvány másolatát itt találja.

Az ISO 27001 tanúsítvány mellett az átláthatóság az átláthatóság érdekében és ügyfeleinknek a biztonsági irányelveink iránti bizalma elnyerésére a Google több független, külső auditáláson is átesik. Az auditálásokat a megfelelőségről szóló összefoglaló dokumentumban összesítjük.

Vissza a tetejére

A biztonsággal kapcsolatos leggyakoribb kérdések

Elemzik vagy hirdetési célokra felhasználják az adataimat?

A Google fogyasztói termékeivel ellentétben, amelyekben hirdetések is láthatók, nem gyűjtjük, elemezzük vagy használjuk fel hirdetési célokra a G Suite-adatokat, és nem jelenítünk meg hirdetéseket a G Suite, a G Suite iskoláknak és a G Suite kormányzati szerveknek csomagokban. Az adatokat a G Suite szolgáltatások biztosításához és a rendszertámogató funkciókban – például spamszűrés, vírusellenőrzés, helyesírás-ellenőrzés, kapacitástervezés, forgalomátirányítás, illetve e-mail- és fájlkeresés – használjuk fel az egyes fiókokban.

Egyszerűen fogalmazva a G Suite szolgáltatásba a vállalatok, iskolák és kormányzati szervek által feltöltött adatok nem képezik a Google tulajdonát. Akár egy vállalat szellemi tulajdonáról, akár személyes adatokról, akár házi feladatról van szó, a Google nem rendelkezik az adatokkal, és nem osztja meg őket semmilyen harmadik féllel.

Hogyan biztosítja a Google az adataim biztonságát?

A Google a felhőben született, és a rendszert a kezdetektől fogva abban a szellemben fejlesztettük, hogy csökkentse a felhőrendszereket érintő egyedi veszélyeket. A Google ismert teljesítményét és megbízhatóságát cégek, oktatási intézmények és kormányzati szervek számára is rendelkezésre bocsátjuk szerte a világon.

Az infrastruktúránkban használt technológia, rugalmasság és dinamizmus egyedi biztonsági előnyökkel jár ügyfeleink számára.Kiterjedt adatközpont-hálózatunk egyedileg tervezett, a biztonságot és a teljesítményt szem előtt tartó operációs rendszert futtató szervereket használ. Mivel a Google teljes mértékben saját hardverrendszert használ, a lehető leggyorsabban reagálhatunk a felmerülő kockázatokra.

A Google több mint 550 biztonsági és adatvédelmi specialistát alkalmaz teljes munkaidőben, beleértve a világ legelismertebb szakértőit az információs, az alkalmazás- és a hálózati biztonság területén. A Google többi csapatához hasonlóan ez a csapat is folyamatosan új eszközökön és a jövő biztonságosabbá tételén dolgozik – nem csak a Google sok milliárdnyi felhasználója, de az egész internet számára.

A munkatársak, a technológia és a dinamizmus egyedi kombinációja biztosítja az adatok biztonságát. További információt a G Suite csomagról szóló biztonsági tanulmányban talál.

Megfelel a Google a rám vonatkozó szabályozások előírásainak?

A Google rendkívül szigorú, a bevett iparági gyakorlatokra épülő adatvédelmi és biztonsági szabványokat követve fejlesztette a G Suite rendszert, ezáltal ügyfeleink könnyebben kezelhetik a saját megfelelőségi és biztonsági előírásaikkal kapcsolatos kérdéseket. A Google szigorú szerződéses kötelezettségeket vállal az adatok tulajdonjogára, az adatok felhasználására, a biztonságra, az átláthatóságra és a felelősségre vonhatóságra vonatkozóan.

A Google rendszeres időközönként végeztet több harmadik féllel is belső auditálást. A független auditorcégek ellenőrzik az adatközpontjainkban, infrastruktúránkban és műveleteinkben használt szabályozásainkat. Az alkalmazott auditálások és szabványok közé tartoznak például a következők:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Szabályozott környezetekben dolgozó ügyfelek esetén a G Suite a HIPAA (Health Insurance Portability and Accountability Act, azaz az Egyesült Államoknak az egészségügyi biztosítás hordozhatóságáról és a felelősségre vonhatóságról szóló törvénye) szabályozásnak is megfelel. A G Suite iskoláknak csomag az oktatási intézményekre vonatkozó fontos törvényeknek és szabályozásoknak megfelelően használható.

A szervezetemre az Európai Unió adatvédelmi előírásai vonatkoznak. Használhatom a G Suite rendszert?

Igen. A Google kiterjedt ügyfélkörrel rendelkezik Európában – funkciói és szerződéses kötelezettségei minden olyan adatvédelmi követelménynek megfelelnek, amelyeket a 29. cikk által létrehozott munkacsoport meghatározott. A G Suite felajánlja az uniós modellként szolgáló szerződéses klauzulák és az adatfeldolgozásról szóló kiegészítés aláírását is. Emellett a G Suite az Egyesült Királyság kormányzata biztonsági irányelveinek is megfelel az „OFFICIAL” kategóriában (beleértve az „OFFICIAL – SENSITIVE”) kategóriát is.

Hogyan reagál a Google a kormányzati adatigénylésekre?

A jogi alapokra helyezett adatigénylések során tiszteletben tartjuk a Google-nál tárolt adatok védelmét és biztonságát. Ha ilyen kérelmet kapunk, a csapatunk megvizsgálja a kérelmet, és meggyőződik róla, hogy az megfelel a törvényes követelményeknek és a Google irányelveinek. Általánosságban elmondható, hogy az adatszolgáltatás teljesítéséhez írott, a kérelmező hatóság hivatalos tisztviselője által aláírt és a vonatkozó törvényeknek megfelelő dokumentumot kell kapnunk. Ha úgy véljük, hogy a kérelem túl tágan értelmezhető, megteszünk mindent az adatkérelem szűkítése érdekében. Ha további információra kíváncsi, olvassa el a Google átláthatósági jelentését

Titkosítja a Google az adataimat?

A G Suite-szolgáltatásokban feltöltött vagy létrehozott alapvető ügyféladatok a súgócikkben foglaltak szerint titkosítva vannak.

A titkosításuk a lemezre íráskor történik, és ehhez nincs szükség beavatkozásra az ügyfél részéről. A Google eltérő titkosítási kulcsokkal titkosítja az adatokat akkor is, ha egyazon ügyfélhez tartoznak. Az adatokat 128 bites vagy erősebb AES-titkosítás használatával titkosítjuk.

A Google az „átmenetben lévő” G Suite-alapadatokat is titkosítja, akár éppen az ügyféltől tartanak a Google felé, akár egyik adatközpontból másoljuk át őket egy másikba. A Google és az ügyfelek közötti adatkapcsolatot HTTPS protokollal és továbbítási titkosítással titkosítjuk.

Egyazon szerveren több ügyfél adatait is tárolják?

Igen, több ügyfél adatait is ugyanazon a kiszolgálói infrastruktúrán tároljuk. Az ügyféladatok ugyanazon a fizikai szerveren találhatók, de ez nincs hatással az adatbiztonságra, viszont magas szintű rendelkezésre állást és alacsony várakozási időt tesz lehetővé. Emellett ennek köszönhetően erős és hatékony biztonsági gyakorlatokat vezethetünk be az egész rendszerünkben.

G Suite-termékeinket és tárolási rendszerünket a biztonság szem előtt tartásával terveztük. Az ügyféladatok elérését speciális biztonsági funkciók vezérlik, melyek az ügyféladatokhoz való hozzáférés szigorú kontrollálását biztosítják. Annyira bízunk saját rendszerünk biztonsági funkcióiban, hogy saját adatainkat éppen úgy tároljuk, ahogy ügyfeleinkét, és ügyfeleinkhez hasonlóan magunk is a G Suite rendszerét használjuk a vállalaton belül. Az egységes adattárolási környezetnek köszönhetően széles körben is konzisztens biztonsági megoldásokat alkalmazhatunk. A rendszer emellett magas szintű rendelkezésre állást és alacsony várakozási időt tesz lehetővé.

Rendszereinket úgy terveztük, hogy illetéktelen felek ne férhessenek a felhasználók adataihoz. A versenytársak nem férhetnek hozzá az Ön adataihoz, ahogyan Ön sem férhet hozzá az övékhez. További információt biztonsági tanulmányban olvashat.

Hogyan biztosítja a Google, hogy illetéktelen személyek ne férjenek hozzá az adataimhoz?

A Google kiemelkedő eredményeket tudhat magáénak a felhasználói adatok védelme terén. Az adatokat a külső és belső fenyegetésektől egyaránt megóvjuk. A külső kockázatok kezeléséről itt olvashat rendkívüli részletességgel. Emellett szigorúan korlátozzuk és felügyeljük a felhasználói adatokhoz való belső hozzáférést is. Az a kisszámú alkalmazotti csoport, amely hozzáférhet az adatokhoz, szigorú hitelesítési eljáráson esik át, a hozzáférést pedig részletesen naplózzuk és elemezzük, hogy azonosíthassuk a jogosulatlan hozzáféréseket.

Szükségem van külső eszközökre ahhoz, hogy biztonságban tudjam az adataimat a Google rendszerén belül?

A Google-nak a közvetlenül a G Suite rendszeren belül rendelkezésre álló biztonsági funkciói a legtöbb ügyfél számára elegendők. A G Suite Business és Enterprise csomag további biztonsági funkciókat tartalmaz, beleértve a speciális Drive-auditálás és a biztonsági harverkulcsok kezelését. Bármely csomagot is használja, a G Suite-adminisztrátorok a szervezet méretétől függetlenül minden rendszerbeállítást és alkalmazást egyetlen irányítópulton, a Felügyeleti konzolon kezelhetnek.

Az adminisztrátorok a speciális eszközökhöz is azonnal hozzáférhetnek, többek között különböző hitelesítési funkciókhoz (kétlépcsős azonosítás, egyszeri bejelentkezés) vagy az e-mail-biztonsági házirendekhez (pl. TLS, IRM és DLP), amelyeket pár kattintással be is állíthatnak.

Ha pedig olyan igénye van, amelyet a G Suite nem elégítene ki, a partnereknek szóló piactéren tovább bővítheti a csomag nyújtotta lehetőségeket.

Kompatibilis a G Suite a FedRAMP programmal?

Igen. A G Suite, a G Suite iskoláknak, a G Suite nonprofit szervezeteknek és a G Suite kormányzati szerveknek csomagok és a Google App Engine az Amerikai Egyesült Államok szövetségi kormányától FedRAMP működési engedélyt kapott arra, hogy a FIPS 199-Moderate (például PII és Controlled Unclassified Information) szinten működjön.

A FedRAMP (Federal Risk and Authorization Management Program) a szövetségi hatóságok által használt felhőszolgáltatások szabványos szintje. A FedRAMP olyan kormányzati szintű program, amely szabványosított biztonsági, hitelesítési és monitoringrendszerrel segíti a felhőalapú technológiák hatóságokon belüli implementálását.

Mely Google-szolgáltatások rendelkeznek ISO 27001 tanúsítvánnyal?

A G Suite – beleértve a G Suite iskoláknak csomagot –, valamint a Google Cloud Platform, a Google Plus, a Google Asszisztens, a Google Analytics és az Analytics Premium rendelkezik ISO 27001 tanúsítvánnyal.

Az ISO 27001 egyike a legszélesebb körben, nemzetközi szinten is elismert független biztonsági szabványoknak. Ezzel is biztosítani szeretnénk ügyfeleinket, hogy a Google elkötelezett a hatékony információbiztonsági és -kezelési rendszer folyamatos fejlesztése és karbantartása irányában, és egy független, külső auditor rendszeresen auditálja rendszerünket, és tanúsítja annak megfelelő működését. Az ISO 27001 tanúsítvány másolatát itt találja.

Az ISO 27001 tanúsítvány mellett az átláthatóság az átláthatóság érdekében és ügyfeleinknek a biztonsági irányelveink iránti bizalma elnyerésére a Google több független, külső auditáláson is átesik. Az auditálásokat a megfelelőségről szóló összefoglaló dokumentumban összesítjük.