G Suite – biztonság és bizalom

Az adatai biztonsága a legfontosabb számunkra.

Áttekintés

Mert számunkra a biztonság az első.

A Google a felhőben született, és a felhőben is fut, így nem meglepő, hogy tökéletesen értjük a felhőalapú vállalati működés biztonsági vonatkozásait. Mivel a Google saját rendszere és a vállalati szolgáltatásaink egyazon infrastruktúrán futnak, a szervezete az általunk fejlesztett és használt minden biztonsági szolgáltatást megkap. Robusztus globális infrastruktúránknak, szakképzett biztonsági munkatársainknak és az innováció iránti elkötelezettségünknek hála a Google az élmezőnybe tartozó, biztonságos, megbízható és kompatibilis környezetet kínál.

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
Biztonságra tervezve

Csúcsminőségű felhőbiztonság.

A Google a legmélyebb tudással és szakértelemmel rendelkezik a szektorban a biztonságos felhőinfrastruktúrák és alkalmazások fejlesztése tekintetében. Ezt sokan csak állítják magukról, mi viszont hiszünk benne, hogy a biztonságot és az adatvédelmet az ügyfeleknek is érezniük és érteniük kell – nem elég, ha a színfalak mögött foglalkozunk ezzel.

  • Adatközpontok

    A legmagasabb szintű adatközpont-biztonság

    A Google adatközpontjainak tervezésekor a biztonság és az adatok védelme volt az elsődleges szempont. A fizikai biztonsági modellünk különböző garanciákat – például egyéni elektronikus hozzáférési kártyákat, külső kerítést és fémdetektort – foglal magába. Hogy igazán „lehetetlen küldetéssé” tegyük az esetleges támadók dolgát, a fizikai behatolások megakadályozása érdekében a legkorszerűbb technológiákat, így például biometriai eszközöket és lézeralapú érzékelőket is alkalmazunk. Nézzen be a Google egyik adatközpontjába.

    Az egyik adatközpontunk a Georgia állambeli Douglas megyében.
    Az egyik adatközpontunk a Georgia állambeli Douglas megyében.
  • Hardver

    Teljesítményre szabott hardverek

    A Google egyedi fejlesztésű hardvereket, illetve megerősített operációs rendszereket és fájlrendszereket használ az adatközpontjaiban. Mindegyik rendszer kialakításakor a legfontosabb szempont a biztonság és a teljesítmény volt. Mivel a hardverrendszert magát is a Google kezeli, a lehető leggyorsabban reagálhatunk a felmerülő kockázatokra vagy problémákra.

    Denise Harwood egy túlmelegedett CPU-t vizsgál. Már több mint egy évtizede, hogy a világ leghatékonyabb szervereivel dolgozunk.
    Denise Harwood egy túlmelegedett CPU-t vizsgál. Már több mint egy évtizede, hogy a világ leghatékonyabb szervereivel dolgozunk.
  • Infrastruktúra

    Rugalmas és megbízható hálózat

    A Google alkalmazás- és hálózati architektúrájának tervezésekor elsődleges fontosságot élvezett a maximális megbízhatóság és a rendelkezésre állás. Mivel az adatokat a Google különböző szerverein és adatközpontjaiban tároljuk, akkor is hozzájuk férhet, ha egy számítógép – vagy akár egy egész adatközpont – meghibásodik. A Google a világ különböző pontjain üzemelteti adatközpontjait, így biztosítva, hogy a szolgáltatásai az év minden napján, a nap minden órájában elérhetők legyenek. Az infrastruktúra biztonságával kapcsolatos integrált megközelítésünk több rétegen összhangban működik: a hardverinfrastruktúra-, a szolgáltatásbevezetés-, a felhasználói identitás-, a tárhely-, az internetes kommunikációs és a műveleti biztonság terén. További információt az infrastrukturális biztonsági rendszer áttekintését tartalmazó tanulmányban talál.

    Az üzemi műszerészként dolgozó Nordine a belgiumi adatközpontunk tartalékgenerátoraiért felel. Ebben a minőségében az a feladata, hogy az adatközpont akkor se álljon le, ha elmegy az áram.
    Az üzemi műszerészként dolgozó Nordine a belgiumi adatközpontunk tartalékgenerátoraiért felel. Ebben a minőségében az a feladata, hogy az adatközpont akkor se álljon le, ha elmegy az áram.
  • Titkosítás

    Adattitkosítás miden szinten

    A Google privát, globális, szoftveralapú hálózata minden más felhőszolgáltatónál nagyobb rugalmasságot, irányíthatóságot és biztonságot garantál. A különböző adatközpontjainkat összekötő hálózatunk saját száloptikai rendszeren, nyilvános száloptikai hálózatokon és tenger alatti kábeleken fut. Ennek köszönhetően egyenletes, nagy rendelkezésre állású és alacsony késleltetési idejű szolgáltatásokat nyújthatunk a G Suite-ügyfeleknek szerte a világban, és korlátozhatjuk az ügyféladatoknak a nyilvános internettel való mindennemű kapcsolatát, ahol esetleg eltéríthetnék őket. A G Suite-ügyfelek adatait titkosítva tároljuk a merevlemezen és a biztonsági adathordozókon, illetve titkosítva továbbítjuk az interneten és az adatközpontjaink között. A titkosítás fontos eleme a G Suite biztonsági stratégiájának, így segít az e-mailek, a csevegések, a Google Drive-fájlok és a többi adat megóvásában.

    A G Suite titkosítási tanulmányában további információkat találhat arról, hogy miként óvjuk meg az adatait tárolás és áthelyezés közben, illetve a biztonsági adattárolókon, de többet tudhat meg arról is, hogy miként kezeljük a titkosítási kulcsokat.

    A telephelyeinket összekötő száloptikás hálózat a normál otthoni internetkapcsolatnál 200 000-szer nagyobb sebességgel képes adatokat továbbítani.
    A telephelyeinket összekötő száloptikás hálózat a normál otthoni internetkapcsolatnál 200 000-szer nagyobb sebességgel képes adatokat továbbítani.
A biztonság kultúrájának erősítése.

A biztonság kultúrájának erősítése.

A Google minden munkatársától elvárjuk, hogy mindig a biztonságot helyezze előtérbe. A Google rengeteg biztonsági és adatvédelmi szakembert alkalmaz teljes munkaidőben, köztük olyanokat, akik az információs, az alkalmazás- és a hálózati biztonság területén a világ legelismertebb szakértői közé tartoznak. A Google saját biztonsága érdekében a biztonságot a teljes szoftverfejlesztési folyamatunkba beépítjük. Ez azt jelenti, hogy biztonsági szakértőink elemzik a javasolt architektúrákat, és megvizsgálják a programkódokat, hogy felfedezzék a biztonsági réseket, és jobban átlássák az új termékek vagy funkciókat célzó különböző támadási modelleket. Ha mégis probléma merülne fel, a G Suite esetkezelő csapata gyors reagálással, elemzéssel és kármentéssel biztosítja, hogy a hibák a lehető legkisebb kényelmetlenséggel járjanak az ügyfelekre nézve.

Jobbá tesszük a közösséget.

Jobbá tesszük a közösséget.

A Google kutatási és tájékoztatási szolgáltatásokkal óvja az internetfelhasználók szélesebb közösségét – nemcsak azokat, akik a mi megoldásainkat használják. A Project Zeróként ismert, teljes munkaidőben dolgozó csapatunk célja, hogy felfedezze a Google és más szolgáltatók népszerű termékeinek súlyosabb biztonsági réseit. Elkötelezettek vagyunk az iránt, hogy munkánkat átláthatóan végezzük, és a programhibákat közvetlenül a szoftvergyártónak jelezzük, külső fél bevonása nélkül.

A legkorszerűbb biztonsági megoldások.

A Google számára mindig első volt a biztonság. Többek között az alábbi megoldásokkal tettük még magasabbra a lécet:

enhanced_encryption

Tökéletes továbbítási titkosítás

A Google az első nagyobb felhőszolgáltató, amely tökéletes továbbítási biztonságot garantál, és titkosítja az adatokat a saját és a céges szerverek között. A tökéletes továbbítási titkosítás során a kapcsolathoz használt titkos kulcsok ideiglenesek, így sem a támadók, sem a szerver üzemeltetője nem tudja utólag feloldani a HTTPS-munkamenetek tartalmának titkosítását. Azóta a szektor más cégei is követték a példánkat, vagy ígéretet tettek arra, hogy a jövőben ezt a módszert fogják alkalmazni.

stacked_email

100%-os e-mail-titkosítás

Minden egyes elküldött vagy beérkező e-mail – tehát 100%-uk – titkosítva kerül átadásra a Google adatközpontjai között. Ily módon az üzenetek nemcsak az eszközök és a Gmail-szerverek között vannak biztonságban, de a Google belső adatforgalma során is. Emellett mi vezettünk be először TLS-indikátort, amelyről a felhasználók tájékozódhatnak arról, ha egy e-mail nem biztonságos módon került elküldésre.

vpn_key

Megerősített titkosítás

A kriptoanalitikus támadásokkal szembeni védekezés érdekében 2013-ban a Google 2048 bitesre növelve megduplázta az RSA-titkosítási kulcsok hosszát, és hetente cserélni kezdte őket. Ezzel az egész szektor számára magasabbra tette a lécet.

Innovatív termékbiztonsági megoldások

Megbízható és személyre szabható adatvédelem.

A G Suite vállalati szintű irányítást biztosít az adminisztrátoroknak a rendszerkonfiguráció és az alkalmazásbeállítások felett – mindezt egyetlen irányítópulton, amellyel leegyszerűsítheti a hitelesítést, az eszközök védelmét és az operatív vezérlést. Válassza azt a G Suite-kiadást, amely a legjobban megfelel a szervezet biztonsági igényeinek.

Innovatív termékbiztonsági megoldások

Hozzáférés és hitelesítés

Hozzáférés és hitelesítés video_youtube
A Biztonsági hardverkulcs megóvja Önt és G Suite-felhasználóit az adathalász-támadásoktól.

Szigorú hitelesítés

A kétlépcsős azonosítás jelentősen csökkenti az illetéktelen hozzáférés kockázatát, hiszen bejelentkezéskor a felhasználóktól egy kiegészítő azonosítási eljárás végrehajtását követeli meg. A biztonsági kulcsok használatának kötelezővé tételével további biztonsági réteget adhat a felhasználói fiókokhoz, hiszen ebben az esetben a használathoz egy fizikai kulcs is szükséges. A kulcs egy titkosított aláírást küld, és csak olyan webhelyeken működik, amelyek engedélyezve vannak, így óvva a felhasználót az adathalászattal szemben. A G Suite-adminisztrátorok külön szoftver telepítése nélkül, a Felügyeleti konzolon vezethetik be, követhetik nyomon és kezelhetik a biztonsági kulcsokat.

Gyanús bejelentkezési kísérletek figyelése

Robusztus gépi tanulási funkciókkal segítjük elő a gyanús bejelentkezések észlelését. Ha gyanús bejelentkezési kísérletet észlelünk, értesítjük az adminisztrátorokat, hogy megtegyék a szükséges lépéseket a fiókok biztonságossá tétele érdekében.

Központosított felhőhozzáférés-kezelés

Az Egyszeri bejelentkezés funkciót támogató G Suite egyesített hozzáférést biztosít a többi vállalati felhőalkalmazáshoz. Az identitás- és hozzáférés-kezelési szolgáltatással az adminisztrátorok egyetlen helyen kezelhetik az összes felhasználói hitelesítési adatot és felhőalkalmazást.

email

Továbbfejlesztett levelezésbiztonság

A G Suite segítségével az adminisztrátorok egyéni szabályokat állíthatnak be, hogy az e-maileket kötelező legyen S/MIME protokollal aláírni és titkosítani. A szabályokkal beállítható, hogy a rendszer akkor követelje meg az S/MIME-titkosítást, ha egy e-mailben előre megadott tartalom található.

Eszközvédelem

Adatszivárgás elleni védelem

A G Suite-adminisztrátorok DLP-házirendeket állíthatnak be, ezzel is óvva a Gmailben és a Drive-ban tárolt bizalmas információkat. Az egyszerű beállítás érdekében egy előre definiált tartalomérzékelőket tartalmazó könyvtárat is nyújtunk a felhasználóknak. A DLP-házirend beállítását követően a Gmail automatikusan ellenőrizheti, hogy a kimenő levelek tartalmaznak-e bizalmas adatokat, és automatikusan megteheti az adatszivárgás elleni szükséges lépéseket: karanténba helyezheti az e-mailt későbbi átnézésre, megkérheti a felhasználókat, hogy módosítsák az adatokat, vagy letilthatja az e-mail küldését, és értesítheti a feladót. Az egyszerűen konfigurálható szabályokat kínáló és a képekben tárolt tartalmakat optikai karakterfelismeréssel elemző DLP for Drive szolgáltatással az adminisztrátorok könnyedén ellenőrizhetik a bizalmas tartalmú fájlokat, és szabályokat állíthatnak be, melyekkel figyelmeztethetik a felhasználókat, és megakadályozhatják, hogy a domainen kívül osszanak meg bizalmas adatokat. További információt az adatszivárgás elleni védelemről szóló tanulmányunkban talál.

Eszközvédelem
report

Spamészlelés

A gépi tanulásnak köszönhetően a Gmail 99,9%-os pontosságot ért el a spamészlelés terén, így hatékonyan állítja meg a spam- és adathalász-üzeneteket – azokat is, amelyek máskülönben átcsúszhatnának a rostán. Az átlagos Gmail-postaládában lévő e-maileknek kevesebb, mint 0,1%-a spam, a spamszűrő hibájából a Spam mappába kerülő levelek aránya pedig még ennél is alacsonyabb (kevesebb, mint 0,05%).

Rosszindulatú programok észlelése

A rosszindulatú programok okozta károk megelőzése érdekében a Google több platformon is automatikusan megvizsgálja, hogy a mellékletek tartalmaznak-e vírust – még mielőtt a felhasználó letöltené őket. A Gmail a kiküldésre váró mellékleteket is ellenőrzi. Ezzel elősegíti minden Gmail-felhasználó megóvását, és megakadályozza a vírusok terjedését. Bizonyos formátumú (például ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF, és .WSH) fájlokat automatikusan letilt – akkor is, ha tömörített fájlban találhatók.

Az adathalászat megakadályozása

A G Suite a gépi tanulási módszerek kiterjedt használatával óvja meg a felhasználókat az adathalász-kísérletektől. A tanulási modellek hasonlósági elemzést végeznek a korábban adathalászwebhelyként azonosított oldalak és az új, még nem azonosított URL-címek mögé rejtett webhelyek között. Az új minták alapján a rendszer gyorsabban fejlődik, mint bármilyen manuálisan konfigurált rendszer. A G Suite rendszerben az adminisztrátorok beállíthatják a biztonsági kulcsok kényszerítését, így tulajdonképpen lehetetlenné téve az adathalász módszerekkel kicsalt hitelesítési adatok használatát.

DMARC

A márkát érintő adathalász-kísérletekkel szembeni védelem

Annak érdekében, hogy a márkáját megóvjuk az adathalász-támadásoktól, a G Suite a DMARC szabványt alkalmazza, amellyel a domaintulajdonosok beállíthatják, hogy a Gmail és a szabványt támogató más levelezőszolgáltatók hogyan kezeljék a domainjéből érkező hitelesítetlen e-maileket. A házirend beállítása segíthet a felhasználók és a szervezet hírnevének megóvásában.

Operatív vezérlés

apps_policy

Integrált eszközkezelés

A G Suite's teljes körűen integrált mobileszköz-kezelési funkciója folyamatos rendszerfelügyeletet biztosít, és értesíti Önt, ha gyanús eszköztevékenységet érzékel. Az adminisztrátorok kikényszeríthetik a mobilházirendek használatát, titkosíthatják az eszközökön lévő adatokat, zárolhatják az elvesztett vagy ellopott mobileszközöket, és távolról törölhetik azok teljes tartalmát.

playlist_add_check

Külső alkalmazások hozzáférésének vezérlése

A hitelesítési vezérlők egyik elemeként az adminisztrátorok láthatják és kezelhetik is azokat a külső alkalmazásokat, amelyek az OAuth protokollt használják a hitelesítéshez és a vállalati adatokhoz való hozzáféréshez. Az OAuth-hozzáférés bármelyik szinten letiltható, az ellenőrzött külső alkalmazások pedig az engedélyezőlistára helyezhetők.

https

Információs jogosultságok kezelése

A Drive információsjogosultság-kezelési funkciójával az adminisztrátorok teljes körű felügyeletet gyakorolhatnak a bizalmas adatok felett. Az adminisztrátorok és a felhasználók a speciális megosztási menüben letilthatják a fájlok letöltését, nyomtatását és másolását, valamint lejárati dátumot állíthatnak be a fájlhozzáféréshez.

Operatív vezérlés
Android és iOS rendszeren kötelezővé teheti a képernyőzár vagy erős jelszavak használatát, és távolról is törölheti a készülék összes tartalmát.
Megfelelőség, elektronikus alapú adatszerzés és elemzések

A legkeményebb szabványokra hangolva.

A Google rendkívül szigorú, a bevett iparági gyakorlatokra épülő adatvédelmi és biztonsági szabványokat követve fejlesztette a G Suite rendszert. A Google szigorú szerződéses kötelezettségeket vállal az adatok tulajdonjogára, az adatok felhasználására, a biztonságra, az átláthatóságra és a felelősségre vonhatóságra vonatkozóan, emellett minden eszközt biztosítunk, hogy teljesíteni tudja a különböző megfelelőségi és jelentési követelményeket.

Tanúsítvány emblémája
Tanúsítvány emblémája
Tanúsítvány emblémája
Tanúsítvány emblémája
Tanúsítvány emblémája
Tanúsítvány emblémája

Tanúsítványok, auditálások és értékelések

A Google ügyfelei és a szabályozó szervezetek egyaránt elvárják, hogy független felek ellenőrizzék a szolgáltatásaink biztonságát, illetve az adatvédelmi funkciókat és megfelelőséget. Ennek érdekében rendszeres időközönként független külső felekkel vizsgáltatjuk meg rendszereinket.

ISO 27001

ISO 27001

Az ISO 27001 egyike a legszélesebb körben elismert független biztonsági szabványoknak. A Google a G Suite-ot használó rendszerekre, technológiákra, folyamatokra és adatközpontokra megszerezte az ISO 27001 tanúsítványt. Itt megtekintheti az ISO 27001 tanúsítványunkat.

ISO 27017

ISO 27017

Az ISO 27017 az ISO/IEC 27002 szabványra épülő, kifejezetten felhőszolgáltatásokra vonatkozó nemzetközi adatbiztonsági szabvány. A nemzetközi szabványnak való megfelelősségünket az Ernst & Young CertifyPoint ellenőrizte, amely egy, a Holland Akkreditálási Tanács (a Nemzetközi Akkreditálási Fórum tagja) által akkreditált, ISO-tanúsítványokat kiadó szervezet. Itt megtekintheti az ISO 27017 tanúsítványunkat.

ISO 27018

ISO 27018

A G Suite-nak az ISO/IEC 27018:2014 szabványnak való megfelelése is bizonyítja elkötelezettségünket a nemzetközi adatvédelmi szabványok tekintetében. Az ISO 27018 irányelvei tiltják az adatoknak a hirdetési célú felhasználását, így biztosítva, hogy a G Suite szolgáltatásaiban tárolt adatai az Öné is maradnak. A G Suite emellett minden eszközt tartalmaz, amellyel törölheti és exportálhatja az adatait, megóvja az információit a külső igénylésektől, és teljesen átlátható az adatai tárolási helyével kapcsolatban. Itt megtekintheti az ISO 27018 tanúsítványunkat.

SOC 2/3

SOC 2/3

Az AICPA (az okleveles könyvvizsgálók amerikai intézete) SOC 2 és SOC 3 auditálási keretrendszere a biztonságra, a rendelkezésre állásra, a feldolgozás integritására és a titoktartásra vonatkozó megbízhatósági irányelveken és kritériumokon alapul. A Google mind SOC 2, mind SOC 3 jelentéssel rendelkezik. Töltse le a SOC 3 jelentésünket.

FedRAMP

FedRAMP

A G Suite-termékek megfelelnek a FedRAMP program előírásainak A FedRAMP az Egyesült Államok kormányának felhőbiztonsági szabványa. A G Suite a szövetségi kormányzati szervek általi használatra is hitelesítve van olyan adatok esetén, amelyek besorolása Közepes. Ez személyazonosításra alkalmas adatokat és Controlled Unclassified Information típusú információkat is tartalmazhat. Az Egyesült Királyság biztonsági irányelvei alapján a G Suite „HIVATALOS” (beleértve a „HIVATALOS ÉS BIZALMAS”) információk kezelésére is alkalmas. A termékek és szolgáltatások megfelelőségéről a FedRAMP Google-szolgáltatások oldalán találhat további információt.

PCI DSS

PCI DSS

A PCI DSS előírásainak megfelelni köteles G Suite-ügyfelek DLP-házirendet állíthatnak be, amellyel megakadályozhatják, hogy a felhasználók bankkártyaadatokat tartalmazó e-maileket küldjenek a G Suite rendszerből. Beállíthatja, hogy a Széf vizsgálatokat futtasson a Drive-tartalmakon, és így meggyőződhet arról, hogy a rendszer nem tárol bankkártyaadatokat.

FISC-megfelelőség

FISC-megfelelőség

A FISC egy közhasznú alapítvány, amelynek feladata, hogy a Japán pénzügyi információs rendszerekhez kapcsolódó technológiai, hasznosítási, irányítási és kockázati/védelmi kutatásokat végezzen. A szervezet által közzétett egyik legfontosabb dokumentum a bankok és pénzügyi intézetek számítógépes rendszereinek biztonsági irányelveiről szól, melyben leírják az intézményekkel, a műveletekkel és a technikai infrastruktúrával kapcsolatos vezérlőket. A Google útmutatóval segít az ügyfeleknek, hogy megértsék, a Google vezérlőkörnyezete miként idomul a FISC irányelveihez. Az útmutatóban leírt legtöbb vezérlő része a külső felek által auditált megfelelőségi programjainknak, beleértve az ISO 27001, az ISO 27017 és az ISO 27108 tanúsítványokat. Ide kattintva megtekintheti a FISC-vezérlőkre adott válaszainkat.

Megfelelünk az előírásoknak

HIPAA

HIPAA

A G Suite megfelel a HIPAA (Health Insurance Portability and Accountability Act), azaz az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló törvényben foglaltaknak, amelyek a védett egészségügyi adatok (protected health information – PHI) védelmét, használatát és nyilvánosságra hozatalát szabályozzák. A G Suite azon ügyfelei, akik a HIPAA hatálya alá esnek, és a G Suite rendszerét védett egészségügyi adatokkal szeretnék használni, vállalati társulási szerződést írhatnak alá a Google-lal. Tudjon meg többet a G Suite HIPAA-megfelelőségéről.

EU-s modellszerződés kikötései

EU-s modellszerződés kikötései

A G Suite megfelel a 29. cikk alapján létrehozott munkacsoport adatvédelmi ajánlásainak, és az Adatfeldolgozásról szóló kiegészítésnek, az alfeldolgozói szerződésnek és az EU-s modellszerződés kikötéseinek köszönhetően betartja az EU-s modellszerződés kikötéseit. A Google emellett a Privacy Shield megállapodás előírásainak is megfelel, és lehetővé teszi az adatok hordozhatóságát, mivel az adminisztrátorok külön költségek nélkül exportálhatják az adatokat a szabványos formátumokban.

Általános adatvédelmi rendelet

Általános adatvédelmi rendelet

Elkötelezettek vagyunk, hogy 2018 májusáig megfeleljünk az Általános adatvédelmi rendelet (2016/679 (GDPR)) előírásainak, ezért oly módon fogjuk frissíteni a G Suite Adatfeldolgozásról szóló kiegészítését, hogy az az előírt időpont előtt tükrözze rendelet várható változásait. Az elmúlt évek során szigorú irányelveket, folyamatokat és vezérlőket implementáltunk az adatfeldolgozásról szóló kiegészítésben és a modellszerződés-kikötésekben, és szorosan együttműködtünk az európai adatvédelmi hatóságokkal, hogy megfeleljünk az elvárásaiknak.

FERPA

FERPA

Tanulók milliói használják a G Suite for Education szolgáltatásait, amelyek megfelelnek a FERPA (Family Educational Rights and Privacy Act) előírásainak. A jogszabályok betartására irányuló elkötelezettségünket a szerződéseinkben is rögzítettük.

COPPA

COPPA

A gyermekek online biztonsága fontos számunkra. A G Suite rendszert használó iskolákat szerződésben kötelezzük, hogy a COPPA (Children’s Online Privacy Protection Act, 1998) törvénynek megfelelően beszerezzék a szükséges szülői beleegyezéseket. A szolgáltatásaink kizárólag a COPPA előírásainak betartása mellett használhatók.

A dél-afrikai POPI törvény

A dél-afrikai POPI törvény

A Google minden olyan termékfunkciót biztosít és szerződéses kötelezettséget vállal, amellyel az ügyfelek megfelelhetnek a dél-afrikai POPI törvénynek. A POPI hatálya alá eső ügyfelek egy Adatfeldolgozásról szóló kiegészítésben határozhatják meg az adatok tárolási, feldolgozási és biztonsági módját.

Elektronikus alapú adatszerzés és archiválás

Adatmegőrzés és elektronikus alapú adatszerzés

A Google Széf segítségével megőrizheti, archiválhatja, keresheti és exportálhatja a szervezet levelezését, hogy megfelelhessen az elektronikus alapú adatszerzéssel kapcsolatos és megfelelőségi követelményeknek. A Széf teljes mértékben internetalapú, ezért nem kell szoftvert telepíteni és karbantartani. A Széf segítségével kereshet a Gmail-, a Drive- és a Csoportok-adatok között, egyéni megőrzési szabályokat állíthat be, a felhasználói fiókokra (és a hozzájuk tartozó adatokra) megőrzési kötelezettséget állíthat be, exportálhatja az egy adott időpontban meglévő Drive-fájlokat, és kezelheti a kapcsolódó kereséseket.

import_export

Bizonyítékok exportálása

A Google Széf segítségével szabványos formátumokba exportálhatja a kívánt e-maileket, rögzített csevegéseket és fájlokat későbbi feldolgozás és ellenőrzés céljából. Az exportálás módja megfelel a jogi normáknak, illetve a felügyeleti lánc irányelveinek.

unsubscribe

Tartalommegfelelés

A G Suite's felügyeleti eszközeivel az adminisztrátorok alfanumerikus mintákat és kifogásolható tartalmakat kereshetnek az e-mailekben. Emellett szabályokat hozhatnak létre, amelyekkel még az előtt elutasíthatják a feltételeknek megfelelő e-maileket, hogy azok eljutnának a címzetthez, de beállíthatják azt is, hogy az üzenetek módosítva kerüljenek kézbesítésre.

Jelentéselemzés

list

Egyszerű felügyelet

Az egyszerűen áttekinthető, interaktív jelentések segítségével felmérheti, hogy milyen biztonsági fenyegetések jelentkezhetnek a domain- vagy a felhasználók szintjén. Az alkalmazásprogramozási felületek (API-k) gyűjteményével való bővíthetőségnek köszönhetően egyéni biztonsági eszközöket készíthet, a saját környezetére szabva. A rendszer biztonsági állapotát tovább javíthatja, hiszen láthatja, hogy a felhasználók miként osztanak meg adatokat, mely külső alkalmazások vannak telepítve, és a szükséges biztonsági funkciók (például a kétlépcsős azonosítás) engedélyezve vannak-e.

error

Nyomon követés

A G Suite rendszerben az adminisztrátorok nyomon követhetik a felhasználói műveleteket, és egyéni riasztásokat állíthatnak be. Ez a nyomon követési funkció egyszerre vonatkozik a Felügyeleti konzolban, a Gmailben, a Drive-ban, a Naptárban, a Csoportokban, a mobileszközön és a külső alkalmazásokban indított hitelesítési folyamatokra. Ha például egy megjelölt fájlt letöltenek, vagy ha egy, a „bizalmas” szót tartalmazó fájlt osztanak meg a szervezeten kívül, a rendszer értesítheti az adminisztrátorokat.

Statisztikák a BigQueryvel

A BigQuery, a Google nagy adathalmazok elemzésére szolgáló vállalati adattárháza, kifinomult, nagy teljesítményű egyéni lekérdezésekkel és a mélyebb elemzés érdekében külső eszközökkel segít a Gmail-naplók elemzésében.

Átláthatóság

A bizalom nélkülözhetetlen része az együttműködésnek.

Az átláthatóság a Google DNS-ének része. Kemények dolgozunk azon, hogy az átláthatóságon keresztül megszerezzük és fenntartsuk ügyfeleink bizalmát. Az adatok tulajdonosa az ügyfél, nem pedig a Google. A Google nem értékesíti az adatait harmadik félnek, a G Suite szolgáltatásaiban nem jelennek meg hirdetések, és sose gyűjtünk vagy használunk fel adatokat a G Suite-szolgáltatásokban hirdetési célból.

Átláthatóság

Hirdetések nélkül

A Google nem gyűjti be, olvassa be vagy használja fel a G Suite-szolgáltatásokban tárolt adatait hirdetési célból, és nem is jelenítünk meg hirdetéseket a G Suite rendszerben. Az adatokat a G Suite-szolgáltatások biztosításához és a rendszertámogató funkciókban – például spamszűrés, vírusellenőrzés, helyesírás-ellenőrzés, kapacitástervezés, forgalomátirányítás, illetve e-mail- és fájlkeresés – használjuk fel az egyes fiókokban.

user_attributes

Ön az adatok tulajdonosa

A G Suite-szolgáltatásokban a cégek, iskolák és kormányzati szervek által tárolt adatok nem képezik a Google tulajdonát. Akár egy vállalat szellemi tulajdonáról, akár személyes adatokról, akár házi feladatról van szó, a Google nem rendelkezik az adatokkal, és nem osztja meg őket semmilyen harmadik féllel.

Neal speciális eszközökkel távolít el minden adatot a régi szerverekről.
playlist_add_check

Mindig hozzáférhető szolgáltatások

A G Suite 99,9%-os szolgáltatásiszint-szerződést biztosít. Emellett a G Suite rendszerben nincsenek ütemezett leállások vagy karbantartási időszakok. A legtöbb szolgáltatóval ellentétben úgy fejlesztjük alkalmazásainkat, hogy azok mindig rendelkezésre álljanak – akkor is, ha épp frissítjük őket, vagy ha karbantartjuk a rendszerünket.

Ha mindent tud, a döntés tényleg az Öné

Fontos számunkra, hogy ügyfeleink mindent tudjanak a rendszereinkről és folyamatainkról – akár valós idejű teljesítményértékelésről, egy adatkezelési auditálás eredményéről vagy az adatközpontjaink helyéről beszélünk. Az Ön adatairól van szó, ezért biztosítjuk, hogy Ön is dönthessen róluk. Az adatokat bármikor törölheti vagy exportálhatja. Rendszeres időközönként átláthatósági jelentést adunk ki, amelyben leírjuk, hogy a kormányok és más szereplők milyen módon befolyásolják az Ön online biztonságát és adatai védelmét. Úgy véljük, minden ügyfelünknek jogában áll tudni mindezeket, ezért régóta kiállunk ügyfeleink tájékoztatása és jogai mellett.

William operatív mérnökként dolgozik nálunk, és a vészhelyzeteket elhárító csapat tagja. Feladata, hogy mindig figyelje a lehetséges veszélyeket, akár tornádóról, akár meghajtóhibáról van szó.