Yleisiä kysymyksiä G Suitea harkittaessa

Oletko jo G Suite ‑asiakas? Siirry tukisivulle.

Turvallisuus

  • Miten Google turvaa tietoni ja estää niiden luvattoman käytön?

    G Suite on alusta lähtien suunniteltu pienentämään erityisesti pilvijärjestelmiin kohdistuvia uhkia. Yritykset, koulut ja julkiset organisaatiot ympäri maailman hyötyvät Googlen asettamista suorituskyky- ja luotettavuusvaatimuksista.

    Asiakkaamme saavat ainutlaatuisia tietoturvaetuja infrastruktuurimme tekniikoiden, laajuuden ja ketteryyden ansiosta. Googlen laaja palvelinkeskusverkosto koostuu räätälöidyistä palvelimista, joiden tietoturva ja tehokkuus varmistetaan käyttämällä omaa käyttöjärjestelmäämme. Laitteiden hallinnointi hoidetaan itse, joten mahdollisiin uhkiin voidaan reagoida nopeasti.

    Googlen palveluksessa yli 650 kokopäiväistä ammattilaista tekee töitä tietojesi turvaamiseksi. Heidän joukossaan on eräitä maailman johtavia tietoturva-asiantuntijoita. Muiden Googlen tiimien tavoin tietoturva- ja tietosuojatiimi kehittää jatkuvasti uusia innovaatioita ja parantaa tulevaisuuden tietoturvaa niin Googlen miljardille käyttäjälle kuin yrityksillekin.

    Googlen käyttäjätietojen suoja on todistetusti erinomainen. Google suojaa tietoja niin ulkopuolisilta tunkeutumisilta kuin sisäisiltä uhiltakin. Ulkopuolisten uhkien hallintaa koskevat menettelyt on dokumentoitu kattavasti täällä. Lisäksi Google rajoittaa ja valvoo tarkasti käyttäjätietojen sisäistä käyttöä. Vain pienellä joukolla työntekijöitä on tietojen käyttöoikeudet. Heitä koskevat tiukat todennusmenetelmät, ja heidän toiminnastaan kerätään yksityiskohtaisia lokitietoja, jotka analysoidaan mahdollisten väärinkäytösten havaitsemiseksi.

    Asiantuntijoiden, edistyneiden tekniikoiden ja infrastruktuurin ketteryyden ainutlaatuisen yhdistelmän ansiosta tietosi ovat turvassa Googlen palvelimilla. Saat lisätietoja G Suiten tietoturvaraportista.

  • Täyttävätkö Googlen tuotteet varmasti kaikki säännöt ja määräykset, joita minulla on velvollisuus noudattaa?

    Google on noudattanut G Suiten suunnittelussa erittäin tiukkoja tietosuoja- ja tietoturvastandardeja, jotka perustuvat alan parhaisiin käytäntöihin. Tämän ansiosta asiakkaat voivat noudattaa sovellettavia lakeja, sääntöjä ja määräyksiä. Google tarjoaa myös vahvoja sopimusperusteisia sitoumuksia, jotka koskevat tietojen omistajuutta ja käyttöä, tietoturvaa, avoimuutta ja vastuullisuutta.

    Google käy säännöllisesti läpi useita riippumattomia kolmannen osapuolen tarkastuksia. Nämä riippumattomat tarkastajat tarkastavat palvelinkeskusten, infrastruktuurin ja toimintojen valvonnan. Tarkastuksiin ja standardeihin sisältyvät:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014 ja FedRAMP.

    Useat G Suite ‑palvelut ovat HIPAA (U.S. Health Insurance Portability and Accountability Act) ‑lain mukaisia.

    G Suite for Education on oppilaitosten kannalta tärkeiden lakien ja asetusten mukainen.

  • Onko G Suite HIPAA-lain mukainen?

    Monet G Suite ‑palvelut ovat HIPAA-lain mukaisia. G Suite ‑asiakkaiden, joita HIPAA koskee ja jotka haluavat käyttää G Suitea suojattujen terveystietojen (Protected Health Information, PHI) yhteydessä, on allekirjoitettava Googlen kanssa liikekumppanisopimus (Business Associate Agreement, BAA). Julkaisemamme G Suiten HIPAA-toteutusopas auttaa asiakkaita ymmärtämään, miten tiedot Google-palveluissa tulee järjestää suojattuja terveystietoja käsitellessä. Tämä opas on tarkoitettu organisaatioiden työntekijöille, jotka ovat vastuussa HIPAA-vaatimusten toteutuksesta ja noudattamisesta G Suitea käytettäessä. Lisätietoja HIPAA-lain mukaisuudesta

  • Miten Google reagoi viranomaisten tietopyyntöihin?

    Kun Google vastaa viranomaisten pyyntöihin, sen tärkein periaate on huolehtia Googlen palveluihin tallentamiesi tietojen tietosuojasta ja turvallisuudesta. Pyynnön saatuaan Googlen tiimi selvittää, onko se lakivaatimusten ja Googlen käytäntöjen mukainen. Tietojen luovuttaminen edellyttää, että pyyntö Googlelle tehdään kirjallisesti, siinä on asianomaisen valtuutetun viranomaisen allekirjoitus ja se perustuu sovellettavaan lakiin. Jos pyyntö on liian laaja, tiimi pyrkii rajaamaan sitä. Saat lisätietoja Googlen Avoimuusraportista.

  • Salaako Google tietoni?

    Asiakkaiden G Suite ‑palveluihin lataamat tai niissä luomat keskeiset tiedot salataan, kun ne eivät ole aktiivisessa tilassa, kuten tässä ohjekeskuksen artikkelissa kuvataan.

    Salaus tapahtuu, kun tiedot kirjoitetaan levylle, eikä asiakkaan tarvitse tehdä mitään. Google salaa tiedot erillisillä salausavaimilla, vaikka tiedot kuuluisivatkin samalle asiakkaalle. Tiedot salataan 128-bittisellä tai vahvemmalla AES-salauksella (Advanced Encryption Standard).

    Google salaa keskeiset G Suite ‑tiedot myös silloin, kun niitä siirretään internetin välityksellä asiakkaan ja Googlen välillä tai Googlen palvelinkeskuksesta toiseen. Googlen ja asiakkaiden välillä liikkuvat tiedot salataan käyttämällä HTTPS-yhteyttä ja forward secrecy ‑salausta.

  • Tarvitsenko kolmannen osapuolen työkaluja Googlen palveluissa olevien tietojeni suojaamiseen?

    G Suiten sisältämät tietoturvaominaisuudet kattavat useimpien asiakkaiden tarpeet. G Suite Business- ja Enterprise ‑tilauksissa on tietoturvan lisäominaisuuksia, kuten kehittyneet Google Driven tarkastukset ja skaalautuva suojausavainten hallinta. Kaikissa tilauksissa G Suite ‑järjestelmänvalvojat hallitsevat järjestelmän määritystä ja sovelluksia hallintakonsolin yhdestä hallintapaneelista – organisaation koosta riippumatta.

    Järjestelmänvalvojat voivat välittömästi ottaa käyttöön kehittyneitä työkaluja, esimerkiksi 2-vaiheisen vahvistuksen ja kertakirjauksen kaltaisia todennusominaisuuksia ja sähköpostin tietoturvakäytäntöjä, kuten TLS-salausprotokollan, tietoresurssien hallinnan (IRM) ja tietojen menetyksen eston (DLP), jotka voi määrittää muutamalla klikkauksella.

    Olemme luoneet yhteistyökumppaneiden kauppapaikan ominaisuuksien laajentamista varten niille asiakkaille, joiden turvallisuustarpeet ylittävät G Suiten sisältämät ominaisuudet.

  • Organisaatiotani koskevat EU:n tietosuojavaatimukset. Voinko käyttää G Suitea?

    Kyllä. Googlella on laaja asiakaskunta Euroopassa. Sen asiakkailleen tarjoamat valmiudet ja sopimusperusteiset sitoumukset on suunniteltu erityisesti niin, että asiakkaat voivat noudattaa 29 artiklan mukaisen työryhmän antamia EU:n tietosuojavaatimuksia ja ohjeita. G Suiteen sovelletaan EU:n mallisopimuslausekkeita ja Muutos datan käsittelyyn ‑ehtoja. G Suite soveltuu arviointien mukaan myös sellaisten tietojen käsittelyyn, jotka on luokiteltu Ison-Britannian hallituksen pilvipalvelujen tietoturvaperiaatteiden mukaisesti virallisiksi (”OFFICIAL”). (Tämä koskee myös virallisia ja arkaluonteisia ”OFFICIAL-SENSITIVE”-tietoja.)

  • Onko G Suite FedRAMP-vaatimusten mukainen?

    Kyllä. G Suite, G Suite for Education, G Suite järjestöille, G Suite for Government ja Google App Engine ovat saaneet Yhdysvaltojen liittovaltion viranomaisilta FedRAMP-toimintavaltuutuksen (FIPS 199:n Moderate-taso), joka kattaa esimerkiksi henkilökohtaiset tunnistetiedot (Personally Identifiable Information, PII) ja valvotut luokittelemattomat tiedot (Controlled Unclassified Information, CUI).

    FedRAMP (Federal Risk and Authorization Management Program) on pilvipalveluiden tietoturvan vaatimustenmukaisuutta koskeva standardi, jonka noudattamista edellytetään Yhdysvaltojen liittovaltion viranomaisilta. Se koskee kaikkia viranomaisia, ja sen ansiosta viranomaiset voivat hyödyntää standardoituja tietoturvaa, valtuutuksia ja valvontaa koskevia menettelytapoja ottaessaan käyttöön pilvipohjaista teknologiaa.

  • Millä Googlen palveluilla on ISO 27001 ‑sertifiointi?

    ISO 27001 ‑sertifiointi on seuraavilla tuotteilla ja palveluilla: G Suite, mukaan lukien G Suite for Education, sekä Google Cloud Platform, Google Now, Google Analytics ja Analytics Premium.

    ISO 27001 on laajalti tunnustettu ja kansainvälisesti hyväksytty itsenäinen tietoturvastandardi. Sertifioinnin ansiosta asiakkaat voivat olla varmoja siitä, että Google on sitoutunut luotettavan ISMS (Information Security Management System) ‑järjestelmän jatkuvaan kehittämiseen ja ylläpitoon ja että itsenäinen kolmannen osapuolen tarkastaja tarkastaa ja sertifioi järjestelmän säännöllisesti. Näet ISO 27001 ‑sertifikaattimme täältä. ISO 27001:n lisäksi Google käy läpi useita riippumattomia kolmannen osapuolen tarkastuksia, koska se haluaa lisätä tietoturvakäytäntöjensä avoimuutta. Yhteenveto tarkastuksista on sertifiointeja koskevassa julkaisussa.

Takaisin alkuun

Ota yhteyttä myyntiin, jos sinulla on lisää kysymyksiä.

Ota yhteyttä tukeen, jos olet jo G Suite ‑asiakas.