G Suiten uusi tietoturvakeskus – turvallisuusanalytiikkaa ja parhaita käytäntöjä koskevia suosituksia Googlelta. LISÄTIETOJA

G Suiten tietoturva ja luotettavuus

Käyttäjiemme datan suojaaminen on meille ensiarvoisen tärkeää.

Esittely

Tietoturvan varmistaminen ennen kaikkea

Google alkoi pilvipalvelusta ja toimii pilvessä edelleen. Siksi ymmärrämme täydellisesti, millaisia pilven tietoturvaan liittyviä näkökohtia yrityksissä pohditaan. Koska Google ja Googlen yrityspalvelut pohjautuvat samaan infrastruktuuriin, organisaatiosi hyötyy kehittämistämme suojausmenetelmistä, joita me itsekin käytämme päivittäin. Vahvan maailmanlaajuisen infrastruktuurin, tietoturva-asiantuntijoiden ja jatkuvan innovoinnin ansiosta Google on aikaansa edellä ja pystyy tarjoamaan erittäin turvallisen, luotettavan ja vaatimustenmukaisen ympäristön.

Maailman johtavien yritysten valinta

  • Whirlpoolin logo
  • Asicsin logo
  • HP:n logo
  • Shaw Floorsin logo
  • PWC:n logo
  • Salesforce-logo
Turvalliseksi suunniteltu

Huippuluokan tietoturvaa pilvipalveluille

Googlella on toimialansa johtava tietämys ja asiantuntemus turvallisten, suuren mittakaavan pilvi-infrastruktuurien kehittämisestä. Monet palveluntarjoajat voivat vakuuttaa samaa, mutta me kuitenkin uskomme, että tietoturva- ja tietosuojatoimet tulee toteuttaa läpinäkyvästi ja helposti ymmärrettävästi eikä piilossa kulisseissa.

  • Palvelinkeskukset

    Huippuluokan tietoturvaa palvelinkeskuksille

    Googlen palvelinkeskusten suunnittelussa on keskitytty turvallisuuteen ja datan suojaukseen. Fyysisen turvallisuuden mallimme mukaisesti alueemme on aidattu ja käytössä on metallinpaljastimet ja työntekijöillämme henkilökohtaiset sähköiset avainkortit. Käytämme apuna myös esimerkiksi biometriikkaa ja lasersäteellä toimivia huipputason hälytysjärjestelmiä, jotka tekevät tiloihimme tunkeutumisesta mahdotonta. Kurkista sisään Googlen palvelinkeskukseen.

    Yksi palvelinkeskuksistamme Georgian Douglas Countyssä.
    Yksi palvelinkeskuksistamme Georgian Douglas Countyssä.
  • Laitteisto

    Suorituskykyinen laitteisto

    Google käyttää palvelinkeskuksissaan varta vasten suunniteltuja laitteita, joissa on vahvistettu käyttöjärjestelmä ja tiedostojärjestelmä. Kaikkien näiden järjestelmien turvallisuus ja suorituskyky on optimoitu. Koska Google hallitsee laitteistoaan itse, mahdollisiin uhkiin tai haavoittuvuuksiin voidaan reagoida nopeasti.

    Denise Harwood ylikuumentuneen suorittimen viamääritystehtävissä. Kehittämämme palvelimet ovat olleet maailman tehokkaimpien joukossa yli vuosikymmenen ajan.
    Denise Harwood ylikuumentuneen suorittimen viamääritystehtävissä. Kehittämämme palvelimet ovat olleet maailman tehokkaimpien joukossa yli vuosikymmenen ajan.
  • Infrastruktuuri

    Kestävä, erittäin luotettava verkko

    Googlen käyttämä sovellus- ja verkkoarkkitehtuuri on suunniteltu maksimoimaan luotettavuus ja valmiusaika. Koska data sijaitsee useilla Googlen palvelimilla ja eri palvelinkeskuksissa, datasi on käytettävissä, vaikka yksittäinen laite tai kokonainen palvelinkeskus lakkaisi toimimasta. Googlen ympäri maailmaa sijaitsevat palvelinkeskukset varmistavat, että käyttämäsi palvelut ovat saatavilla kellon ympäri vuoden jokaisena päivänä. Integroitu infrastruktuurin suojaus kattaa turvallisuuden monet tasot: laitteistoinfrastruktuurin, palveluiden käyttöönoton, käyttäjien henkilöllisyyden, verkkoviestinnän ja toimintojen turvallisuuden. Saat lisätietoja tutustumalla infrastruktuurin turvallisuussuunnittelun white paper ‑asiakirjaan.

    Nordine on Belgiassa sijaitsevan palvelinkeskuksemme varavirtageneraattoreista vastaava laitosteknikko. Hän huolehtii, että palvelinkeskus toimii sähkökatkojenkin aikana.
    Nordine on Belgiassa sijaitsevan palvelinkeskuksemme varavirtageneraattoreista vastaava laitosteknikko. Hän huolehtii, että palvelinkeskus toimii sähkökatkojenkin aikana.
  • Salaus

    Datan salaus jokaisessa vaiheessa

    Googlen yksityinen, maailmanlaajuinen ja ohjelmallisesti määritelty verkko tarjoaa kaikista pilvipalveluntarjoajista parhaan joustavuuden, hallinnan ja turvallisuuden. Verkkomme on kytketty useisiin palvelinkeskuksiin niin omilla kuin julkisillakin kuituyhteyksillä sekä merenalaisilla kaapeleilla. Niiden ansiosta voimme tarjota yhdenmukaiset, hyvin saatavilla olevat, lyhyen vasteajan palvelut G Suite ‑asiakkaille ympäri maailman ja samalla rajoittaa asiakkaiden datan siirtoa julkisessa internetissä, missä se on alttiina sieppausyrityksille. G Suite ‑asiakkaiden data salataan tallennuslaitteella, varmuuskopiolaitteella ja siirrettäessä niin verkossa kuin palvelinkeskusten välilläkin. Datan salaus on tärkeä osa G Suiten

    G Suiten suojauksen white paper ‑asiakirjasta saat lisätietoja salausavainten hallinnasta ja siitä, miten data suojataan, kun se on palvelimella tai kun sitä siirretään tai säilytetään varmuuskopiolaitteella.

    Keskustemme väliset valokuituverkot ovat yli 200 000 kertaa tavallista kodin internetyhteyttä nopeampia.
    Keskustemme väliset valokuituverkot ovat yli 200 000 kertaa tavallista kodin internetyhteyttä nopeampia.
Tietoturvakulttuurin puolestapuhuja

Tietoturvakulttuurin puolestapuhuja

Googlen työntekijöitä vaaditaan ottamaan aina ensiksi huomioon tietoturva. Googlen palveluksessa on monia täysipäiväisiä tietoturva- ja tietosuoja-asiantuntijoita. Heidän joukossaan on eräitä maailman johtavia tietojenkäsittely-, sovellus- ja verkkoturvallisuusasiantuntijoita. Google varmistaa tietoturvansa sisällyttämällä turvallisuuden osaksi ohjelmistojen kehitystä. Tietoturva-ammattilaiset voivat analysoida arkkitehtuuriehdotuksia ja käydä koodin läpi selvittääkseen uuden tuotteen tai ominaisuuden haavoittuvuuksia ja ymmärtääkseen, millaisia keinoja hyökkääjät saattavat käyttää sitä vastaan. Ongelmatapauksissa G Suiten tukitiimin nopeiden reaktioiden, analyysien ja toimenpiteiden ansiosta asiakkaiden toiminnot häiriintyvät mahdollisimman vähän.

Sosiaalinen vastuu

Sosiaalinen vastuu

Googlen haku- ja tiedotustoiminnot suojaavat Internet-käyttäjien laajaa yhteisöä – heitäkin, jotka eivät valitse meidän ratkaisujamme. Project Zerona tunnettu kokopäiväisten työntekijöiden tiimimme pyrkii havaitsemaan suuren vaikutuksen haavoittuvuuksia Googlen ja muiden palveluntarjoajien tuotteissa. Olemme sitoutuneet tekemään työmme avoimesti ja ilmoittamaan ohjelmistoissa havaituista virheistä suoraan ohjelmistopalveluntarjoajille osallistamatta kolmansia osapuolia.

Tietoturva-asioiden edelläkävijä

Tietoturva on aina ollut Googlelle ensisijaisen tärkeää. Tässä on joitain esimerkkejä siitä, miten olemme parantaneet tietoturvaa:

enhanced_encryption

Edelleenlähetyksen täydellinen suojaus

Google on ensimmäinen pilvipalveluntarjoaja, joka on ottanut käyttöön edelleenlähetyksen täydellisen suojauksen. Se tarkoittaa, että sisältö suojataan aina, kun sitä siirretään meidän ja muiden yritysten palvelinten välillä. Edelleenlähetyksen täydellisen suojauksen ansiosta yhteyden yksityiset avaimet ovat väliaikaisia, mikä estää vastaanottajaa ja jopa palvelinta ylläpitävää operaattoria purkamasta HTTPS-istuntoja jälkikäteen. Monet muut toimialan yritykset ovat jo seuranneet esimerkkiämme tai aikovat ottaa vastaavan ominaisuuden käyttöön tulevaisuudessa.

stacked_email

Sähköpostin sataprosenttinen salaus

Jokainen lähettämäsi ja vastaanottamasi sähköpostiviesti salataan täysin, kun se siirretään Googlen palvelinkeskusten välillä. Tämä varmistaa sen, että viestisi ovat turvassa sekä silloin, kun niitä siirretään laitteidesi ja Googlen palvelimien välillä, että silloin, kun niitä siirretään Googlen sisällä. Google oli TLS-osoittimellaan ensimmäinen toimija, joka ilmoitti käyttäjilleen sähköpostin suojaamattomasta lähettämisestä palveluntarjoajien välillä.

vpn_key

Salauksen vahvistaminen

Vuonna 2013 Google paransi suojausta kryptoanalytiikkaa vastaan kaksinkertaistamalla RSA-salausavaimensa 2048-bitin pituisiksi ja aloittamalla niiden vaihtamisen muutaman viikon välein, mikä nosti vaatimustasoa myös muille toimialan yrityksille.

Tuotetason tietoturvainnovaatiot

Luotettava ja räätälöitävä datan suojaus

G Suite tarjoaa järjestelmänvalvojille järjestelmän määritysten ja sovellusasetusten yritystason hallinnan – kaikki hallintapaneelista, jonka avulla todentaminen, sisällön suojaaminen ja toimintojen ohjaus on entistä yksinkertaisempaa. Voit valita G Suiten versioista organisaatiosi tietoturvavaatimuksiin parhaiten sopivan.

Tuotetason tietoturvainnovaatiot

Käyttöoikeudet ja todennus

Luotettava ja räätälöitävä datan suojaus video_youtube
Suojausavain suojaa sinua ja G Suite ‑käyttäjiäsi tietojenkalasteluyrityksiltä.

Vahva todennus

2‑vaiheinen vahvistus pyytää kirjautuvia käyttäjiä todistamaan henkilöllisyytensä kahdella eri tavalla, mikä vähentää luvattoman käytön mahdollisuutta huomattavasti. Suojausavaimen pakollinen käyttö parantaa käyttäjätilien turvallisuutta vaatimalla fyysistä avainta. Ainoastaan määritetyillä sivustoilla toimiva avain lähettää salatun allekirjoituksen, mikä suojaa tietojenkalastelulta. G Suite ‑järjestelmänvalvojat voivat ottaa käyttöön, valvoa ja hallinnoida suurtakin suojausavainten määrää hallintakonsolin kautta ilman erillistä ohjelmistoa.

Epäilyttävien kirjautumisten valvonta

Havaitsemme epäilyttävät kirjautumisyritykset kehittyneen koneoppimisen avulla. Järjestelmänvalvojille ilmoitetaan epäilyttävistä kirjautumisyrityksistä, jotta he voivat varmistaa tilien turvallisuuden.

Keskitetty pilvipalvelun käyttöoikeuksien hallinta

Kertakirjautumisen (SSO) tuen ansiosta G Suitella voi käyttää muita yrityksille suunnattuja pilvipalveluita ilman erillistä kirjautumista. Identiteetin ja käyttöoikeuksien hallintapalvelun (IAM) avulla järjestelmänvalvojat voivat hallinnoida kaikkia käyttäjien kirjautumistietoja ja pilvisovellusten käyttöä samasta paikasta.

email

Tehostettu sähköpostin suojaus

G Suite ‑järjestelmänvalvojat voivat määrittää yksilöityjä sääntöjä, jotka edellyttävät sähköpostiviestien allekirjoittamista ja suojaamista Secure/Multipurpose Internet Mail Extensions (S/MIME) ‑tekniikalla. Säännöillä voidaan vaatia S/MIME-salausta, kun sähköpostiviesteissä havaitaan tietynlaista sisältöä.

Sisällön suojaaminen

Tietojen menetyksen esto

G Suite ‑järjestelmänvalvojat voivat määrittää tietojen menetyksen estokäytännön (data loss prevention, DLP) suojaamaan arkaluonteisia tietoja Gmailissa ja Drivessa. Esimääriteltyjen sisällönilmaisimien kirjaston ansiosta määritys käy helposti. Kun DLP-käytäntö on otettu käyttöön, esimerkiksi Gmail voi tarkistaa automaattisesti, sisältävätkö lähtevät sähköpostiviestit arkaluonteisia tietoja, ja estää datavuodot automaattisilla toimilla. Sovellus voi joko siirtää viestin karanteeniin tarkistettavaksi, pyytää käyttäjää muuttamaan tietoja, tai estää viestin lähettämisen ja ilmoittaa siitä lähettäjälle. Helposti määritettävien sääntöjen ja kuvien sisällölle suoritettavan optisen merkintunnistuksen (optical character recognition, OCR) avulla DLP Drivelle auttaa järjestelmänvalvojia tarkistamaan arkaluonteisia tietoja sisältäviä tiedostoja ja määrittämään sääntöjä, jotka varoittavat käyttäjiä ja estävät heitä jakamasta luottamuksellisia tietoja ulkopuolisille. Saat lisätietoja tutustumalla DLP white paper ‑asiakirjaan.

Sisällön suojaaminen
report

Roskapostin tunnistus

Koneoppimisen avulla Gmail suodattaa 99,9 prosenttia roskapostista ja estää harhaanjohtavat roskaposti- ja tietojenkalasteluviestit – sellaiset viestit, jotka saattaisivat vaikuttaa toivotulta sähköpostilta. Keskimääräisen Gmail-postilaatikon sisällöstä alle 0,1 prosenttia on roskapostia, ja postin virheellinen suodattaminen roskapostikansioon on jopa epätodennäköisempää (alle 0,05 prosenttia).

Haittaohjelmien havaitseminen

Google skannaa kaikki liitetiedostot automaattisesti useilla menetelmillä ennen niiden lataamista, jotta käyttäjät eivät vahingossa lataa viruksia ja haittaohjelmia. Gmail tarkistaa jopa lähetysjonossa olevien viestien liitteet virusten varalta. Tämä suojaa kaikkia Gmailin käyttäjiä ja estää virusten leviämisen. Tiettyjen tiedostomuotojen liitteet, kuten .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF ja .WSH estetään automaattisesti – myös silloin, kun ne sisältyvät pakattuun tiedostoon.

Tietojenkalastelun esto

G Suite suojaa käyttäjiä tietojenkalastelulta hyödyntämällä laajalti koneoppimista. Oppimismallimme vertailevat tunnettuja tietojenkalastelusivustoja uusiin, tuntemattomiin URL-osoitteisiin. Uusia malleja havaitessamme mukautuminen tapahtuu nopeammin kuin manuaalisilla järjestelmillä. G Suite ‑järjestelmänvalvojat voivat pakottaa suojausavaimet käyttöön, jolloin tietojenkalastelulla varastettujen kirjautumistietojen käyttö on mahdotonta.

DMARC

Brändin suojaaminen tietojenkalastelulta

G Suite noudattaa DMARC-standardia, jonka avulla verkkotunnusten omistajat voivat päättää, miten Gmail ja muut osallistuvat sähköpostipalveluntarjoajat käsittelevät verkkotunnuksestasi saapuvia todentamattomia sähköpostiviestejä. Tämä estää brändisi hyväksikäytön tietojenkalasteluhyökkäyksissä. Määrittämällä käytännön voit suojata käyttäjiesi ja organisaatiosi maineen.

Toimintojen ohjaus

apps_policy

Integroitu laitehallinta

G Suiten täysin integroitu mobiililaitteiden hallinta (mobile device management, MDM) tarjoaa järjestelmän jatkuvan valvonnan ja ilmoittaa laitteiden epäilyttävästä käytöstä. Järjestelmänvalvojat voivat pakottaa mobiilikäytännöt käyttöön, salata laitteilla olevan datan, lukita kadonneet tai varastetut mobiililaitteet ja tyhjentää laitteet etäyhteyden kautta.

security

Tietoturvakeskus

G Suiten tietoturvakeskuksesta saat yhdellä kertaa kattavan katsauksen G Suiten käyttöönottoon liittyvään tietoturvatilanteeseen. Sieltä löydät turvallisuusanalytiikan, parhaita käytäntöjä koskevat suositukset ja integroidun korjaamisen, joiden avulla voit suojata organisaatiosi datan ja käyttäjät.

playlist_add_check

Kolmansien osapuolten sovellusten käyttöoikeuksien valvonta

Todennuksen hallinnan avulla järjestelmänvalvojat voivat tarkastella ja hallinnoida sellaisia kolmansien osapuolten sovelluksia, jotka hyödyntävät OAuth-standardia todennuksessa ja yritysdatan käytössä. OAuth-käyttöoikeudet voidaan poistaa yksityiskohtaisesti ja valikoidut kolmansien osapuolten sovellukset lisätä sallittujen luetteloon.

Mobiililaitteiden hallinnalla voit edellyttää näytön lukitusta ja vahvoja salasanoja sekä poistaa luottamuksellisen datan tyhjentämällä Android- ja iOS-laitteen kokonaan.
Mobiililaitteiden hallinnalla voit edellyttää näytön lukitusta ja vahvoja salasanoja sekä poistaa luottamuksellisen datan tyhjentämällä Android- ja iOS-laitteen kokonaan.
https

Informaatio-oikeuksien hallinta

Autamme järjestelmänvalvojia hallinnoimaan arkaluontoisia tietoja tarjoamalla informaatio-oikeuksien hallinnan (IRM) Drivessa. Järjestelmänvalvojat ja käyttäjät voivat poistaa tiedostojen lataamisen, tulostamisen ja kopioimisen käytöstä jakamisen lisäasetusvalikosta sekä määrittää tiedostojen käytölle viimeisen voimassaolopäivän.

warning

Ilmoituskeskus

G Suiten ilmoituskeskuksessa järjestelmänvalvojat voivat katsella ilmoituksia, hälytyksiä ja toimintoja koko G Suitessa. Mahdollisiin hälytyksiin liittyvät ehdotukset voivat auttaa järjestelmänvalvojia arvioimaan organisaation altistumista tietoturvaongelmille. Tietoturvakeskukseen integroitu korjaaminen tarjoaa sujuvan tavan ratkaista näitä ongelmia.

language

Data-alueet

Monet organisaatiot hyödyntävät palvelinkeskuksiamme, sillä niiden avulla on mahdollista pienentää viivettä ja niiden maantieteellisesti hajautettu sijainti parantaa toimintavarmuutta. G Suiten data-alueiden avulla organisaatiot, joilla on tiukat valvontavaatimukset, voivat valita, tallennetaanko tietty data mihin tahansa maailmassa, Yhdysvaltoihin tai Eurooppaan.

Vaatimustenmukaisuus, e-Discovery ja analytiikka

Vastaa kovimpiinkin vaatimuksiin

Google on noudattanut G Suiten suunnittelussa erittäin tiukkoja tietosuoja- ja tietoturvastandardeja, jotka perustuvat alan parhaisiin käytäntöihin. Tarjoamme sinulle vahvoja sopimusperusteisia sitoumuksia, jotka koskevat datan omistajuutta ja käyttöä, tietoturvaa, avoimuutta ja vastuullisuutta, sekä vaatimustenmukaisuus- ja raportointivaatimusten täyttämiseen vaaditut työkalut.

Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki

Varmenteet, tarkastukset ja arviot

Asiakkaamme ja valvojamme edellyttävät, että tietoturva-, tietosuoja- ja vaatimustenmukaisuustoiminnot tarkastetaan riippumattomasti. Tämä varmistetaan teettämällä kolmansilla osapuolilla säännöllisesti useita tarkastuksia.

ISO 27001

ISO 27001

ISO 27001 on eräs laajimmin tunnustetuista ja hyväksytyistä itsenäisistä tietoturvastandardeista. Google on saanut G Suitea käyttäville järjestelmille, tekniikoille, prosesseille ja palvelinkeskuksille ISO 27001 ‑sertifikaatin. Tutustu ISO 27001 ‑sertifikaattiimme.

ISO 27017

ISO 27017

ISO 27017 on kansainvälinen tietoturvan hallintaa koskeva käytäntöstandardi, joka perustuu pilvipalveluita koskevaan ISO/IEC 27002 ‑standardiin. Kansainvälisen standardin noudattamisemme on sertifioinut Ernst & Young CertifyPoint, joka on Dutch Accreditation Councilin (eräs IAF:n eli International Accreditation Forumin jäsen) akkreditoima ISO-sertifiointilaitos. Tutustu ISO 27017 ‑sertifikaattiimme.

ISO 27018

ISO 27018

G Suiten ISO/IEC 27018:2014 ‑sertifikaatti vahvistaa sitoumuksemme kansainvälisiin tietoturva- ja tietosuojastandardeihin. ISO 27018 ‑säännöt edellyttävät, että dataasi ei käytetä mainontaan. Tällä varmistetaan, että datasi G Suite ‑palveluissa on sinun omaisuuttasi, että käytössäsi ovat datan poistamiseen ja viemiseen tarvittavat työkalut, että tietojasi ei luovuteta kolmansille osapuolille ja että tiedät, minne datasi on tallennettu. Tutustu ISO 27018 ‑sertifikaattiimme.

SOC 2/3

SOC 2/3

American Institute of Certified Public Accountantsin (AICPA) SOC (Service Organization Controls) 2- ja SOC 3 ‑tarkistusviitekehykset varmistavat turvallisuuden, käytettävyyden, eheän käsittelyn ja luottamuksellisuuden luotettavuusperiaatteilla ja ‑kriteereillä. Googlella on sekä SOC 2- että SOC 3 ‑raportti. Voit ladata SOC 3 ‑raporttimme täältä.

FedRAMP

FedRAMP

G Suite ‑tuotteet noudattavat Federal Risk and Authorization Management Program (FedRAMP) ‑ohjelman vaatimuksia. FedRAMP on Yhdysvaltain hallinnon pilviturvallisuusstandardi. Liittovaltion virastot ovat antaneet valtuuden käyttää G Suitea sellaisen datan kanssa, jonka vaikutustaso on kohtalainen (Moderate) tai joka saattaa sisältää tunnistettavissa olevia henkilötietoja (personally identifiable information, PII) tai hallittuja luokittelemattomia tietoja (Controlled Unclassified Information). G Suite on todettu sopivaksi virallisten (OFFICIAL), mukaan lukien arkaluonteisten virallisten (OFFICIAL SENSITIVE), tietojen käsittelyyn Ison-Britannian tietoturvaperiaatteiden (UK Security Principles) kriteereillä. Saat lisätietoja tuotteiden ja palveluiden vaatimustenmukaisuudesta FedRAMPin Google-palveluita koskevalta sivulta.

PCI DSS

PCI DSS

G Suite ‑asiakkaat, joiden on noudatettava maksukorttialan tietoturvastandardia (Payment Card Industry Data Security Standard, PCI DSS), voivat määrittää tietojen menetyksen estokäytännön (DLP), joka estää maksukorttitietoja sisältävien sähköpostien lähettämisen G Suitesta. Drivessa Holvi voidaan määrittää tekemään tarkastuksia ja varmistamaan, ettei kortinhaltijoiden tietoja ole tallennettu.

FISC-vaatimustenmukaisuus

FISC-vaatimustenmukaisuus

FISC (Center for Financial Industry Information Systems) on yleishyödyllinen järjestö, jonka tarkoitus on tutkia Japanissa käytössä oleviin taloustietojärjestelmiin liittyvää tekniikkaa ja näiden järjestelmien käyttöä, hallintaa, uhkia ja puolustusta. FISC:n tietokonejärjestelmien turvallisuusopas pankeille ja niihin liittyville rahoituslaitoksille (FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions) on eräs järjestön keskeisistä dokumenteista. Se kuvailee laitoksiin, toimintoihin ja tekniseen infrastruktuuriin liittyvät hallintaominaisuudet. Google on kehittänyt oppaan, joka auttaa asiakkaita ymmärtämään, miten Googlen hallintaympäristö vastaa FISC:n ohjeita. Useimmat oppaassa kuvailluista hallintaominaisuuksista ovat osa kolmansien osapuolten tarkistamia vaatimustenmukaisuusohjelmia, mukaan lukien ISO 27001-, ISO 27017- ja ISO 27018 ‑sertifiointeja. Tutustu FISC:n hallintaominaisuuksia koskevaan oppaaseemme. Saat lisätietoja ottamalla yhteyttä myyntiin.

Esquema Nacional de Seguridad (ENS) – Espanja

Esquema Nacional de Seguridad (ENS) – Espanja

Espanjan Esquema Nacional de Seguridad (ENS) ‑akkreditointijärjestelmän on kehittänyt La Entidad Nacional de Acreditación (ENAC) läheisessä yhteistyössä valtiovarain- ja hallintoministeriön ja kansallisen kryptologiakeskuksen (CCN) kanssa. ENS perustettiin osana kuninkaallista asetusta 3/2010 (muutettu asetuksella 951/2015), ja sen avulla laaditaan asianmukaista tietosuojaa koskevat periaatteet ja edellytykset Espanjan julkisyhteisöille. Google Cloud (GCP ja G Suite) on täyttänyt ENS:n korkeaa tasoa koskevat vaatimukset.

Säännösten noudattaminen

HIPAA

HIPAA

G Suite auttaa asiakkaita noudattamaan Yhdysvaltojen Health Insurance Portability and Accountability Act (HIPAA) ‑lakia, joka säätelee suojattujen terveystietojen suojaamiseen, käyttöön ja luovuttamiseen liittyviä asioita. Asiakkaat, joita HIPAA koskee ja jotka haluavat käyttää G Suitea suojattujen terveystietojen käyttöön tai tallentamiseen, voivat allekirjoittaa Googlen kanssa liikekumppanisopimuksen muutosasiakirjan. Lue tarkempia tietoja HIPAA:n noudattamisesta G Suitessa.

Yleinen tietosuoja-asetus

Yleinen tietosuoja-asetus

Olemme sitoutuneet noudattamaan yleistä tietosuoja-asetusta 2016/679 (GDPR) vuoden 2018 toukokuuhun mennessä. G Suiten datan käsittelyä koskeva muutos muutetaan GDPR:n muutosten mukaiseksi ennen vaadittua päivämäärää. Olemme viime vuosina toteuttaneet tiukkoja käytäntöjä, prosesseja ja valvontatoimia datan käsittelyä koskevan muutoksen ja mallisopimuksen lausekkeiden kautta, minkä lisäksi olemme tehneet tiivistä yhteistyötä Euroopan tietosuojaviranomaisten kanssa, jotta voimme täyttää heidän odotuksensa.

school

Yhdysvaltain FERPA-laki

Miljoonat oppilaat luottavat G Suite for Educationiin. G Suite for Education ‑palvelut noudattavat Family Educational Rights and Privacy Act (FERPA) ‑lakia. Tämä sitoumus sisältyy sopimuksiimme.

group

COPPA

Lasten suojeleminen verkossa on meille tärkeää. Oppilaitokset, joissa käytetään G Suite for Educationia, ovat velvollisia hankkimaan vanhempien luvan palvelun käyttöön vuoden 1998 Children’s Online Privacy Protection Act (COPPA) ‑lain vaatimalla tavalla, ja palveluitamme voidaan käyttää COPPAn mukaisesti.

Etelä-Afrikan POPI-laki

Etelä-Afrikan POPI-laki

Google tarjoaa tuoteominaisuudet ja sopimusvelvoitteet, joiden avulla asiakkaat noudattavat Etelä-Afrikan Protection of Personal Information (POPI) ‑lakia. Asiakkaat, joita POPI koskee, voivat määrittää, miten heidän dataansa säilytetään, käsitellään ja suojataan, allekirjoittamalla datan käsittelyä koskevan muutoksen.

e-Discovery ja arkistointi

Datan säilyttäminen ja e-Discovery

Google Holvin avulla voit säilyttää, arkistoida, hakea ja viedä organisaatiosi sähköpostiviestejä e-Discoveryn ja vaatimustenmukaisuuden tarpeisiin. Holvi on täysin selainpohjainen, joten sen käyttö ei edellytä ylimääräisen ohjelmiston asentamista tai ylläpitoa. Holvin avulla voit tehdä hakuja Gmailin, Driven ja Ryhmien datasta, määrittää yksilöityjä säilytyskäytäntöjä, asettaa käyttäjätilejä ja niihin liittyvää dataa säilytysvaatimusten alaisiksi, viedä Drive-tiedostoja tietyltä ajankohdalta ja hallinnoida samankaltaisia hakuja.

import_export

Todistusaineiston vieminen

Google Holvin avulla voit viedä yksittäisiä sähköpostiviestejä, virallisia chatteja ja tiedostoja tavallisimmissa tiedostomuodoissa lisäkäsittelyä ja tarkastusta varten. Tämä tehdään lakisääteisten normien ja käsittelyketjun ohjeiden mukaisesti.

unsubscribe

Sisällön noudattaminen

G Suiten valvontatyökalujen avulla järjestelmänvalvojat voivat hakea sähköpostiviesteistä aakkosnumeerisia malleja ja sopimatonta sisältöä. Järjestelmänvalvojat voivat luoda sääntöjä, jotka joko estävät vastaavien sähköpostiviestien toimittamisen vastaanottajilleen tai toimittavat viestit vastaanottajalle muokattuina.

Raportointianalytiikka

list

Helppo valvonta

Helpot, interaktiiviset raportit auttavat arvioimaan organisaation altistumista tietoturvaongelmille verkkotunnus- ja käyttäjätasolla. Sovellusliittymien (application programming interface, API) avulla voit koota omaan ympäristöösi sopivat suojaustyökalut. Voit parantaa tietoturvaasi, kun käytössäsi on käyttötiedot siitä, miten käyttäjät jakavat dataa, mitä kolmansien osapuolten sovelluksia on asennettu ja onko käytössä asianmukaiset suojausominaisuudet, kuten kaksivaiheinen vahvistus.

error

Tarkastusten seuranta

G Suite ‑järjestelmänvalvojat voivat seurata käyttäjien toimia ja määrittää omat ilmoitukset G Suitessa. Seuranta koskee hallintakonsolin, Gmailin, Driven, Kalenterin, Ryhmien, mobiililaitteiden ja kolmansien osapuolten sovellusten valtuutuksia. Järjestelmävalvojat voivat saada ilmoituksen esimerkiksi aina silloin, kun merkitty tiedosto ladataan tai kun organisaation ulkopuolelle jaetaan tiedosto, joka sisältää sanan "luottamuksellinen".

Käyttötiedot BigQueryn avulla

BigQuery on Googlen yritysdatavarasto suuren mittakaavan data-analytiikkaa varten. Voit käyttää sitä Gmail-lokien analysointiin kehittyneillä ja tehokkailla omilla kyselyillä sekä hyödyntää kolmansien osapuolten työkaluja datan syvällisessä analysoinnissa.

Avoimuus

Luottamus on välttämätön edellytys kumppanuudellemme

Avoimuus on Googlen DNA:ssa. Pyrimme ansaitsemaan asiakkaidemme luottamuksen ja ylläpitämään sitä avoimuuden kautta. Asiakas on datansa omistaja, ei Google. Google ei myy dataasi kolmansille osapuolille, G Suite ei sisällä mainontaa, emmekä ikinä kerää tai käytä G Suite ‑palveluihin ladattua dataa mainontatarkoituksiin.

Avoimuus

Ei koskaan mainoksia

Google ei kerää, skannaa tai käytä G Suite ‑palveluihin lataamaasi dataa mainontatarkoituksiin eikä esitä mainoksia G Suitessa. Dataasi käytetään G Suite ‑palveluiden tarjoamiseen ja järjestelmätukeen, kuten roskapostisuodatukseen, virusten tunnistamiseen, oikeinkirjoituksen tarkistukseen, kapasiteettisuunnitteluun ja liikenteen reitittämiseen. Lisäksi dataasi käytetään yksittäisten tilien sähköposti- ja tiedostohaun tarjoamiseen.

user_attributes

Sinä itse omistat kaiken datasi

Yritysten, oppilaitosten ja viranomaisten G Suite ‑palveluihin lataama data ei ole Googlen omaisuutta. Esimerkiksi yritysten immateriaalioikeudet, käyttäjien henkilökohtaiset tiedot ja oppilaiden kotitehtävät eivät ole Googlen omaisuutta, eikä Google myy niitä kolmansille osapuolille.

Neal poistaa kaiken vanhojen palvelinten sisältämän datan erikoistyökaluilla.
Neal poistaa kaiken vanhojen palvelinten sisältämän datan erikoistyökaluilla.
playlist_add_check

Sovellukset ovat aina käytettävissäsi

G Suite tarjotaan a 99,9 %:n palvelutasosopimuksella. G Suitea ei myöskään poisteta käytöstä ennalta määritetyksi ajaksi päivitysten tai käyttökatkojen vuoksi. Muista palveluntarjoajista poiketen Googlen sovellukset pyritään pitämään aina käytettävissä, jopa palveluiden päivittämisen ja järjestelmien huollon aikana.

Tarvitsemasi hallintaominaisuudet ja tiedot

Olemme sitoutuneet antamaan sinulle tietoa järjestelmistämme ja prosesseistamme, olipa kyse reaaliaikaisesta suorituskykykatsauksesta, datankäsittelytarkistuksen tuloksista tai palvelinkeskustemme sijainnista. Kyse on sinun datastasi; me varmistamme, että sinä hallitset sitä. Voit poistaa datasi tai viedä sen milloin tahansa. Julkaisemme säännöllisesti avoimuusraportteja, joissa kerrotaan, miten hallitukset ja muut osapuolet voivat vaikuttaa turvallisuuteesi ja tietosuojaasi verkossa. Mielestämme käyttäjämme ansaitsevat saada kaikki nämä tiedot, ja olemme jo kauan jakaneet tietoa ja puolustaneet käyttäjiemme oikeuksia.

William on kunnossapitoinsinööri ja hätävalmiustiimin jäsen. Hän varautuu päivittäin tornadoihin, kiintolevyjen rikkoutumiseen ja kaikkeen siltä väliltä.
William on kunnossapitoinsinööri ja hätävalmiustiimin jäsen. Hän varautuu päivittäin tornadoihin, kiintolevyjen rikkoutumiseen ja kaikkeen siltä väliltä.