الأمان والثقة في Google Workspace

تأتي حماية بياناتك على قمة أولوياتنا.

نظرة عامة

نحن في الصدارة بفضل عقليتنا الأمنية.

انطلق عمل Google من السحاب ولا يزال مستمرًا على ذلك النحو، لذا ليس هناك ما يثير الدهشة في أننا نعي بالكامل التبعات الأمنية المترتبة على دعم نشاطك التجاري في السحاب. وذلك لأن خدمات Google وEnterprise تعتمد في عملها على البنية الأساسية نفسها، وبالتالي ستستفيد مؤسستك من نظام الحماية الذي صممناه ونستخدمه يوميًا. وتتمكن Google من البقاء في الطليعة ومن توفير بيئة متوافقة موثوق بها وآمنة إلى أقصى حد، بفضل بنيتها الأساسية العالمية المتينة، وكذلك توافر محترفين متفانين في مجال الأمان فضلاً عن طموحها المستمر نحو الابتكار.

تثق به المؤسسات الرائدة في العالم

  • شعار Whirlpool
  • شعار Asics
  • شعار HP
  • شعار Shaw Floors
  • شعار PWC
  • شعار Salesforce
التصميم الآمن

نظام الأمان المتطور في السحاب.

تمتلك Google معرفة صناعية رائدة وخبرة في إنشاء بنية أساسية آمنة للسحاب وكذلك التطبيقات على نطاق واسع. وعلى الرغم من أن هناك العديد من مقدمي الخدمات يمكنهم التأكيد على ذلك الأمر، نؤمن أنه من حق عملائنا الاطلاع على أنظمة الأمان والخصوصية وفهمها، وألا يظل هذا العمل مخفيًا خلف الكواليس.

  • مراكز البيانات

    نظام الأمان الممتاز في مراكز البيانات

    يؤدي الأمان وحماية البيانات دوريْن محورييْن في عملية تصميم مراكز البيانات في Google. ويتضمن نموذج الأمان المادي وسائل الحماية، مثل بطاقات الوصول الإلكترونية المُخصَّصة، وإنشاء أسوار حول الحدود الخارجية، وأجهزة الكشف عن المعادن. ونستخدم أيضًا أدوات متطورة، مثل المقاييس الحيوية وأجهزة كشف التسلل التي تعمل بالليزر لجعل أي عملية اختراق مادية "مهمة مستحيلة" بالنسبة إلى المهاجمين. الاطلاع على ما بداخل مركز بيانات Google.

    واحد من مراكز البيانات التابعة لنا في مقاطعة دوغلاس، جورجيا.
    واحد من مراكز البيانات التابعة لنا في مقاطعة دوغلاس، جورجيا.

  • الأجهزة

    أجهزة مُصممة لتحسين الأداء

    تعتمد Google في تشغيل مراكز بياناتها على أجهزة مصممة خصيصًا ومزودة بأنظمة متينة للتشغيل والملفات. تم تحسين كل نظام من هذه الأنظمة لتحقيق أفضل مستويات الأمان والأداء. ونظرًا لتحكم شركة Google في حزمة الأجهزة، يمكننا الاستجابة بسرعة لأي تهديدات أو نقاط ضعف ربما تظهر.

    عكفت دينيز هاروود على تشخيص أسباب ارتفاع درجة حرارة وحدة المعالجة المركزية (CPU)، وصممنا منذ أكثر من عقد من الزمن بعضًا من أكثر الخوادم كفاءةً في العالم.
    عكفت دينيز هاروود على تشخيص أسباب ارتفاع درجة حرارة وحدة المعالجة المركزية (CPU)، وصممنا منذ أكثر من عقد من الزمن بعضًا من أكثر الخوادم كفاءةً في العالم.

  • البنية الأساسية

    شبكة مرنة وموثوق بها للغاية

    يتم تصميم بنية شبكات وتطبيقات Google للوصول إلى الحد الأقصى من الموثوقية ومدة التشغيل. وبفضل توزيع البيانات عبر خوادم Google ومراكز بياناتها، لا يزال بإمكانك الوصول إلى بياناتك إذا حدث عطل في الجهاز - أو حتى إذا تعطَّل مركز البيانات كله. وتمتلك Google مراكز البيانات وتشغِّلها حول العالم للحفاظ على استمرار عمل الخدمات التي تستخدمها أنت 24 ساعة في اليوم، وكل يوم على مدار العام. يعمل أسلوبنا المتكامل من أجل تعزيز أمان البنية الأساسية باتساق على عدة مستويات: البنية الأساسية للأجهزة، وتفعيل الخدمة، وهوية المستخدم، وسعة التخزين، والاتصال بالإنترنت، وأمان العمليات. يمكن الاطلاع على مزيد من المعلومات في ورقة عمل تصميم أمان البنية الأساسية.

    نوردين هو فني المرافق المسؤول عن المولدات الاحتياطية في مركز البيانات في بلجيكا. ويحرص على استمرار مركز البيانات بالعمل حتى في حالة انقطاع التيار الكهربائي.
    نوردين هو فني المرافق المسؤول عن المولدات الاحتياطية في مركز البيانات في بلجيكا. ويحرص على استمرار مركز البيانات بالعمل حتى في حالة انقطاع التيار الكهربائي.

  • التشفير

    تشفير البيانات في كل خطوة

    توفر شبكة Google الخاصة، والعالمية المُعرَّفة بالبرمجيات مرونة، وتحكمًا، وأمانًا أكثر من أي مقدم خدمة آخر في السحاب. تربط شبكتنا بين مراكز بيانات عدة باستخدام ألياف Google، والألياف العامة، والكابلات البحرية. ويسمح لنا ذلك بتقديم خدمات متطابقة، ومتاحة إلى حد كبير، وخدمات ذات وقت استجابة منخفض لعملاء Google Workspace حول العالم، ويحد من كشف بيانات العميل على الإنترنت العام، حيث قد يتم اعتراضها. وتكون بيانات العملاء مشفّرة في Google Workspace سواء أكانت مخزنة على قرص، أو على الوسائط الاحتياطية، أو تنتقل عبر الإنترنت، أو بين مراكز البيانات. ويعتبر التشفير جزءًا مهمًا من إستراتيجية الأمان في Google Workspace، حيث يحمي رسائلك الإلكترونية، والدردشات، وملفات Google Drive، والبيانات الأخرى.

    احصل على تفاصيل إضافية حول كيفية حماية البيانات عندما تكون غير نشطة، أو أثناء نقلها، أو تخزينها في الوسائط الاحتياطية وكذلك معلومات حول إدارة مفتاح التشفير في Google Workspace ورقة عمل التشفير.

    تتمكن شبكات الألياف البصرية التي تربط بين مواقعنا على الويب من نقل البيانات بسرعة تزيد عن 200000 ضعف السرعة في وصلات الإنترنت المنزلية التقليدية.
    تتمكن شبكات الألياف البصرية التي تربط بين مواقعنا على الويب من نقل البيانات بسرعة تزيد عن 200000 ضعف السرعة في وصلات الإنترنت المنزلية التقليدية.
الترويج لثقافة الأمان.

الترويج لثقافة الأمان.

يتعين على جميع موظفي Google التركيز على "الأمان في المقام الأول"، إذ توظِّف Google العديد من المحترفين في مجال الأمان والخصوصية بدوام كامل، ومن بينهم بعض من أبرز الخبراء في العالم في مجال أمان المعلومات، والتطبيقات، والشبكات. ولحماية Google، ندرج عنصر الأمان في جميع عمليات تطوير البرامج بالكامل. ومن الممكن أن يتضمن ذلك إجراء المحترفين في مجال الأمان تحليلاً للبنيات المقترحة وإجراء مراجعات للأكواد للكشف عن وجود أي ثغرات أمنية ومن أجل فهم أفضل لنماذج الهجوم المختلفة التي قد يتعرض لها منتج جديد أو ميزة جديدة. وفي حال وجود أي أزمة، يلتزم الفريق المخصّص لإدارة الحوادث في Google Workspace بضمان حل الأزمة بأقل خسائر ممكنة لعملائنا عن طريق سرعة الاستجابة، والتحليل، والتعويض.

الإسهام في المجتمع.

الإسهام في المجتمع.

تحمي أنشطة البحث والتوعية في Google الشريحة الأكبر من مستخدمي الإنترنت - ولا يقتصر ذلك على أولئك الذين اختاروا حلولنا فقط. يهدف فريق Project Zero والذي يعمل بدوام كامل إلى اكتشاف نقاط الضعف الشديدة التي تظهر في المنتجات الأكثر رواجًا المقدمة من Google والمورِّدين الآخرين. ونحن نتعهد بالعمل بشفافية وبإبلاغ مورِّدي البرامج فور حدوث أي خلل - بدون الاستعانة بجهات خارجية.

الأفضل من حيث الأمان.

لطالما كان الأمان على قمة أولويات Google. وهذه هي بعض الطرق التي رفعنا بها معايير الأمان:

enhanced_encryption

السرية التامة لمفاتيح الجلسات المستقبلية

شركة Google هي مقدم خدمات السحاب الرئيسي والأول الذي يعمل على تمكين ميزة "السرية التامة لمفاتيح الجلسات المستقبلية"، التي تشفر المحتوى بينما ينتقل بين خوادمنا وخوادم الشركات الأخرى. حيث تصبح المفاتيح الخاصة للاتصال سريعة الزوال في ظل وجود ميزة "السرية التامة لمفاتيح الجلسات المستقبلية"، ما يمنع بدوره فك تشفير جلسات HTTP بأثر رجعي من خلال خِصم أو حتى عامل تشغيل الخادم. وقد سار على النهج نفسه العديد من نظرائنا في هذا المجال أو يتجهون نحو تنفيذ ذلك في المستقبل.

stacked_email

تشفير البريد الإلكتروني بنسبة 100%

كل رسالة إلكترونية ترسلها أو تستقبلها تكون مشفرة أثناء انتقالها بين مراكز بيانات Google. وهذا يضمن أن رسائلك آمنة ليس عند انتقالها بين أجهزتك وبين خوادم Gmail فحسب، ولكن أيضًا عند انتقالها داخليًا بين خوادم Google. وكنّا أيضًا أول من حرص على أن يعرف العملاء ذلك عندما كانت رسائلهم الإلكترونية تُرسَل بطريقة غير آمنة عبر مقدمي الخدمة مع بدء تطبيق مؤشر طبقة النقل الآمنة.

vpn_key

تعزيز عملية التشفير

لمواجهة التطور في أساليب فك الشفرات، ضاعفت Google في عام 2013 طول مفاتيحها لتشفير البيانات RSA لتصل إلى 2048 بت وبدأت في تغييرها كل بضعة أسابيع، رافعة بذلك المعايير في المجال بأسره.

تطوير أمان المنتجات

حماية للبيانات جديرة بثقتك ومصمّمة بما يناسبك.

توفِّر Google Workspace للمشرفين إمكانية تحكُّم على مستوى المؤسسة لضبط النظام وإعدادات التطبيقات، كل ذلك من خلال لوحة تحكُّم يمكنك استخدامها لتبسيط المصادقة وحماية الأصول والتحكم في التشغيل. يمكنك استخدام ميزات Cloud Identity المُدمجة لإدارة حسابات المستخدمين وفرض مصادقة متعدّدة العوامل ومفاتيح أمان لحماية إضافية. يمكنك اختيار إصدار Google Workspace الذي يلبي الاحتياجات الأمنية لمؤسستك على أكمل وجه.

تطوير أمان المنتجات

الوصول والمصادقة

حماية للبيانات جديرة بثقتك ومصمّمة بما يناسبك. video_youtube
يعمل مفتاح الأمان على حمايتك وحماية مستخدمي Google Workspace من هجمات التصيُّد الاحتيالي.

المصادقة القوية

تقلل ميزة التحقق بخطوتين من خطر الوصول غير المصرح به إلى حد كبير وذلك عن طريق مطالبة المستخدمين بإثبات إضافي لهويتهم عند تسجيل الدخول. توفر سياسة فرض مفاتيح الأمان طبقة حماية إضافية لحسابات المستخدمين عن طريق المطالبة بوجود مفتاح مادي. يرسل المفتاح توقيعًا مشفرًا ولا يعمل إلا مع مواقع الويب التي من المفترض أن يعمل معها، وبذلك يساعد في الحماية من التصيّد الاحتيالي. يمكن لمشرفي Google Workspace نشر مفاتيح الأمان بسهولة، ومراقبتها، وإدارتها على نطاق واسع من داخل وحدة التحكم الإدارية - بدون الحاجة إلى تثبيت برامج إضافية.

رصد تسجيل الدخول المريب

نعتمد على إمكانات تعلُم الآلة الفعَّالة للمساعدة في رصد أي عمليات تسجيل دخول مريبة. ونبلغ المشرفين عند اكتشاف أي تسجيل دخول مريب، حتى يتمكَّنوا من العمل لضمان أمان الحسابات.

إدارة الوصول إلى السحابة الإلكترونية المركزية

بفضل توفير دعم الدخول الموحَّد (SSO)، يتيح Google Workspace الوصول الموحَّد إلى تطبيقات السحابة الإلكترونية الأخرى للمؤسسة. وتسمح خدمة إدارة الهوية والوصول (IAM) للمشرفين بإدارة جميع بيانات اعتماد المستخدمين والوصول إلى تطبيقات السحابة الإلكترونية من مكان واحد.

email

نظام الأمان المحسَّن في البريد الإلكتروني

تتيح Google Workspace للمشرفين وضع قواعد مخصَّصة تتطلَّب توقيع الرسائل الإلكترونية وتشفيرها باستخدام إضافات بريد الإنترنت متعدّد الأغراض/الآمن (S/MIME). ويمكن إعداد هذه القواعد لفرض التشفير باستخدام S/MIME عند رصد محتوى معيَّن في الرسائل الإلكترونية.

الوصول الواعي بالسياق

استنادًا إلى نموذج الأمان الذي لا يعتمد على الثقة وتطبيق نموذج الأمان BeyondCorp من Google، يتيح لك "الوصول الواعي بالسياق" توفير إمكانية وصول آمنة للمستخدمين مع الحفاظ على إنتاجيتهم. ويفرض عناصر تحكُّم دقيقة ويستخدم نظامًا أساسيًا واحدًا لكلٍ من سحابتك الإلكترونية والتطبيقات المثبتة على أجهزة الشركة وموارد البنية الأساسية. ويمكنك من خلال "الوصول الواعي بالسياق" فرض عناصر تحكُّم في الوصول تتميز بالدقة لتطبيقات Google Workspace استنادًا إلى هوية المستخدم وسياق الطلب.

security

برنامج الحماية المتقدّمة

برنامج الحماية المتقدمة من Google هو أفضل وسيلة حماية للمستخدمين من مخاطر الهجمات الموجّهة على الإنترنت. وعند استخدام هذا البرنامج على نطاق المؤسسة، سنفرض مجموعة محدّدة من السياسات الأمنية الصارمة على حسابات المستخدمين المسجّلين. وتشمل هذه السياسات طلب إدخال مفاتيح أمان وحظر الوصول إلى التطبيقات غير الموثوق فيها وتحسين البحث عن المخاطر في الرسائل الإلكترونية.

حماية الأصول

منع فقدان البيانات

يمكن لمشرفي Google Workspace إعداد سياسة منع فقدان البيانات (DLP) لحماية المعلومات الحساسة في Gmail وDrive. نحن نوفر مكتبة من أدوات كشف المحتوى المحددّة سابقًا لتسهيل عملية الإعداد. فبعد أن تدخل سياسة منع فقدان البيانات (DLP) حيز التنفيذ، على سبيل المثال، يستطيع Gmail التحقق تلقائيًا من كل الرسائل الإلكترونية الصادرة بحثًا عن معلومات حساسة واتخاذ الإجراءات تلقائيًا لمنع تسرب البيانات: إما بعزل الرسالة الإلكترونية لمراجعتها، ومطالبة المستخدمين بتعديل المعلومات، أو بحظر إرسال الرسالة الإلكترونية وإبلاغ المُرسِل. استطاعت سياسة منع فقدان البيانات (DLP) في Drive بالإضافة إلى توفر قواعد سهلة التهيئة وميزة التعرُّف البصري على الأحرف (OCR) في المحتوى المخزَّن في الصور، تسهيل تدقيق الملفات ذات المحتوى الحساس على المشرفين وكذلك تهيئة القواعد التي تحذر المستخدمين وتمنعهم من مشاركة المعلومات السرية خارجيًا. يمكن الاطلاع على مزيد من المعلومات من خلال DLP ورقة عمل منع فقدان البيانات (DLP).

حماية الأصول
report

رصد الرسائل غير المرغوب فيها

ساعد تعلُّم الآلة Gmail في الوصول إلى درجة دقة تبلغ 99.9% في رصد الرسائل غير المرغوب فيها وحظر المُخادِع منها وكذلك رسائل التصيُّد الاحتيالي، والتي تبدو بالفعل وكأنها رسائل مرغوب فيها. ويبلغ متوسط نسبة الرسائل غير المرغوب فيها المُضافة إلى البريد الوارد في Gmail أقل من 0.1%، وفي حالات نادرة، قد تتم فلترة الرسائل بطريق الخطأ وإرسالها إلى مجلد الرسائل غير المرغوب فيها (نسبة أقل من 0.05%).

رصد البرامج الضارة

للمساعدة في منع البرامج الضارة، تفحص Google جميع المرفقات تلقائيًا بحثًا عن أي فيروسات على محرّكات متعددة قبل أن ينزّلها المستخدم. بل ويبحث Gmail عن الفيروسات في المُرفقات المتوفرة في قائمة الانتظار استعدادًا لإرسالها. ويساعد ذلك على حماية كل من يستخدم Gmail ويمنع انتشار الفيروسات. المُرفقات التي تأتي بصيغ معينة، مثل ‎.ADE و‎.ADP و‎.BAT و‎.CHM و‎.CMD و‎.COM و‎.CPL و‎.EXE و‎.HTA و‎.INS و‎.ISP و‎.JAR و‎.JS و‎.JSE و‎.LIB و‎.LNK و‎.MDE و‎.MSC و‎.MSI و‎.MSP و‎.MST و‎.NSH و‎.PIF و‎.SCR و‎.SCT و‎.SHB و‎.SYS و‎.VB و‎.VBE و‎.VBS و‎.VXD و‎.WSC و‎.WSF و‎.WSH تكون محظورة تلقائيًا حتى وإن كانت مُرفقة في ملف مضغوط.

منع التصيّد الاحتيالي

تستخدم Google Workspace تعلُم الآلة على نطاق واسع لحماية المستخدمين من هجمات التصيّد الاحتيالي. تُجري نماذج التعلُّم تحليلاً لأوجه التشابه بين مواقع التصيُّد الاحتيالي التي تم تصنيفها سابقًا وعناوين URL الجديدة التي لم يتم التعرُّف عليها. ومع الحصول على أنماط جديدة، نتكيّف أسرع من الأنظمة اليدوية الأخرى مقارنةً بأي وقت مضى. وتسمح Google Workspace أيضًا للمشرفين بفرض استخدام مفاتيح الأمان، ما يمنع استخدام بيانات اعتماد تم اختراقها في هجمات التصيُّد الاحتيالي.

DMARC

الدفاع عن العلامة التجارية ضد التصيُّد الاحتيالي

للمساعدة في منع إساءة استخدام علامتك التجارية في هجمات تصيّد احتيالي، تتّبع Google Workspace معيار DMARC الذي يمكِّن مالكي النطاق من تحديد كيفية تعامل Gmail ومزوّدي خدمات البريد الإلكتروني المشاركين الآخرين مع الرسائل الإلكترونية الصادرة من نطاقك ولم يتم المصادقة عليها. وبتحديد سياسة، ستتمكّن من المساعدة في حماية المستخدمين وسمعة مؤسستك.

الرقابة التشغيلية

apps_policy

إدارة نقطة النهاية المتكاملة

توفّر إدارة نقطة النهاية المتكاملة في Google Workspace's مراقبة مستمرة للنظام وتنبهك في حال حدوث أي نشاط مريب في الجهاز. ويمكن للمشرفين فرض سياسات نقطة النهاية، وتشفير البيانات في الأجهزة، وقفل أجهزة الجوّال المفقودة أو المسروقة، ومسح البيانات من الأجهزة عن بُعد.

security

مركز الأمان

يوفِّر مركز الأمان في Google Workspace عرضًا موحَّدًا وشاملاً للوضع الأمني لعملية النشر في Google Workspace. ويجمع إحصاءات الأمان واقتراحات أفضل الممارسات وإصلاح الخلل المُدمج معًا، والتي تساعدك على حماية بيانات مؤسستك وأجهزتها والمستخدمين.

playlist_add_check

عناصر التحكُّم في وصول تطبيقات الجهات الخارجية

يستطيع المشرفون، كجزء من عناصر التحكم في المصادقة، الاطّلاع على تطبيقات الجهات الخارجية والتحكم فيها. وتعتمد هذه التطبيقات على بروتوكول OAuth للمصادقة وللوصول إلى بيانات المؤسسة. ويمكن إيقاف الوصول من خلال بروتوكول OAuth في مستوى دقيق وإضافة تطبيقات الجهات الخارجية التي تم فحصها إلى القائمة البيضاء.

من خلال إدارة الأجهزة الجوّالة، يمكنك المطالبة بوضع أقفال شاشة وكلمات مرور قوية ومحو البيانات السرية من خلال خدمة حجب بيانات الأجهزة لنظامي التشغيل Android وiOS.
من خلال إدارة الأجهزة الجوّالة، يمكنك المطالبة بوضع أقفال شاشة وكلمات مرور قوية ومحو البيانات السرية من خلال خدمة حجب بيانات الأجهزة لنظامي التشغيل Android وiOS.
https

إدارة حقوق المعلومات

نوفر للمشرفين إدارة حقوق المعلومات (IRM) في Drive لمساعدتهم في الإبقاء على التحكُّم في البيانات الحساسة. ويمكن للمشرفين والمستخدمين إيقاف تنزيل الملفات وطباعتها ونسخها من قائمة المشاركات المتقدمة، كما يمكنهم تحديد تواريخ انتهاء صلاحية الوصول إلى الملفات.

warning

مركز التنبيه

يُعد مركز التنبيه في Google Workspace طريقة جديدة للمشرفين لعرض الإشعارات والتنبيهات والإجراءات الأساسية عبر Google Workspace. ويمكن للإحصاءات المتعلّقة بالتنبيهات المُحتملة أن تساعد في تقييم مدى تعرُّض المؤسسة للمشاكل الأمنية. يوفّر إصلاح الخلل المُدمج مع مركز الأمان طريقة سلسلة لحل هذه المشاكل.

language

مناطق البيانات

تدعم العديد من المؤسسات قدرة مراكز بياناتنا المنتشرة في جميع أنحاء العالم لزيادة المزايا بالغة الأهمية إلى أقصى حد، مثل تقليل وقت الاستجابة وتعزيز الدعم الجغرافي الاحتياطي. ومع ذلك، بالنسبة إلى المؤسسات التي تطبق متطلبّات تحكُّم صارمة، تُتيح لك مناطق البيانات من Google Workspace اختيار أماكن تخزين البيانات المشمولة بالحماية في حالة عدم النشاط، وتوزيعها عالميًا أو في الولايات المتحدة أو أوروبا.

الامتثال وجمع الأدلة الإلكترونية والإحصاءات

مُجهَّز لاستيفاء أكثر المعايير صرامةً

صممت Google Workspace Google لتحقق معايير الخصوصية والأمان الصارمة اعتمادًا على أفضل الممارسات في المجال. وبجانب التزامات التعاقد القوية من طرفنا فيما يتعلق بملكية البيانات، واستخدامها، والأمان، والشفافية، والمساءلة، نوفر لك أيضًا الأدوات اللازمة للمساعدة على الوفاء بمتطلبات الامتثال وإعداد التقارير.

شارة الاعتماد
شارة الاعتماد
شارة الاعتماد
شارة الاعتماد
شارة الاعتماد
شارة الاعتماد

الاعتمادات، وعمليات التدقيق، والتقييمات

يستنظر عملاء Google والجهات التنظيمية توفُّر وسيلة مستقلة للتحقُّق من عناصر التحكُّم في الأمان والخصوصية والامتثال. ولتحقيق ذلك، نخضع بانتظام للعديد من عمليات التدقيق من جهات خارجية مستقلة.

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 هو أحد معايير الأمان المستقلة المقبولة والمعترف بها على أوسع نطاق. وقد حصلت Google على شهادة ISO/IEC 27001 للأنظمة والتكنولوجيا والعمليات ومراكز البيانات التي تستخدم Google Workspace. ويمكنك الاطّلاع على شهادة ISO/IEC 27001 التي حصلنا عليها.

ISO/IEC 27017

ISO/IEC 27017

ISO/IEC 27017 هو معيار عالمي للممارسات المتعلّقة بضوابط أمان المعلومات استنادًا إلى معيار ISO/IEC 27002 الذي وُضِع خصيصًا لخدمات التخزين في السحابة الإلكترونية. وقد صدَّقت هيئة Ernst & Young CertifyPoint على امتثالنا للمعايير العالمية، وهي هيئة لمنح شهادات ISO مُعتمَدة من قِبل مجلس الاعتماد الهولندي (أحد أعضاء المنتدى الدولي للاعتماد أو IAF). يمكنك الاطّلاع على شهادة ISO/IEC 27017 التي حصلنا عليها.

ISO/IEC 27018

ISO/IEC 27018

يؤكِّد امتثال Google Workspace لمعيار ISO/IEC 27018:2014 على التزامنا بالمعايير العالمية لحماية البيانات والخصوصية. وتتضمن إرشادات ISO/IEC 27018 منع استخدام بياناتك كمادة إعلانية، وضمان أن تظل بياناتك في خدمات Google Workspace ملكًا لك وحدك، وتزويدك بالأدوات اللازمة لحذف بياناتك وتصديرها، وحماية معلوماتك من طلبات الجهات الخارجية، والالتزام بالشفافية حول أماكن تخزين بياناتك. ويمكنك الاطِّلاع على شهادة ISO/IEC 27018 التي حصلنا عليها.

SOC 2/3

SOC 2/3

يعتمد إطار تدقيق SOC (عناصر التحكم داخل المؤسسات الخدمية) رقم 2 وSOC 3 وفقًا للمعهد الأمريكي للمحاسبين القانونيين (AICPA) على مبادئ الثقة ومعايير الأمان، ومدى التوفر، وأمانة المعالجة، والسرية. حصلت Google على تقريري SOC 2 وSOC 3. يمكنك تنزيل تقرير SOC 3.

FedRAMP

FedRAMP

تمتثل منتجات Google Workspace لمتطلَّبات البرنامج الفيدرالي لإدارة المخاطر والتفويض (FedRAMP). وFedRAMP هو معيار أمان الخدمات السحابية لحكومة الولايات المتحدة. وحصلت Google Workspace على ترخيص الاستخدام من خلال الوكالات الفيدرالية للبيانات المُصنَّفة على المستوى "المتوسط" للتأثير والتي قد تتضمن معلومات تحديد الهوية الشخصية (PII) ومعلومات غير مُصنَّفة تم التحكم فيها. وتم تقييم Google Workspace على أنها ملائمة للاستخدام مع المعلومات "الرسمية" (بما في ذلك المعلومات "الرسمية الحسّاسة") بما تتوافق مع مبادئ الأمان في المملكة المتحدة. للحصول على تفاصيل حول امتثال المنتجات والخدمات، انتقل إلى صفحة خدمات Google للبرنامج الفيدرالي لإدارة المخاطر والتفويض (FedRAMP).

معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS)

معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS)

يستطيع عملاء Google Workspace ممن يرغبون في الحفاظ على الامتثال لمعيار أمان بيانات قطاع بطاقات الدفع (PCI DSS) إعداد سياسة منع فقدان البيانات (DLP) والتي تمنع إرسال أي رسائل إلكترونية تتضمَّن بيانات بطاقات الدفع من Google Workspace. وبالنسبة إلى Drive، يمكن إعداد Vault لتنفيذ عمليات التدقيق والتأكُّد من عدم تخزين بيانات حامل البطاقة.

الامتثال لمركز نظم معلومات القطاع المالي (FISC)

الامتثال لمركز نظم معلومات القطاع المالي (FISC)

FISC (مركز نظم معلومات القطاع المالي) هو مؤسسة مسجّلة معنية بالشأن العام ومكلَّفة بإجراء أبحاث في تكنولوجيا أنظمة المعلومات المالية في اليابان واستعمالها والتحكُّم فيها والتصدي للتهديدات التي تتعرَّض لها والدفاع عنها. تعد "إرشادات FISC الأمنية لنُظم الكمبيوتر في البنوك والمؤسسات المالية المعنية" إحدى أهم الوثائق التي أعدتها المؤسسة، وتصف فيها عناصر التحكم المرتبطة بالمرافق، والعمليات، والبنية الأساسية التقنية. ولقد وضعت Google دليلاً لمساعدة العملاء في فهم كيفية تحكم Google في بيئة التشغيل بما يتوافق مع إرشادات FISC. ومعظم الضوابط الواردة في الدليل هي جزء من برامج الامتثال الخاضعة للتدقيق من الجهات الخارجية، بما في ذلك شهادات ISO/IEC 27001 وISO/IEC 27017 وISO/IEC 27018. يمكنك الاطّلاع على استجابتنا لعناصر تحكّم FISC. وللحصول على مزيد من المعلومات، يُرجى التواصل مع فريق المبيعات.

مشروع الأمن القومي (ENS) - إسبانيا

مشروع الأمن القومي (ENS) - إسبانيا

تم تطوير مخطط اعتماد مشروع الأمن القومي (ENS) في إسبانيا من قِبل هيئة الاعتماد الوطنية (ENAC) بالتعاون الوثيق بين وزارة المالية والإدارة العامة وكذلك مركز كريبتولوجيك الوطني (CCN). تم إنشاء مشروع الأمن القومي (ENS) باعتباره جزءًا من المرسوم الملكي الثالث لعام 2010 (المُعدّل بموجب المرسوم رقم 951 لعام 2015)، وكذلك لوضع مبادئ ومتطلبات الحماية الملائمة للمعلومات المتعلقة بكيانات القطاع العام الإسباني. وقد استوفت خدمة Google Cloud (Google Cloud Platform وGoogle Workspace) متطلبات الامتثال التابعة لمشروع الأمن القومي (ENS) على أعلى مستوى.

الامتثال التنظيمي

قانون نقل التأمين الصحي والمسؤولية (HIPAA)

قانون نقل التأمين الصحي والمسؤولية (HIPAA)

تدعم Google Workspace امتثال عملائنا لقانون نقل التأمين الصحي والمسؤولية (HIPAA) الأمريكي المعنيّ بالحفاظ على المعلومات الصحية المحمية (PHI)، واستخدامها، والإفصاح عنها. ويمكن للعملاء الخاضعين لقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA) ممن يرغبون في استخدام Google Workspace في معالجة PHI أو تخزينها توقيع تعديل شراكة أعمال مع Google. يمكنك عرض المزيد من التفاصيل حول امتثال قانون نقل التأمين الصحي والمسؤولية (HIPAA) إلى Google Workspace.

البنود التعاقدية النموذجية الصادرة عن الاتحاد الأوروبي

البنود التعاقدية النموذجية الصادرة عن الاتحاد الأوروبي

تلتزم Google Workspace بالاقتراحات المتعلّقة بحماية البيانات التي أقرّتها "مجموعة عمل المادة 29" وتحافظ على التزامها بـ "البنود التعاقدية النموذجية" الصادرة عن الاتحاد الأوروبي في ملحق معالجة البيانات في خدمات Cloud‏، والإفصاح عن الجهة الفرعية لمعالجة البيانات، و"البنود التعاقدية النموذجية" الصادرة عن الاتحاد الأوروبي. وتلتزم Google أيضًا بالامتثال لإطار عمل Privacy Shield (درع الخصوصية) وتسمح بإمكانية نقل البيانات، ما يتيح للمشرفين تصدير البيانات بالتنسيقات العادية بدون أي رسوم إضافية.

اللائحة العامة لحماية البيانات

اللائحة العامة لحماية البيانات

نحن في Google Workspace ندعم المبادرات التي تعزّز مستوى الأمان وخصوصية بيانات المستخدمين ونوليهما الأولية. وقد أجرينا تغييرات على ملحق معالجة البيانات في خدمات Cloud‏ لتعزيز ثقة عملاء Google Workspace في خدماتنا بعد سريان اللائحة العامة لحماية البيانات. وقد وضعنا أيضًا سياسات وعمليات وعناصر تحكُّم صارمة من خلال "ملحق معالجة البيانات في خدمات Cloud" والبنود التعاقدية النموذجية. ونمتثل في هذه الاتفاقيات للالتزامات السارية علينا بموجب اللائحة العامة لحماية البيانات في ما يخص المعالجة التي نطبّقها نيابةً عن عملائنا، كما نعمل عن كثب مع الهيئات الأوروبية المعنية بحماية البيانات لنرقى إلى مستوى توقعاتها. مزيد من المعلومات

قانون الخصوصية والحقوق التعليمية للعائلة (FERPA) في الولايات المتحدة الأمريكية

قانون الخصوصية والحقوق التعليمية للعائلة (FERPA) في الولايات المتحدة الأمريكية

يعتمد ملايين الطلاب على خدمة Google Workspace for Education. وتتوافق خدمات Google Workspace for Education مع قانون الخصوصية والحقوق التعليمية للعائلة (FERPA). والتزامنا بذلك الامتثال منصوص عليه في اتفاقياتنا.

قانون حماية خصوصية الأطفال على الإنترنت (COPPA)

قانون حماية خصوصية الأطفال على الإنترنت (COPPA)

إنّ حماية الأطفال على الإنترنت أمر مهم بالنسبة إلينا. ولهذا السبب، نفرض على المؤسسات التعليمية التي تستخدم Google Workspace for Education بموجب العقد بيننا أن تحصل على موافقة أحد الوالدين، وهي موافقة مطلوبة بموجب قانون حماية خصوصية الأطفال على الإنترنت (COPPA) لعام 1998، كما نتيح خدماتنا للاستخدام بما يتوافق مع قانون COPPA.

قانون حماية المعلومات الشخصية (POPI) في جنوب أفريقيا

قانون حماية المعلومات الشخصية (POPI) في جنوب أفريقيا

توفّر Google مستويات الكفاءة في استخدام المنتج والالتزامات التعاقدية لتسهيل امتثال العميل لقانون حماية المعلومات الشخصية (POPI) في جنوب أفريقيا. ويمكن للعملاء الخاضعين لقانون POPI تحديد كيفية تخزين بياناتهم ومعالجتها وحمايتها عن طريق التوقيع على ملحق معالجة البيانات في خدمات Cloud‏.

جمع الأدلة الإلكترونية والأرشفة

الاحتفاظ بالبيانات وجمع الأدلة الإلكترونية

تسمح لك أداة Vault بالاحتفاظ ببيانات مؤسستك والبحث عنها وتصديرها من تطبيقات Google Workspace مختارة. وتعمل أداة Vault بالكامل على الإنترنت، لذا لا حاجة إلى تثبيت أي برامج إضافية أو الاحتفاظ بها.

import_export

تصدير بيانات تطبيقات Google Workspace

تسمح لك أداة Vault بتصدير بيانات تطبيقات Google Workspace المُختارة إلى التنسيقات القياسية من أجل مواصلة معالجتها ومراجعتها، بما لا يتعارض مع المعايير القانونية ويراعي توجيهات سلسلة المسؤوليات.

unsubscribe

امتثال المحتوى للمعايير

تسمح أدوات مراقبة Google Workspace للمشرفين بفحص الرسائل الإلكترونية بحثًا عن الأنماط الحرفية الرقمية والمحتوى المرفوض. ويمكن للمشرفين وضع قواعد إما لرفض الرسائل الإلكترونية المطابقة قبل وصولها إلى المستلمين المقصودين أو لتسليمها مع إجراء تعديلات عليها.

إعداد تقارير بشأن الإحصاءات

list

المراقبة السهلة

تساعدك التقارير التفاعلية السهلة على تقييم مدى تعرّض مؤسستك إلى المشاكل الأمنية على مستوى النطاق والمستخدم. تسمح لك القابلية للتوسع باستخدام مجموعة من واجهات برمجة التطبيقات (APIs) بتصميم أدوات أمان مخصّصة لبيئتك. يمكنك تحسين وضعك الأمني بفضل توفّر إحصاءات حول كيفية مشاركة المستخدمين للبيانات وأي تطبيقات تابعة لجهات خارجية تم تثبيتها وما إن كانت الإجراءات الأمنية المناسبة، مثل التحقُّق بخطوتين مفعّلة أو لا.

error

تتبُّع التدقيق

تسمح Google Workspace للمشرفين بتتبُّع إجراءات المستخدمين وإعداد التنبيهات المخصَّصة في Google Workspace. ويمتد هذا التتبع عبر وحدة تحكم المشرف، وGmail، وDrive، والتقويم، والمجموعات، والجوّال، وتفويض تطبيقات الجهات الخارجية. مثلاً، في حال تنزيل ملف يحمل علامة، أو مشاركة ملف يتضمًّن الكلمة "سري" خارج المؤسسة، يمكن إبلاغ المشرفين بذلك.

إحصاءات باستخدام BigQuery

من خلال مستودع بيانات مؤسسات Google لتحليل البيانات على نطاق واسع BigQuery، يمكنك تحليل سجلَّات Gmail باستخدام طلبات البحث المُخصَّصة والمتطوِّرة وذات الكفاءة العالية والاستفادة من الأدوات التابعة لجهات خارجية للحصول على تحليل أعمق.

الشفافية

الثقة عامل أساسي في شراكتنا.

الشفافية جزء لا يتجزأ من Google، إذ نعمل بجد لكسب ثقة عملائنا والحفاظ عليها من خلال الشفافية. فالعميل هو من يمتلك بياناته لا Google. لا تبيع Google بياناتك لجهات خارجية، وليس هناك إعلان في Google Workspace، كما أننا لا نجمع أبدًا البيانات من خدمات Google Workspace أو نستخدمها في أي أغراض للإعلان.

الشفافية

بدون إعلانات، مطلقًا

لا تجمع Google بياناتك المتوفرة في خدمات Google Workspace، أو تفحصها أو تستخدمها في أغراض الإعلان ولا نعرض أي إعلانات في Google Workspace. ولكن نستخدم بياناتك من أجل تقديم خدمات Google Workspace، ولدعم النظام، مثل فلترة المحتوى غير المرغوب فيه، واكتشاف الفيروسات، والتدقيق الإملائي، وتخطيط السعة، وتوجيه مسار الزيارات، وتوفير إمكانية البحث عن الرسائل الإلكترونية والملفات في حساب فردي.

user_attributes

بياناتك مِلك لك

لا تنتمي البيانات التي تُدخلها الشركات، والمدارس، والهيئات الحكومية في خدمات Google Workspace إلى Google. لا تملك Google تلك البيانات، سواء أكانت ملكية فكرية لشركة، أو معلومات شخصية، أو فروضًا منزلية، ولا تبيعها لجهات خارجية.

assignment

شفافية الوصول

تضمن شفافية الوصول طمأنة العميل من خلال منحه سجلّات دقيقة للإجراءات التي اتخذها موظفو Google وسبب كل وصول، بما في ذلك الإشارات إلى طلبات دعم مُحدّدة إن وجدت.

يستخدم نيل معدات خاصة لمحو جميع البيانات الموجودة في الخوادم القديمة بالكامل.
يستخدم نيل معدات خاصة لمحو جميع البيانات الموجودة في الخوادم القديمة بالكامل.
playlist_add_check

تطبيقاتك متاحة دائمًا

توفّر Google Workspace اتفاقية مستوى الخدمة بنسبة 99.9%. وعلاوة على ذلك، فإن خدمة Google Workspace ليس لها نوافذ صيانة أو فترات توقف عن العمل مجدولة. وبخلاف معظم موفّري الخدمات، نخطط لتصبح تطبيقاتنا دائمًا متاحة، حتى في أوقات ترقية خدماتنا أو صيانة أنظمتنا.

يعمل ويليام مهندسًا للتشغيل وهو أحد أعضاء فريق الاستجابة لحالات الطوارئ. وينشغل يوميًا بمراقبة كل شيء بداية من الأعاصير وحتى إخفاقات محرك الأقراص.
يعمل ويليام مهندسًا للتشغيل وهو أحد أعضاء فريق الاستجابة لحالات الطوارئ. وينشغل يوميًا بمراقبة كل شيء بداية من الأعاصير وحتى إخفاقات محرك الأقراص.