Zabezpečení a důvěryhodnost služby Google Workspace
Ochrana vašich dat je naší prioritou.
Ochrana vašich dat je naší prioritou.
Společnost Google sama začínala v cloudu a používá ho neustále, takže není divu, že plně chápeme bezpečnostní důsledky využívání cloudu ve firmě. Protože společnost Google a naše podnikové služby používají stejnou infrastrukturu, vaše organizace se bude těšit ochraně, kterou jsme vyvinuli a sami každý den používáme. Rozsáhlá globální infrastruktura, odborníci věnující se výhradně problematice bezpečnosti a naše odhodlání zavádět inovace – to vše umožňuje společnosti Google udržovat si náskok před konkurencí a nabízet vysoce bezpečné, spolehlivé a vyhovující prostředí.
Společnost Google má špičkové znalosti a odborné dovednosti v oblasti budování bezpečné cloudové infrastruktury a aplikací podle konkrétních představ. Podobná tvrzení uslyšíte od leckterých poskytovatelů, my jsme ale přesvědčeni, že zákazníci by o zabezpečení a ochraně soukromí měli vědět a rozumět jim a že by nemělo jít o něco, co se odehrává za zavřenými dveřmi.
Všichni zaměstnanci v Googlu mají bezpečnost na prvním místě. Zaměstnáváme mnoho odborníků na zabezpečení a ochranu soukromí, včetně několika předních světových expertů na zabezpečení informací, aplikací a sítí. Na bezpečnosti si dáváme záležet během celého procesu vývoje softwaru. Znamená to, že například máme odborníky, kteří analyzují návrhy a kontrolují kódy nových služeb nebo funkcí, aby odhalili slabiny zabezpečení a lépe porozuměli různým modelům útoku. Když dojde k nějakému skutečnému problému, náš tým pro řešení událostí služby Google Workspace má na starosti, aby reakce, analýza a náprava proběhly okamžitě a poskytování služeb zákazníkům bylo narušeno jen minimálně.
Výzkum a osvětové programy pro zákazníky společnosti Google chrání širší komunitu internetových uživatelů – nejen ty, kteří používají naše služby. Cílem našeho týmu Project Zero je odhalovat nebezpečné slabiny v nejpoužívanějších službách Googlu i dalších firem. Naši práci děláme transparentně a chyby hlásíme přímo softwarovým dodavatelům, aniž bychom do procesu zapojovali třetí strany.
Bezpečnost je pro Google odjakživa prioritou. Laťku nastavujeme vysoko například těmito způsoby:
Google je prvním velkým cloudovým poskytovatelem, který povolil metodu Perfect forward secrecy, jejíž pomocí se šifruje obsah při přesunu mezi našimi servery a servery jiných společností. Soukromé klíče pro připojení jsou u této metody dočasné, takže nemůže dojít ke zpětnému dešifrování relací HTTPS útočníky, a dokonce ani operátory serveru. Mnohé firmy v oboru se rozhodly udělat totéž nebo se zavázaly k přijetí této metody v budoucnu.
Úplně všechny e-mailové zprávy, které odešlete nebo přijmete, jsou při přenosu mezi datovými centry společnosti Google šifrovány. Jsou díky tomu v bezpečí nejen na cestě mezi vašimi zařízeními a servery společnosti Google, ale také při interním přesunu v rámci Googlu. Byli jsme také první, kdo začal uživatele informovat o nezabezpečeném odesílání zpráv mezi poskytovateli, a to díky našemu indikátoru TLS.
V roce 2013 společnost Google zdvojnásobila délku svého šifrovacího klíče RSA na 2048 bitů a začala ho každých několik týdnů měnit, aby zlepšila svou ochranu před kryptoanalytickými hrozbami, a nastavila tak vyšší laťku pro celé odvětví.
Služba Google Workspace nabízí administrátorům kontrolu nad systémovou konfigurací a nastaveními aplikací – to vše v hlavním panelu, který vám usnadní ověřování, ochranu informací a správu domény. Uživatele můžete spravovat pomocí integrovaných funkcí Cloud Identity, které umožňují také vynucování vícefaktorového ověření a bezpečnostních klíčů pro lepší ochranu. Vyberte si takovou verzi služby Google Workspace, která bude nejlépe vyhovovat bezpečnostním potřebám vaší organizace.
Dvoufázové ověření výrazně snižuje riziko neoprávněného přístupu, protože po uživatelích při přihlášení požaduje doložit totožnost dalším způsobem. Další vrstvu zabezpečení uživatelských účtů přináší vynucení bezpečnostního klíče, které vyžaduje použití fyzického klíče. Klíč odesílá šifrovaný podpis a funguje pouze s weby, se kterými fungovat má, takže pomáhá chránit před phishingem. Administrátoři Google Workspace mohou bezpečnostní klíče dle potřeby snadno implementovat, sledovat a spravovat z administrátorské konzole bez nutnosti instalace dalšího softwaru.
K odhalování podezřelých přihlášení používáme výkonné schopnosti strojového učení. Při detekci podezřelého přihlášení uvědomíme administrátory, kteří tak mohou podniknout potřebné kroky k zabezpečení účtů.
Služba Google Workspace podporuje jednotné přihlášení (SSO) a umožňuje tak sjednotit přístup k dalším firemním cloudovým aplikacím. Pomocí naší služby správy identit a přístupů (IAM) mohou administrátoři spravovat veškeré identifikační údaje uživatelů a přístup ke cloudovým aplikacím z jednoho místa.
Služba Google Workspace umožňuje administrátorům nastavit přizpůsobená pravidla vyžadující, aby e-mailové zprávy byly podepsány a šifrovány pomocí certifikátu S/MIME (Secure/Multipurpose Internet Mail Extensions). Tato pravidla lze nakonfigurovat tak, aby byl certifikát S/MIME vyžadován tehdy, když je v e-mailových zprávách detekován určitý obsah.
Na základě bezpečnostního modelu Zero Trust (nulové důvěry) a implementace BeyondCorp společnosti Google vám kontextový přístup umožňuje poskytovat uživatelům bezpečný přístup a nesnižovat jejich produktivitu. Vynucuje nejrůznější ovládací prvky a používá jednu platformu pro cloudové i místní aplikace a zdroje infrastruktury. S kontextovým přístupem můžete v aplikacích Google Workspace vynutit celou řadu ovládacích prvků podle identity uživatele a kontextu požadavku.
Program pokročilé ochrany společnosti Google je naší nejsilnější ochrannou službou pro uživatele se zvýšeným rizikem cílených online útoků. Pomocí programu pokročilé ochrany pro firmy vynutíme u zaregistrovaných uživatelů pečlivě vybranou sadu silných zásad zabezpečení účtu. Mezi tyto zásady patří vyžadování bezpečnostních klíčů, blokování přístupu k nedůvěryhodným aplikacím a pokročilá kontrola e-mailových hrozeb.
Administrátoři Google Workspace mohou nastavit zásady ochrany před únikem informací (DLP), které slouží k zabezpečení citlivých údajů v Gmailu a na Disku. Nastavení je snadné díky naší knihovně předdefinovaných detektorů obsahu. Jakmile jsou zásady ochrany před únikem informací (DLP) uplatněny, Gmail může například kontrolovat veškerou odchozí poštu, zda se v ní nenachází citlivé údaje, a automaticky provést akce, které zabrání úniku dat: umístit zprávy do karantény ke kontrole, sdělit uživatelům, aby informace upravili, nebo zablokovat odeslání e-mailu a uvědomit odesílatele. Ochrana před únikem informací pro Disk nabízí snadno nastavitelná pravidla a optické rozpoznávání znaků (OCR) u obrázků, čímž administrátorům usnadňuje kontrolu souborů obsahujících citlivý obsah a konfiguraci pravidel, které uživatele upozorňují na externí sdílení důvěrných informací a v tomto sdílení jim zabraňují. Další informace naleznete v podrobné zprávě o ochraně před únikem informací.
Strojové učení pomáhá Gmailu dosahovat při detekci spamu 99,9% přesnosti a blokovat rafinovaný spam a phishingové zprávy – takové, které lze snadno zaměnit za legitimní e-maily. V průměrné doručené poště Gmailu tvoří spam méně než 0,1 % zpráv a nesprávné filtrování pošty do spamu je ještě nepravděpodobnější (méně než 0,05 %).
Google automaticky provádí u všech příloh před jejich stažením antivirovou kontrolu pomocí několika antivirových modulů. Gmail provádí antivirovou kontrolu dokonce i u příloh, které čekají na odeslání, a pomáhá tak chránit všechny uživatele před šířením virů. Přílohy v určitých formátech, například .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF a .WSH jsou automaticky blokovány, a to i tehdy, jsou-li součástí komprimovaného souboru.
Služba Google Workspace k ochraně uživatelů před phishingovými útoky do značné míry využívá strojového učení. Naše modely učení analyzují podobnost mezi weby, které byly dříve označeny za phishingové, a novými nerozpoznanými adresami URL. Adaptace při odhalování nových vzorců je mnohem rychlejší, než by kdy šlo s manuálními systémy. Služba Google Workspace administrátorům také umožňuje vynucení bezpečnostních klíčů a zabraňuje tak použití identifikačních údajů, které byly při phishingových útocích ohroženy.
Aby vaše značka nebyla snadno zneužitelná při phishingových útocích, používá služba Google Workspace standard DMARC, který vlastníkům domén umožňuje rozhodnout, jak Gmail a další zapojení poskytovatelé elektronické pošty nakládají s neověřenými e-maily z vaší domény. Určením zásad můžete pomoci chránit své uživatele a dobré jméno organizace.
Plně integrovaná správa koncových bodů služby Google Workspace nabízí nepřetržité sledování systému a upozornění na podezřelou aktivitu zařízení. Administrátoři mohou vynucovat zásady pro koncové body, šifrovat data na zařízeních, zamykat ztracená nebo ukradená mobilní zařízení a zařízení vzdáleně vymazat.
Centrum zabezpečení služby Google Workspace nabízí jednotný a zároveň komplexní pohled na zabezpečení vašeho používání služby Google Workspace. Přináší bezpečnostní analýzy, doporučené postupy od Googlu a integrované možnosti nápravy, které vám umožní ochránit data, zařízení a uživatele ve vaší organizaci.
Součástí ovládacích prvků ověření je také přehled o aplikacích třetích stran, které pro ověření a přístup k firemním datům využívají protokol OAuth, a možnosti nastavení těchto aplikací. Přístup OAuth lze zakázat na nejrůznějších úrovních a schválené aplikace třetích stran mohou být přidány na seznam povolených.
Abychom administrátorům pomohli mít důvěrné údaje pod kontrolou, nabízíme na Disku správu práv k informacím (IRM). Administrátoři a uživatelé mohou v nabídce pokročilého sdílení zakázat stahování, tisk a kopírování souborů a také nastavit data vypršení platnosti přístupu k souborům.
Centrum upozornění pro službu Google Workspace je nový nástroj pro administrátory, kde si mohou zobrazit hlavní oznámení, upozornění a akce ve službě Google Workspace. Podle statistik těchto upozornění mohou administrátoři snáze zhodnotit, nakolik je jejich organizace vystavena bezpečnostním rizikům. Díky integrované možnosti nápravy v centru zabezpečení je možné případné problémy efektivně vyřešit.
Mnoho organizací využívá výhod našich distribuovaných datových center, například minimální latence a výrazné geografické redundance. Organizacím s přísnými požadavky na kontrolu dat ale prostřednictvím datových oblastí pro službu Google Workspace umožňujeme vybrat si, kde budou konkrétní data uchovávána – zda budou distribuovaná globálně nebo uchovávána v USA či v Evropě.
Společnost Google navrhla službu Google Workspace od základu se zaměřením na kvalitní zabezpečení a ochranu soukromí v souladu s nejvyššími standardy tohoto oboru. Vedle pevných smluvních závazků týkajících se vlastnictví a využití dat, bezpečnosti, transparentnosti a odpovědnosti vám poskytujeme také nástroje, které vaše organizace potřebuje k plnění zákonných požadavků a ohlašovací povinnosti.
Zákazníci společnosti Google a regulační orgány očekávají nezávislé ověření našich kontrolních mechanismů v oblasti zabezpečení, ochrany soukromí a souladu s předpisy. Abychom tato očekávání naplnili, podstupujeme pravidelně několik auditů prováděných nezávislými třetími stranami.
ISO/IEC 27001 je všeobecně známý a uznávaný nezávislý bezpečnostní standard. Společnost Google získala certifikát ISO/IEC 27001 pro systémy, technologii, procesy a datová centra, pomocí kterých služba Google Workspace funguje. Podívejte se na náš certifikát ISO/IEC 27001.
ISO/IEC 27017 je mezinárodní standard pro řízení bezpečnosti informací vycházející z normy ISO/IEC 27002 a je určen konkrétně pro cloudové služby. Osvědčení o dodržování tohoto mezinárodního standardu nám udělil certifikační orgán ISO Ernst & Young CertifyPoint akreditovaný holandskou akreditační radou, která je členem Mezinárodního akreditačního fóra (IAF). Zobrazte si náš certifikát ISO/IEC 27017.
Služba Google Workspace vyhovuje normě ISO/IEC 27018:2014, což potvrzuje naše pevné odhodlání dodržovat mezinárodní standardy ochrany soukromí a dat. Získání certifikace ISO/IEC 27018 je podmíněno závazkem nepoužívat uživatelská data k reklamním účelům, zajistit, aby data uživatelů ve službách Google Workspace zůstala ve vlastnictví těchto uživatelů, poskytovat nástroje pro smazání a export dat, chránit informace před požadavky třetích stran a transparentně uvádět, kde jsou data uložena. Podívejte se na náš certifikát ISO/IEC 27018.
Systém auditů SOC 2 (Service Organization Controls) a SOC 3 úřadu AICPA (American Institute of Certified Public Accountants) využívá principy důvěryhodnosti a kritéria zabezpečení, dostupnosti, integrity zpracování a zachování mlčenlivosti. Společnost Google má jak zprávu SOC 2, tak zprávu SOC 3. Naši zprávu SOC 3 si můžete stáhnout.
Služby Google Workspace vyhovují požadavkům Federálního programu pro správu rizik a autorizací (FedRAMP). FedRAMP je standard cloudové bezpečnosti amerických orgánů státní správy. Služba Google Workspace je autorizovaná pro použití federálními orgány pro data, která byla klasifikována jako data s úrovní dopadu Moderate (Mírná), mezi která se mohou řadit údaje umožňující zjištění totožnosti a kontrolované veřejně přístupné informace (CUI). Služba Google Workspace byla také ohodnocena jako dostačující pro použití s informacemi označenými jako „úřední“ (včetně „úřední – citlivé“) v souladu s bezpečnostními zásadami vlády Spojeného království. Podrobnosti o souladu jednotlivých služeb naleznete nastránce programu FedRAMP o službách Google.
Zákazníci služby Google Workspace, kteří potřebují dodržovat standard PCI DSS (Payment Card Industry Data Security Standard), si mohou nastavit zásady ochrany před únikem informací (DLP), aby zabránili odesílání e-mailů obsahujících údaje o platební kartě ze služby Google Workspace. U Disku lze vhodnou konfigurací Sejfu provádět audity, které zajistí, aby se neukládaly žádné informace o držitelích karet.
Centrum pro informační systémy ve finančnictví (FISC) je japonská obecně prospěšná organizace, která provádí výzkum týkající se technologií, využívání a ovládání finančních informačních systémů, hrozeb těmto systémům a jejich ochrany před nimi. Jedním z klíčových dokumentů vytvořených touto organizací jsou Bezpečnostní pokyny nadace FISC ohledně počítačových systémů pro bankovnictví a příbuzné finanční instituce, které popisují kontrolní mechanismy týkající se vybavení, provozu a technické infrastruktury. Společnost Google vypracovala průvodce, který zákazníkům pomáhá porozumět tomu, jakým způsobem kontrolní prostředí společnosti Google dodržuje pokyny FISC. Většina kontrolních mechanismů uvedených v průvodci je součástí našich programů pro dodržování předpisů, které jsou auditovány třetími stranami, včetně certifikací ISO/IEC 27001, ISO/IEC 27017 a ISO/IEC 27018. Přečtěte si, jakým způsobem zohledňujeme požadavky FISC. Další informace vám sdělí prodejní tým.
Akreditační schéma Esquema Nacional de Seguridad (ENS) pro Španělsko vyvinula společnost La Entidad Nacional de Acreditación (ENAC) v těsné spolupráci se španělským Ministerstvem financí a veřejné správy a Národním kryptologickým centrem (CCN). Schéma ENS byla ustanoveno v rámci královské vyhlášky 3/2010 (doplněné vyhláškou 951/2015) a stanovuje zásady dostatečné ochrany informací subjekty ze španělského veřejného sektoru a požadavky na ni. Služba Google Cloud (GCP a Google Workspace) požadavky ENS splňuje na úrovni „Vysoká“.
Služba Google Workspace podporuje dodržování amerického zákona HIPAA (Health Insurance Portability and Accountability Act), který se týká ochrany, používání a zveřejňování chráněných informací o zdravotním stavu. Zákazníci, na které se zákon HIPAA vztahuje a kteří chtějí ve službě Google Workspace zpracovávat nebo uchovávat chráněné zdravotní údaje, mohou se společností Google uzavřít dodatek ke smlouvě o obchodním partnerství ve vztahu k zákonu HIPAA. Přečtěte si další podrobnosti o službě Google Workspace a dodržování zákona HIPAA.
Služba Google Workspace splňuje doporučení ohledně ochrany dat pracovní skupiny podle článku 29 a dodržuje standardní smluvní doložky EU pomocí dodatku o zpracování dat služby Cloud, zveřejnění zpracovatelů dat a standardních smluvních doložek EU. Společnost Google také splňuje podmínky tzv. štítu soukromí (Privacy Shield) a umožňuje přenositelnost údajů, v jejímž rámci mohou administrátoři exportovat data ve standardních formátech bez jakýchkoli dalších příplatků.
Ve službě Google Workspace prosazujeme iniciativy, které kladou zabezpečení a ochranu soukromí uživatelských dat na první místo a neustále je vylepšují. Náš dodatek o zpracování dat služby Cloud jsme aktualizovali, aby zákazníci Google Workspace mohli naše služby bez obav používat i poté, co vstoupilo v platnost nařízení GDPR. Prostřednictvím našeho dodatku o zpracování dat služby Cloud a standardních smluvních doložek jsme implementovali přísné zásady, postupy a kontrolní mechanismy. V těchto smlouvách se zavazujeme naplňovat příslušné závazky, které pro nás vyplývají z nařízení GDPR s ohledem na zpracování dat, které uskutečňujeme jménem našich zákazníků. Zároveň úzce spolupracujeme s evropskými orgány pro ochranu osobních údajů, abychom vyhověli jejich požadavkům. Přečtěte si další informace.
Na službu Google Workspace for Education spoléhají miliony studentů. Služby Google Workspace for Education jsou v souladu se zákonem o ochraně práv a soukromí rodin ve školství (FERPA). Závazky společnosti Google vztahující se k tomuto zákonu jsou zahrnuty v našich smlouvách.
Ochrana dětí na internetu je pro nás důležitá. Smluvně vyžadujeme, aby školy používající službu Google Workspace for Education získaly souhlas rodičů, který požaduje zákon o ochraně soukromí dětí na internetu z roku 1998 (COPPA), a naše služby lze používat v souladu s tímto zákonem.
Společnost Google nabízí možnosti služeb a smluvní závazky, které zákazníkům usnadňují dodržování jihoafrického zákona o ochraně osobních údajů (POPI). Zákazníci, kteří se tímto zákonem musí řídit, mohou uzavřením dodatku o zpracování dat služby Cloud určit, jak budou jejich data uchovávána, zpracovávána a chráněna.
Sejf vám umožňuje uchovávat, prohledávat a exportovat data vaší organizace z vybraných aplikací Google Workspace. Sejf je webová služba, takže nemusíte instalovat ani udržovat žádný další software.
Pomocí Sejfu můžete exportovat data z vybraných aplikací Google Workspace do standardních formátů pro další zpracování a kontrolu. Náš způsob exportování vyhovuje právním standardům a zároveň respektuje pokyny pro sledování změn týkajících se vlastnictví nebo správy dokumentů, případně přístupu k nim.
Monitorovací nástroje služby Google Workspace umožňují administrátorům vyhledávat v e-mailech charakteristické alfanumerické struktury a nežádoucí obsah. Administrátoři mohou vytvořit pravidla, podle kterých budou odpovídající e-maily buď zamítnuty před doručením zamýšleným příjemcům, nebo doručeny s úpravami.
Jednoduché interaktivní přehledy vám pomohou zhodnotit, nakolik je vaše organizace vystavena bezpečnostním rizikům na úrovni domény a uživatelů. Můžete je rozšířit sadou aplikačních programovacích rozhraní (API) a vytvořit si bezpečnostní nástroje dle vlastních potřeb. Zabezpečení můžete zlepšit díky statistikám o tom, jak vaši uživatelé sdílejí data, jaké aplikace třetích stran mají nainstalované a zda používají vhodná bezpečnostní opatření jako například dvoufázové ověření.
Služba Google Workspace umožňuje administrátorům sledovat uživatelské akce a nastavovat vlastní upozornění. Toto sledování se týká administrátorské konzole, Disku, Kalendáře, Skupin, mobilních zařízení a povolení aplikací třetích stran. Pokud si například někdo stáhne označený soubor nebo mimo organizaci sdílí soubor obsahující slovo „Důvěrné“, administrátoři o tom mohou být uvědoměni.
Díky nástroji BigQuery, úložišti firemních dat společnosti Google pro rozsáhlou datovou analýzu, můžete analyzovat protokoly Gmailu pomocí sofistikovaných a efektivních vlastních dotazů a pro hlubší analýzu využívat nástroje třetích stran.
Společnost Google má transparentnost v krvi. Data vlastní vždy zákazník, ne Google. Společnost Google vaše data neprodává třetím stranám, služba Google Workspace je bez reklam a žádná data ze služeb Google Workspace nejsou shromažďována pro reklamní účely.
Společnost Google neshromažďuje, neskenuje ani nepoužívá vaše data ve službách Google Workspace pro reklamní účely a ani v těchto službách nezobrazuje žádné reklamy. Vaše data používáme k poskytování služeb Google Workspace a pro systémovou podporu, jako je například filtrování spamu, detekce virů, kontrola pravopisu, plánování kapacity, směrování pošty a dat nebo možnost vyhledávat v e-mailech a souborech v rámci jednotlivých účtů.
Data, která společnosti, školy a orgány státní správy vloží do služeb Google Workspace, společnosti Google nepatří. Ať už se jedná o duševní vlastnictví firmy, osobní údaje nebo domácí úkol, společnost Google tato data nevlastní a neprodává je třetím stranám.
Služba Access Transparency nám pomáhá udržovat si důvěru zákazníků tím, že poskytuje detailní protokoly akcí zaměstnanců společnosti Google spolu se zdůvodněním veškerého přístupu k vašim datům, v příslušných případech včetně odkazů na konkrétní tikety podpory.
Služba Google Workspace nabízí smlouvu o úrovni poskytovaných služeb zaručující 99,9% dostupnost. Ve službě Google Workspace navíc nejsou žádné plánované odstávky ani časová období údržby. Na rozdíl od většiny poskytovatelů plánujeme vše tak, aby byly naše aplikace vždy dostupné, dokonce i tehdy, když služby upgradujeme nebo provádíme údržbu systémů.
Snažíme se vám poskytovat informace o našich systémech a postupech – ať jde o přehled výkonu v reálném čase, výsledky auditu nakládání s daty nebo umístění našich datových center. Jsou to vaše data a my zajišťujeme, abyste je měli pod kontrolou. Můžete je kdykoli smazat nebo exportovat. Pravidelně zveřejňujeme přehledy Transparency Reports s podrobnostmi o tom, jak mohou orgány státní správy a další strany ovlivnit vaše zabezpečení a ochranu soukromí online. Myslíme si, že si tyto informace zasloužíte, a ohledně informování zákazníků a ochrany jejich práv máme vynikající pověst.