Google Workspacen tietoturva ja luotettavuus

Käyttäjiemme datan suojaaminen on meille ensiarvoisen tärkeää.

Esittely

Tietoturvan varmistaminen ennen kaikkea

Google alkoi pilvipalvelusta ja toimii pilvessä edelleen. Siksi ymmärrämme täydellisesti, millaisia pilven tietoturvaan liittyviä näkökohtia yrityksissä pohditaan. Koska Google ja Googlen yrityspalvelut pohjautuvat samaan infrastruktuuriin, organisaatiosi hyötyy kehittämistämme suojausmenetelmistä, joita me itsekin käytämme päivittäin. Vahvan maailmanlaajuisen infrastruktuurin, tietoturva-asiantuntijoiden ja jatkuvan innovoinnin ansiosta Google on aikaansa edellä ja pystyy tarjoamaan erittäin turvallisen, luotettavan ja vaatimustenmukaisen ympäristön.

Maailman johtavien yritysten valinta

  • Whirlpoolin logo
  • Asicsin logo
  • HP:n logo
  • Shaw Floorsin logo
  • PWC:n logo
  • Salesforce-logo
Turvalliseksi suunniteltu

Huippuluokan tietoturvaa pilvipalveluille

Googlella on toimialansa johtava tietämys ja asiantuntemus turvallisten, suuren mittakaavan pilvi-infrastruktuurien kehittämisestä. Monet palveluntarjoajat voivat vakuuttaa samaa, mutta me kuitenkin uskomme, että tietoturva- ja tietosuojatoimet tulee toteuttaa läpinäkyvästi ja helposti ymmärrettävästi eikä piilossa kulisseissa.

  • Palvelinkeskukset

    Huippuluokan tietoturvaa palvelinkeskuksille

    Googlen palvelinkeskusten suunnittelussa on keskitytty turvallisuuteen ja datan suojaukseen. Fyysisen turvallisuuden mallimme mukaisesti alueemme on aidattu ja käytössä on metallinpaljastimet ja työntekijöillämme henkilökohtaiset sähköiset avainkortit. Käytämme apuna myös esimerkiksi biometriikkaa ja lasersäteellä toimivia huipputason hälytysjärjestelmiä, jotka tekevät tiloihimme tunkeutumisesta mahdotonta. Kurkista sisään Googlen palvelinkeskukseen.

    Yksi palvelinkeskuksistamme Georgian Douglas Countyssä.
    Yksi palvelinkeskuksistamme Georgian Douglas Countyssä.

  • Laitteisto

    Suorituskykyinen laitteisto

    Google käyttää palvelinkeskuksissaan varta vasten suunniteltuja laitteita, joissa on vahvistettu käyttöjärjestelmä ja tiedostojärjestelmä. Kaikkien näiden järjestelmien turvallisuus ja suorituskyky on optimoitu. Koska Google hallitsee laitteistoaan itse, mahdollisiin uhkiin tai haavoittuvuuksiin voidaan reagoida nopeasti.

    Denise Harwood ylikuumentuneen suorittimen viamääritystehtävissä. Kehittämämme palvelimet ovat olleet maailman tehokkaimpien joukossa yli vuosikymmenen ajan.
    Denise Harwood ylikuumentuneen suorittimen viamääritystehtävissä. Kehittämämme palvelimet ovat olleet maailman tehokkaimpien joukossa yli vuosikymmenen ajan.

  • Infrastruktuuri

    Kestävä, erittäin luotettava verkko

    Googlen käyttämä sovellus- ja verkkoarkkitehtuuri on suunniteltu maksimoimaan luotettavuus ja valmiusaika. Koska data sijaitsee useilla Googlen palvelimilla ja eri palvelinkeskuksissa, datasi on käytettävissä, vaikka yksittäinen laite tai kokonainen palvelinkeskus lakkaisi toimimasta. Googlen ympäri maailmaa sijaitsevat palvelinkeskukset varmistavat, että käyttämäsi palvelut ovat saatavilla kellon ympäri vuoden jokaisena päivänä. Integroitu infrastruktuurin suojaus kattaa turvallisuuden monet tasot: laitteistoinfrastruktuurin, palveluiden käyttöönoton, käyttäjien henkilöllisyyden, verkkoviestinnän ja toimintojen turvallisuuden. Saat lisätietoja tutustumalla infrastruktuurin turvallisuussuunnittelun white paper ‑asiakirjaan.

    Nordine on Belgiassa sijaitsevan palvelinkeskuksemme varavirtageneraattoreista vastaava laitosteknikko. Hän huolehtii, että palvelinkeskus toimii sähkökatkojenkin aikana.
    Nordine on Belgiassa sijaitsevan palvelinkeskuksemme varavirtageneraattoreista vastaava laitosteknikko. Hän huolehtii, että palvelinkeskus toimii sähkökatkojenkin aikana.

  • Salaus

    Datan salaus jokaisessa vaiheessa

    Googlen yksityinen, maailmanlaajuinen ja ohjelmallisesti määritelty verkko tarjoaa kaikista pilvipalveluntarjoajista parhaan joustavuuden, hallinnan ja turvallisuuden. Verkkomme on kytketty useisiin palvelinkeskuksiin niin omilla kuin julkisillakin kuituyhteyksillä sekä merenalaisilla kaapeleilla. Niiden ansiosta voimme tarjota yhdenmukaiset, hyvin saatavilla olevat, lyhyen vasteajan palvelut Google Workspace ‑asiakkaille ympäri maailman ja samalla rajoittaa asiakkaiden datan siirtoa julkisessa internetissä, missä se on alttiina sieppausyrityksille. Google Workspace ‑asiakkaiden data salataan tallennuslaitteella, varmuuskopiolaitteella ja siirrettäessä niin verkossa kuin palvelinkeskusten välilläkin. Datan salaus on tärkeä osa Google Workspacen

    Google Workspacen suojauksen white paper ‑asiakirjasta saat lisätietoja salausavainten hallinnasta ja siitä, miten data suojataan, kun se on palvelimella tai kun sitä siirretään tai säilytetään varmuuskopiolaitteella.

    Keskustemme väliset valokuituverkot ovat yli 200 000 kertaa tavallista kodin internetyhteyttä nopeampia.
    Keskustemme väliset valokuituverkot ovat yli 200 000 kertaa tavallista kodin internetyhteyttä nopeampia.
Tietoturvakulttuurin puolestapuhuja

Tietoturvakulttuurin puolestapuhuja

Googlen työntekijöitä vaaditaan ottamaan aina ensiksi huomioon tietoturva. Googlen palveluksessa on monia täysipäiväisiä tietoturva- ja tietosuoja-asiantuntijoita. Heidän joukossaan on eräitä maailman johtavia tietojenkäsittely-, sovellus- ja verkkoturvallisuusasiantuntijoita. Google varmistaa tietoturvansa sisällyttämällä turvallisuuden osaksi ohjelmistojen kehitystä. Tietoturva-ammattilaiset voivat analysoida arkkitehtuuriehdotuksia ja käydä koodin läpi selvittääkseen uuden tuotteen tai ominaisuuden haavoittuvuuksia ja ymmärtääkseen, millaisia keinoja hyökkääjät saattavat käyttää sitä vastaan. Ongelmatapauksissa Google Workspacen tukitiimin nopeiden reaktioiden, analyysien ja toimenpiteiden ansiosta asiakkaiden toiminnot häiriintyvät mahdollisimman vähän.

Sosiaalinen vastuu

Sosiaalinen vastuu

Googlen haku- ja tiedotustoiminnot suojaavat Internet-käyttäjien laajaa yhteisöä – heitäkin, jotka eivät valitse meidän ratkaisujamme. Project Zerona tunnettu kokopäiväisten työntekijöiden tiimimme pyrkii havaitsemaan suuren vaikutuksen haavoittuvuuksia Googlen ja muiden palveluntarjoajien tuotteissa. Olemme sitoutuneet tekemään työmme avoimesti ja ilmoittamaan ohjelmistoissa havaituista virheistä suoraan ohjelmistopalveluntarjoajille osallistamatta kolmansia osapuolia.

Tietoturva-asioiden edelläkävijä

Tietoturva on aina ollut Googlelle ensisijaisen tärkeää. Tässä on joitain esimerkkejä siitä, miten olemme parantaneet tietoturvaa:

enhanced_encryption

Edelleenlähetyksen täydellinen suojaus

Google on ensimmäinen pilvipalveluntarjoaja, joka on ottanut käyttöön edelleenlähetyksen täydellisen suojauksen. Se tarkoittaa, että sisältö suojataan aina, kun sitä siirretään meidän ja muiden yritysten palvelinten välillä. Edelleenlähetyksen täydellisen suojauksen ansiosta yhteyden yksityiset avaimet ovat väliaikaisia, mikä estää vastaanottajaa ja jopa palvelinta ylläpitävää operaattoria purkamasta HTTPS-istuntoja jälkikäteen. Monet muut toimialan yritykset ovat jo seuranneet esimerkkiämme tai aikovat ottaa vastaavan ominaisuuden käyttöön tulevaisuudessa.

stacked_email

Sähköpostin sataprosenttinen salaus

Jokainen lähettämäsi ja vastaanottamasi sähköpostiviesti salataan täysin, kun se siirretään Googlen palvelinkeskusten välillä. Tämä varmistaa sen, että viestisi ovat turvassa sekä silloin, kun niitä siirretään laitteidesi ja Googlen palvelimien välillä, että silloin, kun niitä siirretään Googlen sisällä. Google oli TLS-osoittimellaan ensimmäinen toimija, joka ilmoitti käyttäjilleen sähköpostin suojaamattomasta lähettämisestä palveluntarjoajien välillä.

vpn_key

Salauksen vahvistaminen

Vuonna 2013 Google paransi suojausta kryptoanalytiikkaa vastaan kaksinkertaistamalla RSA-salausavaimensa 2048-bitin pituisiksi ja aloittamalla niiden vaihtamisen muutaman viikon välein, mikä nosti vaatimustasoa myös muille toimialan yrityksille.

Tuotetason tietoturvainnovaatiot

Luotettava ja räätälöitävä datan suojaus

Google Workspace tarjoaa järjestelmänvalvojille järjestelmämääritysten ja sovellusasetusten yritystason hallinnan – kaikki hallintapaneelista, jonka avulla todentaminen, omaisuuden suojaaminen ja toimintojen hallinta käy entistä yksinkertaisemmin. Käytä integroituja Cloud Identityn ominaisuuksia käyttäjien hallinnointiin ja paranna suojausta edellyttämällä monivaiheisen todennuksen ja suojausavainten käyttöä. Voit valita organisaatiosi tietoturvavaatimuksiin parhaiten sopivan Google Workspace ‑version.

Tuotetason tietoturvainnovaatiot

Pääsy ja todennus

Luotettava ja räätälöitävä datan suojaus video_youtube
Suojausavain suojaa sinua ja Google Workspace ‑käyttäjiäsi tietojenkalasteluyrityksiltä.

Vahva todennus

Kaksivaiheisessa vahvistuksessa käyttäjiä pyydetään kirjautumisen yhteydessä todistamaan henkilöllisyytensä kahdella eri tavalla, mikä vähentää luvattoman pääsyn mahdollisuutta huomattavasti. Suojausavainvaatimus parantaa käyttäjätilien turvallisuutta edellyttämällä fyysistä avainta. Ainoastaan määritetyillä sivustoilla toimiva avain lähettää salatun allekirjoituksen, mikä suojaa tietojenkalastelulta. Google Workspace ‑järjestelmänvalvojien on helppo ottaa käyttöön runsaastikin suojausavaimia sekä valvoa ja hallinnoida niitä hallintakonsolin kautta. Erillistä ohjelmistoa ei tarvita.

Epäilyttävien kirjautumisten valvonta

Havaitsemme epäilyttävät kirjautumisyritykset kehittyneen koneoppimisen avulla. Järjestelmänvalvojille ilmoitetaan epäilyttävistä kirjautumisyrityksistä, jotta he voivat varmistaa tilien turvallisuuden.

Keskitetty pilvipalvelun käyttöoikeuksien hallinta

Kertakirjautumisen (SSO) tuen ansiosta Google Workspacella voi käyttää muita yrityksille suunnattuja pilvipalveluita ilman erillistä kirjautumista. Identiteetin ja käyttöoikeuksien hallintapalvelun (IAM) avulla järjestelmänvalvojat voivat hallinnoida kaikkia käyttäjien kirjautumistietoja ja pilvisovellusten käyttöä samasta paikasta.

email

Tehostettu sähköpostin suojaus

Google Workspace ‑järjestelmänvalvojat voivat määrittää yksilöityjä sääntöjä, jotka edellyttävät sähköpostiviestien allekirjoittamista ja salaamista Secure/Multipurpose Internet Mail Extensions (S/MIME) ‑tekniikalla. Säännöillä voidaan vaatia S/MIME-salausta, kun sähköpostiviesteissä havaitaan tietynlaista sisältöä.

Sisällön mukainen pääsy

Zero Trust ‑suojausmalliin ja Googlen BeyondCorp-toteutukseen perustuvan, sisällön mukaisen pääsynhallinnan ansiosta voit tarjota käyttäjille turvallisen pääsyn sisältöön tuottavuudesta tinkimättä. Pääsynhallinnassa käytetään yksityiskohtaisia säätimiä, ja samaa alustaa käytetään sekä paikallisille että pilvisovelluksille ja infrastruktuuriresursseille. Sisällön mukaisen pääsynhallinnan avulla voit pakottaa Google Workspace ‑sovellukset käyttämään yksityiskohtaisia säätimiä, jolloin pääsy perustuu käyttäjän henkilöllisyyteen ja pyynnön sisältöön.

security

Lisäsuojausohjelma

Googlen lisäsuojausohjelma on tehokkain suoja kohdistettuja hyökkäyksiä vastaan verkossa. Lisäsuojausohjelma yrityksille edellyttää kuratoituja, vahvoja tilin suojauskäytäntöjä rekisteröityneille käyttäjille. Näitä ovat suojausavaimet, pääsyn estäminen ei-luotettuihin sovelluksiin ja sähköpostiuhkien tehostettu tarkistus.

Sisällön suojaaminen

Tietojen menetyksen esto

Google Workspace ‑järjestelmänvalvojat voivat määrittää tietojen menetyksen estokäytännön (data loss prevention, DLP) suojaamaan arkaluonteisia tietoja Gmailissa ja Drivessa. Esimääriteltyjen sisällönilmaisimien kirjaston ansiosta määritys käy helposti. Kun DLP-käytäntö on otettu käyttöön, esimerkiksi Gmail voi tarkistaa automaattisesti, sisältävätkö lähtevät sähköpostiviestit arkaluonteisia tietoja, ja estää datavuodot automaattisilla toimilla. Sovellus voi joko siirtää viestin karanteeniin tarkistettavaksi, pyytää käyttäjää muuttamaan tietoja, tai estää viestin lähettämisen ja ilmoittaa siitä lähettäjälle. Helposti määritettävien sääntöjen ja kuvien sisällölle suoritettavan optisen merkintunnistuksen (optical character recognition, OCR) avulla DLP Drivelle auttaa järjestelmänvalvojia tarkistamaan arkaluonteisia tietoja sisältäviä tiedostoja ja määrittämään sääntöjä, jotka varoittavat käyttäjiä ja estävät heitä jakamasta luottamuksellisia tietoja ulkopuolisille. Saat lisätietoja tutustumalla DLP white paper ‑asiakirjaan.

Sisällön suojaaminen
report

Roskapostin tunnistus

Koneoppimisen avulla Gmail suodattaa 99,9 prosenttia roskapostista ja estää harhaanjohtavat roskaposti- ja tietojenkalasteluviestit, jotka saattaisivat vaikuttaa toivotulta sähköpostilta. Keskimääräisen Gmail-postilaatikon sisällöstä alle 0,1 prosenttia on roskapostia, ja postin virheellinen suodattaminen roskapostikansioon on vielä epätodennäköisempää (alle 0,05 prosenttia).

Haittaohjelmien havaitseminen

Google skannaa kaikki liitetiedostot automaattisesti useilla menetelmillä ennen niiden lataamista, jotta käyttäjät eivät vahingossa lataa viruksia ja haittaohjelmia. Gmail tarkistaa jopa lähetysjonossa olevien viestien liitteet virusten varalta. Tämä suojaa kaikkia Gmailin käyttäjiä ja estää virusten leviämisen. Jos liitetiedoston muoto on esimerkiksi .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF tai .WSH, tiedosto estetään automaattisesti silloinkin, kun se sisältyy pakattuun tiedostoon.

Tietojenkalastelun esto

Google Workspace suojaa käyttäjiä tietojenkalastelulta hyödyntämällä laajalti koneoppimista. Oppimismallimme vertailevat tunnettuja tietojenkalastelusivustoja uusiin, tuntemattomiin URL-osoitteisiin. Uusia malleja havaitessamme mukautuminen tapahtuu nopeammin kuin manuaalisilla järjestelmillä. Google Workspacen avulla järjestelmänvalvojat voivat vaatia suojausavaimien käyttöä, jolloin tietojenkalasteluhyökkäyksissä vaarantuneita kirjautumistietoja ei voi käyttää.

DMARC

Brändin suojaaminen tietojenkalastelulta

Google Workspace noudattaa DMARC-standardia, jonka avulla verkkotunnusten omistajat voivat päättää, miten Gmail ja muut osallistuvat sähköpostipalvelut käsittelevät verkkotunnuksestasi saapuvia todentamattomia sähköpostiviestejä. Näin voidaan estää brändisi käyttö tietojenkalasteluhuijauksissa. Määrittämällä käytännön voit suojella käyttäjiesi ja organisaatiosi mainetta.

Toimintojen ohjaus

apps_policy

Sisäänrakennettu päätepisteiden hallinta

Google Workspacen täysin integroitu päätepisteiden hallinta valvoo järjestelmää jatkuvasti ja hälyttää laitteiden epäilyttävästä käytöstä. Järjestelmänvalvojat voivat pakottaa päätepisteiden käytännöt, salata laitteilla olevan datan, lukita kadonneet tai varastetut mobiililaitteet ja etätyhjentää laitteet.

security

Tietoturvakeskus

Google Workspacen tietoturvakeskuksesta saat yhdellä silmäyksellä kokonaisvaltaisen kuvan Google Workspacen käyttöönottoon liittyvästä tietoturvatilanteestasi. Sieltä löydät turvallisuusanalytiikan, parhaita käytäntöjä koskevat suositukset ja integroidun korjaamisen, joiden avulla voit suojata organisaatiosi datan, laitteet ja käyttäjät.

playlist_add_check

Kolmansien osapuolten sovellusten käyttöoikeuksien valvonta

Todennushallinnan avulla järjestelmänvalvojat voivat tarkastella ja hallita sellaisia kolmansien osapuolten sovelluksia, jotka hyödyntävät OAuth-standardia todennukseen ja yritysdatan käyttöön. OAuth-käyttöoikeudet voidaan poistaa yksitellen ja valikoidut kolmansien osapuolten sovellukset lisätä sallittujen luetteloon.

Mobiililaitteiden hallinnan avulla voit edellyttää näytön lukitusta ja vahvoja salasanoja sekä poistaa luottamuksellisen datan tyhjentämällä Android- ja iOS-laitteet kokonaan.
Mobiililaitteiden hallinnan avulla voit edellyttää näytön lukitusta ja vahvoja salasanoja sekä poistaa luottamuksellisen datan tyhjentämällä Android- ja iOS-laitteet kokonaan.
https

Informaatio-oikeuksien hallinta

Autamme järjestelmänvalvojia hallinnoimaan arkaluontoisia tietoja tarjoamalla informaatio-oikeuksien hallinnan (IRM) Drivessa. Järjestelmänvalvojat ja käyttäjät voivat poistaa tiedostojen lataamisen, tulostamisen ja kopioimisen käytöstä jakamisen lisäasetusvalikosta sekä määrittää tiedostojen käytölle viimeisen voimassaolopäivän.

warning

Ilmoituskeskus

Google Workspacen ilmoituskeskus tarjoaa järjestelmänvalvojille uuden tavan katsella olennaisia ilmoituksia, hälytyksiä ja toimintoja Google Workspacessa. Mahdollisiin hälytyksiin liittyvät ehdotukset voivat auttaa järjestelmänvalvojia arvioimaan organisaation altistumista tietoturvaongelmille. Tietoturvakeskukseen integrointi tarjoaa sujuvan tavan ratkaista näitä ongelmia.

language

Data-alueet

Monet organisaatiot hyödyntävät maantieteellisesti hajautettua palvelinkeskusjärjestelmäämme, sillä se tarjoaa tärkeitä etuja, kuten mahdollisimman pienen viiveen ja suuren toimintavarmuuden. Google Workspacen data-alueiden avulla organisaatiot, joilla on tiukat valvontavaatimukset, voivat kuitenkin valita, tallennetaanko tietty data Yhdysvaltoihin, Eurooppaan vai eri puolille maailmaa.

Vaatimustenmukaisuus, e-Discovery ja analytiikka

Vastaa kovimpiinkin vaatimuksiin

Google on noudattanut Google Workspacen suunnittelussa erittäin tiukkoja tietosuoja- ja tietoturvastandardeja, jotka perustuvat alan parhaisiin käytäntöihin. Tarjoamme sinulle vahvoja sopimusperusteisia sitoumuksia, jotka koskevat datan omistajuutta ja käyttöä, tietoturvaa, avoimuutta ja vastuullisuutta, sekä vaatimustenmukaisuus- ja raportointivaatimusten täyttämiseen vaaditut työkalut.

Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki

Sertifioinnit, tarkastukset ja arviot

Asiakkaamme ja valvojamme odottavat, että tietoturva-, tietosuoja- ja vaatimustenmukaisuustoiminnot tarkastetaan riippumattomasti. Vastaamme odotuksiin teettämällä toiminnastamme säännöllisesti useita tarkastuksia riippumattomilla tahoilla.

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 on eräs laajimmin tunnustetuista ja hyväksytyistä itsenäisistä tietoturvastandardeista. Google on saanut ISO/IEC 27001 ‑sertifikaatin Google Workspacessa käytettäville järjestelmille, teknologioille, prosesseille ja palvelinkeskuksille. Tutustu ISO/IEC 27001 ‑sertifikaattiimme.

ISO/IEC 27017

ISO/IEC 27017

ISO/IEC 27017 on kansainvälinen tietoturvan hallintaa koskeva käytäntöstandardi, joka perustuu pilvipalveluita koskevaan ISO/IEC 27002 ‑standardiin. Akkreditointijärjestö IAF:n jäseniin kuuluvan Dutch Accreditation Councilin akkreditoima ISO-sertifiointilaitos Ernst & Young CertifyPoint on vahvistanut, että toimintamme vastaa kansainvälisen standardin vaatimuksia. Tutustu ISO/IEC 27017 ‑sertifikaattiimme.

ISO/IEC 27018

ISO/IEC 27018

Google Workspacen ISO/IEC 27018:2014 ‑sertifikaatti vahvistaa sitoumuksemme kansainvälisiin tietoturva- ja tietosuojastandardeihin. ISO/IEC 27018 ‑säännöt edellyttävät, että dataasi ei käytetä mainontaan. Näin varmistetaan, että Google Workspace ‑palveluissa oleva datasi on sinun omaisuuttasi, että datan poistamiseen ja viemiseen tarvittavat työkalut ovat käytössäsi, että tietojasi ei luovuteta kolmansille osapuolille ja että tiedät, mihin datasi on tallennettu. Tutustu ISO/IEC 27018 ‑sertifikaattiin.

SOC 2/3

SOC 2/3

American Institute of Certified Public Accountantsin (AICPA) SOC (Service Organization Controls) 2- ja SOC 3 ‑tarkistusviitekehykset varmistavat turvallisuuden, käytettävyyden, eheän käsittelyn ja luottamuksellisuuden luotettavuusperiaatteilla ja ‑kriteereillä. Googlella on sekä SOC 2- että SOC 3 ‑raportti. Voit ladata SOC 3 ‑raporttimme täältä.

FedRAMP

FedRAMP

Google Workspace ‑tuotteet noudattavat Federal Risk and Authorization Management Program (FedRAMP) ‑ohjelman vaatimuksia. FedRAMP on Yhdysvaltain hallinnon pilviturvallisuusstandardi. Liittovaltion virastot ovat antaneet valtuuden käyttää Google Workspacea sellaisen datan kanssa, jonka vaikutustaso on kohtalainen (Moderate) tai joka saattaa sisältää tunnistettavissa olevia henkilötietoja (personally identifiable information, PII) tai hallittuja ei-salaisiksi luokiteltuja tietoja (Controlled Unclassified Information). Google Workspace on todettu sopivaksi virallisten (OFFICIAL) ja arkaluonteisten virallisten (OFFICIAL SENSITIVE) tietojen käsittelyyn Ison-Britannian tietoturvaperiaatteiden (UK Security Principles) kriteereillä. Saat lisätietoja tuotteiden ja palveluiden vaatimustenmukaisuudesta FedRAMPin Google-palveluita koskevalta sivulta.

PCI DSS

PCI DSS

Google Workspace ‑asiakkaat, joiden on noudatettava maksukorttialan tietoturvastandardia (Payment Card Industry Data Security Standard, PCI DSS), voivat määrittää tietojen menetyksen estokäytännön (DLP), joka estää maksukorttitietoja sisältävien sähköpostien lähettämisen Google Workspacesta. Drivessa Holvi voidaan määrittää tekemään tarkastuksia ja varmistamaan, ettei kortinhaltijoiden tietoja ole tallennettu.

FISC-vaatimustenmukaisuus

FISC-vaatimustenmukaisuus

FISC (Center for Financial Industry Information Systems) on yleishyödyllinen järjestö, jonka tarkoitus on tutkia Japanissa käytössä oleviin taloustietojärjestelmiin liittyvää tekniikkaa ja näiden järjestelmien käyttöä, hallintaa, uhkia ja puolustusta. FISC:n tietokonejärjestelmien turvallisuusopas pankeille ja niihin liittyville rahoituslaitoksille (FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions) on eräs järjestön keskeisistä dokumenteista. Se kuvailee laitoksiin, toimintoihin ja tekniseen infrastruktuuriin liittyviä hallintaominaisuuksia. Google on kehittänyt oppaan, joka auttaa asiakkaita ymmärtämään, miten Googlen hallintaympäristö vastaa FISC:n ohjeita. Useimmat oppaassamme kuvatut hallintaominaisuudet liittyvät kolmansien osapuolten tarkastamiin vaatimustenmukaisuusohjelmiin, joita ovat muun muassa ISO/IEC 27001-, ISO/IEC 27017- ja ISO/IEC 27018 ‑sertifikaatit. Tutustu FISC:n hallintaominaisuuksia koskevaan oppaaseemme. Jos haluat lisätietoja, ota yhteyttä myyntiin.

Esquema Nacional de Seguridad (ENS) – Espanja

Esquema Nacional de Seguridad (ENS) – Espanja

Espanjan Esquema Nacional de Seguridad (ENS) ‑akkreditointijärjestelmän on kehittänyt La Entidad Nacional de Acreditación (ENAC) läheisessä yhteistyössä valtiovarain- ja hallintoministeriön ja kansallisen kryptologiakeskuksen (CCN) kanssa. ENS perustettiin osana kuninkaallista asetusta 3/2010 (muutettu asetuksella 951/2015), ja sen avulla laaditaan asianmukaista tietosuojaa koskevat periaatteet ja edellytykset Espanjan julkisyhteisöille. Google Cloud (GCP ja Google Workspace) on täyttänyt ENS:n korkeaa tasoa koskevat vaatimukset.

Vaatimustenmukaisuus

HIPAA

HIPAA

Google Workspace auttaa asiakkaita noudattamaan Yhdysvaltojen Health Insurance Portability and Accountability Act (HIPAA) ‑lakia, joka säätelee suojattujen terveystietojen suojaamiseen, käyttöön ja luovuttamiseen liittyviä asioita. Asiakkaat, joita HIPAA koskee ja jotka haluavat käyttää Google Workspacea suojattujen terveystietojen käyttöön tai tallentamiseen, voivat allekirjoittaa Googlen kanssa liikekumppanisopimuksen muutosasiakirjan. Lue tarkempia tietoja HIPAA:n noudattamisesta Google Workspacessa.

Yleinen tietosuoja-asetus (GDPR)

Yleinen tietosuoja-asetus (GDPR)

Me Google Workspacella tuemme aloitteita, jotka priorisoivat ja parantavat käyttäjädatan tietoturvaa ja tietosuojaa. Olemme tehneet Cloudin datankäsittelyä koskevaan lisäykseen päivityksiä, jotka varmistavat, että Google Workspace ‑asiakkaat voivat huoletta käyttää palveluitamme nyt, kun GDPR on voimassa. Lisäksi olemme ottaneet käyttöön tiukkoja käytäntöjä, prosesseja ja valvontatoimia Cloudin datankäsittelyä koskevan lisäyksen ja vakiosopimuslausekkeiden kautta. Näissä sopimuksissa sitoudumme noudattamaan GDPR:n meille luomia velvollisuuksia, jotka liittyvät asiakkaidemme puolesta tekemäämme käsittelyyn, ja olemme tehneet tiivistä yhteistyötä Euroopan tietosuojaviranomaisten kanssa täyttääksemme heidän odotuksensa. Lue lisää.

Yhdysvaltain FERPA-laki

Yhdysvaltain FERPA-laki

Miljoonat oppilaat luottavat G Suite for Educationiin. G Suite for Education ‑palvelut noudattavat Family Educational Rights and Privacy Act (FERPA) ‑lakia. Tämä sitoumus sisältyy sopimuksiimme.

COPPA

COPPA

Lasten suojeleminen verkossa on meille tärkeää. Oppilaitokset, joissa käytetään G Suite for Educationia, ovat velvollisia hankkimaan vanhempien luvan palvelun käyttöön vuoden 1998 Children’s Online Privacy Protection Act (COPPA) ‑lain vaatimalla tavalla, ja palveluitamme voidaan käyttää COPPAn mukaisesti.

Etelä-Afrikan POPI-laki

Etelä-Afrikan POPI-laki

Google tarjoaa tuoteominaisuudet ja sopimusperusteiset sitoumukset, joiden avulla asiakkaat noudattavat Etelä-Afrikan Protection of Personal Information (POPI) ‑lakia. Asiakkaat, joita POPI koskee, voivat määrittää, miten heidän dataansa säilytetään, käsitellään ja suojataan, allekirjoittamalla Cloudin datankäsittelyä koskevan lisäyksen.

e-Discovery ja arkistointi

Datan säilyttäminen ja eDiscovery

Holvin avulla voit säilyttää, hakea ja viedä organisaatiosi dataa tietyistä Google Workspace ‑sovelluksista. Holvi on täysin selainpohjainen, joten sen käyttö ei edellytä ylimääräisen ohjelmiston asentamista tai ylläpitoa.

import_export

Google Workspace ‑sovellusten datan vienti

Holvin avulla voit viedä tiettyjen Google Workspace ‑sovellusten dataa vakiomuotoihin lisäkäsittelyä ja tarkastusta varten. Tämä tehdään lakisääteisten normien ja käsittelyketjun ohjeiden mukaisesti.

unsubscribe

Sisällön vaatimustenmukaisuus

Google Workspacen valvontatyökalujen avulla järjestelmänvalvojat voivat hakea sähköpostiviesteistä aakkosnumeerisia malleja ja sopimatonta sisältöä. Järjestelmänvalvojat voivat luoda sääntöjä, jotka joko estävät vastaavien sähköpostiviestien toimittamisen vastaanottajilleen tai toimittavat viestit vastaanottajalle muokattuina.

Raportointianalytiikka

list

Helppo valvonta

Helpot, interaktiiviset raportit auttavat arvioimaan organisaation altistumista tietoturvaongelmille verkkotunnus- ja käyttäjätasolla. Ohjelmointirajapintojen (application programming interface, API) avulla voit koota omaan ympäristöösi sopivat suojaustyökalut. Voit parantaa tietoturvaasi, kun pystyt tarkistamaan raporteista, miten käyttäjät jakavat dataa, mitä kolmansien osapuolten sovelluksia on asennettu ja onko käytössä asianmukaiset suojausominaisuudet, kuten kaksivaiheinen vahvistus.

error

Tarkastusten seuranta

Google Workspace ‑järjestelmänvalvojat voivat seurata käyttäjien toimia ja määrittää omat ilmoitukset Google Workspacessa. Seuranta koskee hallintakonsolin, Gmailin, Driven, Kalenterin, Ryhmien, mobiililaitteiden ja kolmansien osapuolten sovellusten valtuutuksia. Järjestelmävalvojat voivat saada ilmoituksen esimerkiksi aina silloin, kun merkitty tiedosto ladataan tai kun organisaation ulkopuolelle jaetaan tiedosto, joka sisältää sanan "luottamuksellinen".

Käyttötiedot BigQueryn avulla

BigQuery on Googlen yritysdatavarasto suuren mittakaavan data-analytiikkaa varten. Voit käyttää sitä Gmail-lokien analysointiin kehittyneillä ja tehokkailla omilla kyselyillä sekä hyödyntää kolmansien osapuolten työkaluja datan syvällisessä analysoinnissa.

Avoimuus

Luottamus on välttämätön edellytys kumppanuudellemme

Avoimuus on yksi Googlen toiminnan kulmakivistä. Pyrimme ansaitsemaan asiakkaidemme luottamuksen ja ylläpitämään sitä avoimuuden kautta. Asiakas on datansa omistaja, ei Google. Google ei myy dataasi kolmansille osapuolille, Google Workspace ei sisällä mainontaa, emmekä ikinä kerää tai käytä Google Workspace ‑palveluihin ladattua dataa mainontatarkoituksiin.

Avoimuus

Ei koskaan mainoksia

Google ei kerää, käy läpi tai käytä Google Workspace ‑palveluihin lataamaasi dataa mainontatarkoituksiin eikä esitä mainoksia Google Workspacessa. Dataasi käytetään Google Workspace ‑palveluiden tarjoamiseen ja järjestelmätukeen, kuten roskapostisuodatukseen, virusten havaitsemiseen, oikeinkirjoituksen tarkistukseen, kapasiteettisuunnitteluun ja liikenteen reitittämiseen. Lisäksi dataasi käytetään yksittäisten tilien sähköposti- ja tiedostohaun tarjoamiseen.

user_attributes

Sinä itse omistat kaiken datasi

Yritysten, oppilaitosten ja viranomaisten Google Workspace ‑palveluihin lataama data ei ole Googlen omaisuutta. Esimerkiksi yritysten immateriaalioikeudet, käyttäjien henkilökohtaiset tiedot ja oppilaiden kotitehtävät eivät ole Googlen omaisuutta, eikä Google myy niitä kolmansille osapuolille.

assignment

Käyttöoikeuksien läpinäkyvyys

Panostamme avoimuuteen ja asiakkaidemme luottamuksen ansaitsemiseen myös Käyttöoikeuksien läpinäkyvyys ‑lokeilla. Niissä on eritelty yksityiskohtaisesti, miten Googlen työntekijät ovat käsitelleet sisältöjäsi ja mitä tarkoitusta varten. Jos tarkoitus on liittynyt tukipyynnön ratkaisemiseen, lokissa on myös viittaus tukipyyntöön.

Neal poistaa kaiken vanhojen palvelinten sisältämän datan erikoistyökaluilla.
Neal poistaa kaiken vanhojen palvelinten sisältämän datan erikoistyökaluilla.
playlist_add_check

Sovellukset ovat aina käytettävissäsi

Google Workspace tarjoaa 99,9 prosentin palvelutasosopimuksen. Google Workspacessa ei myöskään esiinny säännöllisistä päivityksistä tai ylläpitotoimista johtuvia käyttökatkoja. Useimmista muista palveluntarjoajista poiketen Googlen sovellukset pyritään pitämään aina käytettävissä, jopa palveluiden päivittämisen ja järjestelmien huollon aikana.

Tarvitsemasi hallintaominaisuudet ja tiedot

Olemme sitoutuneet antamaan sinulle tietoa järjestelmistämme ja prosesseistamme, olipa kyse reaaliaikaisesta suorituskykykatsauksesta, datankäsittelytarkistuksen tuloksista tai palvelinkeskustemme sijainnista. Datasi kuuluu sinulle – me varmistamme, että siihen liittyvä päätösvalta säilyy omissa käsissäsi. Voit poistaa datasi tai viedä sen milloin tahansa. Julkaisemme säännöllisesti avoimuusraportteja, joissa kerrotaan, miten hallitukset ja muut osapuolet voivat vaikuttaa turvallisuuteesi ja tietosuojaasi verkossa. Mielestämme käyttäjämme ansaitsevat saada kaikki nämä tiedot, ja olemme jo kauan jakaneet tietoa ja puolustaneet käyttäjiemme oikeuksia.

William on kunnossapitoinsinööri ja hätävalmiustiimin jäsen. Hän varautuu päivittäin tornadoihin, kiintolevyjen rikkoutumiseen ja kaikkeen siitä väliltä.
William on kunnossapitoinsinööri ja hätävalmiustiimin jäsen. Hän varautuu päivittäin tornadoihin, kiintolevyjen rikkoutumiseen ja kaikkeen siitä väliltä.