Google Workspacen tietoturva ja luotettavuus
Käyttäjiemme datan suojaaminen on meille ensiarvoisen tärkeää.
Käyttäjiemme datan suojaaminen on meille ensiarvoisen tärkeää.
Google alkoi pilvipalvelusta ja toimii pilvessä edelleen. Siksi ymmärrämme täydellisesti, millaisia pilven tietoturvaan liittyviä näkökohtia yrityksissä pohditaan. Koska Google ja Googlen yrityspalvelut pohjautuvat samaan infrastruktuuriin, organisaatiosi hyötyy kehittämistämme suojausmenetelmistä, joita me itsekin käytämme päivittäin. Vahvan maailmanlaajuisen infrastruktuurin, tietoturva-asiantuntijoiden ja jatkuvan innovoinnin ansiosta Google on aikaansa edellä ja pystyy tarjoamaan erittäin turvallisen, luotettavan ja vaatimustenmukaisen ympäristön.
Googlella on toimialansa johtava tietämys ja asiantuntemus turvallisten, suuren mittakaavan pilvi-infrastruktuurien kehittämisestä. Monet palveluntarjoajat voivat vakuuttaa samaa, mutta me kuitenkin uskomme, että tietoturva- ja tietosuojatoimet tulee toteuttaa läpinäkyvästi ja helposti ymmärrettävästi eikä piilossa kulisseissa.
Googlen työntekijöitä vaaditaan ottamaan aina ensiksi huomioon tietoturva. Googlen palveluksessa on monia täysipäiväisiä tietoturva- ja tietosuoja-asiantuntijoita. Heidän joukossaan on eräitä maailman johtavia tietojenkäsittely-, sovellus- ja verkkoturvallisuusasiantuntijoita. Google varmistaa tietoturvansa sisällyttämällä turvallisuuden osaksi ohjelmistojen kehitystä. Tietoturva-ammattilaiset voivat analysoida arkkitehtuuriehdotuksia ja käydä koodin läpi selvittääkseen uuden tuotteen tai ominaisuuden haavoittuvuuksia ja ymmärtääkseen, millaisia keinoja hyökkääjät saattavat käyttää sitä vastaan. Ongelmatapauksissa Google Workspacen tukitiimin nopeiden reaktioiden, analyysien ja toimenpiteiden ansiosta asiakkaiden toiminnot häiriintyvät mahdollisimman vähän.
Googlen haku- ja tiedotustoiminnot suojaavat Internet-käyttäjien laajaa yhteisöä – heitäkin, jotka eivät valitse meidän ratkaisujamme. Project Zerona tunnettu kokopäiväisten työntekijöiden tiimimme pyrkii havaitsemaan suuren vaikutuksen haavoittuvuuksia Googlen ja muiden palveluntarjoajien tuotteissa. Olemme sitoutuneet tekemään työmme avoimesti ja ilmoittamaan ohjelmistoissa havaituista virheistä suoraan ohjelmistopalveluntarjoajille osallistamatta kolmansia osapuolia.
Tietoturva on aina ollut Googlelle ensisijaisen tärkeää. Tässä on joitain esimerkkejä siitä, miten olemme parantaneet tietoturvaa:
Google on ensimmäinen pilvipalveluntarjoaja, joka on ottanut käyttöön edelleenlähetyksen täydellisen suojauksen. Se tarkoittaa, että sisältö suojataan aina, kun sitä siirretään meidän ja muiden yritysten palvelinten välillä. Edelleenlähetyksen täydellisen suojauksen ansiosta yhteyden yksityiset avaimet ovat väliaikaisia, mikä estää vastaanottajaa ja jopa palvelinta ylläpitävää operaattoria purkamasta HTTPS-istuntoja jälkikäteen. Monet muut toimialan yritykset ovat jo seuranneet esimerkkiämme tai aikovat ottaa vastaavan ominaisuuden käyttöön tulevaisuudessa.
Jokainen lähettämäsi ja vastaanottamasi sähköpostiviesti salataan täysin, kun se siirretään Googlen palvelinkeskusten välillä. Tämä varmistaa sen, että viestisi ovat turvassa sekä silloin, kun niitä siirretään laitteidesi ja Googlen palvelimien välillä, että silloin, kun niitä siirretään Googlen sisällä. Google oli TLS-osoittimellaan ensimmäinen toimija, joka ilmoitti käyttäjilleen sähköpostin suojaamattomasta lähettämisestä palveluntarjoajien välillä.
Vuonna 2013 Google paransi suojausta kryptoanalytiikkaa vastaan kaksinkertaistamalla RSA-salausavaimensa 2048-bitin pituisiksi ja aloittamalla niiden vaihtamisen muutaman viikon välein, mikä nosti vaatimustasoa myös muille toimialan yrityksille.
Google Workspace tarjoaa järjestelmänvalvojille järjestelmämääritysten ja sovellusasetusten yritystason hallinnan – kaikki hallintapaneelista, jonka avulla todentaminen, omaisuuden suojaaminen ja toimintojen hallinta käy entistä yksinkertaisemmin. Käytä integroituja Cloud Identityn ominaisuuksia käyttäjien hallinnointiin ja paranna suojausta edellyttämällä monivaiheisen todennuksen ja suojausavainten käyttöä. Voit valita organisaatiosi tietoturvavaatimuksiin parhaiten sopivan Google Workspace ‑version.
Kaksivaiheisessa vahvistuksessa käyttäjiä pyydetään kirjautumisen yhteydessä todistamaan henkilöllisyytensä kahdella eri tavalla, mikä vähentää luvattoman pääsyn mahdollisuutta huomattavasti. Suojausavainvaatimus parantaa käyttäjätilien turvallisuutta edellyttämällä fyysistä avainta. Ainoastaan määritetyillä sivustoilla toimiva avain lähettää salatun allekirjoituksen, mikä suojaa tietojenkalastelulta. Google Workspace ‑järjestelmänvalvojien on helppo ottaa käyttöön runsaastikin suojausavaimia sekä valvoa ja hallinnoida niitä hallintakonsolin kautta. Erillistä ohjelmistoa ei tarvita.
Havaitsemme epäilyttävät kirjautumisyritykset kehittyneen koneoppimisen avulla. Järjestelmänvalvojille ilmoitetaan epäilyttävistä kirjautumisyrityksistä, jotta he voivat varmistaa tilien turvallisuuden.
Kertakirjautumisen (SSO) tuen ansiosta Google Workspacella voi käyttää muita yrityksille suunnattuja pilvipalveluita ilman erillistä kirjautumista. Identiteetin ja käyttöoikeuksien hallintapalvelun (IAM) avulla järjestelmänvalvojat voivat hallinnoida kaikkia käyttäjien kirjautumistietoja ja pilvisovellusten käyttöä samasta paikasta.
Google Workspace ‑järjestelmänvalvojat voivat määrittää yksilöityjä sääntöjä, jotka edellyttävät sähköpostiviestien allekirjoittamista ja salaamista Secure/Multipurpose Internet Mail Extensions (S/MIME) ‑tekniikalla. Säännöillä voidaan vaatia S/MIME-salausta, kun sähköpostiviesteissä havaitaan tietynlaista sisältöä.
Zero Trust ‑suojausmalliin ja Googlen BeyondCorp-toteutukseen perustuvan, sisällön mukaisen pääsynhallinnan ansiosta voit tarjota käyttäjille turvallisen pääsyn sisältöön tuottavuudesta tinkimättä. Pääsynhallinnassa käytetään yksityiskohtaisia säätimiä, ja samaa alustaa käytetään sekä paikallisille että pilvisovelluksille ja infrastruktuuriresursseille. Sisällön mukaisen pääsynhallinnan avulla voit pakottaa Google Workspace ‑sovellukset käyttämään yksityiskohtaisia säätimiä, jolloin pääsy perustuu käyttäjän henkilöllisyyteen ja pyynnön sisältöön.
Googlen lisäsuojausohjelma on tehokkain suoja kohdistettuja hyökkäyksiä vastaan verkossa. Lisäsuojausohjelma yrityksille edellyttää kuratoituja, vahvoja tilin suojauskäytäntöjä rekisteröityneille käyttäjille. Näitä ovat suojausavaimet, pääsyn estäminen ei-luotettuihin sovelluksiin ja sähköpostiuhkien tehostettu tarkistus.
Google Workspace ‑järjestelmänvalvojat voivat määrittää tietojen menetyksen estokäytännön (data loss prevention, DLP) suojaamaan arkaluonteisia tietoja Gmailissa ja Drivessa. Esimääriteltyjen sisällönilmaisimien kirjaston ansiosta määritys käy helposti. Kun DLP-käytäntö on otettu käyttöön, esimerkiksi Gmail voi tarkistaa automaattisesti, sisältävätkö lähtevät sähköpostiviestit arkaluonteisia tietoja, ja estää datavuodot automaattisilla toimilla. Sovellus voi joko siirtää viestin karanteeniin tarkistettavaksi, pyytää käyttäjää muuttamaan tietoja, tai estää viestin lähettämisen ja ilmoittaa siitä lähettäjälle. Helposti määritettävien sääntöjen ja kuvien sisällölle suoritettavan optisen merkintunnistuksen (optical character recognition, OCR) avulla DLP Drivelle auttaa järjestelmänvalvojia tarkistamaan arkaluonteisia tietoja sisältäviä tiedostoja ja määrittämään sääntöjä, jotka varoittavat käyttäjiä ja estävät heitä jakamasta luottamuksellisia tietoja ulkopuolisille. Saat lisätietoja tutustumalla DLP white paper ‑asiakirjaan.
Koneoppimisen avulla Gmail suodattaa 99,9 prosenttia roskapostista ja estää harhaanjohtavat roskaposti- ja tietojenkalasteluviestit, jotka saattaisivat vaikuttaa toivotulta sähköpostilta. Keskimääräisen Gmail-postilaatikon sisällöstä alle 0,1 prosenttia on roskapostia, ja postin virheellinen suodattaminen roskapostikansioon on vielä epätodennäköisempää (alle 0,05 prosenttia).
Google skannaa kaikki liitetiedostot automaattisesti useilla menetelmillä ennen niiden lataamista, jotta käyttäjät eivät vahingossa lataa viruksia ja haittaohjelmia. Gmail tarkistaa jopa lähetysjonossa olevien viestien liitteet virusten varalta. Tämä suojaa kaikkia Gmailin käyttäjiä ja estää virusten leviämisen. Jos liitetiedoston muoto on esimerkiksi .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF tai .WSH, tiedosto estetään automaattisesti silloinkin, kun se sisältyy pakattuun tiedostoon.
Google Workspace suojaa käyttäjiä tietojenkalastelulta hyödyntämällä laajalti koneoppimista. Oppimismallimme vertailevat tunnettuja tietojenkalastelusivustoja uusiin, tuntemattomiin URL-osoitteisiin. Uusia malleja havaitessamme mukautuminen tapahtuu nopeammin kuin manuaalisilla järjestelmillä. Google Workspacen avulla järjestelmänvalvojat voivat vaatia suojausavaimien käyttöä, jolloin tietojenkalasteluhyökkäyksissä vaarantuneita kirjautumistietoja ei voi käyttää.
Google Workspace noudattaa DMARC-standardia, jonka avulla verkkotunnusten omistajat voivat päättää, miten Gmail ja muut osallistuvat sähköpostipalvelut käsittelevät verkkotunnuksestasi saapuvia todentamattomia sähköpostiviestejä. Näin voidaan estää brändisi käyttö tietojenkalasteluhuijauksissa. Määrittämällä käytännön voit suojella käyttäjiesi ja organisaatiosi mainetta.
Google Workspacen täysin integroitu päätepisteiden hallinta valvoo järjestelmää jatkuvasti ja hälyttää laitteiden epäilyttävästä käytöstä. Järjestelmänvalvojat voivat pakottaa päätepisteiden käytännöt, salata laitteilla olevan datan, lukita kadonneet tai varastetut mobiililaitteet ja etätyhjentää laitteet.
Google Workspacen tietoturvakeskuksesta saat yhdellä silmäyksellä kokonaisvaltaisen kuvan Google Workspacen käyttöönottoon liittyvästä tietoturvatilanteestasi. Sieltä löydät turvallisuusanalytiikan, parhaita käytäntöjä koskevat suositukset ja integroidun korjaamisen, joiden avulla voit suojata organisaatiosi datan, laitteet ja käyttäjät.
Todennushallinnan avulla järjestelmänvalvojat voivat tarkastella ja hallita sellaisia kolmansien osapuolten sovelluksia, jotka hyödyntävät OAuth-standardia todennukseen ja yritysdatan käyttöön. OAuth-käyttöoikeudet voidaan poistaa yksitellen ja valikoidut kolmansien osapuolten sovellukset lisätä sallittujen luetteloon.
Autamme järjestelmänvalvojia hallinnoimaan arkaluontoisia tietoja tarjoamalla informaatio-oikeuksien hallinnan (IRM) Drivessa. Järjestelmänvalvojat ja käyttäjät voivat poistaa tiedostojen lataamisen, tulostamisen ja kopioimisen käytöstä jakamisen lisäasetusvalikosta sekä määrittää tiedostojen käytölle viimeisen voimassaolopäivän.
Google Workspacen ilmoituskeskus tarjoaa järjestelmänvalvojille uuden tavan katsella olennaisia ilmoituksia, hälytyksiä ja toimintoja Google Workspacessa. Mahdollisiin hälytyksiin liittyvät ehdotukset voivat auttaa järjestelmänvalvojia arvioimaan organisaation altistumista tietoturvaongelmille. Tietoturvakeskukseen integrointi tarjoaa sujuvan tavan ratkaista näitä ongelmia.
Monet organisaatiot hyödyntävät maantieteellisesti hajautettua palvelinkeskusjärjestelmäämme, sillä se tarjoaa tärkeitä etuja, kuten mahdollisimman pienen viiveen ja suuren toimintavarmuuden. Google Workspacen data-alueiden avulla organisaatiot, joilla on tiukat valvontavaatimukset, voivat kuitenkin valita, tallennetaanko tietty data Yhdysvaltoihin, Eurooppaan vai eri puolille maailmaa.
Google on noudattanut Google Workspacen suunnittelussa erittäin tiukkoja tietosuoja- ja tietoturvastandardeja, jotka perustuvat alan parhaisiin käytäntöihin. Tarjoamme sinulle vahvoja sopimusperusteisia sitoumuksia, jotka koskevat datan omistajuutta ja käyttöä, tietoturvaa, avoimuutta ja vastuullisuutta, sekä vaatimustenmukaisuus- ja raportointivaatimusten täyttämiseen vaaditut työkalut.
Asiakkaamme ja valvojamme odottavat, että tietoturva-, tietosuoja- ja vaatimustenmukaisuustoiminnot tarkastetaan riippumattomasti. Vastaamme odotuksiin teettämällä toiminnastamme säännöllisesti useita tarkastuksia riippumattomilla tahoilla.
ISO/IEC 27001 on eräs laajimmin tunnustetuista ja hyväksytyistä itsenäisistä tietoturvastandardeista. Google on saanut ISO/IEC 27001 ‑sertifikaatin Google Workspacessa käytettäville järjestelmille, teknologioille, prosesseille ja palvelinkeskuksille. Tutustu ISO/IEC 27001 ‑sertifikaattiimme.
ISO/IEC 27017 on kansainvälinen tietoturvan hallintaa koskeva käytäntöstandardi, joka perustuu pilvipalveluita koskevaan ISO/IEC 27002 ‑standardiin. Akkreditointijärjestö IAF:n jäseniin kuuluvan Dutch Accreditation Councilin akkreditoima ISO-sertifiointilaitos Ernst & Young CertifyPoint on vahvistanut, että toimintamme vastaa kansainvälisen standardin vaatimuksia. Tutustu ISO/IEC 27017 ‑sertifikaattiimme.
Google Workspacen ISO/IEC 27018:2014 ‑sertifikaatti vahvistaa sitoumuksemme kansainvälisiin tietoturva- ja tietosuojastandardeihin. ISO/IEC 27018 ‑säännöt edellyttävät, että dataasi ei käytetä mainontaan. Näin varmistetaan, että Google Workspace ‑palveluissa oleva datasi on sinun omaisuuttasi, että datan poistamiseen ja viemiseen tarvittavat työkalut ovat käytössäsi, että tietojasi ei luovuteta kolmansille osapuolille ja että tiedät, mihin datasi on tallennettu. Tutustu ISO/IEC 27018 ‑sertifikaattiin.
American Institute of Certified Public Accountantsin (AICPA) SOC (Service Organization Controls) 2- ja SOC 3 ‑tarkistusviitekehykset varmistavat turvallisuuden, käytettävyyden, eheän käsittelyn ja luottamuksellisuuden luotettavuusperiaatteilla ja ‑kriteereillä. Googlella on sekä SOC 2- että SOC 3 ‑raportti. Voit ladata SOC 3 ‑raporttimme täältä.
Google Workspace ‑tuotteet noudattavat Federal Risk and Authorization Management Program (FedRAMP) ‑ohjelman vaatimuksia. FedRAMP on Yhdysvaltain hallinnon pilviturvallisuusstandardi. Liittovaltion virastot ovat antaneet valtuuden käyttää Google Workspacea sellaisen datan kanssa, jonka vaikutustaso on kohtalainen (Moderate) tai joka saattaa sisältää tunnistettavissa olevia henkilötietoja (personally identifiable information, PII) tai hallittuja ei-salaisiksi luokiteltuja tietoja (Controlled Unclassified Information). Google Workspace on todettu sopivaksi virallisten (OFFICIAL) ja arkaluonteisten virallisten (OFFICIAL SENSITIVE) tietojen käsittelyyn Ison-Britannian tietoturvaperiaatteiden (UK Security Principles) kriteereillä. Saat lisätietoja tuotteiden ja palveluiden vaatimustenmukaisuudesta FedRAMPin Google-palveluita koskevalta sivulta.
Google Workspace ‑asiakkaat, joiden on noudatettava maksukorttialan tietoturvastandardia (Payment Card Industry Data Security Standard, PCI DSS), voivat määrittää tietojen menetyksen estokäytännön (DLP), joka estää maksukorttitietoja sisältävien sähköpostien lähettämisen Google Workspacesta. Drivessa Holvi voidaan määrittää tekemään tarkastuksia ja varmistamaan, ettei kortinhaltijoiden tietoja ole tallennettu.
FISC (Center for Financial Industry Information Systems) on yleishyödyllinen järjestö, jonka tarkoitus on tutkia Japanissa käytössä oleviin taloustietojärjestelmiin liittyvää tekniikkaa ja näiden järjestelmien käyttöä, hallintaa, uhkia ja puolustusta. FISC:n tietokonejärjestelmien turvallisuusopas pankeille ja niihin liittyville rahoituslaitoksille (FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions) on eräs järjestön keskeisistä dokumenteista. Se kuvailee laitoksiin, toimintoihin ja tekniseen infrastruktuuriin liittyviä hallintaominaisuuksia. Google on kehittänyt oppaan, joka auttaa asiakkaita ymmärtämään, miten Googlen hallintaympäristö vastaa FISC:n ohjeita. Useimmat oppaassamme kuvatut hallintaominaisuudet liittyvät kolmansien osapuolten tarkastamiin vaatimustenmukaisuusohjelmiin, joita ovat muun muassa ISO/IEC 27001-, ISO/IEC 27017- ja ISO/IEC 27018 ‑sertifikaatit. Tutustu FISC:n hallintaominaisuuksia koskevaan oppaaseemme. Jos haluat lisätietoja, ota yhteyttä myyntiin.
Espanjan Esquema Nacional de Seguridad (ENS) ‑akkreditointijärjestelmän on kehittänyt La Entidad Nacional de Acreditación (ENAC) läheisessä yhteistyössä valtiovarain- ja hallintoministeriön ja kansallisen kryptologiakeskuksen (CCN) kanssa. ENS perustettiin osana kuninkaallista asetusta 3/2010 (muutettu asetuksella 951/2015), ja sen avulla laaditaan asianmukaista tietosuojaa koskevat periaatteet ja edellytykset Espanjan julkisyhteisöille. Google Cloud (GCP ja Google Workspace) on täyttänyt ENS:n korkeaa tasoa koskevat vaatimukset.
Google Workspace auttaa asiakkaita noudattamaan Yhdysvaltojen Health Insurance Portability and Accountability Act (HIPAA) ‑lakia, joka säätelee suojattujen terveystietojen suojaamiseen, käyttöön ja luovuttamiseen liittyviä asioita. Asiakkaat, joita HIPAA koskee ja jotka haluavat käyttää Google Workspacea suojattujen terveystietojen käyttöön tai tallentamiseen, voivat allekirjoittaa Googlen kanssa liikekumppanisopimuksen muutosasiakirjan. Lue tarkempia tietoja HIPAA:n noudattamisesta Google Workspacessa.
Google Workspace noudattaa tietosuojatyöryhmä WP 29:n suosituksia ja varmistaa EU:n vakiosopimuslausekkeiden noudattamisen Cloudin datankäsittelyä koskevalla lisäyksellä, ilmoituksella alikäsittelijöistä ja EU:n vakisopimuslausekkeilla. Google noudattaa myös Privacy Shield ‑järjestelyä ja mahdollistaa datan siirrettävyyden, jonka ansiosta järjestelmänvalvojat voivat viedä vakiotiedostomuodoissa olevaa dataa ilman lisäkustannuksia.
Me Google Workspacella tuemme aloitteita, jotka priorisoivat ja parantavat käyttäjädatan tietoturvaa ja tietosuojaa. Olemme tehneet Cloudin datankäsittelyä koskevaan lisäykseen päivityksiä, jotka varmistavat, että Google Workspace ‑asiakkaat voivat huoletta käyttää palveluitamme nyt, kun GDPR on voimassa. Lisäksi olemme ottaneet käyttöön tiukkoja käytäntöjä, prosesseja ja valvontatoimia Cloudin datankäsittelyä koskevan lisäyksen ja vakiosopimuslausekkeiden kautta. Näissä sopimuksissa sitoudumme noudattamaan GDPR:n meille luomia velvollisuuksia, jotka liittyvät asiakkaidemme puolesta tekemäämme käsittelyyn, ja olemme tehneet tiivistä yhteistyötä Euroopan tietosuojaviranomaisten kanssa täyttääksemme heidän odotuksensa. Lue lisää.
Miljoonat oppilaat luottavat G Suite for Educationiin. G Suite for Education ‑palvelut noudattavat Family Educational Rights and Privacy Act (FERPA) ‑lakia. Tämä sitoumus sisältyy sopimuksiimme.
Lasten suojeleminen verkossa on meille tärkeää. Oppilaitokset, joissa käytetään G Suite for Educationia, ovat velvollisia hankkimaan vanhempien luvan palvelun käyttöön vuoden 1998 Children’s Online Privacy Protection Act (COPPA) ‑lain vaatimalla tavalla, ja palveluitamme voidaan käyttää COPPAn mukaisesti.
Google tarjoaa tuoteominaisuudet ja sopimusperusteiset sitoumukset, joiden avulla asiakkaat noudattavat Etelä-Afrikan Protection of Personal Information (POPI) ‑lakia. Asiakkaat, joita POPI koskee, voivat määrittää, miten heidän dataansa säilytetään, käsitellään ja suojataan, allekirjoittamalla Cloudin datankäsittelyä koskevan lisäyksen.
Holvin avulla voit säilyttää, hakea ja viedä organisaatiosi dataa tietyistä Google Workspace ‑sovelluksista. Holvi on täysin selainpohjainen, joten sen käyttö ei edellytä ylimääräisen ohjelmiston asentamista tai ylläpitoa.
Holvin avulla voit viedä tiettyjen Google Workspace ‑sovellusten dataa vakiomuotoihin lisäkäsittelyä ja tarkastusta varten. Tämä tehdään lakisääteisten normien ja käsittelyketjun ohjeiden mukaisesti.
Google Workspacen valvontatyökalujen avulla järjestelmänvalvojat voivat hakea sähköpostiviesteistä aakkosnumeerisia malleja ja sopimatonta sisältöä. Järjestelmänvalvojat voivat luoda sääntöjä, jotka joko estävät vastaavien sähköpostiviestien toimittamisen vastaanottajilleen tai toimittavat viestit vastaanottajalle muokattuina.
Helpot, interaktiiviset raportit auttavat arvioimaan organisaation altistumista tietoturvaongelmille verkkotunnus- ja käyttäjätasolla. Ohjelmointirajapintojen (application programming interface, API) avulla voit koota omaan ympäristöösi sopivat suojaustyökalut. Voit parantaa tietoturvaasi, kun pystyt tarkistamaan raporteista, miten käyttäjät jakavat dataa, mitä kolmansien osapuolten sovelluksia on asennettu ja onko käytössä asianmukaiset suojausominaisuudet, kuten kaksivaiheinen vahvistus.
Google Workspace ‑järjestelmänvalvojat voivat seurata käyttäjien toimia ja määrittää omat ilmoitukset Google Workspacessa. Seuranta koskee hallintakonsolin, Gmailin, Driven, Kalenterin, Ryhmien, mobiililaitteiden ja kolmansien osapuolten sovellusten valtuutuksia. Järjestelmävalvojat voivat saada ilmoituksen esimerkiksi aina silloin, kun merkitty tiedosto ladataan tai kun organisaation ulkopuolelle jaetaan tiedosto, joka sisältää sanan "luottamuksellinen".
BigQuery on Googlen yritysdatavarasto suuren mittakaavan data-analytiikkaa varten. Voit käyttää sitä Gmail-lokien analysointiin kehittyneillä ja tehokkailla omilla kyselyillä sekä hyödyntää kolmansien osapuolten työkaluja datan syvällisessä analysoinnissa.
Avoimuus on yksi Googlen toiminnan kulmakivistä. Pyrimme ansaitsemaan asiakkaidemme luottamuksen ja ylläpitämään sitä avoimuuden kautta. Asiakas on datansa omistaja, ei Google. Google ei myy dataasi kolmansille osapuolille, Google Workspace ei sisällä mainontaa, emmekä ikinä kerää tai käytä Google Workspace ‑palveluihin ladattua dataa mainontatarkoituksiin.
Google ei kerää, käy läpi tai käytä Google Workspace ‑palveluihin lataamaasi dataa mainontatarkoituksiin eikä esitä mainoksia Google Workspacessa. Dataasi käytetään Google Workspace ‑palveluiden tarjoamiseen ja järjestelmätukeen, kuten roskapostisuodatukseen, virusten havaitsemiseen, oikeinkirjoituksen tarkistukseen, kapasiteettisuunnitteluun ja liikenteen reitittämiseen. Lisäksi dataasi käytetään yksittäisten tilien sähköposti- ja tiedostohaun tarjoamiseen.
Yritysten, oppilaitosten ja viranomaisten Google Workspace ‑palveluihin lataama data ei ole Googlen omaisuutta. Esimerkiksi yritysten immateriaalioikeudet, käyttäjien henkilökohtaiset tiedot ja oppilaiden kotitehtävät eivät ole Googlen omaisuutta, eikä Google myy niitä kolmansille osapuolille.
Panostamme avoimuuteen ja asiakkaidemme luottamuksen ansaitsemiseen myös Käyttöoikeuksien läpinäkyvyys ‑lokeilla. Niissä on eritelty yksityiskohtaisesti, miten Googlen työntekijät ovat käsitelleet sisältöjäsi ja mitä tarkoitusta varten. Jos tarkoitus on liittynyt tukipyynnön ratkaisemiseen, lokissa on myös viittaus tukipyyntöön.
Google Workspace tarjoaa 99,9 prosentin palvelutasosopimuksen. Google Workspacessa ei myöskään esiinny säännöllisistä päivityksistä tai ylläpitotoimista johtuvia käyttökatkoja. Useimmista muista palveluntarjoajista poiketen Googlen sovellukset pyritään pitämään aina käytettävissä, jopa palveluiden päivittämisen ja järjestelmien huollon aikana.
Olemme sitoutuneet antamaan sinulle tietoa järjestelmistämme ja prosesseistamme, olipa kyse reaaliaikaisesta suorituskykykatsauksesta, datankäsittelytarkistuksen tuloksista tai palvelinkeskustemme sijainnista. Datasi kuuluu sinulle – me varmistamme, että siihen liittyvä päätösvalta säilyy omissa käsissäsi. Voit poistaa datasi tai viedä sen milloin tahansa. Julkaisemme säännöllisesti avoimuusraportteja, joissa kerrotaan, miten hallitukset ja muut osapuolet voivat vaikuttaa turvallisuuteesi ja tietosuojaasi verkossa. Mielestämme käyttäjämme ansaitsevat saada kaikki nämä tiedot, ja olemme jo kauan jakaneet tietoa ja puolustaneet käyttäjiemme oikeuksia.