אבטחה ואמון ב-Google Workspace

ההגנה על הנתונים שלכם עומדת בראש סדר העדיפויות שלנו.

סקירה כללית

אין דבר שחשוב לנו יותר מהאבטחה שלכם.

Google התחילה את דרכה בענן, וגם כיום היא פועלת בענן, כך שאין זה מפתיע שאנחנו מבינים לגמרי את החששות שלכם לגבי האבטחה של הנתונים העסקיים שלכם בענן. מאחר ש-Google והשירותים העסקיים שלה מנוהלים באותה תשתית, הארגון שלכם ייהנה מאותן הגנות שיצרנו ושבהן אנחנו משתמשים מדי יום. התשתית הגלובלית החזקה שלנו, מקצועני האבטחה המסורים והחתירה הבלתי פוסקת שלנו לחדשנות הם אלה שגורמים לכך ש-Google ממשיכה להוביל ולהציע סביבה מאובטחת, אמינה ותואמת לתקנים.

ארגונים מובילים בעולם כבר בחרו בנו

  • לוגו של Whirlpool
  • לוגו של Asics
  • לוגו של HP
  • לוגו של Shaw Floors
  • לוגו של PWC
  • הלוגו של Salesforce
אבטחה זה בטבע שלנו

אבטחת ענן מתקדמת.

Google מחזיקה בידע ובמומחיות המובילים בתעשייה בבניית תשתית ענן ויישומים מאובטחים בפריסה רחבה. יש לא מעט ספקים שמצהירים הצהרות כאלה, אולם אנחנו מאמינים שהאבטחה והפרטיות אינן יכולות להתקיים רק מאחורי הקלעים, אלא הן שני דברים שהלקוחות צריכים לראות ולהבין.

  • מרכזי נתונים

    אבטחה מקסימלית במרכזי הנתונים

    אבטחה והגנה על נתונים עומדות בבסיס העיצוב והתכנון של מרכזי הנתונים של Google. מודל האבטחה הפיזית שלנו כולל אמצעי הגנה, כגון כרטיסי גישה אלקטרונית מותאמים אישית, גידור היקפי וגלאי מתכות. אנחנו משתמשים גם בכלים מתקדמים, כגון אמצעים ביומטריים ואמצעים מבוססי לייזר לגילוי חדירות, כדי שתוקפים פוטנציאליים לעולם לא יצליחו לבצע התקפות פיזיות. כאן אפשר לקבל מבט לתוך מרכז נתונים של Google.

    אחד ממרכזי הנתונים שלנו במחוז דגלאס, ג'ורג'יה.
    אחד ממרכזי הנתונים שלנו במחוז דגלאס, ג'ורג'יה.

  • חומרה

    חומרה שתוכננה כדי להשיג ביצועים

    Google מפעילה את מרכזי הנתונים שלה באמצעות חומרה שתוכננה במיוחד, עם מערכת הפעלה ומערכת קבצים מוקשחות. כל אחת מהמערכות האלה מותאמת להשגת אבטחה וביצועים ברמה אופטימלית. מכיוון ש-Google שולטת במערך החומרה שלה, אנחנו יכולים להגיב במהירות לכל איום או נקודת תורפה שעלולים לצוץ.

    דניס הרווד מאבחנת יחידת עיבוד מרכזית (CPU) שעברה התחממות יתר. במשך יותר מעשור, בנינו כמה מהשרתים היעילים ביותר בעולם.
    דניס הרווד מאבחנת יחידת עיבוד מרכזית (CPU) שעברה התחממות יתר. במשך יותר מעשור, בנינו כמה מהשרתים היעילים ביותר בעולם.

  • תשתית

    רשת עמידה ואמינה ביותר

    ארכיטקטורת היישומים והרשתות של Google מתוכננת להשגת מקסימום אמינות וזמן פעולה תקינה. מכיוון שהנתונים מופצים בשרתים ובמרכזי הנתונים של Google, הנתונים ממשיכים להיות נגישים גם במקרה של תקלה במחשב - או גם אם מרכז נתונים שלם קורס. Google מחזיקה בבעלותה ומפעילה מרכזי נתונים ברחבי העולם כדי להבטיח שהשירותים שבהם אתם משתמשים יפעלו 24 שעות ביממה, בכל ימות השנה. הגישה המשולבת שלנו לאבטחת תשתית פועלת על פני שכבות מרובות: אבטחת חומרה, פריסת שירותים, זהות משתמשים, אחסון, תקשורת אינטרנט ואבטחת תפעול. מידע נוסף זמין בסקירה הטכנית שלנו בנושא עיצוב אבטחת תשתית.

    נורדין הוא טכנאי מתקנים שאחראי על הגנרטורים לגיבוי במרכז הנתונים שלנו בבלגיה. הוא דואג שמרכז הנתונים ימשיך לפעול גם במקרה של הפסקת חשמל.
    נורדין הוא טכנאי מתקנים שאחראי על הגנרטורים לגיבוי במרכז הנתונים שלנו בבלגיה. הוא דואג שמרכז הנתונים ימשיך לפעול גם במקרה של הפסקת חשמל.

  • הצפנה

    הצפנת נתונים בכל שלב

    הרשת הפרטית והגלובלית של Google, המוגדרת על ידי תוכנה, מספקת גמישות, בקרה ואבטחה יותר מכל ספק אחר של שירותי ענן. הרשת שלנו מחברת בין הרבה מרכזי נתונים באמצעות סיב משלנו, סיב ציבורי וכבלים תת-ימיים. עובדה זו מאפשרת לנו לספק שירותים זהים, בזמינות גבוהה ובזמן אחזור נמוך ללקוחות Google Workspace ברחבי העולם, ומגבילה את החשיפה של נתוני לקוחות לאינטרנט הציבורי, שבו הם עלולים להיות חשופים ליירוט. הנתונים של לקוחות Google Workspace מוצפנים כאשר הם נמצאים בדיסק, מאוחסנים במדיה לגיבוי, עוברים דרך האינטרנט או מועברים בין מרכזי נתונים. ההצפנה היא מרכיב חשוב באסטרטגיית האבטחה של Google Workspace. היא עוזרת להגן על הודעות האימייל, על הצ'אטים, על קובצי Google Drive ועל נתונים אחרים שלכם.

    בסקירה הטכנית בנושא ההצפנה של Google Workspace אפשר לקבל פרטים נוספים על האופן שבו הנתונים מוגנים בזמן מנוחה, בזמן מעבר ובמדיית גיבוי, וכן מידע על ניהול מפתחות הצפנה.

    רשתות הסיבים האופטיים המחברות בין האתרים שלנו יכולות לפעול במהירויות הגבוהות יותר מפי 200,000 מחיבור אינטרנט ביתי טיפוסי.
    רשתות הסיבים האופטיים המחברות בין האתרים שלנו יכולות לפעול במהירויות הגבוהות יותר מפי 200,000 מחיבור אינטרנט ביתי טיפוסי.
מקדמים תרבות אבטחה.

מקדמים תרבות אבטחה.

ב-Google, כל העובדים נדרשים לשים את האבטחה בראש סדר העדיפויות. Google מעסיקה הרבה מקצועני אבטחה ופרטיות שעובדים במשרה מלאה, כולל כמה מהמומחים המובילים בעולם בתחום אבטחת מידע, יישומים ורשתות. כדי להבטיח ש-Google תהיה תמיד מוגנת, אנחנו משלבים את האבטחה בכל תהליך פיתוח התוכנה שלנו. כחלק מגישה זו, אנחנו עשויים לבקש ממקצועני אבטחה לנתח ארכיטקטורות מוצעות ולערוך ביקורות קוד כדי לגלות נקודות תורפה באבטחה ולהבין טוב יותר את המודלים השונים של התקפות על תכונות או על מוצרים חדשים. כאשר מתעוררות בעיות, הצוות הייעודי של Google Workspace לניהול אירועי אבטחה מחויב להבטיח שהאירועים יטופלו עם כמה שפחות הפרעה ללקוחות שלנו, והוא פועל במהירות למתן תגובה, לניתוח האירוע ולתיקון הבעיות.

תורמים לקהילה.

תורמים לקהילה.

הפעילויות של Google בתחום המחקר והתקשורת עם הציבור מסייעות להגנה על הקהילה הרחבה יותר של משתמשי האינטרנט - ולא רק על אלה שבוחרים בפתרונות שלנו. יש לנו צוות שעובד במשרה מלאה, שנקרא Project Zero. המשימה של הצוות הזה היא לגלות נקודות תורפה בעלות השפעה חזקה במוצרים הנפוצים בשימוש, של Google ושל ספקים אחרים. אנחנו מחויבים לעשות את עבודתנו בשקיפות ולדווח על באגים ישירות לספקי התוכנות - בלי לערב גורמי צד שלישי.

מובילים באבטחה.

האבטחה ב-Google הייתה תמיד בעדיפות עליונה. לפניכם כמה מהדרכים שבהן הצבנו רף גבוה יותר:

enhanced_encryption

סודיות העברה מושלמת

Google היא הראשונה מבין הספקים המובילים של שירותי ענן שאפשרה סודיות העברה מושלמת, כלומר, הצפנת תוכן בזמן שהוא עובר בין השרתים שלנו לבין השרתים של חברות אחרות. המפתחות הפרטיים של החיבור לסודיות העברה מושלמת מתחלפים בכל פעם, וזה מונע פענוח רטרואקטיבי של הפעלות HTTPS על ידי גורם עוין או אפילו מפעיל השרת. עמיתים רבים בתעשייה אימצו את דפוס הפעולה הזה או התחייבו לאמץ אותו בעתיד.

stacked_email

100% הצפנת אימייל

כל אחת מהודעות האימייל שאתם שולחים או מקבלים - 100% מהן - מוצפנת בזמן המעבר בין מרכזי נתונים של Google. לכן, אתם יכולים לדעת בוודאות שההודעות שלכם בטוחות לא רק כשהן עוברות בין המכשירים שלכם לבין השרתים של Gmail, אלא גם כשהן עוברות באופן פנימי בתוך Google. אנחנו גם הראשונים שהתחילו ליידע את המשתמשים כאשר הודעות האימייל שלהם נשלחו באופן לא מאובטח בין ספקים, בעזרת מחוון ה-TLS שיצרנו.

vpn_key

מחזקים את ההצפנה

כדי לספק הגנה מפני התפתחויות בתחום ניתוחי הצפנה, ב-2013 הכפילה Google את אורך מפתח ההצפנה RSA ל-2048 סיביות והחלה להחליף את המפתחות כל כמה שבועות, וכך העלתה את הרף לשאר התעשייה.

חדשנות באבטחת מוצרים

הגנת נתונים שאפשר לסמוך עליה ולהתאים אישית.

שירותי Google Workspace מציעים למנהלי מערכת שליטה ברמת הארגון על תצורת המערכת ועל הגדרות האפליקציות - הכול ממרכז שליטה אחד שבאמצעותו אפשר לייעל את האימות, את ההגנה על נכסים ואת בקרת התפעול. תוכלו להשתמש בתכונות של Cloud Identity המשולבות במערכת, כדי לנהל את פעילות המשתמשים, וכדי לאכוף את השימוש באימות רב-גורמי ובמפתחות אבטחה ובכך להגביר את ההגנה על נתוני הארגון. אתם בוחרים את מהדורת Google Workspace המספקת את המענה הטוב ביותר לצורכי האבטחה של הארגון שלכם.

חדשנות באבטחת מוצרים

גישה ואימות

הגנת נתונים שאפשר לסמוך עליה ולהתאים אישית. video_youtube
מפתח האבטחה מגן עליכם ועל משתמשי Google Workspace שלכם מפני התקפות דיוג.

אימות חזק

אימות דו-שלבי מפחית משמעותית את הסיכון לגישה בלתי מורשית בכך שהוא דורש מהמשתמשים הוכחת זהות נוספת כאשר הם נכנסים למערכת. אכיפה של שימוש במפתחות אבטחה security key דורשת שימוש במפתח פיזי, ובכך מציעה שכבת אבטחה נוספת לחשבונות המשתמשים. המפתח שולח חתימה מוצפנת ופועל רק עם האתרים המתאימים, וכך הוא מסייע בהגנה מפני פישינג. מנהלי מערכת ב-Google Workspace יכולים בקלות לפרוס מפתחות אבטחה, לעקוב אחריהם ולנהל אותם, גם בהיקפים גדולים, מתוך מסוף הניהול. הם לא נדרשים להתקין תוכנות נוספות לשם כך.

מעקב אחר כניסות חשודות

אנחנו מנצלים את יכולות הלמידה החישובית המתקדמות שלנו כדי לסייע בגילוי כניסות חשודות. כאשר אנחנו מגלים כניסה חשודה, אנחנו מודיעים על כך למנהלי המערכת כדי שהם יוכלו לנקוט צעדים לשמירה על אבטחת החשבונות שלהם.

ניהול מרוכז של הגישה לענן

הודות לתמיכה בכניסה יחידה (SSO), מערכת Google Workspace מאפשרת גישה מאוחדת ליישומי ענן ארגוניים אחרים. שירות ניהול הזהויות והגישה (IAM) שלנו מאפשר למנהלי מערכת לנהל את פרטי הכניסה ואת הגישה ליישומי הענן עבור כל המשתמשים במקום אחד.

email

אבטחת אימייל משופרת

מערכת Google Workspace מאפשרת למנהלי מערכת להגדיר כללים מותאמים אישית שמחייבים חתימה והצפנה של הודעות אימייל באמצעות ‏Secure/Multipurpose Internet Mail Extensions‎‏‏ (S/MIME). אפשר להגדיר את הכללים האלה כך שיאכפו S/MIME כאשר תוכן ספציפי מזוהה בהודעות אימייל.

בקרת גישה מבוססת הקשר

בקרת-גישה מבוססת הקשר' היא תכונה הנסמכת על מודל האבטחה 'אפס אמון' ועל שיטת BeyondCorp של Google, והיא מאפשרת לכם לספק למשתמשים שלכם גישה מאובטחת מבלי לגרוע מהיעילות שלהם בעבודה. היא אוכפת בכל מכשיר בקרות מפורטות ומשתמשת בפלטפורמה אחת גם לאפליקציות ולתשתיות שלכם שבענן וגם לאלה המקומיות של הארגון. באמצעות 'בקרת גישה מבוססת הקשר', אפשר לאכוף באפליקציות Google Workspace בקרות גישה מפורטות המתבססות על זהות המשתמש ועל ההקשר של בקשת הגישה.

security

תוכנית ההגנה המתקדמת

תוכנית ההגנה המתקדמת של Google היא אמצעי ההגנה החזק ביותר שלנו למשתמשים הנמצאים בסיכון למתקפות אינטרנט ממוקדות. במסגרת 'תוכנית ההגנה המתקדמת' לארגונים, נאכוף בקרב המשתמשים הרשומים מערך מיוחד של כללי מדיניות לאבטחת חשבון. כללים אלה כוללים את הדרישה למפתחות אבטחה, חסימת הגישה לאפליקציות לא אמינות וסריקה משופרת לאיתור איומי אבטחה באימייל.

הגנה על נכסים

מניעת אובדן נתונים

מנהלי מערכת של Google Workspace יכולים להגדיר מדיניות בנושא מניעת אובדן נתונים (DLP) כדי להגן על מידע רגיש ב-Gmail וב-Drive. כדי לפשט את תהליך ההגדרה, אנחנו מספקים ספרייה של מזהי תוכן מוגדרים מראש. לדוגמה, לאחר שמגדירים מדיניות DLP,‏ מערכת Gmail יכולה לבדוק אוטומטית את כל הודעות האימייל היוצאות ולזהות בהן מידע רגיש. אם נמצא מידע כזה, המערכת יכולה לבצע פעולה אוטומטית כדי למנוע דליפת נתונים: להעביר את האימייל להסגר לצורך בדיקה, להורות למשתמשים לערוך את המידע, או לחסום את שליחת האימייל וליידע את השולח על כך. באמצעות כללים שקל להגדיר מראש וזיהוי תווים אופטי (OCR) המופעל על תוכן השמור בתמונות, התכונה DLP ל- Drive מאפשרת למנהלי מערכת לבחון קבצים שמכילים תוכן רגיש, ולהגדיר כללים שיפעילו אזהרה למשתמשים וימנעו מהם לשתף מידע סודי עם גורמים מחוץ לארגון. מידע נוסף זמין בסקירה הטכנית שלנו בנושא DLP‏.

הגנה על נכסים
report

זיהוי ספאם

הלמידה החישובית עזרה ל-Gmail להשיג דיוק של 99.9% בזיהוי ספאם ולחסום הודעות ספאם ודיוג חמקמקות - מסוג ההודעות שמשתמשים היו עלולים לתפוס כאימייל רצוי. פחות מ-0.1% מהודעות האימייל בתיבת דואר נכנס ממוצעת של Gmail הן ספאם, והסבירות לסינון שגוי של דואר לתיקיית הספאם אפילו נמוכה יותר (פחות מ-0.05%).

זיהוי תוכנות זדוניות

כדי לסייע בעצירת תוכנות זדוניות, Google סורקת אוטומטית כל קובץ מצורף כדי לאתר בו וירוסים, לפני שהמשתמש מוריד אותו. היא עושה זאת באמצעות מספר רב של מנגנונים. Gmail מבצע בדיקה לאיתור וירוסים גם בקבצים מצורפים שממתינים בתור לשליחה. פעולות אלה עוזרות להגן על כל מי שמשתמש ב-Gmail ומונעות התפשטות של וירוסים. קבצים מצורפים המגיעים בפורמטים מסויימים, למשל, ADE.‏‏, ADP.‏‏, BAT.‏‏, CHM.‏‏, CMD.‏‏, COM.‏‏, CPL‏‏., EXE‏‏., HTA.‏‏, INS‏‏., ISP‏‏., JAR.‏‏, JS.‏‏, JSE.‏‏, LIB.‏‏, LNK.‏‏, MDE‏‏., MSC.‏‏, MSI.‏‏, MSP.‏‏, MST.‏‏, NSH .PIF.‏‏, SCR.‏‏,SCT.‏‏, SHB.‏‏, SYS.‏‏, VB.‏‏, VBE.‏‏,.VBS.‏‏, VXD.‏‏, WSC.‏‏, WSF. ו-WSH נחסמים באופן אוטומטי – אפילו כשהם חלק מקובץ דחוס.

מניעת פישינג

מערכת Google Workspace עושה שימוש נרחב בלמידה חישובית כדי להגן על המשתמשים מפני התקפות פישינג. אנחנו משתמשים במודלים של למידה המנתחים את הדמיון בין אתרי פישינג שכבר סווגו ככאלה ובין כתובות URL חדשות ולא מוכרות. כשמתגלים דפוסים חדשים, המערכת האוטומטית משתכללת בהתאם מהר יותר מכפי שמערכות ידניות היו מסוגלות אי פעם. Google Workspace גם מאפשרת למנהלי מערכת לאכוף את השימוש במפתחות אבטחה, וכך מונעת את האפשרות להשתמש בפרטי כניסה שכבר נגנבו בהתקפות פישינג.

DMARC

הגנה על מותגים מפני דיוג

כחלק מהמאמץ למנוע ניצול לרעה של המותג שלכם בהתקפות פישינג , ב- Google Workspace‎ עובדים לפי תקן DMARC. זהו תקן שמאפשר לבעלי הדומיינים לקבוע איך Gmail וספקי אימיילים רלוונטיים אחרים יטפלו באימיילים בלתי מאומתים המגיעים מהדומיין שלכם. הגדרת מדיניות תעזור לכם להגן על המשתמשים ועל המוניטין של הארגון שלכם.

בקרת תפעול

apps_policy

ניהול נקודות-קצה המשולב במערכת

הכלי של Google Workspace לניהול נקודות-קצה, המשולב בשירותים באופן מלא, מציע ניטור מערכת רציף והתראות על פעילות חשודה במכשיר. מנהלי מערכת יכולים לאכוף מדיניות בנושא נקודות-קצה, להצפין נתונים במכשירים, לנעול ניידים שאבדו או נגנבו ולאפס מרחוק את הנתונים במכשיר.

security

מרכז האבטחה

מרכז האבטחה של Google Workspace מספק תצוגה אחת מקיפה של מצב האבטחה במערכת Google Workspace הפרוסה בארגון. שם אנחנו מרכזים עבורכם ניתוח של נתוני אבטחה, המלצות להרגלי עבודה, והליכי תיקון המובנים למערכת. כל אלה יעזרו לכם להגן על הנתונים, על המכשירים ועל המשתמשים בארגון שלכם.

playlist_add_check

בקרות גישה ליישומי צד שלישי

כחלק מהבקרות שלנו על תהליכי האימות, מנהלי מערכת מקבלים הרשאות גישה ופיקוח על אפליקציות צד שלישי, המשתמשות בטכנולוגיית OAuth לצורכי אימות והנגשה של נתוני החברה. ניתן להשבית גישת OAuth ברמה מפורטת, ולהוסיף לרשימת ההיתרים יישומי צד שלישי שנבדקו.

בעזרת ניהול מכשירים ניידים, אפשר לדרוש נעילת מסך וסיסמאות חזקות, ולמחוק נתונים סודיים על ידי איפוס של הנתונים במכשיר - תכונה הזמינה ב-Android וב-iOS.
בעזרת ניהול מכשירים ניידים, אפשר לדרוש נעילת מסך וסיסמאות חזקות, ולמחוק נתונים סודיים על ידי איפוס של הנתונים במכשיר - תכונה הזמינה ב-Android וב-iOS.
https

ניהול של זכויות מידע

כדי לעזור למנהלי מערכת לשמור על שליטה בנתונים רגישים, אנחנו מציעים ניהול זכויות מידע (IRM) ב-Drive. מנהלי מערכת ומשתמשים יכולים להשבית את ההורדה, את ההדפסה ואת ההעתקה של קבצים מתפריט השיתוף המתקדם, וכן להגדיר תאריכי תפוגה לגישה לקבצים.

warning

מרכז ההתראות

מרכז ההתראות של Google Workspace הוא כלי חדש המאפשר למנהלי מערכת לצפות בכל ההודעות, ההתראות והפעולות החיוניות הנוגעות לשירותי Google Workspace השונים. התראות אלה יעזרו למנהל המערכת להעריך עד כמה חשוף הארגון לבעיות אבטחה ובאיזה אופן. בעזרת הליכי תיקון המשולבים במרכז האבטחה, תוכלו לפתור את הבעיות האלה בצורה חלקה ומהירה.

language

אזורים לאחסון נתונים

ארגונים רבים מנצלים את כוחם של מרכזי הנתונים המבוזרים שלנו כדי להגדיל למקסימום יתרונות חשובים, כגון זמן אחזור מינימלי ויתירות גיאוגרפית מתקדמת. יחד עם זאת, לארגונים המחוייבים לדרישות בקרה מחמירות, התכונה 'אזורים לאחסון נתונים' של Google Workspace מאפשרת לבחור איפה יאוחסנו נתונים מסוימים (הכלולים בשירות) במצב מנוחה - בארה"ב בלבד, ברחבי אירופה או פזורים באזורי אחסון שונים בעולם.

תאימות, eDiscovery וניתוח נתונים

מצוידים לעמידה בתקנים המחמירים ביותר.

Google תכננה את שירותי Google Workspace כך שיעמדו בתקני האבטחה והפרטיות המחמירים ביותר לפי השיטות המומלצות בתעשייה. בנוסף למחויבויות חוזיות חזקות בנוגע לבעלות על נתונים, לשימוש בנתונים, לאבטחה, לשקיפות ולנשיאה באחריות, אנחנו מספקים לכם את הכלים הנחוצים כדי שתוכלו לעמוד בדרישות התאימות והדיווח שלכם.

תג הסמכה
תג הסמכה
תג הסמכה
תג הסמכה
תג הסמכה
תג הסמכה

אישורים, ביקורות ובדיקות הערכה

הלקוחות והרגולטורים של Google מצפים שבקרות האבטחה, הפרטיות והתאימות שלנו יעברו אימות בלתי תלוי. כדי לספק זאת, אנחנו עוברים באופן קבוע מספר ביקורות בלתי תלויות שמתבצעות על ידי גורמי צד שלישי.

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 הוא אחד מתקני האבטחה העצמאיים המוכרים והמקובלים ביותר. Google קיבלה את אישור ISO/IEC 27001 על המערכות, הטכנולוגיה, התהליכים ומרכזי הנתונים, שעליהם מבוססת הפעילות של Google Workspace. כאן ניתן לצפות באישור ‏ISO/IEC‏ 27001 שלנו.

ISO/IEC 27017

ISO/IEC 27017

ISO/ICE 27017 הוא תקן בינלאומי לשיטות עבודה עם בקרות של אבטחת מידע. הוא מבוסס על תקן ISO/IEC 27002 ומותאם ספציפית לשירותי ענן. התאימות שלנו לתקן הבינלאומי אושרה על ידי Ernst & Young CertifyPoint, גוף למתן אישורי ISO שהוסמך על ידי מועצת ההסמכה ההולנדית (חברה בפורום ההסמכה הבינלאומי, או ה-IAF). כאן ניתן לצפות באישור ISO/ICE 27017 שלנו.

ISO/IEC 27018

ISO/IEC 27018

התאימות של Google Workspace לתקני ‎ISO/IEC 27018:2014‎ מעידה על המחויבות שלנו לתקנים בינלאומיים של פרטיות והגנה על נתונים. לפי ההנחיות של ISO/ICE 27018, עלינו, בין השאר, להימנע משימוש בנתונים שלכם לצורך פרסום, להבטיח שהנתונים שלכם בשירותי Google Workspace יישארו שלכם, לספק לכם כלים למחיקה ולייצוא של הנתונים שלכם, להגן על המידע שלכם מפני בקשות של צד שלישי, ולנהוג בשקיפות לגבי מקום האחסון של הנתונים. כאן ניתן לצפות באישור ‏ISO/IEC‏ 27018 שלנו.

SOC 2/3

SOC 2/3

לשכת רואי החשבון האמריקנית (AICPA) מפעילה תקני בקרה שנקראים SOC (בקרות על ארגוני שירותים). תקני הבקרה SOC 2 ו-SOC 3 מתבססים על העקרונות והקריטריונים של ה-AICPA לאמינות בנוגע לאבטחה, לזמינות, לתקינות העיבוד ולסודיות. Google מחזיקה הן בדוח SOC 2 והן בדוח SOC 3. אפשר להוריד מכאן את דוח SOC 3 שלנו.

FedRAMP

FedRAMP

מוצרי Google Workspace נמצאים בתאימות לדרישות התוכנית הפדרלית לניהול סיכונים והרשאות (FedRAMP). FedRAMP הוא תקן האבטחה בענן של ממשלת ארה"ב. שירותי Google Workspace אושרו לשימוש על ידי רשויות פדרליות לצורך נתונים שסווגו כבעלי רמת השפעה "מתונה", שעשויים לכלול פרטים אישיים מזהים ומידע מבוקר בלתי מסווג. שירותי Google Workspace הוערכו כראויים לשימוש עם מידע "רשמי" (כולל מידע "רשמי רגיש") בהתאם לעקרונות האבטחה של בריטניה. פרטים על תאימות של מוצרים ושירותים זמינים באתר FedRAMP בדף העוסק בשירותי Google.

PCI DSS

PCI DSS

לקוחות Google Workspace שצריכים לשמור על תאימות ל'תקן אבטחת הנתונים המקובל בתעשיית כרטיסי התשלום' (PCI DSS) יכולים להגדיר מדיניות למניעת אובדן נתונים (DLP). מדיניות כזו מונעת שליחה של הודעות אימייל המכילות פרטים של כרטיסי תשלום מתוך Google Workspace. ב-Drive, אפשר להגדיר את Vault להפעיל ביקורות וכך להבטיח שנתונים של בעלי כרטיסים לא יאוחסנו לעולם.

תאימות ל-FISC

תאימות ל-FISC

ה-FISC (מרכז למערכות מידע פיננסיות) היא קרן מאוגדת לטובת הציבור שתפקידה לערוך מחקרים בנושאי טכנולוגיה, שימוש, בקרה ואיומים/הגנה הקשורים למערכות מידע פיננסיות ביפן. אחד המסמכים המרכזיים שהארגון יצר הוא "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" (הנחיות האבטחה מטעם FISC למערכות ממוחשבות המשמשות בבנקאות ובמוסדות פיננסים אחרים), המתאר אמצעי בקרה הקשורים למתקנים, לתפעול ולתשתית טכנית. Google פיתחה מדריך במטרה להסביר ללקוחות איך סביבת הבקרה של Google תואמת את הנחיות ה-FISC. רוב אמצעי הבקרה המתוארים במדריך שלנו הם חלק מתוכניות תאימות שאנחנו מפעילים בפיקוח צדדים שלישיים, וביניהן האישורים ISO/ICE 27001, ISO/ICE 27017ו-ISO/ICE 27018. כאן ניתן לצפות במענה שלנו לדרישות הבקרה של ה-FISC. למידע נוסף בנושא ניתן לפנות אל מחלקת המכירות.

‎Esquema Nacional de Seguridad (ENS)‎ - ספרד

‎Esquema Nacional de Seguridad (ENS)‎ - ספרד

תוכנית ההסמכה ‏של ספרד - Esquema Nacional de Seguridad (ENS)‎‏ - פותחה על ידי ‏La Entidad Nacional de Acreditación‎‏ (ENAC) בשיתוף פעולה צמוד עם משרד האוצר והמינהל הציבורי (Ministry of Finance and Public Administration) ועם המרכז הלאומי לקריפטולוגיה (CCN). תוכנית ENS הוקמה במסגרת צו מלכותי 3/2010 (תוקן בצו 951/2015), ומטרתה לקבוע את העקרונות והדרישות להגנה הולמת על מידע ונתונים מצד גורמים במגזר הציבורי בספרד. ‎‏Google Cloud‎‏ (GCP ו-Google Workspace) עמד בדרישות התאימות של ENS וקיבל דירוג 'גבוה'.

תאימות לדרישות תקינה

HIPAA

HIPAA

שירותי Google Workspace מאפשרים ללקוחות לשמור על תאימות לחוק היבילות ואחריות הדיווח של ביטוח הבריאות של ארה"ב (HIPAA), שמסדיר את ההגנה על מידע רפואי מוגן (PHI), את השימוש בו ואת החשיפה שלו. לקוחות שכפופים לחוק ה-HIPAA ורוצים להשתמש ב-Google Workspace לצורך עיבוד או אחסון של מידע רפואי מוגן, יכולים לחתום על תיקון לשותף עסקי עם Google‏. כאן אפשר לקבל פרטים נוספים על התאימות ל-HIPAA ב-Google Workspace.

סעיפים חוזיים סטנדרטיים (SCC) לפי הוראות האיחוד האירופי

סעיפים חוזיים סטנדרטיים (SCC) לפי הוראות האיחוד האירופי

Google Workspace‏ עומד בהמלצות של 'קבוצת עבודה לפי סעיף 29' בכל הקשור להגנה על נתונים, ומציית להוראות האיחוד האירופי לסעיפים חוזיים סטנדרטיים (SCC), כפי שמעידים המסמכים הבאים שלנו: הנספח לעיבוד נתונים ב-Cloud‏, הגילוי הנאות בדבר מעבד מידע משני והסעיפים החוזיים הסטנדרטיים (SCC) לפי הוראות האיחוד האירופי. כמו כן, Google פועלת לפי עקרונות ה-Privacy Shield (הגנת פרטיות) ומאפשרת 'ניידות מידע', כלומר, אדמינים רשאים לייצא נתונים בפורמטים סטנדרטיים, ללא חיוב נוסף.

התקנה הכללית להגנה על מידע (DGPR)

התקנה הכללית להגנה על מידע (DGPR)

אנחנו ב-Google Workspace מעודדים יוזמות שמטפחות ומשפרות את האבטחה ואת הפרטיות של נתוני המשתמשים. ביצענו עדכונים בנספח שלנו לעיבוד נתונים ב-Cloud‏, כדי להבטיח שלקוחות Google Workspace יוכלו להשתמש בשירותים שלנו בלב שקט, לאחר שהתקנה הכללית להגנה על מידע (GDPR) נכנסה לתוקף. בנוסף, הטמענו עקרונות מדיניות, תהליכים ואמצעי בקרה מחמירים, באמצעות הנספח שלנו לעיבוד נתונים ב-Cloud ובאמצעות הסעיפים החוזיים הסטנדרטיים (SCC). הסכמים אלה מחייבים אותנו לעמוד בדרישות שחלות עלינו במסגרת ה-GDPR בנוגע לעיבוד הנתונים שאנחנו מבצעים בשם הלקוחות שלנו. עבדנו בשיתוף פעולה צמוד עם רשויות אירופאיות להגנה על מידע כדי שנוכל לעמוד בציפיות שלהן. למידע נוסף.

החוק לזכויות החינוך והפרטיות של המשפחה (FERPA) של ארה"ב

החוק לזכויות החינוך והפרטיות של המשפחה (FERPA) של ארה"ב

מיליוני תלמידים משתמשים ב-G Suite for Education‏. שירותי G Suite for Education עומדים בתאימות ל-Family Educational Rights and Privacy Act (FERPA (חוק לזכויות ולפרטיות המשפחה בתחום החינוך). המחויבות שלנו לתאימות זו כלולה בהסכמים שלנו.

חוק הגנת הפרטיות של ילדים באינטרנט (COPPA)

חוק הגנת הפרטיות של ילדים באינטרנט (COPPA)

ההגנה על ילדים באינטרנט חשובה לנו. במסגרת החוזים שלנו עם בתי ספר שמשתמשים ב-G Suite for Education, אנחנו דורשים לקבל את הסכמת ההורים כמתחייב מחוק הגנת הפרטיות של ילדים באינטרנט, משנת 1998 (COPPA). כמו כן, ניתן להשתמש בשירותים שלנו בתאימות ל-COPPA.

החוק להגנה על מידע אישי (POPI) של דרום אפריקה

החוק להגנה על מידע אישי (POPI) של דרום אפריקה

כדי שלקוחות Google יוכלו לשמור על תאימות לחוק להגנה על מידע אישי (Protection of Personal Information (POPI) Act) של דרום אפריקה, Google מספקת יכולות מיוחדות לכך במוצרים שלה והתחייבויות מיוחדות לכך בחוזים שלה. לקוחות שכפופים לחוק POPI יכולים להגדיר את אופן האחסון והעיבוד של הנתונים שלהם ואת אופן ההגנה עליהם, על ידי חתימה על נספח לעיבוד נתונים ב-Cloud‏.

eDiscovery והעברה לארכיון

שמירת נתונים ו-eDiscovery

Vault מאפשר לשמור, לחפש ולייצא את נתוני הארגון שלכם מאפליקציות נבחרות ב- Google Workspace. שירות Vault הוא מבוסס אינטרנט לחלוטין, כך שאין צורך להתקין או לתחזק אף תוכנה נוספת.

unsubscribe

תאימות התוכן

כלי הניטור של Google Workspace מאפשרים למנהלי מערכת לסרוק הודעות אימייל כדי לאתר דפוסים אלפאנומריים ותוכן בעייתי. מנהלי מערכת יכולים ליצור כללים לגבי הטיפול בהודעות שאותרו כבעייתיות. אפשר לדחות אותן לפני שהן מגיעות לנמען המיועד, או למסור אותן לנמען המיועד לאחר ביצוע שינויים בתוכן.

ניתוח של נתוני דוחות

list

ניטור קל

לרשותכם דוחות אינטראקטיביים נוחים שמאפשרים לכם להעריך את החשיפה של הארגון שלכם לבעיות אבטחה, ברמת הדומיין וברמת המשתמש. יכולת ההרחבה לצד האוסף של ממשקי תכנות יישומים (ממשקי API‏) מאפשרים לכם לבנות כלי אבטחה בהתאמה אישית לסביבה שלכם. היכולת לדעת איך המשתמשים משתפים נתונים, אילו יישומי צד שלישי מותקנים והאם ננקטים אמצעי אבטחה מתאימים, כגון אימות דו-שלבי, מאפשרת לכם לשפר את מצב האבטחה שלכם.

error

מעקב לביקורת

שירותי Google Workspace מאפשרים למנהלי מערכת לעקוב אחר פעולות המשתמשים ולהגדיר התראות מותאמות אישית בתוך Google Workspace. מעקב זה מתפרס על פני מסוף הניהול, Gmail,‏ Drive, ‏יומן Google, קבוצות Google, מכשירים ניידים ואימות יישומי צד שלישי. לדוגמה, אם משתמש הוריד קובץ מסומן, או משתמשת שיתפה קובץ שמכיל את המילה "סודי" עם גורמים מחוץ לארגון, מנהלי המערכת יכולים לקבל הודעה על כך.

תובנות שמתקבלות בעזרת BigQuery

BigQuery הוא מחסן הנתונים של Google לארגונים, שמתאים לניתוח כמויות גדולות של נתונים. BigQuery מאפשר לנתח יומנים של Gmail בעזרת שאילתות מותאמות אישית, שמתאפיינות ברמה מתקדמת ובביצועים מעולים, וגם להשתמש בכלים של צד שלישי לצורך ניתוח מעמיק יותר.

שקיפות

האמון חיוני לשותפות שלנו.

השקיפות טבועה ב-DNA של Google. אנחנו משקיעים מאמצים רבים כדי ליצור ולשמר את האמון של הלקוחות שלנו בעזרת שקיפות. הנתונים של הלקוח שייכים ללקוח - ולא ל-Google. Google אינה מוכרת את הנתונים שלכם לגורמי צד שלישי, אינה מציגה פרסומות ב-Google Workspace, ואף פעם לא אוספת נתונים משירותי Google Workspace או משתמשת בהם למטרות פרסום כלשהן.

שקיפות

בלי פרסומות!

Google אינה אוספת את הנתונים שלכם משירותי Google Workspace, אינה סורקת אותם, ואינה משתמשת בהם למטרות פרסום. אנחנו גם לא מציגים מודעות פרסומת ב-Google Workspace. אנחנו משתמשים בנתונים שלכם כדי לספק את שירותי Google Workspace ולצורך תמיכה במערכת, כגון סינון ספאם, גילוי וירוסים, בדיקת איות, תכנון קיבולת, ניתוב תנועת נתונים והיכולת לחפש הודעות אימייל וקבצים בתוך חשבון מסוים.

user_attributes

הנתונים שלכם שייכים לכם

הנתונים שחברות, מוסדות חינוך וגופים ממשלתיים שומרים בשירותי Google Workspace אינם שייכים ל-Google. בין אם מדובר בקניין רוחני של חברה, במידע אישי או במטלת שיעורי בית, Google אינה הבעלים של הנתונים האלה, והיא לא תמכור אותם לגורמי צד שלישי.

assignment

שקיפות הגישה

התכונה 'שקיפות הגישה' עוזרת לנו לעמוד במחוייבות שיש לנו לאמון הלקוחות שלנו. במסגרתה עומדים לרשותכם יומנים מפורטים המתעדים כל פעולה שביצע הצוות של Google עם הנתונים שלכם ולצידה הסיבה שבגינה היה עלינו לגשת לנתונים, כולל הפניות לכרטיסי התמיכה ספציפיים במקרים הרלוונטיים.

ניל משתמש בציוד מיוחד כדי למחוק לחלוטין את כל הנתונים בשרתים ישנים.
ניל משתמש בציוד מיוחד כדי למחוק לחלוטין את כל הנתונים בשרתים ישנים.
playlist_add_check

האפליקציות שלכם תמיד נגישות

שירותי Google Workspace מציעים הסכם רמת שירות (SLA) של 99.9%. בנוסף, ב-Google Workspace אין זמני השבתה מתוכננים או חלונות זמן לתחזוקה. בשונה מרוב ספקי השירות, אנחנו מתכננים את האפליקציות כך שיהיו תמיד זמינות לשימוש, גם בזמן שאנחנו עובדים על שדרוג השירותים או מתחזקים את המערכות שלנו.

אתם תמיד בשליטה ותמיד מעודכנים במה שקורה

אנחנו מחויבים לספק לכם מידע על המערכות ועל התהליכים שלנו, בין אם מדובר בסקירה כללית של ביצועים בזמן אמת, בתוצאות של ביקורת לטיפול בנתונים או במיקום של מרכזי הנתונים שלנו. הנתונים הם שלכם; אנחנו דואגים שתהיה לכם שליטה עליהם. אתם יכולים למחוק את הנתונים או לייצא אותם בכל עת. אנחנו מפרסמים באופן סדיר דוחות שקיפות המפרטים את ההשפעות של ממשלות וגורמים אחרים על אבטחת הנתונים ועל הפרטיות שלכם באינטרנט. אנחנו חושבים שמגיע לכם לדעת, ובמשך שנים רבות הוכחנו שאנחנו מקפידים לעדכן אתכם ולעמוד על הזכויות שלכם.

וויליאם הוא מהנדס תפעול וחבר בצוות התגובה למצבי חירום. מדי יום הוא עוקב בדריכות אחר כל התרחשות, מסופת טורנדו ועד כשל באחסון.
וויליאם הוא מהנדס תפעול וחבר בצוות התגובה למצבי חירום. מדי יום הוא עוקב בדריכות אחר כל התרחשות, מסופת טורנדו ועד כשל באחסון.