Безпека та надійність Google Workspace
Захист ваших даних – це наше пріоритетне завдання
Захист ваших даних – це наше пріоритетне завдання
Історія Google почалась у хмарі та продовжується в ній, а тому ми чудово розуміємо ризики, пов’язані з безпекою робочих процесів у цьому середовищі. Корпоративні сервіси, які ми надаємо, працюють на базі тієї самої інфраструктури (включно з механізмами захисту), що використовується для внутрішніх процесів Google. Відмовостійка глобальна інфраструктура, висококласні спеціалісти з безпеки та прагнення до інновацій – усе це дає змогу компанії Google бути лідером на ринку та пропонувати захищене й надійне середовище, яке відповідає всім нормативним вимогам.
Компанія Google використовує передові знання та має величезний досвід створення інфраструктури й додатків у хмарі, що одночасно безпечні та масштабовані. Звичайно, те саме стверджують й інші постачальники, проте ми прагнемо, щоб механізми безпеки та конфіденційності були максимально прозорими й зрозумілими для клієнтів.
У Google усі співробітники зобов’язані в першу чергу дбати про безпеку. Штат компанії налічує багато фахівців із гарантування захисту й конфіденційності даних і включає деяких провідних світових експертів у галузі безпеки інформації, додатків і мережі. Щоб захистити робочі процеси Google, ми дбаємо про безпеку на всіх етапах розробки програмного забезпечення. Це означає, що фахівці з безпеки аналізують запропоновані архітектури й перевіряють код, щоб виявити вразливі місця нового продукту чи функції та краще зрозуміти різні моделі можливих атак. Якщо така ситуація виникає, наша спеціальна команда Google Workspace із ліквідації аварій одразу реагує, аналізуючи та відновлюючи робочі процеси, щоб інцидент якнайменше вплинув на надання послуг клієнтам.
Дослідницька й інформаційно-роз’яснювальна робота компанії Google сприяє захисту не лише безпосередньо наших клієнтів, а й набагато ширшої спільноти інтернет-користувачів. У нашому штаті є команда Project Zero, яка працює над виявленням уразливих місць із високим рівнем впливу в популярних продуктах Google та інших постачальників. Ми працюємо прозоро та повідомляємо про помилки безпосередньо постачальникам програмного забезпечення, не розголошуючи цю інформацію третім сторонам.
Питання безпеки завжди були пріоритетними для компанії Google. Нижче описано деякі принципи, завдяки яким ми зробили свої продукти надійнішими за рішення конкурентів.
Компанія Google – перший великий постачальник хмарних послуг, що застосовує повну пряму секретність для шифрування вмісту, коли він переміщується між нашими серверами та серверами інших компаній. Оскільки для з’єднання використовуються короткотермінові приватні ключі, то ні зловмисники, ні навіть оператор сервера не зможуть потім дешифрувати сеанс HTTPS. Багато представників галузі вже перейняли наш приклад, а інші вирішили застосовувати цей підхід у майбутньому.
Абсолютно всі вхідні й вихідні повідомлення електронної пошти шифруються під час переміщення між центрами обробки даних Google та між вашими пристроями й серверами Gmail. За допомогою маркера TLS наша компанія першою почала повідомляти користувачам, коли їхні електронні листи надсилаються без захисту.
Щоб захистити дані від криптоаналітичних атак, 2013 року компанія Google подвоїла довжину ключа шифрування RSA до 2048 бітів і почала змінювати це значення кожні кілька тижнів. Такі заходи стали прикладом для інших постачальників у галузі та стимулювали їх уживати заходів для посилення безпеки даних.
З пакетом Google Workspace адміністратори отримують широкі можливості для керування конфігурацією системи та налаштуваннями додатків на рівні всієї компанії. Це все доступно на єдиній інформаційній панелі разом із функціями автентифікації, захисту ресурсів і оперативного контролю. Використовуйте інтегровані функції Cloud Identity, щоб керувати користувачами й вимагати багатофакторну автентифікацію та введення ключів безпеки для кращого захисту. Ви можете підібрати пакет Google Workspace, який найкраще відповідає потребам безпеки вашої організації.
Двохетапна перевірка значно знижує ризик неавторизованого доступу, оскільки користувачам необхідно додатково підтверджувати особу під час входу в систему. Примусове застосування ключів безпеки, що передбачає використання фізичного ключа, забезпечує додатковий рівень захисту для облікових записів користувачів. Щоб захистити дані від фішингу, ключ надсилає зашифрований підпис і працює лише із сайтами, для яких його призначено. Адміністратори Google Workspace можуть вводити в дію й відстежувати ключі безпеки, а також керувати ними в Консолі адміністратора, не встановлюючи додаткове програмне забезпечення.
Щоб виявляти підозрілі випадки входу в систему, ми використовуємо надійні методи машинного навчання. Коли система помічає таку підозрілу активність, ця інформація передається адміністраторам, щоб вони могли захистити облікові записи.
Запровадивши систему єдиного входу, ми зробили можливим уніфікований доступ до інших корпоративних хмарних додатків у Google Workspace. Завдяки нашому сервісу керування ідентифікаційними даними й доступом адміністратори можуть керувати всіма обліковими даними користувачів і доступом до хмарних додатків на одній панелі.
У пакеті Google Workspace передбачено функції, за допомогою яких адміністратори можуть налаштувати спеціальні правила підписування й шифрування електронних повідомлень із використанням протоколу S/MIME (захищені/багатоцільові розширення інтернет-пошти). Ці правила можна налаштувати так, щоб протокол S/MIME застосовувався в разі виявлення певного вмісту в повідомленнях.
Ця технологія ґрунтується на моделі нульової довіри й ініціативі BeyondCorp від Google. Завдяки їй ваші користувачі можуть отримувати захищений доступ до корпоративних файлів і працювати так само продуктивно. У ній використовується єдина платформа для хмарних і локальних додатків, а також для ресурсів інфраструктури, і ви зможете точніше контролювати, хто отримує доступ до даних. Застосовуючи цю технологію, ви будете ефективніше керувати доступом до додатків Google Workspace на основі ідентифікаційних даних користувачів і контексту запитів.
Програма додаткового захисту – це гарантія безпеки від Google для користувачів, які можуть постраждати через націлені атаки в Інтернеті. Додатковий захист для організацій передбачає застосування до облікових записів зареєстрованих користувачів рекомендованого набору правил безпеки вищого рівня, зокрема використання ключів безпеки, блокування доступу до неперевірених додатків, поглиблене сканування електронної пошти.
Щоб захистити конфіденційну інформацію в Gmail і на Диску, адміністратори Google Workspace можуть запровадити правила запобігання витокам даних (DLP). Це нескладно, адже ми надаємо бібліотеку стандартних детекторів вмісту. Наприклад, якщо активувати правила DLP, Gmail автоматично перевірятиме всі вихідні листи на наявність конфіденційної інформації та вживатиме заходів, щоб запобігти витоку даних: система може відправити лист у карантин для повторної перевірки, сповістити користувача про необхідність змінити інформацію, а також заблокувати лист і повідомити про це відправника. Прості в налаштуванні правила DLP для Диска та функція оптичного розпізнавання символів на зображеннях дають адміністраторам можливість легко перевіряти файли на наявність конфіденційної інформації та встановлювати правила, які попереджатимуть користувачів і заборонятимуть ділитися такими даними за межами домену. Докладніше можна прочитати в нашому технічному описі DLP.
Завдяки машинному навчанню точність виявлення та блокування спаму й фішингових повідомлень, які важко відрізнити від важливих листів, у Gmail сягнула 99,9%. Спаму в середньостатистичній поштовій скриньці Gmail менше ніж 0,1%, а неправильна фільтрація пошти до папки зі спамом іще менш імовірна (до 0,05%).
Щоб захистити від зловмисного програмного забезпечення, Google за допомогою кількох алгоритмів автоматично перевіряє на наявність вірусів кожен вкладений файл, перш ніж надати його користувачеві для завантаження. Gmail перевіряє на наявність вірусів навіть вкладені файли з черги для відправлення. Такий підхід допомагає захистити всіх користувачів Gmail і запобігти поширенню вірусів. Вкладені файли деяких форматів, зокрема .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF і .WSH, блокуються автоматично, навіть якщо вони є частиною архіву.
Щоб захистити користувачів від фішингових атак, для сервісів Google Workspace активно використовується машинне навчання. Система зіставляє сайти, які раніше визначалися як фішингові, із новими, нерозпізнаними URL-адресами. Виявивши нову закономірність, автоматизована система відреагує набагато швидше, ніж це можна зробити вручну. У Google Workspace адміністратори також можуть застосовувати ключі безпеки, щоб унеможливити використання облікових даних, що були зламані або викрадені внаслідок фішингової атаки.
Щоб уберегти ваш бренд від участі у фішингових атаках, у Google Workspace використовується стандарт автентифікації DMARC. Завдяки йому власник домену має змогу вирішувати, що Gmail та інші постачальники послуг електронної пошти мають робити з листами, надісланими з цього домену без автентифікації. Визначивши правила, ви зможете захистити своїх користувачів і репутацію компанії.
Завдяки повністю інтегрованій у Google Workspace функції керування кінцевими точками вам доступні постійний моніторинг системи та сповіщення про підозрілу активність на пристроях. Адміністратори можуть застосовувати правила для кінцевих точок, шифрувати дані на пристроях, блокувати загублені чи викрадені мобільні пристрої, а також віддалено стирати дані.
У центрі безпеки Google Workspace ви зможете отримати повне уявлення про рівень захисту даних своєї організації в сервісах Google Workspace. Завдяки аналізу загроз, практичним порадам і вбудованим засобам для вирішення проблем корпоративні й користувацькі дані та пристрої будуть ефективно захищені.
Адміністратори мають змогу відстежувати й контролювати використання сторонніми додатками протоколу OAuth для автентифікації та доступу до корпоративних даних. Доступ за цим протоколом можна вимкнути на рівні організаційного підрозділу чи навіть окремого користувача, а перевірені сторонні додатки – внести в білий список.
Функція керування правами доступу до інформації на Google Диску допомагає адміністраторам контролювати конфіденційні дані. Адміністратори та користувачі можуть заборонити завантаження, друк і копіювання файлів із розширеного меню спільного доступу, а також установити дату закінчення терміну дії доступу до файлу.
У Центрі сповіщень Google Workspace адміністратори можуть переглядати важливі сповіщення, попередження та відомості про дії користувачів з усіх сервісів Google Workspace. Статистика попереджень про потенційні загрози допоможе оцінити вразливі місця в системі безпеки організації, а вбудовані засоби для вирішення проблем у центрі безпеки – швидко їх усунути.
Багато організацій користуються нашою розгалуженою мережею центрів обробки даних, щоб отримати якнайбільше переваг, серед яких мінімальна затримка та наявність резервних потужностей. Організації із суворими вимогами до контролю можуть скористатися функцією вибору регіону збереження даних Google Workspace, що дає змогу зберігати інформацію на серверах, розподілених по всьому світу, у США або в Європі.
Сервіси Google Workspace утілюють передовий галузевий досвід, відповідають суворим стандартам безпеки та вимогам щодо конфіденційності даних. Угоди з Google чітко визначають права власності на дані, умови їх використання, зобов’язання щодо безпеки й прозорості та межі відповідальності сторін, а наші інструменти допомагають клієнтам дотримуватися вимог і створювати звіти.
Наші клієнти, а також регуляторні органи очікують від Google використання лише перевірених і схвалених засобів гарантування безпеки, захисту конфіденційності та відповідності вимогам. Для цього наші продукти регулярно перевіряють кілька незалежних компаній.
ISO/IEC 27001 – це дуже популярний загальноприйнятий незалежний стандарт безпеки. Системи, технології, процеси й центри обробки даних, що використовуються в Google Workspace, пройшли сертифікацію ISO/IEC 27001. Ви можете переглянути наш сертифікат ISO/IEC 27001.
ISO/IEC 27017 – це міжнародний стандарт керування інформаційною безпекою хмарних сервісів, який ґрунтується на стандарті ISO/IEC 27002. Відповідність наших продуктів міжнародному стандарту було підтверджено Ernst & Young CertifyPoint – центром сертифікації ISO, акредитованим Голландською радою з акредитації (член Міжнародного форуму з акредитації, IAF). Ви можете переглянути наш сертифікат ISO/IEC 27017.
Відповідність Google Workspace стандарту ISO/IEC 27018:2014 підтверджує, що ми дотримуємося міжнародних стандартів із забезпечення конфіденційності та захисту даних. Відповідно до вимог ISO/IEC 27018, ми не використовуємо ваші дані для реклами, забезпечуємо збереження ваших прав власності на дані в Google Workspace, надаємо вам інструменти для видалення й експорту даних, захищаємо вашу інформацію від запитів третіх осіб і не приховуємо, де вона зберігається. Ви можете переглянути наш сертифікат ISO/IEC 27018.
Стандарти аудиту SOC 2 і SOC 3 (Service Organization Controls – контроль сервісних організацій), розроблені Американським інститутом дипломованих бухгалтерів-ревізорів (AICPA), базуються на принципах і критеріях безпеки, доступності, цілісності та конфіденційності інформації. Системи Google сертифіковано за стандартами SOC 2 та SOC 3. Завантажте наш звіт SOC 3.
Продукти Google Workspace відповідають вимогам Федеральної програми керування ризиками й авторизацією (FedRAMP). FedRAMP – це стандарт інформаційної безпеки хмарних середовищ, розроблений урядом США. Пакет Google Workspace схвалено для роботи з даними "середнього" рівня конфіденційності у федеральних установах, зокрема для обробки ідентифікаційної та контрольованої несекретної інформації. Також пакет Google Workspace визнано придатним для обробки "ОФІЦІЙНОЇ" інформації (включно з "КОНФІДЕНЦІЙНОЮ ОФІЦІЙНОЮ ІНФОРМАЦІЄЮ") відповідно до Принципів безпеки Великої Британії. Щоб дізнатися більше про відповідність вимогам наших продуктів і послуг, відвідайте сторінку з переліком сервісів Google, схвалених за стандартом FedRAMP.
Клієнти Google Workspace, яким необхідно дотримуватися стандарту PCI DSS (Payment Card Industry Data Security Standard), можуть запровадити політику запобігання витокам даних (DLP), відповідно до якої із сервісів Google Workspace не надсилатимуться електронні листи, що містять дані платіжних карток. У налаштуваннях Google Диска можна ввімкнути перевірку для Сейфа, щоб дані про власників кредитних карток не зберігалися в системі.
FISC (Центр інформаційних систем для фінансової галузі) – це фонд, що діє в суспільних інтересах і проводить дослідження, пов’язані з використанням, контролем, захистом фінансових інформаційних систем у Японії, а також із технологіями, які застосовуються для них. Одним із головних документів організації є "Правила FISC щодо безпеки комп’ютерних систем банківських і пов’язаних із ними фінансових установ", у якому описуються засоби керування об’єктами, операціями та технічною інфраструктурою. Компанія Google розробила посібник, який допоможе клієнтам зрозуміти, наскільки засоби керування Google відповідають правилам FISC. Більшість засобів керування, описаних у посібнику, входять до складу наших програм забезпечення відповідності, атестованих незалежними аудиторами, і сертифіковані на відповідність стандартам ISO/IEC 27001, ISO/IEC 27017 та ISO/IEC 27018. Переглянути наш посібник із відповідності правилам FISC можнатут. Докладну інформацію можна отримати у працівників відділу продажів.
Esquema Nacional de Seguridad (ENS) – схема акредитації для Іспанії, розроблена організацією La Entidad Nacional de Acreditación (ENAC) у тісному співробітництві з Міністерством фінансів і державного управління та Національним центром криптографії (CCN). Схему ENS запроваджено Королівським указом № 3/2010 (з поправками, внесеними Королівським указом № 951/2015). Вона визначає принципи та вимоги щодо належного захисту інформації, яка належить державним установам Іспанії. Google Cloud (GCP та Google Workspace) відповідає вимогам ENS на "високому" рівні.
Клієнти Google Workspace працюють із сервісами згідно із Законом США "Про звітність і безпеку медичного страхування" (HIPAA), положення якого регулюють захист, використання й розголошення захищеної медичної інформації. Якщо клієнти, яких безпосередньо стосується закон HIPAA, хочуть користуватися сервісами Google Workspace для обробки та збереження закритої медичної інформації, вони можуть підписати з компанією Google поправку до партнерської угоди. Перегляньте докладну інформацію про відповідність сервісів Google Workspace закону HIPAA.
Ми розробили Додаток щодо обробки даних Cloud, Правила щодо розголошення інформації субобробникам та Стандартні договірні положення для країн ЄС, щоб сервіси Google Workspace відповідали рекомендаціям Робочої групи із захисту персональних даних (Стаття 29) і Стандартним договірним положенням для країн ЄС. Компанія Google також дотримується вимог Privacy Shield (рамкової угоди щодо захисту конфіденційності) і забезпечує портативність даних, даючи адміністраторам змогу експортувати інформацію в стандартних форматах без додаткової плати.
Команда Google Workspace підтримує ініціативи, які ставлять на перше місце безпеку й конфіденційність даних користувачів, а також постійно вдосконалюються в цьому напрямку. Ми внесли зміни в Додаток щодо обробки даних Cloud, щоб користувачі Google Workspace могли впевнено працювати з нашими сервісами, дотримуючись вимог GDPR. Ми також запровадили жорсткі правила, процеси й засоби керування, що відображено в Додатку щодо обробки даних Cloud і Стандартних договірних положеннях. Згідно із зазначеними документами, ми мусимо виконувати зобов’язання щодо обробки даних від імені клієнтів, покладені на нас відповідно до GDPR. Крім того, ми тісно співпрацюємо з органами захисту даних у ЄС, щоб забезпечити відповідність їх вимогам. Докладніше.
Мільйони учнів і студентів довіряють Google Workspace for Education. Сервіси Google Workspace for Education відповідають положенням Закону США "Про права сім’ї на освіту й конфіденційність результатів навчання" (FERPA). Наші зобов’язання щодо дотримання цього закону викладено в угодах.
Ми дуже відповідально ставимося до захисту дітей в Інтернеті. За угодою ми вимагаємо від навчальних закладів, що використовують Google Workspace for Education, отримати згоду батьків згідно із Законом США "Про захист персональних даних дітей в Інтернеті" (COPPA) від 1998 року. Нашими сервісами можна користуватися лише відповідно до цього закону.
Характеристики продуктів і договірні зобов’язання Google допомагають клієнтам виконувати вимоги Закону Південно-Африканської Республіки "Про захист особистої інформації". Підписуючи Додаток щодо обробки даних Cloud, клієнти, на яких поширюється дія цього закону, зможуть визначити, як зберігатимуться, оброблятимуться й захищатимуться їхні дані.
За допомогою Сейфа ви зможете зберігати й експортувати корпоративні дані з певних додатків Google Workspace, а також шукати інформацію в них. Оскільки Сейф – це веб-сервіс, вам не потрібно встановлювати додаткове програмне забезпечення.
Завдяки Сейфу ви можете експортувати дані з певних додатків Google Workspace у стандартні формати для додаткової обробки й подальшого розгляду – і все це відповідно до законодавства та з дотриманням порядку передавання й збереження доказів.
Використовуючи інструменти моніторингу Google Workspace, адміністратори можуть перевіряти електронні повідомлення на наявність певних буквено-цифрових комбінацій і неприйнятного вмісту. Адміністратори можуть створювати правила, за якими електронні листи з таким вмістом будуть відхилятися або доставлятися адресатам зі змінами.
Зрозумілі інтерактивні звіти допомагають оцінити вразливі місця системи безпеки вашої організації на рівні домену та користувача. За допомогою низки інтерфейсів програмування (API) ви можете створити спеціальні інструменти для захисту свого середовища. Завдяки статистичним даним про те, як користувачі діляться інформацією, які додатки сторонніх розробників вони встановлюють і чи застосовуються належні заходи безпеки (зокрема, двоетапна перевірка), ви можете покращити захист даних своєї організації.
Пакет Google Workspace дає змогу адміністраторам відстежувати дії користувачів і створювати спеціальні сповіщення. Можна відстежувати авторизацію в додатках сторонніх розробників і дії, які виконують користувачі на Консолі адміністратора, мобільному пристрої, Диску, у Gmail, Календарі та Групах. Адміністратори отримуватимуть сповіщення, якщо, наприклад, хтось завантажить позначений файл або поділиться за межами організації документом, який містить слово "конфіденційно" тощо.
За допомогою BigQuery, корпоративного сховища даних Google для аналітики великих обсягів інформації, ви можете аналізувати журнали Gmail, вводячи точні й ефективні спеціальні запити, і використовувати інструменти сторонніх розробників для глибшого аналізу.
Прозорість – один із головних принципів роботи Google. Ми докладаємо багато зусиль, щоб заслужити й виправдати довіру наших клієнтів. Дані клієнтів належать клієнтам, а не компанії Google. Google не продає вашу інформацію третім сторонам, у сервісах Google Workspace немає реклами, і ми ніколи не збираємо та не використовуємо дані з Google Workspace для рекламних цілей.
Google не розміщує рекламу в Google Workspace і не збирає, не сканує та не використовує ваші дані із сервісів Google Workspace для рекламних цілей. Ваша інформація застосовується виключно для надання сервісів Google Workspace і підтримки системи (зокрема, щоб відфільтровувати спам, виявляти віруси, перевіряти орфографію, планувати навантаження на систему, спрямовувати трафік тощо, а також щоб користувачі могли шукати в облікових записах листи й файли).
Дані, з якими компанії, навчальні заклади та державні установи працюють у сервісах Google Workspace (об’єкти корпоративної інтелектуальної власності, особиста інформація, домашнє завдання тощо), не належать Google. Ми також не продаємо цю інформацію третім сторонам.
Наша політика прозорого доступу підтверджує, що ми дуже цінуємо довіру клієнтів. Саме тому ми надаємо журнали, у яких детально описуються дії співробітників компанії Google відносно даних користувачів і причини, які спонукали їх до цих дій, а також, де це доречно, ми посилаємося на запити в службу підтримки.
Угода про рівень послуг гарантує доступність сервісів Google Workspace протягом 99,9% часу. Крім того, для Google Workspace немає запланованих простоїв у роботі та періодів технічного обслуговування. На відміну від більшості постачальників, ми забезпечуємо постійну доступність додатків, навіть під час оновлення сервісів і технічного обслуговування системи.
Ми готові надавати вам інформацію про системи та процеси, хоч би то були результати перевірки обробки інформації, огляд ефективності в режимі реального часу чи відомості про розташування наших центрів обробки даних. Це ваші відомості, і ми надаємо вам можливість контролювати їх. Ви можете будь-коли видалити їх або експортувати. Ми регулярно публікуємо звіти про доступність сервісів і даних, у яких містяться відомості про те, як безпека та конфіденційність вашої інформації в Інтернеті може залежати від уряду й інших сторін. Ми вважаємо, що ця інформація заслуговує на вашу увагу й допоможе вам приймати зважені рішення та захищати свої права.