אבטחה ואמון ב-G Suite

ההגנה על הנתונים שלכם עומדת בראש סדר העדיפויות שלנו.

סקירה כללית

אין דבר שחשוב לנו יותר מהאבטחה שלכם.

Google התחילה את דרכה בענן, וגם כיום היא פועלת בענן, כך שאין זה מפתיע שאנחנו מבינים לגמרי את החששות שלכם לגבי האבטחה של הנתונים העסקיים שלכם בענן. מאחר ש-Google והשירותים העסקיים שלה מנוהלים באותה תשתית, הארגון שלכם ייהנה מאותן הגנות שיצרנו ושבהן אנחנו משתמשים מדי יום. התשתית הגלובלית החזקה שלנו, מקצועני האבטחה המסורים והחתירה הבלתי פוסקת שלנו לחדשנות הם אלה שגורמים לכך ש-Google ממשיכה להוביל ולהציע סביבה מאובטחת, אמינה ותואמת לתקנים.

  • לוגו של Whirlpool
  • לוגו של Asics
  • לוגו של HP
  • לוגו של Shaw Floors
  • לוגו של PWC
  • לוגו של Sales Force
אבטחה זה בטבע שלנו

אבטחת ענן מתקדמת.

Google מחזיקה בידע ובמומחיות המובילים בתעשייה בבניית תשתית ענן ויישומים מאובטחים בפריסה רחבה. יש לא מעט ספקים שמצהירים הצהרות כאלה, אולם אנחנו מאמינים שהאבטחה והפרטיות אינן יכולות להתקיים רק מאחורי הקלעים, אלא הן שני דברים שהלקוחות צריכים לראות ולהבין.

  • מרכזי נתונים

    אבטחה מקסימלית במרכזי הנתונים

    האבטחה וההגנה על נתונים הן מרכיב מרכזי בעיצוב ובתכנון של מרכזי הנתונים של Google. מודל האבטחה הפיזית שלנו כולל אמצעי הגנה, כגון כרטיסי גישה אלקטרונית מותאמים אישית, גידור היקפי וגלאי מתכות. אנחנו משתמשים גם בכלים מתקדמים, כגון אמצעים ביומטריים ואמצעים מבוססי לייזר לגילוי חדירות, כדי שתוקפים פוטנציאליים לעולם לא יצליחו לבצע התקפות פיזיות. כאן אפשר לקבל מבט לתוך מרכז נתונים של Google.

    אחד ממרכזי הנתונים שלנו במחוז דגלאס, ג'ורג'יה.
    אחד ממרכזי הנתונים שלנו במחוז דגלאס, ג'ורג'יה.
  • חומרה

    חומרה שתוכננה כדי להשיג ביצועים

    Google מפעילה את מרכזי הנתונים שלה באמצעות חומרה שתוכננה במיוחד, עם מערכת הפעלה ומערכת קבצים מוקשחות. כל אחת מהמערכות האלה מותאמת להשגת אבטחה וביצועים ברמה אופטימלית. מכיוון ש-Google שולטת במערך החומרה שלה, אנחנו יכולים להגיב במהירות לכל איום או נקודת תורפה שעלולים לצוץ.

    דניס הרווד מאבחנת יחידת עיבוד מרכזית (CPU) שעברה התחממות יתר. במשך יותר מעשור, בנינו כמה מהשרתים היעילים ביותר בעולם.
    דניס הרווד מאבחנת יחידת עיבוד מרכזית (CPU) שעברה התחממות יתר. במשך יותר מעשור, בנינו כמה מהשרתים היעילים ביותר בעולם.
  • תשתית

    רשת עמידה ואמינה ביותר

    ארכיטקטורת היישומים והרשתות של Google מתוכננת להשגת מקסימום אמינות וזמן פעולה תקינה. מכיוון שהנתונים מופצים בשרתים ובמרכזי הנתונים של Google, הנתונים ממשיכים להיות נגישים גם במקרה של תקלה במחשב - או גם אם מרכז נתונים שלם קורס. Google מחזיקה בבעלותה ומפעילה מרכזי נתונים ברחבי העולם כדי להבטיח שהשירותים שבהם אתם משתמשים יפעלו 24 שעות ביממה, בכל ימות השנה. הגישה המשולבת שלנו לאבטחת תשתית פועלת על פני שכבות מרובות: אבטחת חומרה, פריסת שירותים, זהות משתמשים, אחסון, תקשורת אינטרנט ואבטחת תפעול. מידע נוסף זמין בסקירה הטכנית שלנו בנושא עיצוב אבטחת תשתית.

    נורדין הוא טכנאי מתקנים שאחראי על הגנרטורים לגיבוי במרכז הנתונים שלנו בבלגיה. הוא דואג שמרכז הנתונים ימשיך לפעול גם במקרה של הפסקת חשמל.
    נורדין הוא טכנאי מתקנים שאחראי על הגנרטורים לגיבוי במרכז הנתונים שלנו בבלגיה. הוא דואג שמרכז הנתונים ימשיך לפעול גם במקרה של הפסקת חשמל.
  • הצפנה

    הצפנת נתונים בכל שלב

    הרשת הפרטית והגלובלית של Google, המוגדרת על ידי תוכנה, מספקת גמישות, בקרה ואבטחה יותר מכל ספק אחר של שירותי ענן. הרשת שלנו מחברת בין הרבה מרכזי נתונים באמצעות סיב משלנו, סיב ציבורי וכבלים תת-ימיים. עובדה זו מאפשרת לנו לספק שירותים זהים, בזמינות גבוהה ובזמן אחזור נמוך ללקוחות G Suite ברחבי העולם, ומגבילה את החשיפה של נתוני לקוחות לאינטרנט הציבורי, שבו הם עלולים להיות חשופים ליירוט. הנתונים של לקוחות G Suite מוצפנים כאשר הם נמצאים בדיסק, מאוחסנים במדיה לגיבוי, עוברים דרך האינטרנט או מועברים בין מרכזי נתונים. ההצפנה היא מרכיב חשוב באסטרטגיית האבטחה של G Suite. היא עוזרת להגן על הודעות האימייל, על הצ'אטים, על קובצי Google Drive ועל נתונים אחרים שלכם.

    בסקירה הטכנית בנושא ההצפנה של G Suite אפשר לקבל פרטים נוספים על האופן שבו הנתונים מוגנים בזמן מנוחה, בזמן מעבר ובמדיית גיבוי, וכן מידע על ניהול מפתחות הצפנה.

    רשתות הסיבים האופטיים המחברות בין האתרים שלנו יכולות לפעול במהירויות הגבוהות יותר מפי 200,000 מחיבור אינטרנט ביתי טיפוסי.
    רשתות הסיבים האופטיים המחברות בין האתרים שלנו יכולות לפעול במהירויות הגבוהות יותר מפי 200,000 מחיבור אינטרנט ביתי טיפוסי.
מקדמים תרבות אבטחה.

מקדמים תרבות אבטחה.

ב-Google, כל העובדים נדרשים לשים את האבטחה בראש סדר העדיפויות. Google מעסיקה הרבה מקצועני אבטחה ופרטיות שעובדים במשרה מלאה, כולל כמה מהמומחים המובילים בעולם בתחום אבטחת מידע, יישומים ורשתות. כדי להבטיח ש-Google תהיה תמיד מוגנת, אנחנו משלבים את האבטחה בכל תהליך פיתוח התוכנה שלנו. כחלק מגישה זו, אנחנו עשויים לבקש ממקצועני אבטחה לנתח ארכיטקטורות מוצעות ולערוך ביקורות קוד כדי לגלות נקודות תורפה באבטחה ולהבין טוב יותר את המודלים השונים של התקפות על תכונות או על מוצרים חדשים. כאשר מתעוררות בעיות, הצוות הייעודי של G Suite לניהול אירועי אבטחה מחויב להבטיח שהאירועים יטופלו עם כמה שפחות הפרעה ללקוחות שלנו, והוא פועל במהירות למתן תגובה, לניתוח האירוע ולתיקון הבעיות.

תורמים לקהילה.

תורמים לקהילה.

הפעילויות של Google בתחום המחקר והתקשורת עם הציבור מסייעות להגנה על הקהילה הרחבה יותר של משתמשי האינטרנט - ולא רק על אלה שבוחרים בפתרונות שלנו. יש לנו צוות שעובד במשרה מלאה, שנקרא Project Zero. המשימה של הצוות הזה היא לגלות נקודות תורפה בעלות השפעה חזקה במוצרים הנפוצים בשימוש, של Google ושל ספקים אחרים. אנחנו מחויבים לעשות את עבודתנו בשקיפות ולדווח על באגים ישירות לספקי התוכנות - בלי לערב גורמי צד שלישי.

מובילים באבטחה.

האבטחה ב-Google הייתה תמיד בעדיפות עליונה. לפניכם כמה מהדרכים שבהן הצבנו רף גבוה יותר:

enhanced_encryption

סודיות העברה מושלמת

Google היא הראשונה מבין הספקים המובילים של שירותי ענן שאפשרה סודיות העברה מושלמת, כלומר, הצפנת תוכן בזמן שהוא עובר בין השרתים שלנו לבין השרתים של חברות אחרות. המפתחות הפרטיים של החיבור לסודיות העברה מושלמת מתחלפים בכל פעם, וזה מונע פענוח רטרואקטיבי של הפעלות HTTPS על ידי גורם עוין או אפילו מפעיל השרת. עמיתים רבים בתעשייה אימצו את דפוס הפעולה הזה או התחייבו לאמץ אותו בעתיד.

stacked_email

100% הצפנת אימייל

כל אחת מהודעות האימייל שאתם שולחים או מקבלים - 100% מהן - מוצפנת בזמן המעבר בין מרכזי נתונים של Google. לכן, אתם יכולים לדעת בוודאות שההודעות שלכם בטוחות לא רק כשהן עוברות בין המכשירים שלכם לבין השרתים של Gmail, אלא גם כשהן עוברות באופן פנימי בתוך Google. אנחנו גם הראשונים שהתחילו ליידע את המשתמשים כאשר הודעות האימייל שלהם נשלחו באופן לא מאובטח בין ספקים, בעזרת מחוון ה-TLS שיצרנו.

vpn_key

הצפנה מחוזקת

כדי לספק הגנה מפני התפתחויות בתחום ניתוחי הצפנה, ב-2013 הכפילה Google את אורך מפתח ההצפנה RSA ל-2048 סיביות והחלה להחליף את המפתחות כל כמה שבועות, וכך העלתה את הרף לשאר התעשייה.

חדשנות באבטחת מוצרים

הגנת נתונים שאפשר לסמוך עליה ולהתאים אישית.

שירותי G Suite מציעים למנהלי מערכת שליטה ארגונית על הגדרות מערכת ויישומים במרכז שליטה אחד שבאמצעותו אפשר לייעל את האימות, את ההגנה על נכסים ואת בקרת התפעול. תוכלו לבחור את מהדורת G Suite edition שנותנת את המענה הטוב ביותר לדרישות האבטחה של הארגון שלכם.

חדשנות באבטחת מוצרים

גישה ואימות

גישה ואימות video_youtube
מפתח האבטחה מגן עליכם ועל משתמשי G Suite שלכם מפני התקפות דיוג.

אימות חזק

אימות דו-שלבי מפחית משמעותית את הסיכון לגישה בלתי מורשית בכך שהוא מבקש מהמשתמשים הוכחת זהות נוספת כאשר הם נכנסים למערכת. אכיפת מפתחות האבטחה שלנו מציעה שכבה נוספת של אבטחה לחשבונות המשתמשים בכך שהיא דורשת מפתח פיזי. המפתח שולח חתימה מוצפנת ופועל רק עם האתרים שהוא אמור לפעול איתם, וכך עוזר להגן מפני דיוג. מנהלי מערכת של G Suite יכולים לפרוס, לנטר ולנהל בקלות כמות גדולה של מפתחות אבטחה מתוך מסוף הניהול - בלי להתקין תוכנה נוספת.

מעקב אחר כניסות חשודות

אנחנו מנצלים את יכולות הלמידה החישובית המתקדמות שלנו כדי לסייע בגילוי כניסות חשודות. כאשר אנחנו מגלים כניסה חשודה, אנחנו מודיעים על כך למנהלי המערכת כדי שהם יוכלו לנקוט צעדים לשמירה על אבטחת החשבונות שלהם.

ניהול מרוכז של הגישה לענן

הודות לתמיכה בכניסה יחידה (SSO), מערכת G Suite מאפשרת גישה מאוחדת ליישומי ענן ארגוניים אחרים. שירות ניהול הזהויות והגישה (IAM) שלנו מאפשר למנהלי מערכת לנהל את פרטי הכניסה ואת הגישה ליישומי הענן עבור כל המשתמשים במקום אחד.

email

אבטחת אימייל משופרת

מערכת G Suite מאפשרת למנהלי מערכת להגדיר כללים מותאמים אישית שמחייבים חתימה והצפנה של הודעות אימייל באמצעות ‏Secure/Multipurpose Internet Mail Extensions‎‏‏ (S/MIME). אפשר להגדיר את הכללים האלה כך שיאכפו S/MIME כאשר תוכן ספציפי מזוהה בהודעות אימייל.

הגנה על נכסים

מניעת אובדן נתונים

מנהלי מערכת של G Suite יכולים להגדיר מדיניות למניעת אובדן נתונים (DLP) כדי להגן על מידע רגיש ב-Gmail וב-Drive. אנחנו מספקים ספרייה של גלאי תוכן מוגדרים מראש כדי להקל את תהליך ההגדרה. אחרי שמגדירים מדיניות DLP,‏ Gmail, לדוגמה, יכול לבדוק אוטומטית את כל הודעות האימייל היוצאות לצורך זיהוי מידע רגיש ולנקוט את הפעולות האוטומטיות הבאות כדי למנוע דליפת נתונים: להעביר את האימייל להסגר לצורך בדיקה, לבקש מהמשתמשים לערוך את המידע, או לחסום את שליחת האימייל וליידע את השולח. בעזרת כללים שאפשר להגדיר בקלות וזיהוי תווים אופטי (OCR) של תוכן שמאוחסן בתמונות, DLP for Drive מאפשר למנהלי מערכת לערוך בקלות ביקורת על קבצים המכילים תוכן רגיש ולהגדיר כללים שמזהירים את המשתמשים ומונעים מהם לשתף מידע סודי עם גורמים חיצוניים. מידע נוסף זמין בסקירה הטכנית שלנו בנושא DLP‏.

הגנה על נכסים
report

גילוי ספאם

הלמידה החישובית עזרה ל-Gmail להשיג דיוק של 99.9% בגילוי ספאם ולחסום הודעות ספאם ודיוג חמקמקות - מסוג ההודעות שמשתמשים היו עלולים לתפוס כאימייל רצוי. פחות מ-0.1% מהודעות האימייל בתיבת דואר נכנס ממוצעת של Gmail הן ספאם, והסבירות לסינון שגוי של דואר לתיקיית הספאם אפילו נמוכה יותר (פחות מ-0.05%).

גילוי תוכנות זדוניות

כדי לסייע במניעת תוכנות זדוניות, Google סורקת אוטומטית כל קובץ מצורף כדי לאתר בו וירוסים, לפני שהמשתמש מוריד אותו. היא עושה זאת באמצעות מספר רב של מנגנונים. Gmail מבצע בדיקה לאיתור וירוסים גם בקבצים מצורפים שממתינים בתור לשליחה. בדיקות אלה עוזרות להגן על כל מי שמשתמש ב-Gmail ומונעות התפשטות של וירוסים. קבצים מצורפים בפורמטים מסוימים, כגוןADE, ADP, BAT, CHM, CMD, COM, CPL, EXE, HTA, INS, ISP, JAR, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSP, MST, NSH, PIF, SCR, SCT, SHB, SYS, VB, VBE, VBS, VXD, WSC, WSF ו-WSH נחסמים אוטומטית - גם כאשר הם נכללים כחלק מקובץ דחוס.

מניעת דיוג

מערכת G Suite עושה שימוש נרחב בלמידה חישובית כדי להגן על המשתמשים מפני התקפות דיוג. מודלי הלמידה שלנו מבצעים ניתוח דמיון בין אתרי דיוג שסווגו בעבר לבין כתובות אתרים חדשות, בלתי מזוהות. כשאנחנו מוצאים דפוסים חדשים, אנחנו מבצעים התאמות במהירות רבה יותר מכפי שמערכות ידניות יכלו לפעול בה אי פעם. מערכת G Suite גם מאפשרת למנהלי מערכת לאכוף את השימוש במפתחות אבטחה, כך שלא תהיה אפשרות להשתמש בפרטי כניסה שהושגו באופן בלתי מורשה במסגרת התקפות דיוג.

DMARC

הגנה על מותגים מפני דיוג

כדי לסייע במניעת שימוש לרעה במותג שלכם בהתקפות דיוג, מערכת G Suite פועלת לפי תקן DMARC, שמאפשר לבעלי דומיינים להחליט איך Gmail וספקי אימייל משתתפים אחרים יטפלו בהודעות אימייל לא מאומתות שמגיעות מהדומיין שלכם. הגדרת מדיניות תעזור לכם להגן על המשתמשים ועל המוניטין של הארגון שלכם.

בקרת תפעול

apps_policy

ניהול מכשירים משולב

המערכת של G Suite לניהול מכשירים ניידים ‏(MDM), המשולבת באופן מלא, מציעה ניטור מערכת רציף ומתריעה על פעילות חשודה במכשירים. מנהלי מערכת יכולים לאכוף מדיניות למכשירים ניידים, להצפין נתונים במכשירים, לנעול ניידים שאבדו או נגנבו ולמחוק מרחוק נתוני מכשירים.

playlist_add_check

בקרות גישה ליישומי צד שלישי

כחלק מבקרות הגישה שלנו, מנהלי מערכת מקבלים חשיפה ובקרה לגבי יישומי צד שלישי המשתמשים ב-OAuth לצורך אימות וגישה לנתונים ארגוניים. ניתן להשבית גישת OAuth ברמה מפורטת, ולהוסיף לרשימת ההיתרים יישומי צד שלישי שנבדקו.

https

ניהול זכויות מידע

כדי לעזור למנהלי מערכת לשמור על שליטה בנתונים רגישים, אנחנו מציעים ניהול זכויות מידע (IRM) ב-Drive. מנהלי מערכת ומשתמשים יכולים להשבית את ההורדה, את ההדפסה ואת ההעתקה של קבצים מתפריט השיתוף המתקדם, וכן להגדיר תאריכי תפוגה לגישה לקבצים.

בקרת תפעול
בעזרת ניהול מכשירים ניידים, אפשר לדרוש נעילת מסך וסיסמאות חזקות, ולמחוק נתונים סודיים על ידי מחיקת נתוני מכשירים ב-Android וב-iOS.
תאימות, eDiscovery וניתוח

מצוידים לעמידה בתקנים המחמירים ביותר.

Google תכננה את שירותי G Suite כך שיעמדו בתקני האבטחה והפרטיות המחמירים ביותר לפי השיטות המומלצות בתעשייה. בנוסף למחויבויות חוזיות חזקות בנוגע לבעלות על נתונים, לשימוש בנתונים, לאבטחה, לשקיפות ולאחריות דיווח, אנחנו מספקים לכם את הכלים הנחוצים כדי שתוכלו לעמוד בדרישות התאימות והדיווח שלכם.

תג הסמכה
תג הסמכה
תג הסמכה
תג הסמכה
תג הסמכה
תג הסמכה

אישורים, ביקורות ובדיקות הערכה

הלקוחות והרגולטורים של Google מצפים לאימות בלתי תלוי של אמצעי הבקרה שלנו בתחום האבטחה, הפרטיות והתאימות. לשם כך, אנחנו עוברים באופן קבוע מספר ביקורות בלתי תלויות המתבצעות על ידי גורמי צד שלישי.

ISO 27001

ISO 27001

‏ISO 27001‎‏ הוא אחד מתקני האבטחה הבלתי-תלויים המוכרים והמקובלים ביותר בכל העולם. Google קיבלה את אישור ISO 27001 הודות למערכות, לטכנולוגיה, לתהליכים ולמרכזי הנתונים שעליהם מבוססת הפעילות של G Suite. כאן אפשר להציג את אישור ISO 27017 שלנו.

ISO 27017

ISO 27017

ISO 27017 הוא תקן בינלאומי לניהול אמצעי בקרה של אבטחת מידע. תקן זה מבוסס על תקן ISO/IEC 27002, המתייחס ספציפית לשירותי ענן. התאימות שלנו לתקן הבינלאומי אושרה על ידי Ernst & Young CertifyPoint, גוף למתן אישורי ISO שהוסמך על ידי מועצת ההסמכה ההולנדית (חברה בפורום ההסמכה הבינלאומי, או ה-IAF). כאן אפשר להציג את אישור ISO 27017 שלנו.

ISO 27018

ISO 27018

התאימות של G Suite's לתקני 27018:2014 מעידה על המחויבות שלנו לתקנים בינלאומיים של פרטיות והגנה על נתונים. ההנחיות של ISO 27018 כוללות אי-שימוש בנתונים שלכם לצורך פרסום. הנחיה זו מבטיחה שהנתונים שלכם בשירותי G Suite נשארים שלכם, ומחייבת אותנו לספק לכם כלים למחיקה ולייצוא של הנתונים, להגן על המידע שלכם מפני בקשות של צד שלישי ולנהוג בשקיפות לגבי מקום האחסון של הנתונים. כאן אפשר להציג את אישור ISO 27018 שלנו.

SOC 2/3

SOC 2/3

לשכת רואי החשבון האמריקנית (AICPA) מפעילה תקני בקרה שנקראים SOC (בקרות על ארגוני שירותים). תקני הבקרה SOC 2 ו-SOC 3 מתבססים על העקרונות והקריטריונים של ה-AICPA לאמינות בנוגע לאבטחה, לזמינות, לתקינות העיבוד ולסודיות. Google מחזיקה הן בדוח SOC 2 והן בדוח SOC 3. אפשר להוריד מכאן את דוח SOC 3 שלנו.

FedRAMP

FedRAMP

מוצרי G Suite תואמים לדרישות התוכנית הפדרלית לניהול סיכונים והרשאות (FedRAMP). FedRAMP הוא תקן האבטחה בענן של ממשלת ארה"ב. שירותי G Suite אושרו לשימוש על ידי רשויות פדרליות לצורך נתונים שסווגו כבעלי רמת השפעה "מתונה", שעשויים לכלול פרטים אישיים מזהים ומידע מבוקר בלתי מסווג. שירותי G Suite הוערכו כראויים לשימוש עם מידע "רשמי" (כולל מידע "רשמי רגיש") בהתאם לעקרונות האבטחה של בריטניה. פרטים על תאימות של מוצרים ושירותים זמינים באתר FedRAMP בדף העוסק בשירותי Google.

PCI DSS

PCI DSS

לקוחות G Suite שצריכים לשמור על תאימות לתקן אבטחת הנתונים המקובל בתעשיית כרטיסי התשלום (PCI DSS) יכולים להגדיר מדיניות למניעת אובדן נתונים (DLP). מדיניות כזו מונעת שליחה של הודעות אימייל המכילות פרטים של כרטיסי תשלום מתוך G Suite. ב-Drive, אפשר להגדיר את הכספת כך שתפעיל ביקורות ותוודא שאף פעם לא יאוחסנו נתונים של בעלי כרטיסים.

תאימות ל-FISC

תאימות ל-FISC

ה-FISC (מרכז למערכות מידע פיננסיות) היא קרן מאוגדת לטובת הציבור שעוסקת בעריכת מחקר בנושאי טכנולוגיה, שימוש, בקרה ואיומים/הגנה הקשורים למערכות מידע פיננסיות ביפן. אחד המסמכים המרכזיים שהארגון יצר הוא "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions", המתאר אמצעי בקרה הקשורים למתקנים, לתפעול ולתשתית טכנית. Google פיתחה מדריך כדי לעזור ללקוחות להבין איך סביבת הבקרה של Google תואמת להנחיות ה-FISC. רוב אמצעי הבקרה המפורטים במדריך שלנו מהווים חלק מתוכניות התאימות שלנו המבוקרות על ידי צד שלישי, כולל אישורי ISO 27001‏, ISO 27017 ו-ISO 27108. כאן אפשר להציג את המענה שלנו לאמצעי הבקרה של ה-FISC‏.

תאימות לדרישות תקינה

HIPAA

HIPAA

שירותי G Suite מאפשרים ללקוחות לשמור על תאימות לחוק היבילות ואחריות הדיווח של ביטוח בריאות של ארה"ב (HIPAA), שמכתיב את ההגנה, השימוש והחשיפה של מידע רפואי מוגן (PHI). לקוחות שכפופים לחוק ה-HIPAA ורוצים להשתמש ב-G Suite לצורך עיבוד או אחסון של מידע רפואי מוגן, יכולים לחתום על ../terms/2015/1/hipaa_baa.html">תיקון לשותף עסקי עם Google‏. כאן אפשר לקבל פרטים נוספים על התאימות ל-HIPAA ב-G Suite.

סעיפים חוזיים במודל של האיחוד האירופי

סעיפים חוזיים במודל של האיחוד האירופי

שירותי G Suite עומדים בהמלצות להגנת נתונים של ה-Article 29 Working Party, ושומרים על התאמה לסעיפים החוזיים של מודל האיחוד האירופי, הודות לתיקון בנושא עיבוד נתונים ,להסכם חשיפת מעבד משני ולסעיפים החוזיים של המודל האירופי. Google שומרת גם על תאימות להסכם ה-Privacy Shield ומאפשרת יבילות נתונים, שבמסגרתה מנהלי מערכת יכולים לייצא נתונים בפורמטים סטנדרטיים ללא עלות נוספת.

הרגולציה הכללית להגנת נתונים

הרגולציה הכללית להגנת נתונים

אנחנו מחויבים לשמור על תאימות לרגולציה הכללית להגנת נתונים 2016/679 (GDPR) עד מאי 2018 ונעדכן את התיקון בנושא עיבוד נתונים של ass="nobr">G Suite כך שישקף את השינויים העתידיים של GDPR לפני התאריך הנדרש. בשנים האחרונות, הטמענו מדיניות, תהליכים ואמצעי בקרה מחמירים בתיקון שלנו בנושא עיבוד נתונים ובסעיפים החוזיים של המודל, וקיימנו שיתוף פעולה הדוק עם רשויות אירופאיות להגנת מידע כדי לעמוד בציפיות שלהן.

חוק ה-FERPA של ארה

חוק ה-FERPA של ארה"ב

מיליוני תלמידים משתמשים ב-G Suite for Education‏. שירותי G Suite for Education תואמים לחוק לזכויות חינוך ופרטיות במשפחה (FERPA). המחויבות שלנו לתאימות זו כלולה בהסכמים שלנו.

COPPA

COPPA

ההגנה על ילדים באינטרנט חשובה לנו. במסגרת החוזים שלנו עם בתי ספר שמשתמשים ב-G Suite for Education, אנחנו דורשים לקבל את הסכמת ההורים הנדרשת על פי חוק הגנת הפרטיות של ילדים באינטרנט משנת 1998 (COPPA). כמו כן, ניתן להשתמש בשירותים שלנו תוך שמירה על תאימות ל-COPPA.

חוק ה-POPI של דרום אפריקה

חוק ה-POPI של דרום אפריקה

Google מספקת יכולות של מוצרים ומחויבויות חוזיות כדי לאפשר ללקוחות לשמור על תאימות לחוק ההגנה על מידע אישי (POPI) של דרום אפריקה. לקוחות שכפופים לחוק ה-POPI יכולים להגדיר איך המידע שלהם יעובד, יאוחסן ויוגן על ידי חתימה על תיקון בנושא עיבוד נתונים.

eDiscovery והעברה לארכיון

שמירת נתונים ו-eDiscovery

הכספת של Google מאפשרת לכם לשמור את האימייל של הארגון שלכם, להעביר הודעות לארכיון, לבצע בהן חיפוש ולייצא אותן למטרות ה-eDiscovery ולצורך עמידה בדרישות התאימות שלכם. הכספת מבוססת אינטרנט לחלוטין, כך שאין צורך להתקין או לתחזק אף תוכנה נוספת. באמצעות הכספת, תוכלו לבצע חיפוש בנתונים שלכם ב-Gmail, ב-Drive ובקבוצות Google, להגדיר מדיניות שמירה מותאמת אישית, להעביר חשבונות משתמשים (ונתונים קשורים) להחזקה לצורך משפטי, לייצא קובצי Drive מנקודת זמן מסוימת ולנהל חיפושים קשורים.

import_export

הוכחת ייצוא

הכספת של Google מאפשרת לכם לייצא הודעות אימייל ספציפיות, צ'אטים לציטוט וקבצים לפורמטים סטנדרטיים לצורך בדיקה ועיבוד נוספים - והכול באופן שתומך בתקנים משפטיים תוך ציות להנחיות בנושא שרשרת המשמורת.

unsubscribe

תאימות התוכן

כלי הניטור של G Suite מאפשרים למנהלי מערכת לסרוק הודעות אימייל כדי לאתר דפוסים אלפאנומריים ותוכן בעייתי. מנהלי מערכת יכולים ליצור כללים כדי לדחות הודעות אימייל לא רצויות לפני שהן מגיעות לנמענים המיועדים שלהן, או לשלוח אותן עם שינויים.

ניתוח דוחות

list

ניטור קל

לרשותכם דוחות אינטראקטיביים נוחים שמאפשרים לכם להעריך את החשיפה של הארגון שלכם לבעיות אבטחה, ברמת הדומיין וברמת המשתמש. יכולת ההרחבה לצד האוסף של ממשקי תכנות יישומים (ממשקי API‏) מאפשרים לכם לבנות כלי אבטחה בהתאמה אישית לסביבה שלכם. היכולת לדעת איך המשתמשים משתפים נתונים, אילו יישומי צד שלישי מותקנים והאם ננקטים אמצעי אבטחה מתאימים, כגון אימות דו-שלבי, מאפשרת לכם לשפר את מצב האבטחה שלכם.

error

מעקב אחר פעולות ביקורת

שירותי G Suite מאפשרים למנהלי מערכת לעקוב אחר פעולות המשתמשים ולהגדיר התראות מותאמות אישית בתוך G Suite. מעקב זה מתפרס על פני מסוף הניהול, Gmail,‏ Drive, ‏יומן Google, קבוצות Google, מכשירים ניידים ואימות יישומי צד שלישי. לדוגמה, אם מתבצעת הורדה של קובץ מסומן, או אם קובץ שמכיל את המילה "סודי" משותף עם גורמים מחוץ לארגון, מנהלי המערכת עשויים לקבל הודעה על כך.

תובנות שמתקבלות בעזרת BigQuery

BigQuery הוא מאגר הנתונים הארגוניים של Google לניתוח כמויות גדולות של נתונים. BigQuery מאפשר לנתח יומנים של Gmail בעזרת שאילתות מתקדמות מותאמות אישית שמשיגות תוצאות מעולות, וכן להשתמש בכלים של צד שלישי לצורך ניתוח מעמיק יותר.

שקיפות

האמון חיוני לשותפות שלנו.

השקיפות טבועה ב-DNA של Google. אנחנו משקיעים מאמצים רבים כדי ליצור ולשמר את האמון של הלקוחות שלנו בעזרת שקיפות. הנתונים של הלקוח שייכים ללקוח - ולא ל-Google. Google אינה מוכרת את הנתונים שלכם לגורמי צד שלישי, אינה מציגה פרסומות ב-G Suite, ואף פעם לא אוספת נתונים משירותי G Suite או משתמשת בהם למטרות פרסום כלשהן.

שקיפות

בלי פרסומות!

Google אינה אוספת את הנתונים שלכם משירותי G Suite, אינה סורקת אותם, אינה משתמשת בהם למטרות פרסום ואינה מציגה מודעות ב-G Suite. אנחנו משתמשים בנתונים שלכם כדי לספק את שירותי G Suite ולצורך תמיכה במערכת, כגון סינון ספאם, גילוי וירוסים, בדיקת איות, תכנון קיבולת, ניתוב תנועה והיכולת לחפש הודעות אימייל וקבצים בתוך חשבון מסוים.

user_attributes

הנתונים שלכם שייכים לכם

הנתונים שחברות, מוסדות חינוך וגופים ממשלתיים שומרים בשירותי G Suite אינם שייכים ל-Google. בין אם מדובר בקניין רוחני של חברה, במידע אישי או במטלת שיעורי בית, Google אינה הבעלים של הנתונים האלה, והיא לא תמכור אותם לגורמי צד שלישי.

ניל משתמש בציוד מיוחד כדי למחוק לגמרי את כל הנתונים בשרתים ישנים.
playlist_add_check

היישומים שלכם תמיד נגישים

שירותי G Suite מציעים הסכם רמת שירות של 99.9%. בנוסף, ב-G Suite אין זמני השבתה מתוכננים או חלונות זמן לתחזוקה. בשונה מרוב הספקים, אנחנו מתכננים את היישומים שלנו כך שהם יהיו תמיד זמינים, גם כשאנחנו משדרגים את השירותים או מתחזקים את המערכות שלנו.

אתם תמיד בשליטה ותמיד מעודכנים במה שקורה

אנחנו מחויבים לספק לכם מידע על המערכות ועל התהליכים שלנו, כגון סקירה כללית על ביצועים בזמן אמת, תוצאות של ביקורת טיפול בנתונים או פרטים על מיקום מרכזי הנתונים שלנו. הנתונים הם שלכם; אנחנו דואגים שתהיה לכם שליטה עליהם. אתם יכולים למחוק את הנתונים או לייצא אותם בכל עת. אנחנו מפרסמים באופן קבוע דוחות שקיפות שמפרטים איך גופים ממשלתיים ואחרים יכולים להשפיע על האבטחה ועל הפרטיות שלכם באינטרנט. אנחנו חושבים שמגיע לכם לדעת, ובמשך שנים רבות הוכחנו שאנחנו מקפידים לעדכן אתכם ולעמוד על הזכויות שלכם.

וויליאם הוא מהנדס תפעול והוא חבר בצוות התגובה למצבי חירום. מדי יום הוא עוקב בדריכות אחר כל פיסת מידע, מסופות טורנדו ועד כשלים של כוננים.