G Suiten tietoturva ja luotettavuus

Käyttäjiemme datan suojaaminen on meille ensiarvoisen tärkeää.

Esittely

Tietoturvan varmistaminen ennen kaikkea

Google alkoi pilvipalvelusta ja toimii pilvessä edelleen. Siksi ymmärrämme täydellisesti, millaisia pilven tietoturvaan liittyviä näkökohtia yrityksissä pohditaan. Koska Google ja Googlen yrityspalvelut pohjautuvat samaan infrastruktuuriin, organisaatiosi hyötyy kehittämistämme suojausmenetelmistä, joita me itsekin käytämme päivittäin. Vahvan maailmanlaajuisen infrastruktuurin, tietoturva-asiantuntijoiden ja jatkuvan innovoinnin ansiosta Google on aikaansa edellä ja pystyy tarjoamaan erittäin turvallisen, luotettavan ja vaatimustenmukaisen ympäristön.

Maailman johtavien yritysten valinta

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
Turvalliseksi suunniteltu

Huippuluokan tietoturvaa pilvipalveluille

Googlella on toimialansa johtava tietämys ja asiantuntemus turvallisten, suuren mittakaavan pilvi-infrastruktuurien kehittämisestä. Monet palveluntarjoajat voivat vakuuttaa samaa, mutta me kuitenkin uskomme, että tietoturva- ja tietosuojatoimet tulee toteuttaa läpinäkyvästi ja helposti ymmärrettävästi eikä piilossa kulisseissa.

  • Palvelinkeskukset

    Huippuluokan tietoturvaa palvelinkeskuksille

    Googlen palvelinkeskusten suunnittelussa on keskitytty turvallisuuteen ja datan suojaukseen. Fyysisen turvallisuuden mallimme mukaisesti alueemme on aidattu ja käytössä on metallinpaljastimet ja työntekijöillämme henkilökohtaiset sähköiset avainkortit. Käytämme apuna myös esimerkiksi biometriikkaa ja lasersäteellä toimivia huipputason hälytysjärjestelmiä, jotka tekevät tiloihimme tunkeutumisesta mahdotonta. Kurkista sisään Googlen palvelinkeskukseen.

    Yksi palvelinkeskuksistamme Georgian Douglas Countyssä.
    Yksi palvelinkeskuksistamme Georgian Douglas Countyssä.
  • Laitteisto

    Suorituskykyinen laitteisto

    Google käyttää palvelinkeskuksissaan varta vasten suunniteltuja laitteita, joissa on vahvistettu käyttöjärjestelmä ja tiedostojärjestelmä. Kaikkien näiden järjestelmien turvallisuus ja suorituskyky on optimoitu. Koska Google hallitsee laitteistoaan itse, mahdollisiin uhkiin tai haavoittuvuuksiin voidaan reagoida nopeasti.

    Denise Harwood ylikuumentuneen suorittimen viamääritystehtävissä. Kehittämämme palvelimet ovat olleet maailman tehokkaimpien joukossa yli vuosikymmenen ajan.
    Denise Harwood ylikuumentuneen suorittimen viamääritystehtävissä. Kehittämämme palvelimet ovat olleet maailman tehokkaimpien joukossa yli vuosikymmenen ajan.
  • Infrastruktuuri

    Kestävä, erittäin luotettava verkko

    Googlen käyttämä sovellus- ja verkkoarkkitehtuuri on suunniteltu maksimoimaan luotettavuus ja valmiusaika. Koska data sijaitsee useilla Googlen palvelimilla ja eri palvelinkeskuksissa, datasi on käytettävissä, vaikka yksittäinen laite tai kokonainen palvelinkeskus lakkaisi toimimasta. Googlen ympäri maailmaa sijaitsevat palvelinkeskukset varmistavat, että käyttämäsi palvelut ovat saatavilla kellon ympäri vuoden jokaisena päivänä. Integroitu infrastruktuurin suojaus kattaa turvallisuuden monet tasot: laitteistoinfrastruktuurin, palveluiden käyttöönoton, käyttäjien henkilöllisyyden, verkkoviestinnän ja toimintojen turvallisuuden. Saat lisätietoja tutustumalla infrastruktuurin turvallisuussuunnittelun white paper ‑asiakirjaan.

    Nordine on Belgiassa sijaitsevan palvelinkeskuksemme varavirtageneraattoreista vastaava laitosteknikko. Hän huolehtii, että palvelinkeskus toimii sähkökatkojenkin aikana.
    Nordine on Belgiassa sijaitsevan palvelinkeskuksemme varavirtageneraattoreista vastaava laitosteknikko. Hän huolehtii, että palvelinkeskus toimii sähkökatkojenkin aikana.
  • Salaus

    Datan salaus jokaisessa vaiheessa

    Googlen yksityinen, maailmanlaajuinen ja ohjelmallisesti määritelty verkko tarjoaa kaikista pilvipalveluntarjoajista parhaan joustavuuden, hallinnan ja turvallisuuden. Verkkomme on kytketty useisiin palvelinkeskuksiin niin omilla kuin julkisillakin kuituyhteyksillä sekä merenalaisilla kaapeleilla. Niiden ansiosta voimme tarjota yhdenmukaiset, hyvin saatavilla olevat, lyhyen vasteajan palvelut G Suite ‑asiakkaille ympäri maailman ja samalla rajoittaa asiakkaiden datan siirtoa julkisessa internetissä, missä se on alttiina sieppausyrityksille. G Suite ‑asiakkaiden data salataan tallennuslaitteella, varmuuskopiolaitteella ja siirrettäessä niin verkossa kuin palvelinkeskusten välilläkin. Datan salaus on tärkeä osa G Suiten

    G Suiten suojauksen white paper ‑asiakirjasta saat lisätietoja salausavainten hallinnasta ja siitä, miten data suojataan, kun se on palvelimella tai kun sitä siirretään tai säilytetään varmuuskopiolaitteella.

    Keskustemme väliset valokuituverkot ovat yli 200 000 kertaa tavallista kodin internetyhteyttä nopeampia.
    Keskustemme väliset valokuituverkot ovat yli 200 000 kertaa tavallista kodin internetyhteyttä nopeampia.
Tietoturvakulttuurin puolestapuhuja

Tietoturvakulttuurin puolestapuhuja

Googlen työntekijöitä vaaditaan ottamaan aina ensiksi huomioon tietoturva. Googlen palveluksessa on monia täysipäiväisiä tietoturva- ja tietosuoja-asiantuntijoita. Heidän joukossaan on eräitä maailman johtavia tietojenkäsittely-, sovellus- ja verkkoturvallisuusasiantuntijoita. Google varmistaa tietoturvansa sisällyttämällä turvallisuuden osaksi ohjelmistojen kehitystä. Tietoturva-ammattilaiset voivat analysoida arkkitehtuuriehdotuksia ja käydä koodin läpi selvittääkseen uuden tuotteen tai ominaisuuden haavoittuvuuksia ja ymmärtääkseen, millaisia keinoja hyökkääjät saattavat käyttää sitä vastaan. Ongelmatapauksissa G Suiten tukitiimin nopeiden reaktioiden, analyysien ja toimenpiteiden ansiosta asiakkaiden toiminnot häiriintyvät mahdollisimman vähän.

Sosiaalinen vastuu

Sosiaalinen vastuu

Googlen haku- ja tiedotustoiminnot suojaavat Internet-käyttäjien laajaa yhteisöä – heitäkin, jotka eivät valitse meidän ratkaisujamme. Project Zerona tunnettu kokopäiväisten työntekijöiden tiimimme pyrkii havaitsemaan suuren vaikutuksen haavoittuvuuksia Googlen ja muiden palveluntarjoajien tuotteissa. Olemme sitoutuneet tekemään työmme avoimesti ja ilmoittamaan ohjelmistoissa havaituista virheistä suoraan ohjelmistopalveluntarjoajille osallistamatta kolmansia osapuolia.

Tietoturva-asioiden edelläkävijä

Tietoturva on aina ollut Googlelle ensisijaisen tärkeää. Tässä on joitain esimerkkejä siitä, miten olemme parantaneet tietoturvaa:

enhanced_encryption

Edelleenlähetyksen täydellinen suojaus

Google on ensimmäinen pilvipalveluntarjoaja, joka on ottanut käyttöön edelleenlähetyksen täydellisen suojauksen. Se tarkoittaa, että sisältö suojataan aina, kun sitä siirretään meidän ja muiden yritysten palvelinten välillä. Edelleenlähetyksen täydellisen suojauksen ansiosta yhteyden yksityiset avaimet ovat väliaikaisia, mikä estää vastaanottajaa ja jopa palvelinta ylläpitävää operaattoria purkamasta HTTPS-istuntoja jälkikäteen. Monet muut toimialan yritykset ovat jo seuranneet esimerkkiämme tai aikovat ottaa vastaavan ominaisuuden käyttöön tulevaisuudessa.

stacked_email

Sähköpostin sataprosenttinen salaus

Jokainen lähettämäsi ja vastaanottamasi sähköpostiviesti salataan täysin, kun se siirretään Googlen palvelinkeskusten välillä. Tämä varmistaa sen, että viestisi ovat turvassa sekä silloin, kun niitä siirretään laitteidesi ja Googlen palvelimien välillä, että silloin, kun niitä siirretään Googlen sisällä. Google oli TLS-osoittimellaan ensimmäinen toimija, joka ilmoitti käyttäjilleen sähköpostin suojaamattomasta lähettämisestä palveluntarjoajien välillä.

vpn_key

Salauksen vahvistaminen

Vuonna 2013 Google paransi suojausta kryptoanalytiikkaa vastaan kaksinkertaistamalla RSA-salausavaimensa 2048-bitin pituisiksi ja aloittamalla niiden vaihtamisen muutaman viikon välein, mikä nosti vaatimustasoa myös muille toimialan yrityksille.

Tuoteturvainnovaatiot

Luotettava ja räätälöitävä datan suojaus

G Suite tarjoaa järjestelmänvalvojille järjestelmämääritysten ja sovellusasetusten suuryritystason hallinnan – kaikki hallintapaneelista, jonka avulla todentaminen, omaisuuden suojaaminen ja toimintojen hallinta käy entistä yksinkertaisemmin. Voit valita G Suiten versioista organisaatiosi tietoturvavaatimuksiin parhaiten sopivan.

Tuoteturvainnovaatiot

Käyttöoikeudet ja todennus

Käyttöoikeudet ja todennus video_youtube
Suojausavain suojaa sinua ja G Suite ‑käyttäjiäsi tietojenkalasteluyrityksiltä.

Vahva todennus

2‑vaiheinen vahvistus pyytää kirjautuvia käyttäjiä todistamaan henkilöllisyytensä kahdella eri tavalla, mikä vähentää luvattoman käytön mahdollisuutta huomattavasti. Suojausavaimen pakollinen käyttö parantaa käyttäjätilien turvallisuutta vaatimalla fyysistä avainta. Ainoastaan määritetyillä sivustoilla toimiva avain lähettää salatun allekirjoituksen, mikä suojaa tietojenkalastelulta. G Suite ‑järjestelmänvalvojat voivat ottaa käyttöön, valvoa ja hallinnoida suurtakin suojausavainten määrää hallintakonsolin kautta ilman erillistä ohjelmistoa.

Epäilyttävien kirjautumisten valvonta

Havaitsemme epäilyttävät kirjautumisyritykset kehittyneen koneoppimisen avulla. Järjestelmänvalvojille ilmoitetaan epäilyttävistä kirjautumisyrityksistä, jotta he voivat varmistaa tilien turvallisuuden.

Keskitetty pilvipalvelun käytön hallinta

Kertakirjautumisen (single sign-on, SSO) tuen ansiosta G Suitella voi käyttää muita yrityksille suunnattuja pilvipalveluita ilman erillistä kirjautumista. Identiteetin ja käyttöoikeuksien hallintapalvelun (identity and access management, IAM) avulla järjestelmänvalvojat voivat hallinnoida kaikkia käyttäjien kirjautumistietoja ja pilvisovelluksien käyttöä samasta paikasta.

email

Tehostettu sähköpostin suojaus

G Suite ‑järjestelmänvalvojat voivat määrittää muokattuja sääntöjä, jotka vaativat sähköpostiviestien allekirjoittamista ja suojausta Secure/Multipurpose Internet Mail Extensions (S/MIME) ‑tekniikalla. Säännöillä voidaan vaatia S/MIME-suojausta, kun sähköpostiviesteissä havaitaan tietynlaista sisältöä.

Omaisuuden suojaaminen

Tietojen menetyksen ehkäisy

G Suite ‑järjestelmänvalvojat voivat määrittää tietojen menetyksen ehkäisyn (data loss prevention, DLP) käytännön suojaamaan arkaluonteisia tietoja Gmailissa ja Drivessa. Esimääriteltyjen sisällönilmaisimien kirjaston ansiosta määritys käy helposti. Kun DLP-käytäntö on otettu käyttöön, esimerkiksi Gmail voi tarkistaa automaattisesti, sisältävätkö lähtevät sähköpostiviestit arkaluonteisia tietoja, ja estää datavuodot automaattisilla toimilla. Sovellus voi joko siirtää viestin karanteeniin tarkistettavaksi, pyytää käyttäjää muuttamaan tietoja, tai estää viestin lähettämisen ja ilmoittaa siitä lähettäjälle. Helposti määritettävien sääntöjen ja kuvien sisällölle suoritettavan optisen merkintunnistuksen (optical character recognition, OCR) avulla DLP Drivelle auttaa järjestelmänvalvojia tarkistamaan arkaluonteisia tietoja sisältäviä tiedostoja ja määrittämään sääntöjä, jotka varoittavat käyttäjiä ja estävät heitä jakamasta luottamuksellisia tietoja ulkopuolisille. Saat lisätietoja tutustumalla DLP white paper ‑asiakirjaan.

Omaisuuden suojaaminen
report

Roskapostin tunnistus

Koneoppimisen avulla Gmail suodattaa 99,9 % roskapostista ja estää harhaanjohtavat roskaposti- ja tietojenkalasteluviestit – sellaiset viestit, jotka saattaisivat vaikuttaa toivotulta sähköpostilta. Keskimääräisen Gmail-postilaatikon sisällöstä alle 0,1 % on roskapostia, ja postin virheellinen suodattaminen roskapostikansioon on jopa epätodennäköisempää (alle 0,05 %).

Haittaohjelmien tunnistaminen

Google skannaa kaikki liitetiedostot automaattisesti useilla menetelmillä ennen niiden lataamista, jotta käyttäjät eivät vahingossa lataa viruksia ja haittaohjelmia. Gmail tarkistaa jopa lähetysjonossa olevien viestien liitteet virusten varalta. Tämä suojaa kaikkia Gmailin käyttäjiä ja estää virusten leviämisen. Tiettyjen tiedostomuotojen liitteet, kuten .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF ja .WSH estetään automaattisesti – myös silloin, kun ne sisältyvät pakattuun tiedostoon.

Tietojenkalastelun esto

G Suite suojaa käyttäjiä tietojenkalastelulta hyödyntämällä laajalti koneoppimista. Oppimismallimme vertailevat tunnettuja tietojenkalastelusivustoja uusiin, tuntemattomiin URL-osoitteisiin. Uusia malleja havaitessamme mukaudumme nopeammin kuin voisimme ihmisten tekemällä työllä. G Suite ‑järjestelmänvalvojat voivat pakottaa suojausavaimet käyttöön, jolloin tietojenkalastelulla varastettujen käyttäjätietojen käyttö on mahdotonta.

DMARC

Brändin suojaaminen tietojenkalastelulta

G Suite noudattaa DMARC-standardia, jonka avulla verkkotunnusten omistajat voivat päättää, miten Gmail ja muut osallistuvat sähköpostipalveluntarjoajat käsittelevät verkkotunnuksestasi saapuvia todentamattomia sähköpostiviestejä. Tämä estää brändisi hyväksikäytön tietojenkalasteluhyökkäyksissä, Määrittämällä käytännön voit suojata käyttäjiesi ja organisaatiosi maineen.

Toimintojen ohjaus

apps_policy

Integroitu laitehallinta

G Suiten täysin integroitu mobiililaitteiden hallinta (mobile device management, MDM) tarjoaa järjestelmän jatkuvan valvonnan ja ilmoittaa laitteiden epäilyttävästä käytöstä. Järjestelmänvalvojat voivat pakottaa mobiilikäytännöt käyttöön, salata laitteilla olevan datan, lukita kadonneet tai varastetut mobiililaitteet ja tyhjentää laitteet etäyhteyden kautta.

playlist_add_check

Kolmansien osapuolten sovellusten käyttöoikeuksien valvonta

Todennushallinnan avulla järjestelmänvalvojat voivat tarkastella ja hallita sellaisia kolmansien osapuolten sovelluksia, jotka hyödyntävät OAuth-standardia todennukseen ja yritysdatan käyttöön. OAuth-käyttö voidaan poistaa käytöstä yksityiskohtaisesti ja valikoidut kolmansien osapuolten sovellukset lisätä sallittujen luetteloon.

https

Tietojen oikeuksien hallinta

Autamme järjestelmänvalvojia hallitsemaan arkaluonteista dataa tarjoamalla tietojen oikeuksien hallintamahdollisuuden (information rights management, IRM) Drivessa. Järjestelmänvalvojat ja käyttäjät voivat poistaa tiedostojen lataamisen, tulostamisen, ja kopioimisen käytöstä jakamisen lisäasetusvalikosta sekä määrittää tiedostojen käytölle vanhenemispäivän.

Toimintojen ohjaus
Mobiililaitteiden hallinnalla voit edellyttää näytön lukitusta ja vahvoja salasanoja sekä poistaa luottamuksellisen datan tyhjentämällä Android- ja iOS-laitteen kokonaan.
Vaatimustenmukaisuus, eDiscovery ja analytiikka

Vastaa kovimpiinkin vaatimuksiin

Google on noudattanut G Suiten suunnittelussa erittäin tiukkoja tietosuoja- ja tietoturvastandardeja, jotka perustuvat alan parhaisiin käytäntöihin. Tarjoamme sinulle vahvat datan omistajuutta, datan käyttöä, tietoturvaa, avoimuutta ja vastuuta koskevat sopimukset sekä vaatimustenmukaisuus- ja raportointivaatimusten täyttämiseen vaaditut työkalut.

Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki
Sertifiointimerkki

Varmenteet, tarkistukset ja arviot

Asiakkaamme ja valvojamme edellyttävät, että tietoturva-, tietosuoja- ja vaatimustenmukaisuustoiminnot tarkistetaan riippumattomasti. Tämä varmistetaan teettämällä kolmansilla osapuolilla useita tarkistuksia säännöllisesti.

ISO 27001

ISO 27001

ISO 27001 on eräs laajimmin tunnustetuista ja hyväksytyistä itsenäisistä tietoturvastandardeista. Google on saanut G Suitea käyttäville järjestelmille, tekniikoille, prosesseille ja palvelinkeskuksille ISO 27001 ‑sertifikaatin. Tutustu ISO 27001 ‑sertifikaattiimme.

ISO 27017

ISO 27017

ISO 27017 on kansainvälinen tietoturvan hallintaa koskeva käytäntöstandardi, joka perustuu pilvipalveluita koskevaan ISO/IEC 27002 ‑standardiin. Kansainvälisen standardin noudattamisemme sertifioi Ernst & Young CertifyPoint, joka on Dutch Accreditation Councilin (International Accreditation Forum, IAF:n, jäsen) akkreditoima ISO-sertifiointilaitos. Tutustu ISO 27017 ‑sertifikaattiimme.

ISO 27018

ISO 27018

G Suiten ISO/IEC 27018:2014 ‑sertifikaatti vahvistaa sitoumuksemme kansainvälisiin tietoturva- ja tietosuojastandardeihin. Sitoutumalla ISO 27018:aan vakuutamme, että emme käytä dataasi mainontaan. Tällä varmistetaan, että datasi G SuiteISO 27018 ‑sertifikaattiimme.

SOC 2/3

SOC 2/3

American Institute of Certified Public Accountantsin (AICPA) SOC (Service Organization Controls) 2- ja SOC 3 ‑tarkistusviitekehykset varmistavat turvallisuuden, käytettävyyden, eheän käsittelyn ja luottamuksellisuuden luotettavuusperiaatteilla ja ‑kriteereillä. Googlella on sekä SOC 2- että SOC 3 ‑raportti. Voit ladata SOC 3 ‑raporttimme täältä.

FedRAMP

FedRAMP

G Suite ‑tuotteet noudattavat Federal Risk and Authorization Management Program (FedRAMP) ‑ohjelman vaatimuksia. FedRAMP on Yhdysvaltain hallinnon pilviturvallisuusstandardi. Liittovaltion virastot ovat antaneet valtuuden käyttää G Suitea sellaisen datan kanssa, jonka vaikutustaso on kohtalainen (Moderate) tai joka saattaa sisältää tunnistettavissa olevia henkilötietoja (personally identifiable information, PII) tai hallittuja luokittelemattomia tietoja (Controlled Unclassified Information). G Suite on todettu sopivaksi virallisten (OFFICIAL), mukaan lukien arkaluonteisten virallisten (OFFICIAL SENSITIVE), tietojen käsittelyyn Ison-Britannian tietoturvaperiaatteiden (UK Security Principles) kriteereillä. Saat lisätietoja tuotteiden ja palveluiden vaatimustenmukaisuudesta FedRAMP:in Google-palveluita koskevalta sivulta.

PCI DSS

PCI DSS

G Suite ‑asiakkaat, joiden on noudatettava maksukorttialan tietoturvastandardia (Payment Card Industry Data Security Standard, PCI DSS), voivat määrittää tietojen menetyksen ehkäisykäytännön (DLP), joka estää maksukorttitietoja sisältävien sähköpostien lähettämisen G Suitesta. Drivessa Holvi voidaan määrittää tekemään tarkastuksia ja varmistamaan, ettei kortinhaltijoiden tietoja ole tallennettu.

FISC-vaatimustenmukaisuus

FISC-vaatimustenmukaisuus

FISC (Center for Financial Industry Information Systems) on yleishyödyllinen järjestö, jonka tarkoitus on tutkia Japanissa käytössä oleviin taloustietojärjestelmiin liittyvää tekniikkaa ja näiden järjestelmien käyttöä, hallintaa, uhkia ja puolustusta. FISC:n tietokonejärjestelmien turvallisuusopas pankeille ja niihin liittyville rahoituslaitoksille (FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions) on eräs järjestön keskeisistä dokumenteista. Se kuvailee laitoksiin, toimintoihin ja tekniseen infrastruktuuriin liittyvät hallintaominaisuudet. Google on kehittänyt oppaan, joka auttaa asiakkaita ymmärtämään, miten Googlen hallintaympäristö vastaa FISC:n ohjeita. Useimmat oppaassa kuvailluista hallintaominaisuuksista ovat osa kolmansien osapuolten tarkistamia vaatimustenmukaisuusohjelmia, mukaan lukien ISO 27001-, ISO 27017- ja ISO 27018 ‑sertifiointeja. Tutustu FISC:n hallintaominaisuuksia koskevaan oppaaseemme.

Vaatimustenmukaisuus

HIPAA

HIPAA

G Suite auttaa asiakkaita noudattamaan Yhdysvaltojen Health Insurance Portability and Accountability Act (HIPAA) ‑lakia, joka säätelee suojattujen terveystietojen (protected health information, PHI) suojaamiseen, käyttöön ja paljastamiseen liittyviä asioita. Asiakkaat, joita HIPAA koskee ja jotka haluavat käyttää G Suitea suojattujen terveystietojen käyttöön tai tallentamiseen, voivat allekirjoittaa Googlen kanssa liikekumppanisopimuksen muutosasiakirjan. Tutustu lisätietoihin HIPAA:n noudattamisesta G Suitessa.

EU-mallisopimuslausekkeet

EU-mallisopimuslausekkeet

G Suite noudattaa 29 artiklan työryhmän suosituksia ja EU-mallisopimuslausekkeita Muutos datan käsittelyyn-, Paljastaminen alihankkijoille- ja EU-mallisopimuslausekkeita. Google noudattaa myös Privacy Shield ‑sertifikaatin säädöksiä ja mahdollistaa datan siirrettävyyden, jolloin järjestelmänvalvojat voivat viedä standarditiedostomuodoissa olevaa dataa ilman lisäkustannuksia.

Yleinen tietosuojasäädös (General Data Protection Regulation)

Yleinen tietosuojasäädös (General Data Protection Regulation)

Olemme sitoutuneet noudattamaan General Data Protection Regulation 2016/679 (GDPR) ‑säädöstä vuoden 2018 toukokuuhun mennessä. G Suiten Muutos datan käsittelyyn ‑lisäys muutetaan GDPR:n muutosten mukaiseksi ennen vaadittua päivämäärää. Olemme viime vuosina toteuttaneet tiukkoja käytäntöjä, prosesseja ja valvontatoimia Muutos datan käsittelyyn- ja mallisopimuslausekkeidemme kautta, ja olemme tehneet tiivistä yhteistyötä Euroopan tietosuojavaltuutettujen kanssa, jotta voimme täyttää heidän odotuksensa.

school

Yhdysvaltain FERPA-laki

Miljoonat oppilaat luottavat G Suite for Educationiin. G Suite for Education ‑palvelut noudattavat Family Educational Rights and Privacy Act (FERPA) ‑lakia. Tämä sitoumuksemme sisältyy sopimuksiimme.

group

COPPA

Lasten suojeleminen verkossa on meille tärkeää. Koulut, joissa käytetään G Suite for Educationia, ovat velvollisia hankkimaan vanhempien luvan palvelun käyttöön vuoden 1998 Children’s Online Privacy Protection Act (COPPA) ‑lain vaatimalla tavalla, ja palveluitamme voidaan käyttää COPPA:n mukaisesti.

Etelä-Afrikan POPI-laki

Etelä-Afrikan POPI-laki

Google tarjoaa tuoteominaisuudet ja sopimusvelvoitteet, joiden avulla asiakkaat noudattavat Etelä-Afrikan Protection of Personal Information (POPI) ‑lakia. Asiakkaat, joita POPI koskee, voivat määrittää, miten heidän dataansa säilytetään, käsitellään ja suojataan, allekirjoittamalla Muutos datan käsittelyyn ‑lausekkeen.

eDiscovery ja arkistointi

Tietojen säilyttäminen ja eDiscovery

Google Holvin avulla voit säilyttää, arkistoida, hakea ja viedä organisaatiosi sähköpostiviestejä eDiscoveryn ja vaatimustenmukaisuuden tarpeisiin. Holvi on täysin selainpohjainen, joten sen käyttö ei edellytä ylimääräisen ohjelmiston asentamista tai ylläpitoa. Holvin avulla voit tehdä hakuja Gmailin, Driven ja Ryhmien datasta, määrittää muokattuja säilytyskäytäntöjä, asettaa käyttäjätilejä ja niihin liittyvää dataa säilytysvaatimusten alaisiksi, viedä Drive-tiedostoja tietyltä ajankohdalta ja hallinnoida samankaltaisia hakuja.

import_export

Todistusaineiston vieminen

Google Holvin avulla voit viedä yksittäisiä sähköpostiviestejä, virallisia chat-keskusteluja ja tiedostoja standardimuotoisina tiedostoina lisäkäsittelyä ja tarkistusta varten. Tämä tehdään lakisääteisten normien ja käsittelyketjun ohjeiden mukaisesti.

unsubscribe

Sisällön noudattaminen

G Suiten valvontatyökalujen avulla järjestelmänvalvojat voivat hakea sähköpostiviesteistä aakkosnumeerisia malleja ja sopimatonta sisältöä. Järjestelmänvalvojat voivat luoda sääntöjä, jotka estävät vastaavien sähköpostiviestien toimittamisen vastaanottajilleen tai jotka toimittavat viestit vastaanottajalle sellaisenaan.

Raportoiva analytiikka

list

Helppo valvonta

Helpot, vuorovaikutteiset raportit auttavat arvioimaan organisaation altistumista tietoturvaongelmille verkkotunnus- ja käyttäjätasolla. Sovellusliittymien (application programming interface, API) avulla voit koota omaan ympäristöösi sopivat suojaustyökalut. Voit parantaa tietoturvaasi, kun käytössäsi on käyttötiedot siitä, miten käyttäjät jakavat dataa, mitä kolmansien osapuolten sovelluksia on asennettu ja ovatko asianmukaiset suojausominaisuudet, kuten 2‑vaiheinen vahvistus, käytössä.

error

Tarkistusten seuranta

G Suite ‑järjestelmänvalvojat voivat seurata käyttäjien toimia ja määrittää muokatut ilmoitukset G Suitessa. Seuranta koskee hallintakonsolin, Gmailin, Driven, Kalenterin, Ryhmien, mobiililaitteiden ja kolmansien osapuolten sovellusten valtuutuksia. Järjestelmävalvojat voivat saada ilmoituksen esimerkiksi aina silloin, kun merkitty tiedosto ladataan tai kun organisaation ulkopuolelle jaetaan tiedosto, joka sisältää sanan "luottamuksellinen".

Käyttötiedot BigQueryn avulla

BigQuery on Googlen yritysdatavarasto suuren mittakaavan data-analytiikkaa varten. Voit käyttää sitä Gmail-lokien analysointiin kehittyneillä ja tehokkailla muokatuilla kyselyillä ja hyödyntää kolmansien osapuolten työkaluja datan syvällisessä analysoinnissa.

Avoimuus

Luottamus on välttämätön edellytys kumppanuudellemme

Avoimuus on Googlen DNA:ssa. Pyrimme ansaitsemaan asiakkaidemme luottamuksen ja ylläpitämään sitä avoimuuden kautta. Asiakas on datansa omistaja, ei Google. Google ei myy dataasi kolmansille osapuolille, G Suite ei sisällä mainontaa, emmekä ikinä kerää tai käytä G Suite ‑palveluihin ladattua dataa mainontatarkoituksiin.

Avoimuus

Ei koskaan mainoksia

Google ei kerää, skannaa tai käytä G Suite ‑palveluihin lataamaasi dataa mainontatarkoituksiin eikä esitä mainoksia G Suitessa. Dataasi käytetään G Suite ‑palveluiden tarjoamiseen ja järjestelmätukeen, kuten roskapostisuodatukseen, virusten tunnistamiseen, oikeinkirjoituksen tarkistukseen, kapasiteettisuunnitteluun ja liikenteen reitittämiseen. Lisäksi dataasi käytetään yksittäisten tilien sähköposti- ja tiedostohaun tarjoamiseen.

user_attributes

Sinä itse omistat kaiken datasi

Yritysten, oppilaitosten ja viranomaisten G Suite ‑palveluihin lataama data ei ole Googlen omaisuutta. Esimerkiksi yritysten immateriaalioikeudet, käyttäjien henkilökohtaiset tiedot ja oppilaiden kotitehtävät eivät ole Googlen omaisuutta, eikä Google myy niitä kolmansille osapuolille.

Neal poistaa kaiken vanhojen palvelinten sisältämän datan erikoistyökaluilla.
playlist_add_check

Sovellukset ovat aina käytettävissäsi

G Suite tarjotaan a 99,9 %:n palvelutasosopimuksella. G Suitea ei myöskään poisteta käytöstä ennalta määritetyksi ajaksi päivitysten tai käyttökatkojen vuoksi. Muista palveluntarjoajista poiketen Googlen sovellukset pyritään pitämään aina käytettävissä, jopa palveluiden päivittämisen ja järjestelmien huollon aikana.

Tarvitsemasi hallintaominaisuudet ja tiedot

Olemme sitoutuneet antamaan sinulle tietoa järjestelmistämme ja prosesseistamme, olipa kyse reaaliaikaisesta suorituskykykatsauksesta, datankäsittelytarkistuksen tuloksista tai palvelinkeskustemme sijainnista. Kyse on sinun datastasi; me varmistamme, että sinä hallitset sitä. Voit poistaa datasi tai viedä sen milloin tahansa. Julkaisemme säännöllisesti avoimuusraportteja, joissa kerrotaan, miten hallitukset ja muut osapuolet voivat vaikuttaa turvallisuuteesi ja tietosuojaasi verkossa. Mielestämme käyttäjämme ansaitsevat saada kaikki nämä tiedot, ja olemme jo kauan jakaneet tietoa ja puolustaneet käyttäjiemme oikeuksia.

William on kunnossapitoinsinööri ja hätävalmiustiimin jäsen. Hän varautuu päivittäin tornadoihin, kiintolevyjen rikkoutumiseen ja kaikkeen siltä väliltä.