שוקלים לעבור ל-G Suite? שאלות נפוצות שיעזרו לכם להחליט

אתם כבר לקוחות של G Suite? היכנסו אל דף התמיכה.

אבטחה

  • כיצד Google שומרת על האבטחה של הנתונים ומונעת גישה לא מורשית אליהם?

    G Suite נבנה מן היסוד כדי לצמצם את הסכנות הייחודיות למערכות ענן. הסטנדרטים של Google לביצועים ולמהימנות חלים על עסקים, בתי ספר ומוסדות ממשלתיים בכל העולם.

    הטכנולוגיה, קנה המידה והגמישות של התשתית שלנו מעניקים יתרונות אבטחה ייחודיים ללקוחותינו. הרשת המקיפה של מרכזי הנתונים שלנו מבוססת על שרתים המותאמים אישית למטרותינו, אשר מריצים את מערכת ההפעלה שלנו כדי לשמור על אבטחה וביצועים גבוהים. Google שולטת בכל מערך החומרה שלה, וכך יש לנו אפשרות להגיב במהירות לכל איום או סכנה שעלולים להתעורר.

    Google‎‏ מעסיקה מומחי אבטחה מקצוענים להגנה על הנתונים שלכם, כולל כמה מהמומחים המובילים בעולם בתחומי אבטחת מחשב. כמו כל הצוותים ב-Google, הצוות הזה מיישם חידושים בעקביות כדי ליצור עתיד בטוח יותר, לא רק למיליארד המשתמשים של Google, אלא גם לארגונים עסקיים.

    ל-Google יש מוניטין מעולה בהגנה על נתוני המשתמשים. אנו מגינים על הנתונים מפני סכנות חיצוניות וגם מפני איומים מבפנים. בנוסף, אנו מגבילים מאוד את הגישה הפנימית לנתוני המשתמשים ועוקבים אחריה. הקבוצה הקטנה של עובדים המורשים לגשת לנתונים כפופה לאמצעי אימות קפדניים, רישום מפורט וסריקת פעילות שמאפשרת לנו לזהות גישה לא מורשית על ידי ניתוח הפרטים ביומני הרישום.

    השילוב הייחודי של אנשים, טכנולוגיה וגמישות שומר על אבטחת הנתונים שלכם ב-Google. למידע נוסף, ניתן לקרוא סקירה טכנית בנושא אבטחה ב-‏G Suite‏‎‎.

  • האם G Suite עומדת בדרישות התאימות שלי?

    Google תכננה את G Suite עם תקנים מחמירים מאוד של פרטיות ואבטחה, המבוססים על השיטות המומלצות בתחום. באופן כזה אנו עוזרים ללקוחות שלנו לטפל בדרישות התאימות והרגולציה שלהם. Google מציעה התחייבויות חוזיות חזקות בנוגע לבעלות על נתונים, שימוש בנתונים, אבטחה, שקיפות ואחריות.

    ‏Google‎‏ עוברת בקביעות מספר ביקורות בלתי-תלויות של גורמי צד שלישי. המבקרים הבלתי-תלויים בודקים את אמצעי הבקרה שבהם אנו משתמשים במרכזי הנתונים, בתשתית ובתפעול שלנו. דוגמאות לביקורות ולסטנדרטים:

    ‎SOC1™‎‏,‏ (SSAE-16/ISAE-3402)‏,‏ ‎SOC2™‎‏,‏ ‎SOC3™‎‏,‏ ISO27001‏,‏ ISO 27018:2014 ו-FedRAMP.

    מידע נוסף על האישורים שלנו זמין בקטע אבטחה ואמון.

    רבים מהשירותים של G Suite תואמים גם את חוק ‏HIPAA‏ האמריקני (חוק היבילות ואחריות הדיווח של ביטוח בריאות).

    ניתן להשתמש ב-G Suite for Education בהתאם לחוקים ולתקנות החשובים לבתי ספר.

  • האם G Suite תואם את חוק HIPAA?

    G Suite תומך בתאימות של לקוחות לחוק היבילות ואחריות הדיווח של ביטוח בריאות (HIPPA) של ארה"ב, שמסדיר את אמצעי ההגנה על מידע רפואי מוגן (PHI), את השימוש בו ואת חשיפתו. לקוחות שכפופים לחוק HIPAA ורוצים להשתמש ב-G Suite לצורך עיבוד או אחסון של מידע רפואי מוגן, חייבים לחתום על תיקון לשותף עסקי עם Google‏. פרטים נוספים על תאימות לחוק HIPAA בשימוש עם ‏G Suite‏.

  • כיצד מגיבה Google לבקשות מצד הממשל לקבלת נתונים?

    אנו מכבדים את הפרטיות והאבטחה של הנתונים שאתם מאחסנים ב-Google, ומכך נובעת הגישה שלנו שלפיה אנו מספקים נתונים בהתאם לדרישות המשפטיות שצוינו לעיל. כאשר אנו מקבלים בקשה כזו, הצוות שלנו בודק את הבקשה כדי לוודא שהיא עומדת בדרישות המשפטיות ובמדיניות של Google. באופן כללי, על מנת ש-Google תסכים למסור נתונים, הבקשה חייבת להתבצע בכתב, לכלול חתימה של נציג מורשה מטעם הרשות המבקשת ולהתבסס על חוק רלוונטי. אם אנו סבורים כי הבקשה מקיפה מדי, ננסה לצמצם אותה. למידע נוסף, ניתן לקרוא את דוח השקיפות של ‏Google‎‏.

  • האם Google מצפינה את הנתונים שלי?

    נתוני הליבה שהלקוחות מעלים או יוצרים בשירותי G Suite מוצפנים במצב חוסר פעילות, כפי שמתואר במאמר זה במרכז העזרה.

    ההצפנה מתרחשת בזמן כתיבת הנתונים לדיסק והלקוח אינו נדרש לבצע פעולה כלשהי. Google מצפינה נתונים עם מפתחות הצפנה שונים, גם אם הם שייכים לאותו לקוח. הנתונים מוצפנים באמצעות תקן הצפנה מתקדם (AES) של 128 סיביות ומעלה.

    ‏Google‎‏ מצפינה נתוני ליבה של G Suite גם כאשר הם נמצאים "במעבר", בין שהם עוברים דרך האינטרנט בין הלקוח ל-Google ובין שהם עוברים בתוך Google, במעבר שלהם בין מרכזי נתונים. אנו מצפינים את הנתונים העוברים בין Google לבין הלקוחות באמצעות HTTPS עם סודיות העברה.

  • האם אני צריך להשתמש בכלים של צד שלישי כדי לשמור על אבטחת הנתונים שלי בתוך Google?

    Google כוללת ב-G Suite את כל תכונות האבטחה הנדרשות לרוב הלקוחות. מהדורות G Suite Business ו-G Suite Enterprise כוללות כמה תכונות אבטחה נוספות, כמו ניהול של ביקורת אחסון מתקדמת ב-Google Drive ומפתחות אבטחה בכל קנה מידה. בכל התוכניות, למנהלי מערכת של ארגונים מכל גודל יש שליטה מלאה ב-G Suite על תצורת המערכת והיישומים דרך מרכז שליטה יחיד במסוף הניהול.

    למנהלי המערכת יש גישה מיידית לכלים מתקדמים, כולל תכונות אימות כמו האימות הדו-שלבי והכניסה היחידה, או כללי מדיניות לאבטחת אימייל כמו אכיפת TLS (אבטחת שכבת התעבורה), IRM ו-DLP (מניעת אובדן נתונים). את כל הכלים האלו ניתן להגדיר במהירות ובקלות.

    ללקוחות עם דרישות אבטחה מיוחדות שהתכונות הבסיסיות של G Suite לא מספיקות להם, יצרנו שוק של שותפים שמשלימים את היכולות שלנו.

  • הארגון שלנו כפוף לדרישות של האיחוד האירופי בדבר הגנה על נתונים. האם נוכל להשתמש ב-G Suite?

    כן. ל-Google יש בסיס לקוחות גדול מאוד באירופה. Google מספקת ללקוחותיה יכולות ומחויבויות חוזיות שמיועדות באופן ספציפי לעזור להם לעמוד בדרישות של האיחוד האירופי להגנה על נתונים, ובהנחיות בסעיף 29 של צוות המחקר (Working Party). G Suite מציע סעיפים חוזיים במודל האיחוד האירופי‎‎ וכן תיקון לעיבוד נתונים‎‎. בנוסף, G Suite נבדק ונמצא מתאים לשימוש עם עקרונות האבטחה של ממשלת בריטניה עבור "חומרים רשמיים (כולל חומרים רשמיים-רגישים)‎‎‎‎".

חזרה לראש הדף

יש לכם שאלות נוספות? צוות המכירות שלנו כאן כדי לעזור.

אתם כבר לקוחות של ‏G Suite‏? צוות התמיכה שלנו עומד לשירותכם.