Perguntas frequentes ao considerar o G Suite

Você já é cliente do G Suite? Acesse nossa página de suporte.

Segurança

  • Como o Google mantém minhas informações protegidas e impede o acesso não autorizado aos meus dados?

    O G Suite foi desenvolvido desde o início para reduzir as ameaças específicas dos sistemas de nuvem. Os padrões de desempenho e confiabilidade do Google se aplicam a empresas, escolas e instituições governamentais em todo o mundo.

    A tecnologia, a escala e a agilidade da nossa infraestrutura oferecem benefícios exclusivos de segurança para nossos clientes. Nossa enorme rede de data centers conta com servidores personalizados que executam nosso próprio sistema operacional para garantir segurança e desempenho. Como o Google controla toda sua pilha de hardware, somos capazes de reagir rapidamente a ameaças que possam surgir.

    O Google emprega profissionais de segurança dedicados que trabalham para proteger seus dados, incluindo alguns dos principais especialistas em segurança de computadores. Como todas as equipes do Google, a equipe de segurança está sempre inovando e tornando o futuro mais seguro para os bilhões de usuários do Google e para organizações comerciais.

    O Google tem um excelente histórico de proteção dos dados dos usuários. Protegemos esses dados de invasores externos e também de ameaças internas. Também restringimos e monitoramos rigorosamente qualquer acesso interno aos dados dos usuários. O pequeno grupo de funcionários com acesso está sujeito a medidas de autenticação rigorosas, registro detalhado e verificação de atividade para detectar o acesso indevido através da análise de registros.

    É essa combinação única de pessoas, tecnologia e agilidade que garante que seus dados estão seguros no Google. Para mais informações, leia o artigo sobre a segurança do G Suite.

  • O G Suite atende aos meus requisitos de compliance?

    O Google desenvolveu o G Suite com padrões de privacidade e segurança muito rigorosos, tendo como base as práticas recomendadas do setor. Isso ajuda nossos clientes a atender aos requisitos normativos e de compliance. O Google mantém compromissos contratuais sólidos em relação à propriedade dos dados, uso dos dados, segurança, transparência e responsabilidade.

    O Google passa regularmente por diversas auditorias independentes de terceiros. Os auditores independentes avaliam os controles presentes nos nossos data centers, infraestrutura e operações. Exemplos dessas auditorias e padrões incluem:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014 e FedRAMP.

    Saiba mais sobre nossas certificações em Segurança e confiança.

    Muitos serviços do G Suite também estão em compliance com a Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos Estados Unidos (HIPAA, na sigla em inglês).

    O G Suite for Education pode ser usado em compliance com a legislação e as normas importantes para as escolas.

  • O G Suite está em compliance com a HIPAA?

    Os clientes do G Suite estão em compliance com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA, na sigla em inglês) dos Estados Unidos, que rege a proteção, o uso e a divulgação de informações confidenciais de saúde (PHI, na sigla em inglês). Os clientes que estiverem sujeitos à HIPAA e quiserem usar o G Suite para o processamento ou o armazenamento de PHI podem assinar uma emenda para parceiro comercial do Google. Veja mais detalhes sobre compliance com a HIPAA no G Suite.

  • Como o Google reage a solicitações de dados feitas por instituições governamentais?

    O respeito à privacidade e à segurança dos dados que você armazena no Google é a base da nossa abordagem de disponibilização de dados em resposta a solicitações jurídicas. Quando recebemos uma solicitação desse tipo, nossa equipe a analisa para ter certeza de que ela atende aos requisitos jurídicos e às políticas do Google. Geralmente, para que o Google disponibilize qualquer dado, a solicitação precisa ser feita por escrito, assinada por um funcionário autorizado do órgão que está fazendo a solicitação e emitida conforme a legislação pertinente. Se considerarmos que uma solicitação é excessivamente ampla, procuraremos restringi-la. Para mais informações, acesse o Transparency Report do Google.

  • O Google criptografa meus dados?

    Os principais dados dos clientes que são enviados por upload ou criados nos serviços do G Suite são criptografados em repouso, conforme descrito neste artigo da Central de Ajuda.

    Essa criptografia é feita quando os dados são gravados no disco, sem necessidade de intervenção do cliente. O Google criptografa os dados com várias chaves de criptografia, mesmo que eles pertençam ao mesmo cliente. Os dados são criptografados usando o Padrão de criptografia avançado (AES, na sigla em inglês) de 128 bits ou superior.

    O Google criptografa os principais dados do G Suite enquanto eles estão "em trânsito", tanto no deslocamento pela Internet entre o cliente e o Google, quanto na movimentação dentro do Google, quando eles passam de um data center para outro. Nós criptografamos esses dados entre o Google e os clientes usando HTTPS com o protocolo Forward Secrecy.

  • Preciso usar ferramentas de terceiros para manter meus dados protegidos no Google?

    O Google oferece os recursos de segurança necessários para a maioria dos clientes diretamente no G Suite. As edições Business e Enterprise do G Suite têm alguns recursos de segurança adicionais, como o gerenciamento avançado de chaves de segurança e auditoria do Google Drive em grande escala. Em todos os planos, os administradores do G Suite têm controle sobre a configuração e os aplicativos do sistema em um único painel do Admin Console, independentemente do tamanho da organização.

    Os administradores podem acessar ferramentas avançadas imediatamente, incluindo recursos de autenticação, como a verificação em duas etapas e o Logon único, ou políticas de segurança de e-mail, como a aplicação do Transport Layer Security (TLS), o Gerenciamento de direitos de informação (IRM, na sigla em inglês) e a Prevenção contra perda de dados (DLP, na sigla em inglês), que podem ser configurados com alguns cliques.

    Para os clientes com necessidades específicas de segurança além do que está incluído no G Suite, criamos um mercado de parceiros que amplia nossos recursos.

  • Minha organização está sujeita aos requisitos de proteção de dados da UE. Posso usar o G Suite?

    Sim. O Google tem uma grande base de clientes europeus. O Google oferece recursos e compromissos contratuais para nossos clientes, projetados especificamente para ajudar a atender aos requisitos de proteção de dados da União Europeia e à orientação fornecida pelo Grupo de Trabalho do Artigo 29. O G Suite tem cláusulas contratuais modelo da UE e uma emenda sobre processamento de dados. Além disso, o G Suite foi avaliado como adequado para uso com os Princípios de segurança na nuvem do governo do Reino Unido para informações "OFICIAIS (incluindo OFICIAIS-CONFIDENCIAIS)".

Voltar ao início

Entre em contato com a equipe de vendas se você tiver outras dúvidas.

Entre em contato com o suporte se você já é cliente do G Suite.