Amikor publikus felhőszolgáltatásra vált cége, fontos, hogy meggyőződjön arról, hogy az adatai teljes biztonságban lesznek. Ebből a célból készítettük ezt az összefoglalót, mely a G Suite adatvédemi irányelveire vonatkozik.

Kinek a tulajdonában van a G Suite rendszerébe feltöltött adatom?

Azok az adatok, amelyeket az ügyfél a Google rendszerébe feltölt, az ügyfél tulajdonát képezik.

  1. Az adatokat a Google nem osztja meg másokkal, kivéve az adatvédelmi irányelveikben felsorolt eseteket.
  2. Az adatokat addig őrzik meg, amíg az ügyfél arra igényt tart.
  3. Az ügyfél magával viheti az adatait, ha a Google Apps rendszerét külső szolgáltatásokkal együtt szeretné használni, vagy abba szeretné hagyni annak használatát.
Hol van fizikailag az adatom és ki férhet hozzá?

Az ügyfelek adatait a Google, földrajzilag elosztott adatközpontjainak hálózatában tárolja. Ezekhez az adatközpontokhoz való hozzáférés korlátozott, csak Google-alkalmazottak és dolgozók szűk köre jogosult rá. Az ügyféladatok megfelelően szeparáltak más ügyfelek adataitól, így arra jogosulatlan felek nem férhetnek hozzá (sem a másik ügyfél, sem versenytárs stb.) Az összes felhasználói fiókot egy virtuális zár és kulcs védi, amely megakadályozza, hogy egyik felhasználó a másik felhasználó adataiba betekintést nyerjen.

Mi garantálja, hogy nem kapok levélszemetet vagy vírust e-mailben?

A Google az egyik legjobb spam elleni védelemmel rendelkezik az ágazatban, melyet a G Suite-be is beépítettek. A rendszerbe érkező spamek, ha azokról a fiók tulajdonosa nem rendelkezik másképp, 30 nap múlva automatikusan törlődnek. Beépített vírusellenőrzés is működik, és mielőtt a felhasználók bármilyen üzenetet letölthetnének, a G Suite kötelező vírusellenőrzésnek veti alá a dokumentumokat. A vírusellenőrzés az emailekbe ágyazott képekre is vonatkozik, melyeket a Google minden esetben, az erre a célra alkalmazott proxy szervereivel kézbesítés előtt ellenőriz, és vírusos támadás esetén eltávolít az emailből, így Ön még nagyobb biztonságban levelezhet. Belső URL-elek esetében ez egy beállítás használatával figyelmen kívül hagyható.

Hogyan tehetem biztonságosabbá a bejelentkezést?

A kétlépcsős azonosítás egy plusz biztonsági lépcsőt ad a Google szolgáltatásaiba történő belépéshez. A mobiltelefonszámunk megadásával, a jelszó beírását követően, egy SMS-ben, hangalapon vagy jelszógenerátor alkalmazással kapott kódot kell a képernyőre beírni és csak így léphetünk be a fiókba.

Lehetőségünk van megjelölni biztonságos gépeket is, ekkor csak harminc naponta kell újra autentikálni a gépünket. A kétlépcsős azonosítás segít abban, hogy publikus gépeken is biztonságosan lépjünk be-ki a postafiókunkból.

A kétlépcsős azonosítás mellett elérhető az egyedi kulcsalapú azonosítás is és az előre generált kódok módszere is.

Milyen információk hívhatók le az adminisztrátoroknak a fiókokkal kapcsolatosan?

Fiókkal kapcsolatos események

A felhasználónak és a rendszer adminisztrátornak lehetősége van megtekintenie minden olyan eseményt adott fiókkal kapcsolatban, amely a nem túl távoli múltban történt. Így lehetőség van megtekinteni, hogy mikor, milyen böngészőből, milyen IP címről és milyen földrajzi helyszínről történt legutóbb bejelentkezés a G Suite-es fiókba.

Az adatok alapján, ha a Google bármi szokatlan eseményt tapasztal, e-mailben értesíti a rendszer adminisztrátorát, aki probléma esetén azonnal meg tudja tenni a szükséges lépéseket a fiók adatai védelmében.

 

Domainnel kapcsolatos figyelmeztetések, események

A rendszer-adminisztrátoroknak lehetőségük van domain eseményekre feliratkozniuk, mint pl. jelszóváltoztatás, jogosultságváltozás, gyanús bejelentkezési körülmények stb. Az események bekövetkezésekor az adminisztrátor értesítést kap, melynek hatására probléma esetén azonnal meg tudja lépni a szükséges lépéseket.

Mi garantálja, hogy az eszközeimen keresztül elérhető adatok nem kerülnek illetéktelen kezekbe?

A G Suite Eszközmenedzsment bekapcsolásával a rendszer-adminisztrátor lehetőséget kap arra, hogy a felhasználók G Suite-hez történő mobiltelefonos hozzáférését központilag kontrollálja. Ez azt jelenti, hogy olyan biztonsági szabályokat tud kikényszeríteni a mobileszközökön, melyek be nem tartása esetén a felhasználó nem tud mobileszközével hozzáférni a Google Suite-es adataihoz. Az adminisztrátornak és az eszköz felhasználójának emellett lehetősége van távolról megcsörgetni, vagy akár letiltani, letörölni a mobileszközét, amely váratlan káresemény esetén gyors, további problémákat megelőző intézkedéseket jelenthet. A szolgáltatás igénybevételéhez mindössze telepíteni kell a G Suite Eszközmenedzsment (Device Policy) nevű applikációt a Google Play Store-ból, mely kompatibilis minden mobileszköz platformmal.

Milyen biztonsági és minőségbiztosítási tanúsítványokkal rendelkezik a G Suite?

HIPAA – megfelelőség

Ez azoknak az ügyfeleknek fontos, akik az Amerikai Egyesült Államok egészségbiztosítási átvihetőségről és elszámoltathatóságról szóló törvényének (Health Insurance Portability and Accountability Act, HIPAA) hatálya alá esnek. A HIPAA kimondja, hogy az egyén egészségére és egészségügyi szolgáltatásaira vonatkozó bizonyos adatok védett egészségügyi adatoknak minősülnek. A G Suite azon ügyfeleinek, amelyek a HIPAA hatálya alá esnek, és a G Suite rendszerét védett egészségügyi adatokkal szeretnék használni, vállalati társulási szerződést kell aláírniuk a Google-lal.

 

FISMA-tanúsítás

A 2002. évi szövetségi információbiztonsági törvény (Federal Information Security Management Act, FISMA) az Amerikai Egyesült Államok szövetségi törvénye, amely a szövetségi ügynökségek informatikai rendszereinek információbiztonságára vonatkozik. A FISMA hatálya alá tartozik az egyesült államokbeli szövetségi ügynökségek, illetve a kormányzati megbízásból működő alvállalkozók és más szervezetek által használt vagy üzemeltetett összes informatikai rendszer. A G Suite az Amerikai Egyesült Államok szövetségi kormányától engedélyt kapott arra, hogy a FISMA-Moderate szinten működjön (ez a szövetségi e-mail rendszerek szabványos szintje).

 

Cloud Security Alliance

A Cloud Security Allience egy tagközpontú szervezet, mely a cloud computingra vonatkozó tanúsítványokkal kapcsolatos legjobb gyakorlatokat terjeszti.

 

SSAE16

Az SSAE 16  – A Statement on Standards for Attestation Engagements – egy tanúsítványi standard, melyet az American Institute of Certified Public Accountants (AICPA) ASB-je (Auditing Standards Board) adott ki. Az ISAE 3402 pedig az új globálisan elismert standard a megbízhatósági jelentésekről a szolgálatató szervezetek esetében. Ez különösen fontos a külföldi ügyfelek számára. Az SSAE16 és az ISAE 3402 a SAS70-t váltotta fel.

 

ISO 27001

Az ISO 27001 az egyik legszélesebb körben elsimert, nemzetközileg elfogadott független biztonsági standard, melyet a Google is kiérdemelt a G Suite for Work szolgáltatásra –  rendszer, technológia, folyamat és a kiszolgáló datacenterek szempontjából.

A tanúsítványt az Ernst & Young Certify Point és a Dutch Accreditation Council akkreditálta és minden IAF (International Accreditation Forum) tagországban elfogadott.

 

Safe Harbor

A Google betartja az USA Safe Harbor Adatvédelmi elveit, a tájékoztatás, választás, adattovábbítás, biztonság, adatintegritás hozzáférhetőség és érvényesítésre vonatkozóan és regisztrálva van az USA Kereskedelmi Minisztréiumának Safe Harbor Programjában. Általában az adott szervezetnek kell tudni eldöntenie, hogy a G Suite használata megfelel a szabályozásoknak.

Kivel szerződöm akkor? A Google-lel vagy a Doctusofttal?
  • A Doctusoft viszonteladóként felhasználási engedélyt igényel a Google-től az Ügyfél részére és ezt továbbértékesíti az Ügyfélnek.
  • A Doctusoft aktiválási, telepitési és terméktámogatási szolgáltatásokat nyújt
  • Az igénybevett szolgáltatások folyamatosságáért, szerződésszerű teljesítéséért a felelősséget a Google vállalja a “G Suite via Reseller Agreement”-ben, valamint az SLA-ban foglaltaknak megfelelően vállalja
  • A “G Suite via Reseller Agreement” közvetlenül az Ügyfél és a Google között köttetik meg
  • A szerződésünk szerint ha felbomlik köztünk az együttműködés, azzal nem bomlik fel a “G Suite via Reseller Agreement” szerződés az Ügyfél és a Google között – a felhasználási jog az Ügyfelet továbbra is meg fogja illetni. Az Ügyfél közvetlenül a Google-lel vagy más viszonteladón keresztül a Google szolgáltatásait változatlanul igénybe tudja venni.