Säkerhet och pålitlighet i G Suite

Vår högsta prioritet är att skydda din data.

Översikt

Ledarskap med säkerhet i fokus

Google började i molnet och körs i molnet, så det är inte konstigt att vi förstår alla säkerhetskonsekvenser av att driva din verksamhet i molnet. Eftersom tjänster för både Google och vårt företag körs i samma infrastruktur kan din organisation dra nytta av skyddet vi har byggt upp och använder varje dag. Tack vare Googles robusta globala infrastruktur, kombinerad med engagerade säkerhetsexperter och vår strävan efter att tänka nytt, kan vi ligga steget före och erbjuda en mycket säker, tillförlitlig och kompatibel miljö.

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
Säkerhet genom design

Molnsäkerhet i toppklass

Google har branschledande kunskap och expertis för att bygga säker molninfrastruktur och appar i stor skala. Det finns förstås många leverantörer som kan göra detta uttalande. Men vi anser att säkerhet och integritet är något som kunderna måste kunna se och förstå, inte något som sker bakom kulisserna.

  • Datacenter

    Datacenter med säkerhet i toppklass

    Säkerhet och dataskydd är grundbulten vid utformningen av Googles datacenter. Vår fysiska säkerhetsmodell omfattar skyddsåtgärder som anpassade elektroniska åtkomstkort, perimeteravgränsning och metalldetektorer. Vi använder också avancerade verktyg som biometrik och laserbaserad intrångsdetektering för att göra fysiska intrång omöjliga för potentiella inkräktare. Se ett av Googles datacenter från insidan.

    Ett av våra datacenter i Douglas County, Georgia, USA.
    Ett av våra datacenter i Douglas County, Georgia, USA.
  • Maskinvara

    Maskinvara utformad för prestanda

    Google kör sina datacenter med skräddarsydd maskinvara med ett anpassat förstärkt operativ- och filsystem. Alla dessa system är optimerade för säkerhet och prestanda. Eftersom Google har kontroll över maskinvarustacken kan vi snabbt bemöta hot eller svagheter som kan uppstå.

    Denise Harwood diagnosticerar en överhettad CPU. I över tio år har vi byggt några av världens mest effektiva servrar.
    Denise Harwood diagnosticerar en överhettad CPU. I över tio år har vi byggt några av världens mest effektiva servrar.
  • Infrastruktur

    Ett motståndskraftigt och mycket pålitligt nätverk

    Googles program- och nätverksstruktur är utformad för maximal tillförlitlighet och drifttid. Eftersom data distribueras över Googles servrar och datacenter är din data fortfarande tillgänglig om en maskin går sönder – ja, till och med om ett helt datacenter slutar fungera. Google äger och driver datacenter världen över för att hålla igång tjänsterna du använder dygnet runt, året om. Vår integrerade metod för infrastruktursäkerhet fungerar ihop i flera lager: maskinvaruinfrastruktur, tjänsteimplementering, användaridentitet, lagring, internetkommunikation och driftsäkerhet. Läs mer i vår dokumentation om infrastruktursäkerhetsdesign.

    Nordine är anläggningstekniker med ansvar för nödgeneratorer på vårt belgiska datacenter. Han ser till att datacentret fortsätter fungera även om det blir ett strömavbrott.
    Nordine är anläggningstekniker med ansvar för nödgeneratorer på vårt belgiska datacenter. Han ser till att datacentret fortsätter fungera även om det blir ett strömavbrott.
  • Kryptering

    Datakryptering i varje steg

    Googles privata, globala, programvarudefinierade nätverk ger större flexibilitet, kontroll och säkerhet än någon annan molntjänstleverantör. Vårt nätverk sammankopplar flera datacenter med egen och offentlig fiberkabel samt undervattenskabel. På så vis kan vi leverera identiska tjänster med låg latens och hög tillgänglighet till G Suite-kunder världen över och begränsa exponeringen av kunddata mot den offentliga webben, där den kan bli stulen. G Suite-kundernas data är krypterad när den finns på diskar, lagras på säkerhetskopieringsmedier, används på internet eller flyttas mellan datacenter. Kryptering är en viktig del av säkerhetsstrategin i G Suite och hjälper till att skydda dina e-postmeddelanden, chattar, filer på Google Drive och annat.

    Mer information om skydd av data som vilar, överförs och lagras i säkerhetskopior, liksom information om hantering av krypteringsnycklar, finns i vår dokumentation om kryptering i G Suite.

    Tack vare fiberoptik kan våra webbplatser köras med hastigheter som är över 200 000 gånger snabbare än en vanlig hemuppkoppling.
    Tack vare fiberoptik kan våra webbplatser köras med hastigheter som är över 200 000 gånger snabbare än en vanlig hemuppkoppling.
Främja säkerhetstänk.

Främja säkerhetstänk.

Alla medarbetare på Google måste sätta säkerheten främst. Google har många experter som arbetar på heltid med säkerhet och integritet, inklusive några av världens ledande experter på informations-, app- och nätverkssäkerhet. Vi tänker på säkerheten i hela programutvecklingsprocessen för att se till att Google alltid är skyddat. Det kan innebära att säkerhetsexperter analyserar föreslagen arkitektur och granskar kod för att upptäcka sårbarheter och bättre förstå angreppsmodeller för en ny produkt eller funktion. När problem uppstår ser vårt incidenthanteringsteam för G Suite till att incidenter hanteras med minimala störningar för våra kunder genom snabb respons där problemen snabbt analyseras och åtgärdas.

Bidra till samhället.

Bidra till samhället.

Googles analys- och informationsverksamhet skyddar internetanvändare i bredare omfattning, inte bara användare som väljer våra lösningar. Vårt heltidsteam kallat Project Zero strävar efter att hitta allvarliga sårbarheter i populära produkter från Google och andra leverantörer. Vi är fast beslutna att arbeta på ett transparent sätt och omedelbart rapportera brister till programvaruleverantörer – utan att involvera tredje part.

Ligga steget före i säkerhetsfrågor.

Säkerhet har alltid haft högsta prioritet hos Google. Här följer några sätt på vilka vi har höjt standarden:

enhanced_encryption

Perfect forward secrecy

Google är den första stora molnleverantören som tillhandahåller perfect forward secrecy, som krypterar innehåll medan det rör sig mellan våra servrar och andra företags servrar. Med perfect forward secrecy är privata anslutningsnycklar tillfälliga, vilket i sin tur förhindrar att en fiende eller t.o.m. serveroperatören retroaktivt avkrypterar HTTPS-sessioner. Många andra i branschen har följt efter eller planerar att göra det i framtiden.

stacked_email

100 % e-postkryptering

Alla e-postmeddelanden som du skickar eller tar emot – 100 % av dem – är krypterade när de förflyttas mellan Googles datacenter. På så vis ser vi till att dina meddelanden inte bara är skyddade när de överförs mellan dina enheter och Gmails servrar, utan även när de överförs internt inom Google. Vi var också först med TLS-indikatorn, som låter användarna veta om deras e-post har skickats på ett osäkert sätt mellan leverantörer.

vpn_key

Förstärkt kryptering

År 2013 fördubblade Google längden på RSA-krypteringsnycklar till 2 048 bitar och började ändra dem med några veckors mellanrum för att skydda mot kryptoanalytiska attacker. Detta höjde ribban för resten av branschen.

Innovation inom produktsäkerhet

Dataskydd du kan lita på och skräddarsy.

G Suite erbjuder administratören företagskontroll över systemets konfiguration och appinställningar – allt på en instrumentpanel där du kan effektivisera autentisering, tillgångsskydd och operativ kontroll. Du kan välja den G Suite-utgåva som bäst uppfyller organisationens säkerhetsbehov.

Innovation inom produktsäkerhet

Åtkomst och autentisering

Åtkomst och autentisering video_youtube
Säkerhetsnyckeln skyddar dig och dina G Suite-användare mot nätfiske.

Stark autentisering

Med tvåstegsverifiering minskar risken för obehörig åtkomst genom att användarna behöver ange ytterligare identitetsbevis när de loggar in. Genom tillämpning av säkerhetsnyckel erbjuds användarkonton ett ytterligare lager säkerhet genom att en fysisk nyckel krävs. Nyckeln skickar en krypterad signatur och fungerar endast med utvalda webbplatser, vilket hjälper till att skydda mot nätfiske. G Suite-administratörer kan enkelt implementera, övervaka och hantera säkerhetsnycklar i stor skala från administratörskonsolen, utan att installera ytterligare programvara.

Övervakning av misstänkt inloggningsaktivitet

Vi använder vår robusta maskininlärningskapacitet för att upptäcka misstänkta inloggningar. När vi upptäcker misstänkta inloggningar meddelar vi administratörer så att de kan säkerställa att kontona är säkra.

Centraliserad hantering av molnåtkomst

G Suite stöder enkel inloggning (SSO) och möjliggör enhetlig åtkomst till företagets andra molnappar. Vår tjänst för identitets- och åtkomsthantering (IAM) ger administratörer möjlighet att hantera alla användaruppgifter och molnappar på ett ställe.

email

Förbättrad e-postsäkerhet

I G Suite kan administratörer ange anpassade regler för signering och kryptering av e-postmeddelanden med Secure/Multipurpose Internet Mail Extensions (S/MIME). Reglerna kan konfigureras så att S/MIME tillämpas när specifikt innehåll upptäcks i e-postmeddelanden.

Skydd av tillgångar

Förebyggande av dataförlust

G Suite-administratörer kan konfigurera en princip som förebygger dataförlust (DLP) för att skydda känslig information i Gmail och Drive. Vi underlättar konfigurationen genom att tillhandahålla ett bibliotek med fördefinierade innehållsdetektorer. När DLP-principen finns på plats kan Gmail till exempel automatiskt kontrollera alla utgående e-postmeddelanden för känslig information och automatiskt vidta åtgärder för att förhindra dataläckor: antingen placera e-postmeddelandet i karantän för granskning, be användaren ändra informationen eller blockera e-postmeddelandet så att det inte sänds och meddela användaren. Tack vare lättkonfigurerade regler och optisk teckenigenkänning (OCR) för innehåll i bilder hjälper DLP för Drive administratörer att granska filer med känsligt innehåll och konfigurera regler som varnar användarna och förhindrar att de delar konfidentiell information externt. Läs mer i vår dokumentation om DLP.

Skydd av tillgångar
report

Skräppostidentifiering

Maskininlärning har hjälpt Gmail få 99,9 % rätt vid skräppostidentifiering och blockering av lömska försök till skräppost och nätfiske av den typen som lätt slinker i genom. Mindre än 0,1 % av e-postmeddelandena i den genomsnittliga Gmail-inkorgen är skräppost, och felaktig filtrering av e-post till skräppostmappen är ännu ovanligare (mindre än 0,05 %).

Identifiering av skadlig programvara

För att hjälpa till att förhindra skadlig programvara genomsöker Google automatiskt alla bilagor efter virus med flera motorer innan användarna laddar ned dem. Gmail söker t.o.m. efter virus i bilagor som står i kö för leverans. Det hjälper till att skydda alla som använder Gmail och förhindrar spridning av virus. Bilagor i vissa format, som .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF och .WSH blockeras automatiskt, även när de ingår som en del i en komprimerad fil.

Förebygga nätfiske

G Suite skyddar användarna mot nätfiskeattacker med hjälp av maskininlärning. Våra inlärningsmodeller utför likhetsanalyser mellan webbplatser som tidigare klassificerats som nätfiske och nya okända webbadresser. När vi hittar nya mönster anpassar vi oss snabbare än manuella system någonsin skulle kunna. I G Suite kan dessutom administratörer göra säkerhetsnycklar obligatoriska, vilket gör det omöjligt att använda användaruppgifter som äventyrats vid nätfiskeattacker.

DMARC

Skydda varumärket mot nätfiske

För att hjälpa till att förebygga missbruk av ditt varumärke genom nätfiskeangrepp följer G Suite standarden DMARC, som ger domänägare möjlighet att bestämma hur Gmail och andra anknutna e-postleverantörer hanterar icke-autentiserade e-postmeddelanden från din domän. Genom att definiera en policy kan du hjälpa till att skydda användarna och organisationens anseende.

Operativ kontroll

apps_policy

Integrerad enhetshantering

G Suite har helt integrerad hantering av mobila enheter som ger kontinuerlig systemövervakning och varningar om misstänkt aktivitet på enheten. Administratörer kan tillämpa mobilpolicyer, kryptera data på enheter, låsa borttappade eller stulna mobila enheter och fjärrensa enheter.

playlist_add_check

Åtkomstkontroll för appar från tredje part

Som en del av våra autentiseringskontroller får administratörer synlighet och kontroll i tredjepartsappar som använder OAuth för autentisering och åtkomst till företagsdata. OAuth-åtkomst kan inaktiveras på detaljnivå och granskade tredjepartsappar kan vitlistas.

https

Hantering av informationsrättigheter

Vi erbjuder hantering av informationsrättigheter (IRM) i Drive för att hjälpa administratörer att behålla kontrollen över känslig data. Administratörer och användare kan inaktivera nedladdning, utskrift och kopiering av filer från menyn för avancerad delning samt ställa in utgångsdatum för filåtkomst.

Operativ kontroll
Med hantering av mobila enheter kan du kräva skärmlås och starka lösenord samt radera konfidentiell data med enhetsrensning för Android och iOS.
Efterlevnad, elektronisk bevisanskaffning och analyser

Utrustad för de strängaste standarderna

Google har utformat G Suite för att uppfylla stränga säkerhets- och integritetsstandarder baserat på branschens bästa metoder. Utöver starka avtalsenliga åtaganden avseende ägarskap av data, dataanvändning, säkerhet, öppenhet och ansvar ger vi dig verktygen du behöver för att kunna uppfylla efterlevnads- och rapporteringskrav.

Certifikatmärke
Certifikatmärke
Certifikatmärke
Certifikatmärke
Certifikatmärke
Certifikatmärke

Certifieringar, revisioner och bedömningar

Googles kunder och tillsynsmyndigheter förväntar sig oberoende verifiering av säkerhets-, sekretess- och efterlevnadskontroller. Ett flertal granskningar av oberoende tredje part genomförs regelbundet för detta ändamål.

ISO 27001

ISO 27001

ISO 27001 är en av de mest erkända och accepterade oberoende säkerhetsstandarderna. Google är ISO 27001-certifierade för de system, tekniker, processer och datacenter som kör G Suite. Visa vårt ISO 27001-certifikat.

ISO 27017

ISO 27017

ISO 27017 är en internationell standard för informationssäkerhetskontroll baserad på ISO/IEC 27002, men särskilt för molntjänster. Vår efterlevnad av den internationella standarden har certifierats av Ernst & Young CertifyPoint, ett ISO-certifieringsorgan ackrediterat av det nederländska ackrediteringsrådet (medlem av International Accreditation Forum eller IAF). Visa vårt ISO 27017-certifikat.

ISO 27018

ISO 27018

G Suite följer ISO/IEC 27018:2014, vilket bekräftar vårt engagemang för internationella integritets- och dataskyddsstandarder. Riktlinjerna i ISO 27018 omfattar att inte använda data för marknadsföring, vilket säkerställer att din data i G Suite-tjänsterna stannar i dina händer, ger dig verktyg att radera och exportera data, skyddar din information från förfrågningar från tredje part och ger insyn i var din data lagras. Visa vårt ISO 27018-certifikat.

SOC 2/3

SOC 2/3

Regelverken SOC (Service Organization Controls) 2 och SOC 3 från American Institute of Certified Public Accountants (AICPA) bygger på tillförlitlighetsprinciper och kriterier för säkerhet, tillgänglighet, bearbetningsintegritet och konfidentialitet. Google har både SOC 2- och SOC 3-rapporter. Hämta vår SOC 3-rapport.

FedRAMP

FedRAMP

G Suite-produkter följer kraven i Federal Risk and Authorization Management Program (FedRAMP). FedRAMP är standarden för molnsäkerhet som den amerikanska regeringen använder. G Suite är auktoriserat av federala myndigheter för data som klassificerats som ”moderate impact level”, vilket kan omfatta PII och Controlled Unclassified Information. G Suite har bedömts lämpligt för användning av information som klassificerats som ”OFFICIAL” (inbegripet ”OFFICIAL SENSITIVE”) i enlighet med brittiska säkerhetsprinciper. Mer information om efterlevnad för produkter och tjänster finns på Googles tjänstesida för FedRAMP.

PCI DSS

PCI DSS

G Suite-kunder som behöver följa PCI DSS (Payment Card Industry Data Security Standard) kan ange en princip för att förebygga dataförlust (DLP) som förhindrar att e-postmeddelanden med betalkortsinformation skickas från G Suite. För Drive kan Arkiv konfigureras för att köra granskningar och försäkra att inga kortuppgifter lagras.

FISC-efterlevnad

FISC-efterlevnad

FISC (Center for Financial Industry Information Systems) är en offentlig stiftelse med uppgift att genomföra forskning som rör teknik, användning, kontroll och hot/försvar för finansiella informationssystem i Japan. Ett av organisationens viktigaste dokument är FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions, som beskriver kontroller som rör anläggningar, drift och teknisk infrastruktur. Google har utvecklat en guide för att hjälpa kunderna att förstå hur Googles kontrollmiljö följer FISC-riktlinjerna. De flesta av kontrollerna i vår guide finns i våra efterlevnadsprogram som revideras av tredje part, inbegripet certifieringarna ISO 27001, ISO 27017 och ISO 27108. Visa vårt svar på FISC-kontrollerna.

Regelefterlevnad

HIPAA

HIPAA

G Suite stöder kunders efterlevnad av HIPAA (U.S. Health Insurance Portability and Accountability Act), som reglerar skydd, användning och utlämning av skyddade hälsouppgifter (Protected Health Information, PHI). Kunder som omfattas av HIPAA och vill använda G Suite för bearbetning eller lagring av PHI kan underteckna ett tillägg för affärspartner med Google. Läs mer om HIPAA-efterlevnad med G Suite.

Allmänna dataskyddsförordningen

Allmänna dataskyddsförordningen

Vi är fast beslutna att följa kraven i den allmänna dataskyddsförordningen 2016/679 senast i maj 2018 och uppdaterar G Suites a href="../terms/dpa_terms.html">tillägget för databehandling så att det speglar dataskyddsförordningen före det fastställda datumet. Under de senaste tio åren har vi implementerat strikta policyer, processer och kontroller via vårt databehandlingstillägg och standardavtalsklausulerna, och vi har haft ett nära samarbete med europeiska dataskyddsmyndigheter för att uppfylla deras förväntningar.

U.S. FERPA

U.S. FERPA

Miljontals studenter förlitar sig på G Suite for Education. Tjänsterna i G Suite for Education följer Family Educational Rights and Privacy Act (FERPA). Vårt åtagande att följa den anges i våra avtal.

COPPA

COPPA

Det är viktigt för oss att skydda barn på nätet. Vi kräver att skolor som använder G Suite for Education inhämtar det godkännande från föräldrar som krävs enligt Children’s Online Privacy Protection Act av 1998 (COPPA), och våra tjänster kan användas enligt COPPA.

Sydafrikas POPI Act

Sydafrikas POPI Act

Google tillhandahåller produktkapacitet och avtalsförpliktelser som underlättar efterlevnad av Sydafrikas personuppgiftslag Protection of Personal Information (POPI) Act. Kunder som lyder under POPI kan definiera hur deras data lagras, bearbetas och skyddas genom att underteckna ett tillägg för databearbetning.

Elektronisk bevisanskaffning och arkivering

Datalagring och elektronisk bevisanskaffning

Med Google Arkiv kan du lagra, arkivera, söka i och exportera organisationens e-post för behov som rör elektronisk bevisanskaffning och regelefterlevnad. Arkiv är helt webbaserat, så du behöver inte installera eller underhålla ytterligare programvara. Med Arkiv kan du söka igenom data i Gmail, Drive och Grupper, ange anpassade lagringsprinciper, lagra användarkonton (och relaterad data) inför eventuella rättstvister, exportera Drive-filer från en viss tidpunkt och hantera relaterade sökningar.

import_export

Exportera bevis

Med Google Arkiv kan du exportera specifik e-post, offentliga chattkonversationer och filer till standardformat för ytterligare bearbetning och granskning – allt på ett sätt som följer juridiska standarder samtidigt som riktlinjer för spårbarhet följs.

unsubscribe

Innehållsefterlevnad

Med övervakningsverktygen i G Suite kan administratörer genomsöka e-postmeddelanden efter alfanumeriska mönster och stötande innehåll. Administratörer kan skapa regler för att antingen avvisa matchande e-postmeddelanden innan de når den avsedda mottagaren eller leverera dem med ändringar.

Analysrapporter

list

Enkel övervakning

Enkla interaktiva rapporter hjälper dig att bedöma organisationens exponering för säkerhetsproblem på domän- och användarnivå. Kan utökas med en samling programutvecklingsgränssnitt (API:er), så att du kan skapa anpassade säkerhetsverktyg för din egen miljö. Tack vare information om hur användarna delar data, vilka tredjepartsappar som installerats och om lämpliga säkerhetsåtgärder som tvåstegsverifiering finns, kan du förbättra säkerhetsläget.

error

Revisionsspårning

I G Suite kan administratören spåra användarnas åtgärder och konfigurera anpassade varningar i G Suite. Spårningen sträcker sig över administratörskonsolen, Gmail, Drive, Kalender, Grupper, mobiler och godkännande av tredjepartsappar. Administratören kan få ett meddelande exempelvis om en markerad fil laddas ner eller om en fil med ordet ”konfidentiellt” delas utanför organisationen.

Insikter via BigQuery

Med BigQuery, Googles företagsinformationslager för storskalig dataanalys, kan du analysera Gmail-loggar med avancerade och högpresterande anpassade frågor och utnyttja tredjepartsverktyg för djupare analys.

Insyn

Förtroende är viktigt för vårt partnerskap

Insyn är en del av Googles DNA. Vi arbetar hårt för att förtjäna och upprätthålla våra kunders förtroende genom insyn. Kunden – inte Google – äger sin data. Google säljer inte din data till tredje part. Vi visar inga annonser i G Suite, och vi samlar aldrig in eller använder data från G Suite-tjänster i marknadsföringssyfte.

Insyn

Inga annonser, någonsin

Google samlar inte in, genomsöker inte och använder inte din data i G Suite-tjänster i marknadsföringssyfte, och vi visar inte annonser i G Suite. Vi använder dina uppgifter för att tillhandahålla G Suite-tjänster och för systemsupport, till exempel skräppostfiltrering, virusidentifiering, stavningskontroll, kapacitetsplanering, trafikdirigering och möjlighet att söka efter e-postmeddelanden och filer i enskilda konton.

user_attributes

Du äger din data

Data som företag, skolor och myndigheter matar in i G Suite tillhör inte Google. Oavsett om det är företagets immateriella rättigheter, personuppgifter eller en hemläxa, så äger Google inte din data och säljer den inte vidare till tredje part.

Neal använder specialutrustning för att helt radera all data på gamla servrar.
playlist_add_check

Dina appar är alltid tillgängliga

G Suite erbjuder ett servicenivåavtal på 99,9 %. Dessutom har G Suite inga schemalagda driftstopp eller underhållstider. Till skillnad från de flesta leverantörer planerar vi så att våra appar alltid ska vara tillgängliga, även när vi uppgraderar våra tjänster eller underhåller våra system.

Du behåller kontrollen och kunskapen

Vår avsikt är att ge dig information om våra system och processer – oavsett om det handlar om en realtidsöversikt, resultaten av en datahanteringsgranskning eller var våra datacenter ligger. Det är din data, och vi ser till att du behåller kontrollen. Du kan radera din data eller exportera den när som helst. Vi publicerar regelbundna insynsrapporter där vi berättar hur regeringar och andra parter kan påverka din säkerhet och integritet online. Vi anser att du har rätt att veta, och vi har alltid försökt hålla dig informerad och ta ställning för dina rättigheter.

William är driftsingenjör i beredskapsteamet. Varje dag håller han utkik efter allt från tromber till skivfel.