Časté dotazy uživatelů služby G Suite

Máte nějakou otázku ohledně používání G Suite? Možná zde najdete odpověď.

Filtrovat podle kategorie

Zabezpečení

Nejčastější dotazy k zabezpečení

Budou moje data skenována nebo použita pro reklamní účely?

Na rozdíl od služeb společnosti Google pro běžné uživatele, ve kterých reklamy být mohou, nejsou vaše data ve službě G Suite shromažďována, skenována ani používána pro reklamní účely. V základních službách G Suite (včetně verzí for Education a for Government) se reklamy vůbec nezobrazují. Vaše data používáme pro poskytování služeb G Suite a pro systémovou podporu, jako je například filtrování spamu, detekce virů, kontrola pravopisu, plánování kapacity, směrování pošty a dat nebo možnost vyhledávat v e-mailech a souborech v rámci jednotlivých účtů.

Data, která společnosti, školy a úřady do služeb G Suite vkládají, společnosti Google nepatří. Ať už se jedná o duševní vlastnictví firmy, osobní informace nebo domácí úkol, společnost Google tato data nevlastní a neprodává je třetím stranám.

Jak se společnost Google stará o bezpečnost mých informací?

Společnost Google začínala v cloudu a byla od počátku stavěna tak, aby dokázala zmírnit hrozby, které s cloudovým systémem souvisejí. Výkonnost a spolehlivost, díky kterým společnost Google funguje, přinášíme i do firem, škol a vládních institucí po celém světě.

Z technologie, rozsahu a svižnosti naší infrastruktury plynou pro naše zákazníky jedinečné výhody.Naše rozsáhlá síť datových center spoléhá na servery, které byly navrženy přímo pro nás a které zajišťují bezpečnost a výkon našeho operačního systému. Společnost Google ovládá veškerý hardware, který tato síť používá, a díky tomu je schopná na hrozby, které mohou nastat, okamžitě reagovat.

Google zaměstnává více než 550 odborníků na bezpečnost a ochranu soukromí, včetně několika předních světových expertů na zabezpečení informací, aplikací a sítě. Tento tým, stejně jako všechny ostatní týmy v Googlu, neustále přichází s novými vylepšeními a stará se o bezpečnější budoucnost nejen pro miliardy uživatelů Googlu, ale i pro celý internet.

Za zabezpečením vašich dat u společnosti Google stojí právě tato kombinace expertů, technologií a flexibility. Další informace naleznete v podrobné zprávě o zabezpečení služby G Suite.

Splňují služby Google zákonné požadavky týkající se mého oboru či regionu?

Služba G Suite byla od základu navržena se zaměřením na vysoké zabezpečení a ochranu soukromí v souladu s nejvyššími standardy tohoto oboru. Díky tomu mohou naše služby splňovat zákonné požadavky našich zákazníků. Google nabízí pevné smluvní závazky týkající se vlastnictví a využití dat, bezpečnosti, transparentnosti a odpovědnosti.

Pravidelně podstupuje různé nezávislé audity prováděné třetími stranami. Nezávislí auditoři zkoumají kontrolní mechanismy v našich datových centrech, infrastruktuře a provozních centrech. Mezi audity a standardy, jejichž požadavky splňujeme, patří například:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Pro potřeby zákazníků, kteří pracují v regulovaném prostředí, služba G Suite vyhovuje také zákonu HIPAA (americký zákon o zpracování dat o zdravotní pojištění). Služba G Suite for Education vyhovuje zákonům a nařízením týkajícím se škol.

Na moji organizaci se vztahují požadavky EU na ochranu dat. Mohu službu G Suite používat?

Ano. Google má v Evropě širokou zákaznickou základnu. Svým zákazníkům nabízí funkce a smluvní závazky navržené přímo tak, aby vyhovovaly požadavkům EU na ochranu dat a doporučením, která poskytuje pracovní skupina podle článku 29. Pro EU nabízí služba G Suite modelová smluvní ujednánídodatek o zpracování dat. Služba G Suite byla navíc označena za vyhovující bezpečnostním zásadám vlády Spojeného království pro použití v kategorii „úřední (včetně úřední – citlivé)“.

Jak společnost Google reaguje na žádosti státní správy o data?

Pro náš přístup k předkládání dat na základě právních žádostí je rozhodující snaha o ochranu vašeho soukromí a zabezpečení dat, která máte u Googlu uložena. Když nějakou žádost státní správy obdržíme, náš tým ji přezkoumá, abychom se ujistili, zda splňuje zákonné podmínky a zásady společnosti Google. Obecně platí, že žádost musí mít písemnou podobu, být opatřena podpisem oprávněné úřední osoby zastupující žádající orgán a vystavena podle příslušného zákona. Pokud se nám nějaká žádost zdá příliš obecná, požadujeme její bližší vymezení. Další informace naleznete na stránkách služby Transparency Report společnosti Google.

Jsou moje data Googlem zašifrována?

Hlavní zákaznická data, která jsou nahrána nebo vytvořena ve službách G Suite, jsou zašifrována v době, kdy jsou uchovávána (viz tento článek centra nápovědy).

Toto zašifrování probíhá při zápisu na disk, aniž by zákazník musel provádět jakoukoli zvláštní akci. Google data šifruje pomocí odlišných šifrovacích klíčů, dokonce i v případě, že tato data patří stejnému zákazníkovi. Data jsou šifrována pomocí 128bitového nebo vyššího standardu AES (Advanced Encryption Standard).

Data v základních službách G Suite jsou šifrována i při přenosu, ať už je to přenos po internetu mezi zákazníkem a společností Google, nebo přenos v rámci Googlu mezi jednotlivými datovými centry. Tato data mezi Googlem a našimi zákazníky šifrujeme pomocí protokolu HTTPS metodou Perfect forward secrecy.

Uchováváte na jednom serveru data více zákazníků?

Ano, informace od více zákazníků uchováváme ve stejné serverové infrastruktuře. Zákaznická data jsou uchovávána na stejném fyzickém serveru, což ale jejich bezpečnost nijak nesnižuje. Umožňuje to vysokou dostupnost a nízkou latenci našich služeb a také rozsáhlé zavedení odolných a důsledných bezpečnostních postupů.

Naše služby a úložné systémy G Suite jsou navrženy a vytvořeny tak, aby hned od začátku zajišťovaly důsledné zabezpečení. Přístup k zákaznickým datům je ovládán sadou pokročilých bezpečnostních funkcí, díky kterým jsou přístupová práva k nim bezpečně pod kontrolou. Našemu zabezpečení natolik věříme, že svá vlastní data uchováváme stejným způsobem jako data našich zákazníků, a stejně jako naši zákazníci i my službu G Suite využíváme pracovně. Díky tomu, že veškerá data uchováváme v jednotném prostředí, můžeme zavádět rozsáhlé důkladné bezpečnostní postupy. Zároveň je tím zajištěna vysoká dostupnost a nízká latence našich služeb.

Naše systémy jsou navrženy tak, aby neoprávněné subjekty k vašim datům neměly přístup. Nedostanete se k datům vaší konkurence a vaše konkurence se nedostane k těm vašim. Další informace naleznete v podrobné zprávě o zabezpečení.

Jakým způsobem společnost Google zabraňuje neoprávněnému přístupu k mým datům?

Společnost Google má v oblasti ochrany uživatelských dat vynikající pověst. Data chráníme jak před vniknutími zvnějšku, tak před ohrožením zevnitř. Náš přístup ke zvládání vnějších hrozeb je podrobně zdokumentován zde. Navíc také důkladně monitorujeme a omezujeme jakýkoli interní přístup k uživatelským datům. Těch několik málo zaměstnanců, kteří mají oprávnění k přístupu, podléhá přísným opatřením ohledně ověřování, detailní evidence činností a sledování aktivit. Pomocí analýzy protokolů pak lze zjistit případný nepovolený přístup.

Musím k zabezpečení svých dat u Googlu používat nástroje třetích stran?

Bezpečnostní funkce, které vyžaduje většina zákazníků, nabízí společnost Google přímo ve službě G Suite. Tarify G Suite Business a G Suite Enterprise nabízejí některé pokročilé bezpečnostní funkce, jako například správu pokročilých bezpečnostních klíčů a auditů Disku Google. Administrátoři služby G Suite mohou u všech tarifů služby plně ovládat aplikace a konfiguraci systému z jednoho hlavního panelu v administrátorské konzoli.

Administrátoři mají okamžitý přístup k pokročilým nástrojům včetně ověřovacích funkcí, mezi něž patří například dvoufázové ověření a jednotné přihlášení (SSO). Dále zde mohou spravovat e-mailové bezpečnostní zásady, jako je vynucení zabezpečeného přenosu (TLS), IRM a ochrana před únikem informací (DLP). Všechny tyto nástroje mohou být nastaveny pomocí několika málo kliknutí.

Pro zákazníky, kteří mají specifické potřeby nad rámec nabídky služby G Suite, jsme vytvořili tržiště partnerských služeb, které dále rozšiřují naše možnosti.

Vyhovuje služba G Suite programu FedRAMP?

Ano. Služby G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government a Google App Engine obdržely od federální vlády USA autorizaci k provozu (ATO) podle programu FedRAMP pro úroveň dopadu Moderate (Mírná) na základě standardu FIPS 199. To se týká například kategorií osobní údaje a kontrolované veřejně přístupné informace (CUI).

Federální program pro správu rizika a ověření (FedRAMP) je povinný standard cloudového zabezpečení pro federální úřady v USA. Jedná se o program státní správy, který pomáhá úřadům zavádět cloudovou technologii pomocí standardizovaného přístupu k zabezpečení, ověření a monitorování.

Které služby Google mají certifikaci ISO 27001?

Služba G Suite, včetně služby G Suite for Education, a služby Google Cloud Platform, Google+, Chytré karty Google, Google Analytics a Analytics Premium dosáhly certifikace ISO 27001.

ISO 27001 je všeobecně známý, mezinárodně uznávaný nezávislý bezpečnostní standard. Naši zákazníci si tak mohou být jisti, že se společnost Google věnuje neustálému vývoji a údržbě robustního systému správy zabezpečení informací (ISMS) a že probíhají jeho pravidelné audity prováděné nezávislými externími subjekty. Náš certifikát ISO 27001 si můžete prohlédnout zde.

Kromě této certifikace podstupuje Google několik nezávislých auditů prováděných externími subjekty a zajišťuje tak ještě větší transparentnost a uživatelské pohodlí v oblasti bezpečnostních postupů. Naše audity jsou shrnuty v přehledu certifikací.

Zpět na začátek

Nejčastější dotazy k zabezpečení

Budou moje data skenována nebo použita pro reklamní účely?

Na rozdíl od služeb společnosti Google pro běžné uživatele, ve kterých reklamy být mohou, nejsou vaše data ve službě G Suite shromažďována, skenována ani používána pro reklamní účely. V základních službách G Suite (včetně verzí for Education a for Government) se reklamy vůbec nezobrazují. Vaše data používáme pro poskytování služeb G Suite a pro systémovou podporu, jako je například filtrování spamu, detekce virů, kontrola pravopisu, plánování kapacity, směrování pošty a dat nebo možnost vyhledávat v e-mailech a souborech v rámci jednotlivých účtů.

Data, která společnosti, školy a úřady do služeb G Suite vkládají, společnosti Google nepatří. Ať už se jedná o duševní vlastnictví firmy, osobní informace nebo domácí úkol, společnost Google tato data nevlastní a neprodává je třetím stranám.

Jak se společnost Google stará o bezpečnost mých informací?

Společnost Google začínala v cloudu a byla od počátku stavěna tak, aby dokázala zmírnit hrozby, které s cloudovým systémem souvisejí. Výkonnost a spolehlivost, díky kterým společnost Google funguje, přinášíme i do firem, škol a vládních institucí po celém světě.

Z technologie, rozsahu a svižnosti naší infrastruktury plynou pro naše zákazníky jedinečné výhody.Naše rozsáhlá síť datových center spoléhá na servery, které byly navrženy přímo pro nás a které zajišťují bezpečnost a výkon našeho operačního systému. Společnost Google ovládá veškerý hardware, který tato síť používá, a díky tomu je schopná na hrozby, které mohou nastat, okamžitě reagovat.

Google zaměstnává více než 550 odborníků na bezpečnost a ochranu soukromí, včetně několika předních světových expertů na zabezpečení informací, aplikací a sítě. Tento tým, stejně jako všechny ostatní týmy v Googlu, neustále přichází s novými vylepšeními a stará se o bezpečnější budoucnost nejen pro miliardy uživatelů Googlu, ale i pro celý internet.

Za zabezpečením vašich dat u společnosti Google stojí právě tato kombinace expertů, technologií a flexibility. Další informace naleznete v podrobné zprávě o zabezpečení služby G Suite.

Splňují služby Google zákonné požadavky týkající se mého oboru či regionu?

Služba G Suite byla od základu navržena se zaměřením na vysoké zabezpečení a ochranu soukromí v souladu s nejvyššími standardy tohoto oboru. Díky tomu mohou naše služby splňovat zákonné požadavky našich zákazníků. Google nabízí pevné smluvní závazky týkající se vlastnictví a využití dat, bezpečnosti, transparentnosti a odpovědnosti.

Pravidelně podstupuje různé nezávislé audity prováděné třetími stranami. Nezávislí auditoři zkoumají kontrolní mechanismy v našich datových centrech, infrastruktuře a provozních centrech. Mezi audity a standardy, jejichž požadavky splňujeme, patří například:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Pro potřeby zákazníků, kteří pracují v regulovaném prostředí, služba G Suite vyhovuje také zákonu HIPAA (americký zákon o zpracování dat o zdravotní pojištění). Služba G Suite for Education vyhovuje zákonům a nařízením týkajícím se škol.

Na moji organizaci se vztahují požadavky EU na ochranu dat. Mohu službu G Suite používat?

Ano. Google má v Evropě širokou zákaznickou základnu. Svým zákazníkům nabízí funkce a smluvní závazky navržené přímo tak, aby vyhovovaly požadavkům EU na ochranu dat a doporučením, která poskytuje pracovní skupina podle článku 29. Pro EU nabízí služba G Suite modelová smluvní ujednánídodatek o zpracování dat. Služba G Suite byla navíc označena za vyhovující bezpečnostním zásadám vlády Spojeného království pro použití v kategorii „úřední (včetně úřední – citlivé)“.

Jak společnost Google reaguje na žádosti státní správy o data?

Pro náš přístup k předkládání dat na základě právních žádostí je rozhodující snaha o ochranu vašeho soukromí a zabezpečení dat, která máte u Googlu uložena. Když nějakou žádost státní správy obdržíme, náš tým ji přezkoumá, abychom se ujistili, zda splňuje zákonné podmínky a zásady společnosti Google. Obecně platí, že žádost musí mít písemnou podobu, být opatřena podpisem oprávněné úřední osoby zastupující žádající orgán a vystavena podle příslušného zákona. Pokud se nám nějaká žádost zdá příliš obecná, požadujeme její bližší vymezení. Další informace naleznete na stránkách služby Transparency Report společnosti Google.

Jsou moje data Googlem zašifrována?

Hlavní zákaznická data, která jsou nahrána nebo vytvořena ve službách G Suite, jsou zašifrována v době, kdy jsou uchovávána (viz tento článek centra nápovědy).

Toto zašifrování probíhá při zápisu na disk, aniž by zákazník musel provádět jakoukoli zvláštní akci. Google data šifruje pomocí odlišných šifrovacích klíčů, dokonce i v případě, že tato data patří stejnému zákazníkovi. Data jsou šifrována pomocí 128bitového nebo vyššího standardu AES (Advanced Encryption Standard).

Data v základních službách G Suite jsou šifrována i při přenosu, ať už je to přenos po internetu mezi zákazníkem a společností Google, nebo přenos v rámci Googlu mezi jednotlivými datovými centry. Tato data mezi Googlem a našimi zákazníky šifrujeme pomocí protokolu HTTPS metodou Perfect forward secrecy.

Uchováváte na jednom serveru data více zákazníků?

Ano, informace od více zákazníků uchováváme ve stejné serverové infrastruktuře. Zákaznická data jsou uchovávána na stejném fyzickém serveru, což ale jejich bezpečnost nijak nesnižuje. Umožňuje to vysokou dostupnost a nízkou latenci našich služeb a také rozsáhlé zavedení odolných a důsledných bezpečnostních postupů.

Naše služby a úložné systémy G Suite jsou navrženy a vytvořeny tak, aby hned od začátku zajišťovaly důsledné zabezpečení. Přístup k zákaznickým datům je ovládán sadou pokročilých bezpečnostních funkcí, díky kterým jsou přístupová práva k nim bezpečně pod kontrolou. Našemu zabezpečení natolik věříme, že svá vlastní data uchováváme stejným způsobem jako data našich zákazníků, a stejně jako naši zákazníci i my službu G Suite využíváme pracovně. Díky tomu, že veškerá data uchováváme v jednotném prostředí, můžeme zavádět rozsáhlé důkladné bezpečnostní postupy. Zároveň je tím zajištěna vysoká dostupnost a nízká latence našich služeb.

Naše systémy jsou navrženy tak, aby neoprávněné subjekty k vašim datům neměly přístup. Nedostanete se k datům vaší konkurence a vaše konkurence se nedostane k těm vašim. Další informace naleznete v podrobné zprávě o zabezpečení.

Jakým způsobem společnost Google zabraňuje neoprávněnému přístupu k mým datům?

Společnost Google má v oblasti ochrany uživatelských dat vynikající pověst. Data chráníme jak před vniknutími zvnějšku, tak před ohrožením zevnitř. Náš přístup ke zvládání vnějších hrozeb je podrobně zdokumentován zde. Navíc také důkladně monitorujeme a omezujeme jakýkoli interní přístup k uživatelským datům. Těch několik málo zaměstnanců, kteří mají oprávnění k přístupu, podléhá přísným opatřením ohledně ověřování, detailní evidence činností a sledování aktivit. Pomocí analýzy protokolů pak lze zjistit případný nepovolený přístup.

Musím k zabezpečení svých dat u Googlu používat nástroje třetích stran?

Bezpečnostní funkce, které vyžaduje většina zákazníků, nabízí společnost Google přímo ve službě G Suite. Tarify G Suite Business a G Suite Enterprise nabízejí některé pokročilé bezpečnostní funkce, jako například správu pokročilých bezpečnostních klíčů a auditů Disku Google. Administrátoři služby G Suite mohou u všech tarifů služby plně ovládat aplikace a konfiguraci systému z jednoho hlavního panelu v administrátorské konzoli.

Administrátoři mají okamžitý přístup k pokročilým nástrojům včetně ověřovacích funkcí, mezi něž patří například dvoufázové ověření a jednotné přihlášení (SSO). Dále zde mohou spravovat e-mailové bezpečnostní zásady, jako je vynucení zabezpečeného přenosu (TLS), IRM a ochrana před únikem informací (DLP). Všechny tyto nástroje mohou být nastaveny pomocí několika málo kliknutí.

Pro zákazníky, kteří mají specifické potřeby nad rámec nabídky služby G Suite, jsme vytvořili tržiště partnerských služeb, které dále rozšiřují naše možnosti.

Vyhovuje služba G Suite programu FedRAMP?

Ano. Služby G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government a Google App Engine obdržely od federální vlády USA autorizaci k provozu (ATO) podle programu FedRAMP pro úroveň dopadu Moderate (Mírná) na základě standardu FIPS 199. To se týká například kategorií osobní údaje a kontrolované veřejně přístupné informace (CUI).

Federální program pro správu rizika a ověření (FedRAMP) je povinný standard cloudového zabezpečení pro federální úřady v USA. Jedná se o program státní správy, který pomáhá úřadům zavádět cloudovou technologii pomocí standardizovaného přístupu k zabezpečení, ověření a monitorování.

Které služby Google mají certifikaci ISO 27001?

Služba G Suite, včetně služby G Suite for Education, a služby Google Cloud Platform, Google+, Chytré karty Google, Google Analytics a Analytics Premium dosáhly certifikace ISO 27001.

ISO 27001 je všeobecně známý, mezinárodně uznávaný nezávislý bezpečnostní standard. Naši zákazníci si tak mohou být jisti, že se společnost Google věnuje neustálému vývoji a údržbě robustního systému správy zabezpečení informací (ISMS) a že probíhají jeho pravidelné audity prováděné nezávislými externími subjekty. Náš certifikát ISO 27001 si můžete prohlédnout zde.

Kromě této certifikace podstupuje Google několik nezávislých auditů prováděných externími subjekty a zajišťuje tak ještě větší transparentnost a uživatelské pohodlí v oblasti bezpečnostních postupů. Naše audity jsou shrnuty v přehledu certifikací.

Chcete vědět něco dalšího?

Kontaktujte prodejní tým