Časté otázky při rozhodování, zda začít využívat službu G Suite

Již jste zákazníkem služby G Suite? Přejděte na naši stránku podpory.

Zabezpečení

  • Jak společnost Google zabezpečuje mé údaje a zabraňuje neoprávněnému přístupu k mým datům?

    Služba G Suite byla od počátku stavěna tak, aby dokázala zmírnit hrozby, které s cloudovým systémem souvisejí. Standardy výkonu a spolehlivosti společnosti Google se vztahují na firmy, školy a vládní instituce po celém světě.

    Z technologie, rozsahu a svižnosti naší infrastruktury plynou pro naše zákazníky jedinečné výhody. Naše rozsáhlá síť datových center spoléhá na servery, které byly navrženy přímo pro nás a které zajišťují bezpečnost a výkon našeho operačního systému. Společnost Google ovládá veškerý hardware, který tato síť používá, a díky tomu je schopná na hrozby, které mohou nastat, okamžitě reagovat.

    Google zaměstnává více než 650 odborníků, kteří mají na starosti ochranu vašich dat, včetně několika předních světových expertů na zabezpečení počítačů. Tento tým, stejně jako všechny ostatní týmy v Googlu, neustále přichází s novými vylepšeními a stará se o bezpečnější budoucnost nejen pro miliardy uživatelů Googlu, ale i pro obchodní společnosti.

    Společnost Google má v oblasti ochrany uživatelských dat vynikající pověst. Data chráníme jak před vniknutími zvnějšku, tak před ohrožením zevnitř. Náš přístup ke zvládání vnějších hrozeb je podrobně zdokumentován zde. Navíc také důkladně monitorujeme a omezujeme jakýkoli interní přístup k uživatelským datům. Těch několik málo zaměstnanců, kteří mají oprávnění k přístupu, podléhá přísným opatřením ohledně ověřování, detailní evidence činností a sledování aktivit. Pomocí analýzy protokolů pak lze zjistit případný nepovolený přístup.

    Za zabezpečením vašich dat u společnosti Google stojí právě tato kombinace expertů, technologií a flexibility. Další informace naleznete v podrobné zprávě o zabezpečení služby G Suite.

  • Splňují služby Google zákonné požadavky týkající se mého oboru či regionu?

    Služba G Suite byla od základu navržena se zaměřením na vysoké zabezpečení a ochranu soukromí v souladu s nejvyššími standardy tohoto oboru. Díky tomu mohou naše služby splňovat zákonné požadavky našich zákazníků. Google nabízí pevné smluvní závazky týkající se vlastnictví a využití dat, bezpečnosti, transparentnosti a odpovědnosti.

    Společnost Google podstupuje pravidelně několik auditů od nezávislých třetích stran. Nezávislí auditoři zkoumají kontrolní mechanismy v našich datových centrech, infrastruktuře a provozních centrech. Mezi audity a standardy, jejichž požadavky splňujeme, patří například:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    Mnoho služeb G Suite vyhovuje také americkému zákonu HIPAA (Health Insurance Portability and Accountability Act).

    Služba G Suite pro vzdělávání vyhovuje zákonům a nařízením týkajícím se škol.

  • Vyhovuje služba G Suite zákonu HIPAA?

    Zákonu HIPAA vyhovuje mnoho služeb G Suite. Zákazníci používající službu G Suite, na které se vztahuje zákon HIPAA a kteří chtějí ve službě G Suite pracovat s chráněnými zdravotními údaji, musí se společností Google uzavřít smlouvu o obchodním partnerství. Abychom zákazníkům pracujícím s chráněnými zdravotními údaji pomohli s uspořádáním dat ve službách Google, zveřejnili jsme příručku G Suite o dodržování zákona HIPAA. Tato příručka je určena zaměstnancům, kteří jsou odpovědní za dodržování zákona HIPAA a soulad služby G Suite s tímto zákonem. Další informace o souladu se zákonem HIPAA.

  • Jak společnost Google reaguje na žádosti státní správy o data?

    Pro náš přístup k předkládání dat na základě právních žádostí je rozhodující snaha o ochranu vašeho soukromí a zabezpečení dat, která máte u Googlu uložena. Když nějakou žádost státní správy obdržíme, náš tým ji přezkoumá, abychom se ujistili, zda splňuje zákonné podmínky a zásady společnosti Google. Obecně platí, že žádost musí mít písemnou podobu, být opatřena podpisem oprávněné úřední osoby zastupující žádající orgán a vystavena podle příslušného zákona. Pokud se nám nějaká žádost zdá příliš obecná, požadujeme její bližší vymezení. Další informace naleznete na stránkách služby Transparency Report společnosti Google.

  • Jsou moje data Googlem zašifrována?

    Hlavní zákaznická data, která jsou nahrána nebo vytvořena ve službách G Suite, jsou zašifrována v době, kdy jsou uchovávána (viz tento článek centra nápovědy).

    Toto zašifrování probíhá při zápisu na disk, aniž by zákazník musel provádět jakoukoli zvláštní akci. Google data šifruje pomocí odlišných šifrovacích klíčů, dokonce i v případě, že tato data patří stejnému zákazníkovi. Data jsou šifrována pomocí 128bitového nebo vyššího standardu AES (Advanced Encryption Standard).

    Data v základních službách G Suite jsou šifrována i při přenosu, ať už je to přenos po internetu mezi zákazníkem a společností Google, nebo přenos v rámci Googlu mezi jednotlivými datovými centry. Tato data mezi Googlem a našimi zákazníky šifrujeme pomocí protokolu HTTPS metodou forward secrecy.

  • Musím k zabezpečení svých dat u Googlu používat nástroje třetích stran?

    Bezpečnostní funkce, které vyžaduje většina zákazníků, jsou nabízeny přímo ve službě G Suite. Tarify G Suite Business a G Suite Enterprise nabízejí některé pokročilé bezpečnostní funkce, jako například správu pokročilých bezpečnostních klíčů a auditů Disku Google. Administrátoři služby G Suite mohou u všech tarifů služby plně ovládat aplikace a konfiguraci systému z jednoho hlavního panelu v administrátorské konzoli, a to bez ohledu na velikost organizace.

    Administrátoři mají okamžitý přístup k pokročilým nástrojům včetně ověřovacích funkcí, mezi něž patří například dvoufázové ověření a jednotné přihlášení (SSO). Dále zde mohou spravovat e-mailové bezpečnostní zásady, jako je vynucení zabezpečeného přenosu (TLS), IRM a ochrana před únikem informací (DLP). Všechny tyto nástroje mohou být nastaveny pomocí několika málo kliknutí.

    Pro zákazníky, kteří mají specifické potřeby nad rámec nabídky služby G Suite, jsme vytvořili tržiště partnerských služeb, které dále rozšiřují naše možnosti.

  • Na moji organizaci se vztahují požadavky EU na ochranu dat. Mohu službu G Suite používat?

    Ano. Google má v Evropě širokou zákaznickou základnu. Svým zákazníkům nabízí funkce a smluvní závazky navržené přímo tak, aby vyhovovaly požadavkům EU na ochranu dat a doporučením, která poskytuje pracovní skupina podle článku 29. Pro EU nabízí služba G Suite modelová smluvní ujednánídodatek o zpracování dat. Služba G Suite byla navíc označena za vyhovující cloudovým bezpečnostním zásadám vlády Spojeného království pro použití v kategorii „úřední (včetně úřední – citlivé)“.

  • Vyhovuje služba G Suite programu FedRAMP?

    Ano. Služby G Suite, G Suite pro vzdělávání, G Suite pro neziskové organizace, G Suite pro státní správu a Google App Engine obdržely od federální vlády USA autorizaci k provozu (ATO) podle programu FedRAMP pro úroveň dopadu Moderate (Mírná) na základě standardu FIPS 199. To se týká například kategorií osobní údaje a kontrolované veřejně přístupné informace (CUI).

    Federální program pro správu rizika a ověření (FedRAMP) je povinný standard cloudového zabezpečení pro federální úřady v USA. Jedná se o program státní správy, který pomáhá úřadům zavádět cloudovou technologii pomocí standardizovaného přístupu k zabezpečení, ověření a monitorování.

  • Které služby Google mají certifikaci ISO 27001?

    Služba G Suite (včetně služby G Suite pro vzdělávání) a služby Google Cloud Platform, Chytré karty Google, Google Analytics a Google Analytics Premium dosáhly certifikace ISO 27001.

    ISO 27001 je všeobecně známý, mezinárodně uznávaný nezávislý bezpečnostní standard. Naši zákazníci si tak mohou být jisti, že se společnost Google věnuje neustálému vývoji a údržbě robustního systému správy zabezpečení informací (ISMS) a že probíhají jeho pravidelné audity prováděné nezávislými externími subjekty. Náš certifikát ISO 27001 si můžete prohlédnout zde. Kromě této certifikace podstupuje Google několik nezávislých auditů prováděných externími subjekty a zajišťuje tak ještě větší transparentnost v oblasti bezpečnostních postupů. Naše audity jsou shrnuty v přehledu certifikací.

Zpět na začátek

Máte-li další otázky, kontaktujte prodejní tým.

Pokud již jste zákazníkem G Suite, kontaktujte podporu.