Cara Google melindungi keamanan dan privasi organisasi Anda

Dua topik pertanyaan paling umum yang terkait dengan Google secara umum, khususnya Google Cloud, adalah keamanan dan privasi. Kami sangat bersungguh-sungguh dalam menangani kedua topik tersebut dan menawarkan fitur yang memungkinkan Anda mengontrol cara kami memproses data untuk organisasi Anda. Bisnis kami dibangun atas dasar kepercayaan pelanggan kami: kepercayaan pada kemampuan kami untuk mengamankan data pelanggan sebaik-baiknya, komitmen kami untuk menghormati privasi informasi yang pelanggan tempatkan di sistem kami, dan alat yang kami berikan kepada pelanggan untuk tetap mengontrol informasinya.

Untuk mempelajari lebih lanjut tentang posisi Google terkait keandalan, privasi, dan keamanan, lihat Cara Google menangani data Anda.

Jika Anda telah mengidentifikasi insiden penyalahgunaan dengan Google, laporkan kejadian tersebut ke tim kami.

Apa arti audit SOC 2/3 Google Cloud bagi saya sebagai administrator?

Auditor pihak ketiga yang independen mengeluarkan opini audit Service Organizations Controls (SOC) 2/3 berupa wajar tanpa pengecualian untuk Google Cloud. Google dengan bangga menyakinkan para administrator Google Cloud bahwa datanya aman berdasarkan standar industri audit SOC 2/3. Pelajari lebih lanjut laporan publik SOC3.

Auditor pihak ketiga independen telah memverifikasi bahwa Google Cloud menerapkan kontrol dan protokol berikut:

  • Keamanan logis—Kontrol memberikan jaminan yang wajar bahwa akses logis ke sistem produksi dan data Google Cloud dibatasi hanya bagi individu yang diotorisasi
  • Privasi—Kontrol memberikan jaminan yang wajar bahwa Google telah menerapkan kebijakan dan prosedur yang menangani privasi data pelanggan yang terkait dengan Google Cloud
  • Keamanan fisik pusat data—Kontrol memberikan jaminan yang wajar bahwa pusat data tempat data Google Cloud dan kantor perusahaannya terlindungi
  • Pengelolaan insiden dan ketersediaan—Kontrol memberikan jaminan yang wajar bahwa sistem Google Cloud redundan dan insiden dilaporkan, direspons, dan dicatat dengan benar
  • Manajemen perubahan—Kontrol memberikan jaminan yang wajar bahwa pengembangan dan perubahan pada Google Cloud menjalani pengujian dan peninjauan kode independen sebelum diluncurkan ke produksi
  • Organisasi dan administrasi—Kontrol memberikan jaminan yang wajar bahwa pihak manajemen memberikan infrastruktur dan mekanisme untuk melacak dan mengomunikasikan inisiatif dalam perusahaan yang memengaruhi Google Cloud
Dapatkah organisasi saya menggunakan sistem autentikasi kami sendiri untuk memberikan akses pengguna ke layanan Google Cloud?
Kami mempermudah penggunaan keamanan akun Google dengan memberi akses Single Sign-on (SSO) yang aman ke beragam rangkaian Software as a Service (SaaS) serta aplikasi yang dibuat khusus di desktop dan perangkat seluler kepada karyawan. Dukungan Penyedia Identitas (IdP) OpenID Connect (OIDC) dapat digunakan dengan berbagai aplikasi SaaS di G Suite Marketplace, dan memiliki dukungan Security Assertion Markup Language (SAML) 2.0 untuk berbagai penyedia SaaS yang populer. Kami juga memudahkan admin untuk menambahkan integrasi aplikasi SAML kustom baru. Organisasi dapat melakukan integrasi sendiri atau bekerja sama dengan partner Google untuk melakukannya.
Bagaimana sandi Google dibuat untuk akun pengguna Google Cloud?

Untuk membuat sandi akun pengguna baru, Google menggunakan pola campuran dari simbol, huruf besar dan kecil, serta angka. Panjang sandi adalah mana yang lebih panjang antara batas minimum (8), atau panjang sandi minimum yang telah disetel untuk domain Anda.

Administrator/pengguna akhir menghapus beberapa pesan email. Bagaimana cara memulihkannya?

Setelah administrator atau pengguna akhir menghapus semua data dalam layanan Google Cloud, kami menghapusnya sesuai dengan Perjanjian Pelanggan dan Kebijakan Privasi kami.

Data tidak dapat dipulihkan setelah administrator menghapus akun pengguna. Lihat Pusat Bantuan untuk praktik terbaik tentang menghapus pengguna.

Jika Anda perlu memulihkan pesan email, Google menawarkan produk pengarsipan tambahan yang dapat melengkapi G Suite, Edisi Pemerintahan dan Pendidikan. Untuk solusi pemulihan data non-email, periksa G Suite Marketplace tempat salah 1 partner kami mungkin memiliki solusi yang sesuai dengan kebutuhan Anda.

Bagaimana cara Google membantu mencegah phishing?

Pelaku spam terkadang dapat memalsukan alamat “Dari” di pesan email sehingga spam tampak berasal dari domain organisasi ternama. Praktik yang dikenal sebagai phishing ini sering kali berupaya mengumpulkan data yang sensitif. Untuk membantu mencegah phishing, Google berpartisipasi dalam program Domain-based Message Authentication, Reporting & Conformance (DMARC), yang memungkinkan pemilik domain memberi tahu penyedia email cara menangani pesan tidak sah dari domainnya. Pelanggan Google Cloud dapat menerapkan DMARC dengan membuat data DMARC di setelan administrator serta menerapkan data SPF dan kunci DKIM di semua aliran email keluar.

Bagaimana cara Google merespons pengguna di domain saya yang mengirim spam?

Sesuai dengan Kebijakan Penggunaan yang Dapat Diterima:

  • Jika Google mengidentifikasi pengguna email G Suite yang melakukan pengiriman spam, kami berhak untuk segera menangguhkan pengguna tersebut.
  • Jika spam meluas ke seluruh domain, kami berhak untuk menangguhkan seluruh akun dan menolak akses administrator ke semua layanan Google Cloud.
Pengguna mana yang dapat mengakses akun administratif Google Cloud saya?

Hanya pemilik dan pengelola nama domain yang dapat membuat akun administratif Google Cloud. Setelah mendaftar, administrator Google Cloud akan diminta memverifikasi kontrol domain dengan membuat perubahan pada data Domain Name System (DNS). Tanpa verifikasi ini, Google tidak mengizinkan akun administratif dibuka. Tidak satu pun layanan Google dapat dikelola secara aktif untuk sebuah domain sebelum kepemilikan domain diverifikasi.

Setelah administrator memverifikasi kepemilikan, nama pengguna lain di akun dapat diberi hak istimewa administratif atas kebijaksanaan administrator.

Pengguna non-administratif di domain juga dapat menghubungi tim Dukungan untuk meminta akses admin. Proses verifikasi domain biasa akan memastikan bahwa pemohon memiliki hak pengelolaan domain.

Terakhir, setiap individu yang memiliki akses ke alamat email sekunder yang terdaftar dapat melakukan penyetelan ulang sandi dan mengakses akun administrator utama.

Pengguna manakah yang dapat mengakses akun pengguna lain?

Sesuai dengan Perjanjian Pelanggan domain, administrator Google Cloud untuk sebuah domain dapat mengakses semua akun pengguna dan data terkait, sebagaimana dijelaskan dalam Kebijakan Privasi kami.

Sebagai administrator domain, Anda memiliki kontrol terhadap semua nama dan sandi pengguna di domain. Anda dapat mengakses akun pengguna sesuai dengan Perjanjian Pelanggan. Namun, kami mengharuskan Anda memiliki kebijakan tentang tindakan semacam itu yang dipublikasikan kepada pengguna.

Kami akan memberi tahu alamat email sekunder yang terdaftar mengenai setiap pelanggaran spam.

Bagaimana Google Cloud mematuhi Peraturan Perlindungan Data Umum EU (GDPR)?

Peraturan Perlindungan Data Umum (General Data Protection Regulation - GDPR) EU menggantikan Perintah Perlindungan Data EU 1995. GDPR memperkuat hak-hak yang dimiliki individu sehubungan dengan data pribadi yang menyangkut diri mereka dan berusaha menyatukan undang-undang perlindungan data di seluruh Eropa, di mana pun data tersebut diproses.

Anda dapat mengandalkan fakta bahwa Google berkomitmen mematuhi GDPR untuk Google Cloud. Kami juga berkomitmen untuk membantu pelanggan memenuhi kepatuhannya pada GDPR dengan memberikan perlindungan privasi dan keamanan yang kokoh yang telah kami bangun dalam layanan dan kontrak kami selama bertahun-tahun.

Selain kewajiban lainnya, pengontrol data diwajibkan untuk hanya menggunakan pemroses data yang memberikan jaminan memadai bagi penerapan tindakan teknis dan organisasi yang tepat sedemikian rupa sehingga pemrosesan data akan memenuhi persyaratan GDPR.

Persyaratan pemrosesan data kami menjabarkan dengan jelas komitmen privasi kami kepada pelanggan. Kami telah mengembangkan persyaratan tersebut selama bertahun-tahun berdasarkan masukan pelanggan serta pembuat peraturan, dan kami telah memperbaruinya untuk menjawab perubahan GDPR secara khusus.

Harap kunjungi situs GDPR untuk informasi selengkapnya.

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?