Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal

Como o Google protege a segurança e a privacidade da sua organização

Segurança e privacidade são alguns dos tópicos mais comuns nas perguntas sobre o Google, de forma geral, e sobre o Google Cloud, mais especificamente. Levamos esses assuntos muito a sério e oferecemos ferramentas para você controlar como processamos os dados da sua organização. Nossos negócios são feitos com base na confiança dos clientes: confiança na capacidade de proteger os dados de modo adequado e no compromisso com relação à privacidade das informações disponibilizadas nos sistemas do Google, que não são repassadas para terceiros nem usadas inadequadamente.

Para saber mais sobre a posição do Google em relação a confiabilidade, privacidade e segurança, consulte Como o Google administra seus dados.

Se você identificou um caso de abuso no Google, denuncie o incidente à nossa equipe.

O que uma auditoria SOC 2/3 do Google Cloud significa para mim como administrador?

Um auditor externo e independente emitiu para o Google Cloud um parecer de auditoria sobre Controles de organizações de serviços (SOC, na sigla em inglês) 2/3 sem ressalvas. Os administradores do Google Cloud têm a tranquilidade de saber que os dados estão protegidos pela auditoria SOC 2/3 conforme os padrões do setor. Saiba mais sobre o relatório público da SOC3.

O auditor externo e independente confirmou que o Google Cloud tem os seguintes controles e protocolos em vigor:

  • Segurança lógica: os controles fornecem uma garantia razoável de que o acesso lógico aos sistemas de produção e aos dados do Google Cloud é restrito a pessoas autorizadas.
  • Privacidade: os controles fornecem uma garantia razoável de que o Google implementou políticas e procedimentos para a privacidade de dados do cliente relacionados ao Google Cloud.
  • Segurança física dos data centers: os controles fornecem uma garantia razoável de que as instalações empresariais e os data centers que armazenam os dados do Google Cloud estão protegidos.
  • Gerenciamento de incidentes e disponibilidade: os controles fornecem garantia razoável de que os sistemas do Google Cloud são seguros e os incidentes são relatados, considerados e registrados adequadamente.
  • Gestão da mudança: os controles fornecem garantia razoável de que o desenvolvimento e as mudanças dos serviços do Google Cloud passam por testes e revisão de código independentes antes do lançamento em produção.
  • Organização e administração: os controles fornecem uma garantia razoável de que o gerenciamento tem a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetem o Google Cloud.
Minha organização pode usar o próprio sistema de autenticação para fornecer aos usuários o acesso aos serviços do Google Cloud?
Facilitamos o uso da segurança da Conta do Google concedendo aos funcionários acesso seguro via Logon único a uma ampla gama de aplicativos Software as a Service (SaaS) e aplicativos integrados personalizados no computador e em dispositivos móveis. Nosso suporte ao Provedor de identidade OpenID Connect (OIDC, na sigla em inglês) pode ser usado com diversos aplicativos SaaS no G Suite Marketplace e é compatível com a Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês) 2.0 em vários provedores de SaaS conhecidos. Também facilitamos para os administradores a adição de novas integrações com aplicativos SAML personalizados. As próprias organizações podem fazer as integrações ou trabalhar com um parceiro do Google para realizar essa tarefa.
Como são geradas as senhas para as contas de usuários do Google?

Para gerar senhas para as contas de novos usuários, o Google usa um padrão combinado de símbolos, letras maiúsculas e minúsculas e números. A senha terá o tamanho mínimo de oito caracteres ou o tamanho mínimo definido para o domínio.

Um administrador/usuário final excluiu várias mensagens de e-mail. Como posso recuperá-las?

Quando um administrador ou usuário final exclui qualquer dado no Google Cloud, nós também excluímos esses dados de acordo com o Contrato de Cliente e com nossa Política de privacidade.

Não é possível recuperar os dados de uma conta de usuário excluída por um administrador. Consulte a Central de Ajuda para saber quais são as práticas recomendadas para excluir usuários.

Se você precisar recuperar mensagens de e-mail, o Google oferece produtos de arquivamento adicionais que complementam o G Suite, o G Suite for Government e o G Suite for Education. Para soluções de recuperação de dados que não sejam de e-mail, consulte o G Suite Marketplace, onde um dos nossos parceiros talvez tenha uma solução adequada às suas necessidades.

Como o Google ajuda a evitar phishing?

Os criadores de spam costumam forjar o endereço "De" em mensagens de e-mail para que elas pareçam ter sido enviadas pelo domínio de uma organização confiável. Essa prática, conhecida como phishing, frequentemente é uma tentativa de coletar dados confidenciais. Para ajudar a evitar o phishing, o Google participa do programa de Autenticação, relatórios e conformidade baseados em domínio (DMARC, na sigla em inglês), que permite ao proprietário do domínio determinar como os provedores de e-mail devem tratar as mensagens não autenticadas do domínio. Para implementar o DMARC, os clientes do Google Cloud podem criar um registro DMARC nas configurações do administrador, além de implementar um registro SPF e chaves DKIM em todos os fluxos de e-mail de saída.

Como o Google lida com os usuários no meu domínio que enviam spam?

A Política de Uso aceitável prevê o seguinte:

  • Quando o Google identifica um usuário de e-mail do G Suite que está enviando spam, nós nos reservamos o direito de suspender o usuário imediatamente.
  • Quando o spam ocorre em todo o domínio, nós nos reservarmos o direito de suspender a conta totalmente e negar acesso de administrador a todos os serviços do Google Cloud.
Quais dos meus usuários podem acessar minha conta administrativa?

Apenas o proprietário e os administradores do nome de domínio podem criar uma conta administrativa do Google Cloud. Durante a inscrição, o administrador do Google Cloud precisa fazer uma alteração nos registros do Sistema de Nome de Domínio (DNS, na sigla em inglês) para confirmar que controla o domínio. Sem essa verificação, o Google não permite a abertura de uma conta administrativa. Nenhum dos serviços do Google pode ser gerenciado ativamente para um domínio até que a propriedade do domínio seja confirmada.

Depois que um administrador verifica a propriedade do domínio, outros nomes de usuário da conta podem receber privilégios administrativos a critério de qualquer administrador.

Os usuários que não são administradores do domínio também podem entrar em contato com a equipe de suporte para solicitar acesso administrativo. O processo normal de confirmação do domínio assegura que o solicitante tenha os direitos de gerenciamento do domínio.

Por fim, qualquer pessoa que tenha acesso ao seu endereço de e-mail secundário registrado pode redefinir a senha e acessar a conta de administrador principal.

Quais usuários podem acessar as contas de outros usuários?

De acordo com o Contrato de Cliente do seu domínio, os administradores do Google Cloud de um domínio podem acessar as contas de todos os usuários e os dados associados, conforme previsto na nossa política de privacidade.

Como administrador do domínio, você controla todos os nomes de usuário e senhas nele. É possível acessar as contas dos usuários em conformidade com o Contrato de Cliente. No entanto, exigimos que você tenha uma política para tais ações, a qual deve ser publicada para seus usuários finais.

Notificaremos o endereço de e-mail secundário registrado sobre qualquer violação relacionada a spam.

O Google obedece ao Regulamento Geral de Proteção de Dados da União Europeia?

O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia substituiu a Diretriz de Proteção de Dados da União Europeia de 1995. O GDPR fortalece os direitos individuais sobre os dados pessoais e busca unificar as leis de proteção de dados em toda a Europa, onde quer que os dados sejam processados.

O Google tem o compromisso de compliance com o GDPR para o Google Cloud. Também nos comprometemos a ajudar nossos clientes no processo de compliance com o GDPR garantindo a proteção avançada da privacidade e da segurança integradas aos nossos serviços e contratos ao longo dos anos.

Além de obedecerem a outras exigências, os controladores de dados precisam usar somente processadores que forneçam garantias suficientes para a implementação das medidas técnicas e organizacionais adequadas, de forma que o processamento atenda aos requisitos do GDPR.

Os termos de processamento de dados expressam claramente nosso compromisso com a privacidade dos clientes. Esses termos, aprimorados ao longo dos anos com base no feedback dos nossos clientes e regulamentadores, foram atualizados especificamente de acordo com as alterações do GDPR.

Visite nosso site do GDPR para saber mais.

Este artigo foi útil para você?
Como podemos melhorá-lo?
Fazer login na sua conta

Para receber ajuda específica para sua conta, faça login com o endereço de e-mail da conta do G Suite ou aprenda a dar os primeiros passos no G Suite.