Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal

Segurança e privacidade para administradores

Dois dos tópicos mais comuns nas perguntas sobre o Google, em geral, e sobre o Google Apps, especificamente, são a segurança e a privacidade. Levamos esses tópicos muito a sério e oferecemos ferramentas que permitem controlar como processamos os dados da sua organização. Nossos negócios são feitos com base na confiança dos clientes: confiança na capacidade de proteger os dados de modo adequado e no compromisso com relação à privacidade das informações disponibilizadas nos sistemas do Google, que não são repassadas para terceiros nem usadas inadequadamente.

Para saber mais sobre a posição do Google em relação a confiabilidade, privacidade e segurança, consulte Como o Google administra seus dados.

Se você precisar denunciar um problema de abuso, saiba mais sobre como fazer denúncias.

O que uma auditoria Google Apps SOC 2/3 significa para mim como administrador?

Um auditor externo independente emitiu para o Google Apps um parecer de auditoria SOC 2/3 completo. O Google tem orgulho de oferecer aos administradores do Google Apps a tranquilidade de saber que os dados estão seguros de acordo com os padrões do setor pela auditoria SOC 2/3. Saiba mais sobre o relatório público da SOC3

O auditor de terceiros independente confirmou que o Google Apps tem os seguintes controles e protocolos em vigor:

  • Segurança lógica: os controles fornecem uma segurança razoável de que o acesso lógico aos sistemas de produção e dados do Google Apps é restrito aos indivíduos autorizados
  • Privacidade: os controles fornecem uma segurança razoável de que o Google implementou políticas e procedimentos que tratam da privacidade de dados do cliente relacionados ao Google Apps
  • Segurança física dos data centers: os controles fornecem uma segurança razoável de que as centrais de dados que armazenam os dados do Google Apps e as sedes sociais estão protegidas
  • Gerenciamento de incidentes e disponibilidade: controles fornecem segurança razoável de que sistemas do Google Apps são seguros e de que incidentes são relatados, tratados e registrados adequadamente
  • Gestão da mudança: controles fornecem segurança razoável de que o desenvolvimento e mudanças no Google Apps passam por testes e revisão de código independentes antes de serem lançados em produção
  • Organização e administração: os controles fornecem uma segurança razoável de que o gerenciamento oferece a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetam o Google Apps
Minha organização pode usar o próprio sistema de autenticação para fornecer acesso aos usuários do Google Apps?
Fazemos com que seja fácil usar a segurança da Conta do Google oferecendo aos funcionários acesso seguro via Logon único a uma ampla gama de aplicativos do tipo software como serviço (SaaS, na sigla em inglês) e aplicativos personalizados no computador e em dispositivos móveis. Nosso suporte ao provedor de identidade OpenID Connect (OIDC) pode ser utilizado com diversos aplicativos SaaS no Google Apps Marketplace e é compatível com a Linguagem de marcação para autorização de segurança (SAML) 2.0 em mais de 15 dos provedores de SaaS mais usados. Também facilitamos para os administradores a adição de novas integrações com aplicativos SAML personalizados. As próprias organizações podem fazer a integração ou trabalhar com um parceiro do Google para realizar essa tarefa.
Como são geradas as senhas do Google para contas de usuários do Google Apps?

Para gerar senhas para contas de novos usuários, o Google usa um padrão combinado de símbolos, letras maiúsculas e minúsculas e números. O tamanho da senha será o mínimo exigido, oito caracteres ou o tamanho mínimo de senha definido para seu domínio.

Um administrador/usuário final excluiu algumas mensagens de e-mail. Como faço para recuperá-las?

Quando um administrador ou usuário final exclui dados do Google Apps, excluímos esses dados de acordo com o Contrato de Cliente e nossa política de privacidade.

Os dados tornam-se irrecuperáveis depois que um administrador exclui uma conta de usuário. Consulte a Central de Ajuda para saber quais são as práticas recomendadas para excluir usuários.

Se você precisar recuperar mensagens de e-mail, o Google oferece produtos de arquivamento adicionais capazes de complementar as edições do Google Apps for Work, Government e Education. Para informações sobre a recuperação de dados que não sejam de e-mail, consulte o Google Apps Marketplace, onde um de nossos parceiros poderá ter uma solução adequada às suas necessidades.

Prevenção contra phishing

Os criadores de spam costumam forjar o endereço "De" em mensagens de e-mail para que elas pareçam ter sido enviadas pelo domínio de uma organização confiável. Essa prática, conhecida como phishing, frequentemente é uma tentativa de coletar dados confidenciais. Para ajudar a evitar o phishing, o Google participa do programa de Autenticação, relatórios e conformidade baseados em domínio (DMARC, na sigla em inglês), que permite ao proprietário do domínio determinar como os provedores de e-mail devem tratar as mensagens não autenticadas do domínio. Para implementar o DMARC, os clientes do Google Apps podem criar um registro DMARC nas configurações do administrador, além de implementar um registro SPF e chaves DKIM em todos os fluxos de e-mail de saída.

Como o Google lida com os usuários em meu domínio que estão enviando spam?

De acordo com a Política de Uso Aceitável do Google Apps:

  • Se o Google identificar um usuário de e-mail do Google Apps que esteja enviando spam, nos reservamos o direito de suspender imediatamente o usuário em questão.
  • Se o spam ocorre em todo o domínio, o Google se reserva o direito de suspender a conta inteira e negar acesso de administrador a todos os serviços do Google Apps.
Quais usuários têm acesso à minha conta administrativa do Google Apps?

Apenas o proprietário e os gerenciadores do nome de domínio podem criar uma conta administrativa do Google Apps. Ao se inscrever, o administrador do Google Apps confirma o controle do domínio fazendo uma alteração nos registros DNS. Sem essa confirmação, o Google não permite a abertura de uma conta administrativa. Nenhum dos serviços do Google pode ser gerenciado ativamente para um domínio até que a propriedade do domínio seja confirmada.

Depois que um administrador confirmar a propriedade, outros nomes de usuário da conta poderão receber privilégios administrativos a critério de qualquer administrador.

Os usuários não administrativos do domínio também podem entrar em contato com a equipe de suporte do Google Apps para solicitar acesso administrativo. O processo de confirmação de domínio normal assegura que o solicitante tenha direitos de gerenciamento do domínio.

Por fim, quaisquer indivíduos que tenham acesso a seu endereço de e-mail secundário registrado poderão iniciar uma redefinição de senha e acessar a conta do administrador principal.

Quais usuários podem ter acesso às contas de outros usuários?

De acordo com o Contrato de Cliente do seu domínio, os administradores de um domínio do Google Apps podem acessar todas as contas de usuários finais e os dados associados a elas, conforme previsto na nossa política de privacidade.

Como administrador do domínio, você controla todos os nomes de usuário e senhas no seu domínio. É possível acessar as contas dos usuários em compliance com o Contrato de Cliente. No entanto, exigimos que você tenha uma política para tais ações, a qual deve ser publicada para seus usuários finais.

Notificaremos o endereço de e-mail secundário registrado sobre qualquer violação relacionada a spam.

Este artigo foi útil para você?
Fazer login na sua conta

Para receber ajuda específica para sua conta, faça login com o endereço de e-mail da conta do Google Apps for Work ou aprenda a dar os primeiros passos no Google Apps for Work.