Så här skyddar Google din organisations säkerhet och sekretess

Två av de vanligaste frågorna om Google i allmänhet och Google Cloud i synnerhet gäller säkerhet och integritet. Vi tar båda ämnena på stort allvar och erbjuder verktyg som gör att du kan styra hur vi behandlar data för organisationen. Vår verksamhet bygger på kundernas förtroende. Förtroende för vår förmåga att skydda deras data och vår strävan efter att respektera sekretessen för uppgifterna som de placerar i våra system och verktygen vi ger dem för att hålla kontroll på informationen.

Om du vill veta mer om Googles inställning till tillförlitlighet, integritet och säkerhet läser du Så här hanterar Google din data.

Om du har upptäckt otillåten användning på Google rapporterar du händelsen till vårt team.

Vad innebär en Google Cloud SOC 2/3-granskning för mig som administratör?

En oberoende extern granskare har utfärdat ett okvalificerat SOC 2/3-granskningsresultat för Google Cloud. Google är stolta över att kunna ge Google Cloud-administratörerna den trygghet det innebär att veta att deras data skyddas enligt branschstandarden SOC 2/3 för revision. Läs mer om den offentliga rapporten SOC3

Den oberoende parten har verifierat att Google Cloud tillämpar följande kontroller och principer:

  • Logisk säkerhet: Kontroller har gett rimlig garanti för att logisk åtkomst till produktionssystem och data för Google Cloud är begränsad till behöriga personer
  • Sekretess: Kontroller har gett rimlig garanti för att Google har implementerat principer och procedurer som garanterar sekretess för kunddata som är relaterad till Google Cloud
  • Fysisk säkerhet vid datacenter: Kontroller har gett rimlig garanti för att datacentren där data och kontorslokaler för Google Cloud finns är skyddade
  • Incidenthantering och tillgänglighet: Kontroller har gett rimlig garanti för att Google Cloud-systemen är omfattande och att incidenter rapporteras, hanteras och registreras korrekt
  • Ändringshantering: Kontroller har gett rimlig garanti för att utveckling och ändringar av Google Cloud genomgår testning och oberoende kodgranskning innan de släpps till produktion
  • Organisation och administration: Kontroller har gett rimlig garanti för att administrationen ger den infrastruktur och de mekanismer som krävs för att spåra och kommunicera initiativ inom företaget som påverkar Google Cloud.
Kan organisationen använda sitt eget autentiseringssystem för att ge användarna åtkomst till Google Cloud-tjänster?
Vi gör det lätt att använda Googles kontosäkerhet genom att ge medarbetarna tillgång till enkel inloggning på ett stort antal SaaS-appar (Software as Service) och anpassade appar på datorer och mobila enheter. Vårt stöd för OIDC-identitetsleverantör (OpenID Connect) kan användas med många SaaS-appar på G Suite Marketplace och har stöd för SAML 2.0 (Security Assertion Markup Language) för flera populära SaaS-leverantörer. Vi gör det också lätt för administratörer att lägga till nya anpassade SAML-appintegrationer. Organisationer kan göra integrationen själva eller arbeta med en Google-partner.
Hur skapas Google-lösenord för användarkonton i Google Cloud?

Google skapar ett tillfälligt lösenord för nya användarkonton med en blandning av symboler, stora och små bokstäver och siffror. Lösenordets längd är det större av minimilängden (8) eller den minimilängd för lösenord som du har angett för domänen.

En administratör/slutanvändare har tagit bort ett antal e-postmeddelanden. Hur återställer jag dem?

När en administratör eller slutanvändare har raderat data i Google Cloud tar vi bort den enligt ditt kundavtal och vår sekretesspolicy.

Det går inte heller att återställa data när en administratör har tagit bort ett användarkonto. Information om hur du tar bort användare finns i hjälpcentret.

Om du behöver återställa e-postmeddelanden erbjuder Google ytterligare arkiveringsprodukter som kan komplettera G Suite och utgåvorna Government och Education. För dataåterställningslösningar som inte rör e-post använder du G Suite Marketplace där en av våra partner kan ha en lämplig lösning för dina behov.

Vad gör Google för att förhindra nätfiske?

Personer som skickar skräppost kan ibland förfalska Från-adressen i ett e-postmeddelande så att det verkar komma från en välkänd organisations domän. Detta kallas nätfiske och är ett sätt att försöka samla in känslig data. För att bidra till att förhindra nätfiske deltar Google i DMARC-programmet, där domänägarna kan informera e-postleverantörer om hur de ska hantera oautentiserade meddelanden från domänen. Google Cloud-kunder kan genomföra DMARC genom att skapa en DMARC-post i sina administratörsinställningar och implementera en SPF-post samt DKIM-nycklar på alla utgående e-postflöden.

Hur hanterar Google användare på min domän som skickar skräppost?

I enlighet med policyn för tillåten användning:

  • Om Google identifierar en e-postanvändare på G Suite som skickar skräppost förbehåller vi oss rätten att stänga av användaren med omedelbar verkan.
  • Om skräpposten är domänomfattande förbehåller vi oss rätten att stänga av hela kontot och neka administratören åtkomst till alla tjänster på Google Cloud.
Vilka av användarna har tillgång till mitt administrativa konto på Google Cloud?

Det är enbart ägaren och de som är ansvariga för domännamnet som kan skapa ett administrativt konto på Google Cloud. Vid registreringen ombeds en Google Cloud-administratör att verifiera kontrollen av domänen genom att ändra DNS-posterna. Utan denna verifiering tillåter inte Google att ett administrativt konto öppnas. Inga av Googles tjänster kan hanteras aktivt för en domän förrän äganderätten till domänen har verifierats.

När en administratör har bekräftat ägarskapet kan andra användarnamn på kontot få administrativ behörighet efter administratörens eget gottfinnande.

Användare som inte är administratörer på domänen får också kontakta supportteamet och begära administrativ åtkomst. Den normala domänverifieringsprocessen säkerställer att den som begärt åtkomst har rätt att hantera domänen.

Alla individer som har åtkomst till din registrerade sekundära e-postadress kan initiera en lösenordsåterställning och få åtkomst till det primära administratörskontot.

Vilka användare har tillgång till andra användares konton?

Enligt domänens kundavtal kan Google Cloud-administratörer för en domän få åtkomst till alla slutanvändarkonton och anknuten data, enligt beskrivningen i vår sekretesspolicy.

Som domänadministratör har du kontroll över alla användarnamn och lösenord inom domänen. Du kan få åtkomst till användarnas konton i enlighet med kundavtalet. Vi kräver att du har en policy om sådana åtgärder som publiceras för användarna.

Vi informerar den registrerade sekundära e-postadressen om eventuella skräppostbrott.

Hur följer Google Cloud EU:s allmänna dataskyddsförordning (GDPR)?

EU:s allmänna dataskyddsförordning ersätter EU:s dataskyddsdirektiv från 1995. GDPR stärker individers rättigheter som berör personuppgifter och är avsedd att göra dataskyddslagar i Europa enhetliga, oavsett var data bearbetas.

Du kan lita på att Google har åtagit sig att följa den allmänna dataskyddsförordningen för Google Cloud. Vi är fast beslutna att hjälpa våra kunder med efterlevnad av GDPR genom att tillhandahålla robusta sekretess- och säkerhetsskydd som vi har byggt in i våra tjänster och avtal under årens lopp.

Dataansvariga ska bland annat endast välja databearbetare som garanterar implementering av lämpliga tekniska och organisatoriska åtgärder på ett sätt som gör att bearbetningen uppfyller kraven i den allmänna dataskyddsförordningen.

I våra databehandlingsvillkor framgår tydligt våra sekretessåtaganden gentemot kunderna. Vi har utvecklat dessa villkor under åren, baserat på feedback från våra kunder och tillsynsmyndigheter, och har uppdaterat dem för att specifikt hantera förändringar som rör GDPR.

Mer information finns på vår webbplats om den allmänna dataskyddsförordningen.

Var den här artikeln till hjälp?
Hur kan vi förbättra den?