วิธีที่ Google ใช้ปกป้องความปลอดภัยและความเป็นส่วนตัวขององค์กรของคุณ

คำถามที่พบบ่อยที่สุด 2 ข้อเกี่ยวกับ Google โดยเฉพาะ Google Cloud คือการรักษาความปลอดภัยและความเป็นส่วนตัว เราให้ความสำคัญกับทั้ง 2 เรื่องนี้อย่างยิ่งและจัดเตรียมเครื่องมือให้คุณควบคุมวิธีที่เราใช้ประมวลผลข้อมูลสำหรับองค์กรของคุณ ธุรกิจของเราสร้างขึ้นบนความเชื่อมั่นของผู้ใช้ นั่นคือความเชื่อมั่นในความสามารถของเราที่จะคุ้มครองข้อมูลของผู้ใช้อย่างเหมาะสม พันธกิจในการเคารพความเป็นส่วนตัวของข้อมูลที่ผู้ใช้ให้ไว้ในระบบของเรา และเครื่องมือที่เรามอบให้ผู้ใช้ควบคุมข้อมูลของตนได้

หากต้องการอ่านรายละเอียดจุดยืนของ Google ด้านความเชื่อถือได้ ความเป็นส่วนตัว และการรักษาความปลอดภัย โปรดดู Google จัดการข้อมูลของคุณอย่างไร

หากคุณพบเห็นการละเมิดใน Google โปรดรายงานปัญหานี้ให้ทีมของเรารับทราบ

การตรวจสอบ Google Cloud SOC 2/3 มีผลอย่างไรกับฉันในฐานะผู้ดูแลระบบ

ผู้ตรวจสอบอิสระภายนอกได้ให้ความคิดเห็นเกี่ยวกับการตรวจสอบการควบคุมองค์กรบริการ (Service Organizations Controls หรือ SOC) 2/3 ที่ไม่มีผลรับรองแก่ Google Cloud ทาง Google ภูมิใจที่ช่วยสร้างความมั่นใจให้ผู้ดูแลระบบ Google Cloud เชื่อว่าข้อมูลของตนมีความปลอดภัยตามมาตรฐานการตรวจสอบ SOC 2/3 ของอุตสาหกรรม โปรดดูรายละเอียดรายงาน SOC3 แบบสาธารณะเพิ่มเติม

ผู้ตรวจสอบอิสระภายนอกยืนยันว่า Google Cloud มีการควบคุมและโปรโตคอลต่อไปนี้

  • ความปลอดภัยแบบลอจิคัล: การควบคุมให้ความมั่นใจในระดับที่สมเหตุสมผลว่าการเข้าถึงแบบลอจิคัลสำหรับระบบและข้อมูลที่ใช้งานจริงของ Google Cloud นั้นจำกัดไว้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
  • ความเป็นส่วนตัว: การควบคุมให้ความมั่นใจในระดับที่สมเหตุสมผลว่า Google ได้วางนโยบายและกระบวนการเพื่อรับมือกับความเป็นส่วนตัวของข้อมูลลูกค้าที่เกี่ยวข้องกับบริการต่างๆ ของ Google Cloud แล้ว
  • ความปลอดภัยทางกายภาพของศูนย์ข้อมูล: การควบคุมให้ความมั่นใจในระดับที่สมเหตุสมผลว่าศูนย์ข้อมูลที่เก็บข้อมูล Google Cloud และสำนักงานของบริษัทมีการป้องกันอย่างเพียงพอ
  • การจัดการกรณีปัญหาและความพร้อมในการใช้งาน: การควบคุมให้ความมั่นใจในระดับที่สมเหตุสมผลว่าระบบของ Google Cloud มีระบบสำรองและมีการรายงาน ตอบสนอง และบันทึกกรณีปัญหาอย่างเหมาะสม
  • การจัดการการเปลี่ยนแปลง: การควบคุมให้ความมั่นใจในระดับที่สมเหตุสมผลว่าการพัฒนาและการเปลี่ยนแปลงที่เกิดกับบริการต่างๆ ของ Google Cloud ผ่านการทดสอบและการตรวจทานโค้ดโดยอิสระก่อนนำออกสู่ระบบที่ใช้งานจริง
  • การจัดโครงสร้างและการดูแลระบบ: การควบคุมให้ความมั่นใจในระดับที่สมเหตุสมผลว่าฝ่ายบริหารมีโครงสร้างพื้นฐานและกลไกในการติดตามและสื่อสารโครงการริเริ่มต่างๆ ภายในบริษัทที่มีผลกับบริการต่างๆ ของ Google Cloud
องค์กรของฉันจะใช้ระบบการตรวจสอบสิทธิ์ภายในเพื่อให้ผู้ใช้เข้าถึงบริการของ Google Cloud ได้หรือไม่
เราช่วยให้การรักษาความปลอดภัยของบัญชี Google เป็นเรื่องง่าย พนักงานสามารถใช้การลงชื่อเพียงครั้งเดียวที่ปลอดภัยเพื่อเข้าถึงชุดซอฟต์แวร์ที่เป็นบริการ (SaaS) และแอปที่สร้างขึ้นมาเองในระบบได้อย่างหลากหลายทั้งในเดสก์ท็อปและอุปกรณ์เคลื่อนที่ การรองรับผู้ให้บริการข้อมูลประจำตัว OpenID Connect (OIDC) ของเราจะทำงานกับแอป SaaS จำนวนมากใน G Suite Marketplace ได้ และรองรับ SAML 2.0 (Security Assertion Markup Language) กับผู้ให้บริการ SaaS ที่ได้รับความนิยมหลายราย นอกจากนี้ เรายังช่วยให้ผู้ดูแลระบบเพิ่มการรวมแอป SAML ที่กำหนดเองได้โดยง่าย องค์กรสามารถดำเนินการรวมระบบด้วยตนเอง หรือทำงานร่วมกับบริษัทคู่ค้าของ Google เพื่อวัตถุประสงค์นี้
Google ใช้วิธีใดสร้างรหัสผ่านให้กับบัญชีผู้ใช้ Google Cloud

Google สร้างรหัสผ่านใหม่ให้กับบัญชีผู้ใช้ใหม่โดยใช้สัญลักษณ์ ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก และตัวเลขผสมกัน รหัสผ่านจะต้องยาวกว่าที่กำหนดไว้ขั้นต่ำ (8 อักขระ) หรือความยาวของรหัสผ่านขั้นต่ำที่คุณตั้งไว้ให้โดเมนของคุณ

ผู้ดูแลระบบ/ผู้ใช้ปลายทางลบอีเมลออกหลายฉบับ ฉันจะกู้คืนอีเมลเหล่านั้นได้อย่างไร

เมื่อผู้ดูแลระบบหรือผู้ใช้ลบข้อมูลในบริการของ Google Cloud แล้ว เราจะลบข้อมูลนั้นตามข้อตกลงสำหรับลูกค้าและนโยบายความเป็นส่วนตัวของเรา

ข้อมูลนี้จะไม่สามารถเรียกคืนได้เมื่อผู้ดูแลระบบลบบัญชีผู้ใช้ โปรดดูแนวทางปฏิบัติที่ดีที่สุดในการลบผู้ใช้ในศูนย์ช่วยเหลือ

หากคุณต้องการกู้คืนข้อความอีเมล Google มีผลิตภัณฑ์เสริมสำหรับการเก็บถาวร ซึ่งใช้เสริมใน G Suite รวมทั้งรุ่น Government และ Education ได้ หากต้องการโซลูชันการกู้คืนข้อมูลที่ไม่ใช่อีเมล โปรดไปที่ G Suite Marketplace ซึ่งพาร์ทเนอร์ของเราอาจมีโซลูชันที่เหมาะกับความต้องการของคุณ

Google ช่วยป้องกันฟิชชิงด้วยวิธีใด

บางครั้งนักส่งสแปมอาจปลอมแปลงที่อยู่ "จาก" ในข้อความอีเมลเพื่อให้ดูเหมือนว่าสแปมนั้นมาจากโดเมนขององค์กรที่น่าเชื่อถือ วิธีนี้เรียกว่าฟิชชิง ซึ่งมักใช้เก็บข้อมูลที่ละเอียดอ่อน Google ช่วยป้องกันปัญหาฟิชชิงนี้โดยเข้าร่วมโปรแกรม DMARC ซึ่งจะทำให้เจ้าของโดเมนแจ้งผู้ให้บริการอีเมลได้ว่าจะจัดการข้อความที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนของผู้ให้บริการนั้นอย่างไร ลูกค้า Google Cloud จะใช้ DMARC ได้โดยสร้างระเบียน DMARC ภายในการตั้งค่าของผู้ดูแลระบบ และใช้ระเบียน SPF และคีย์ DKIM ในการส่งอีเมลขาออกทั้งหมด

Google จะดำเนินการกับผู้ใช้ในโดเมนของฉันที่ส่งสแปมอย่างไร

การดำเนินการตามนโยบายการใช้งานที่ยอมรับได้

  • หาก Google ตรวจพบผู้ใช้อีเมลของ G Suite ที่ส่งสแปม เราขอสงวนสิทธิ์ในการระงับผู้ใช้นั้นทันที
  • หากสแปมนั้นกระจายไปทั่วทั้งโดเมน เราขอสงวนสิทธิ์ที่จะระงับทั้งบัญชีและปฏิเสธผู้ดูแลระบบไม่ให้เข้าถึงบริการทั้งหมดของ Google Cloud
ผู้ใช้คนใดเข้าถึงบัญชีการดูแลระบบ Google Cloud ของฉันได้บ้าง

มีเพียงเจ้าของและผู้จัดการของชื่อโดเมนเท่านั้นที่สร้างบัญชีการดูแลระบบของ Google Cloud ได้ เมื่อลงชื่อสมัครใช้ ระบบจะขอให้ผู้ดูแลระบบ Google Cloud ยืนยันสิทธิ์การควบคุมโดเมนด้วยการแก้ไขระเบียนระบบชื่อโดเมน (DNS) ถ้าไม่มีการยืนยันนี้ Google จะไม่อนุญาตให้มีการเปิดบัญชีการดูแลระบบ คุณจะไม่สามารถจัดการบริการต่างๆ ของ Google ได้จนกว่าจะยืนยันการเป็นเจ้าของโดเมนก่อน

หลังจากยืนยันความเป็นเจ้าของแล้ว ผู้ดูแลระบบจะให้สิทธิ์การดูแลระบบแก่ชื่อผู้ใช้อื่นๆ ในบัญชีได้ตามที่เห็นสมควร

ผู้ใช้ที่ไม่มีสิทธิ์ในการดูแลระบบของโดเมนสามารถติดต่อทีมสนับสนุนเพื่อขอรับสิทธิ์เข้าถึงในการดูแลระบบได้ ทั้งนี้ เรามีกระบวนการยืนยันโดเมนปกติเพื่อให้มั่นใจว่าผู้ขอมีสิทธิ์ในการจัดการโดเมน

ข้อสุดท้าย ใครก็ตามที่เข้าถึงที่อยู่อีเมลสำรองที่ลงทะเบียนไว้ได้จะเริ่มต้นการรีเซ็ตรหัสผ่านและเข้าถึงบัญชีผู้ดูแลระบบหลักได้ด้วย

ผู้ใช้คนใดมีสิทธิ์เข้าถึงบัญชีของผู้ใช้รายอื่นได้บ้าง

ผู้ดูแลระบบ Google Cloud ของโดเมนจะเข้าถึงบัญชีของผู้ใช้ทั้งหมดและข้อมูลที่เกี่ยวข้องได้ตามข้อตกลงของลูกค้าสำหรับโดเมนดังที่อธิบายในนโยบายความเป็นส่วนตัว

ในฐานะผู้ดูแลระบบของโดเมน คุณมีสิทธิ์ควบคุมชื่อผู้ใช้และรหัสผ่านทั้งหมดภายในโดเมนของคุณ โดยเข้าถึงบัญชีผู้ใช้ของคุณได้ตามข้อตกลงลูกค้า อย่างไรก็ดี เรากำหนดให้คุณมีนโยบายในการดำเนินการดังกล่าวและเผยแพร่ให้ผู้ใช้ของคุณทราบ

เราจะแจ้งการละเมิดสแปมที่เกิดขึ้นไปยังที่อยู่อีเมลสำรองที่ลงทะเบียนไว้

Google Cloud ปฏิบัติตามกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปอย่างไร

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปมีผลบังคับใช้แทนคำสั่งว่าด้วยการคุ้มครองข้อมูลของสหภาพยุโรปในปี 1995 โดย GDPR จะเพิ่มความเข้มงวดในการคุ้มครองสิทธิ์ในข้อมูลส่วนบุคคลที่บุคคลพึงมี และรวมกฎหมายคุ้มครองข้อมูลเป็นหนึ่งเดียวทั่วทั้งยุโรป โดยไม่คำนึงถึงว่าจะประมวลผลข้อมูลที่ใด

คุณวางใจได้ว่า Google มีความมุ่งมั่นที่จะปฏิบัติตาม GDPR ใน Google Cloud และช่วยให้ลูกค้าของเราปฏิบัติตาม GDPR ด้วย โดยมอบการรักษาความปลอดภัยและความเป็นส่วนตัวอย่างแน่นหนาในบริการและสัญญาของเราตลอดระยะเวลาหลายปี

นอกจากนี้ ผู้ควบคุมข้อมูลต้องใช้ตัวประมวลผลข้อมูลที่ให้การรับประกันที่เพียงพอในการปรับใช้มาตรการเชิงเทคนิคและเชิงองค์กรที่เหมาะสมเท่านั้น เพื่อให้การประมวลผลเป็นไปตามข้อกำหนดของ GDPR

ทั้งนี้ ข้อกำหนดด้านการประมวลผลข้อมูลของเราได้ชี้แจงพันธกิจของเราในการรักษาความเป็นส่วนตัวของลูกค้าอย่างชัดเจน เราจัดทำข้อกำหนดเหล่านี้ตามความคิดเห็นจากลูกค้าและหน่วยงานกำกับดูแลของเรา และจะปรับปรุงข้อกำหนดตามการเปลี่ยนแปลงใน GDPR

ดูข้อมูลเพิ่มเติมได้ในเว็บไซต์ GDPR ของเรา

บทความนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร