Google-apps
Hoofdmenu

Beveiliging

We hebben er jaren over gedaan om een van de meest geavanceerde en veilige infrastructuren van de wereld te bouwen. Meer dan 500 fulltime technici, waaronder enkele van de meest vooraanstaande deskundigen ter wereld op het gebied van computerveiligheid, werken aan het beveiligen van uw gegevens. De basis van onze infrastructuur is veiligheid, en we verbeteren die nog elke dag. Het Google-beveiligingsteam heeft honderden wetenschappelijke onderzoeken over veiligheid gepubliceerd. Het heeft ertoe geleid dat nieuwe bedreigingen kunnen worden ontdekt en dat betere beveiliging is geïmplementeerd, zoals verificatie in twee stappen heeft geleid tot het gebruik van versleuteling.

Als antwoord op sommige van de vele vragen die we krijgen, hebben we deze veelgestelde vragen en de bijbehorende website over G Suite-beveiliging gemaakt. We hopen dat hiermee sommige vragen over Google's standpunt over deze belangrijke onderwerpen worden beantwoord. Bekijk ook de pagina Privacy en voorwaarden van Google voor meer consumententools en informatie over consumentenprivacy.

Als u gevallen van misbruik wilt melden, kunt u hier terecht voor meer informatie over het melden van misbruik aan ons team.

Hoe kan ik er zeker van zijn dat andere klanten die dezelfde servers gebruiken geen toegang hebben tot mijn gegevens?

Gegevens worden net zo beschermd als wanneer ze op een eigen server zouden staan. Niet-gemachtigde externe partijen hebben geen toegang tot uw gegevens. Uw concurrentie heeft geen toegang tot uw gegevens, en u niet tot die van hen. Sterker nog, alle gebruikersaccounts zijn beschermd door deze veilige infrastructuur, waardoor de ene gebruiker de gegevens van een andere niet kan zien. Dit is vergelijkbaar met de segmentering van klantgegevens in andere gedeelde infrastructuren, zoals online banktoepassingen.

Heeft mijn organisatie veilig via internet toegang tot Google Cloud?

Google-services bieden de mogelijkheid met HTTPS-versleutelde tunnels toegang tot alle gegevens te krijgen. Dit protocol is standaard geactiveerd voor alle gebruikers. Het zorgt ervoor dat alleen de gebruiker zelf toegang tot zijn gegevens heeft. De mobiele e-mailclient maakt ook gebruik van versleutelde toegang, zodat communicatie privé blijft. Google vereist ook versleutelde toegang tot uw e-mailgegevens door e-mailclients van derden.

Biedt G Suite SSL-/TLS-connectiviteit?

Ja, connectiviteit via SSL (Secure Sockets Layer)/TLS (Transport Layer Security) is beschikbaar voor alle G Suite-klanten en wordt standaard ingeschakeld voor nieuwe klanten.

Doordat beveiligd transport (TLS) wordt afgedwongen, kunnen G Suite-beheerders vereisen dat e-mail van of naar specifieke domeinen of e-mailadressen wordt versleuteld met TLS. Een klantorganisatie kan er bijvoorbeeld voor kiezen alle berichten naar hun externe juridische adviseur via een beveiligde verbinding te verzenden. Als TLS niet beschikbaar is in het opgegeven domein, wordt binnenkomende e-mail geweigerd en uitgaande e-mail niet verzonden.

Hoe biedt Google bescherming tegen hackers, hacktivisten, overheden en andere indringers?

De techniek, schaal en flexibiliteit van onze infrastructuur bieden u unieke beveiligingsvoordelen. Onze gegevenscentra worden gebouwd met aangepaste servers waarop ons eigen besturingssysteem wordt uitgevoerd, voor de beste prestaties en de meeste veiligheid. Meer dan 500 beveiligingstechnici van Google, waaronder enkele van de bekendste experts ter wereld, werken dag en nacht om bedreigingen snel te ondervangen en op te lossen. We leren van elk incident, zodat we onszelf steeds verbeteren. We moedigen de community van mensen die onderzoek doet naar beveiliging zelfs aan de zwakheden in ons systeem bloot te leggen. Hieronder volgen enkele voorbeelden van hoe veiligheid en betrouwbaarheid de kern vormen van wat we doen:

De datacenters van Google gebruiken aangepaste hardware waarop een aangepast verbeterd besturingssysteem en bestandssysteem wordt uitgevoerd. Deze systemen zijn allemaal geoptimaliseerd voor beveiliging en prestatie. Aangezien Google de gehele hardwarevoorraad beheert, kunnen we snel reageren op bedreigingen of zwakke punten als deze zich voordoen.

Google is de eerste grote cloudprovider die gebruikmaakt van Perfect Forward Secrecy, waarmee inhoud wordt versleuteld als het wordt overgedragen tussen onze servers en die van andere bedrijven. Veel branchegenoten hebben dit voorbeeld gevolgd of hebben toegezegd in de toekomst deze technologie ook te gaan gebruiken.

Google versleutelt Gmail-, bijlage- en Drive-gegevens terwijl deze worden verplaatst. Dit zorgt ervoor dat uw berichten niet alleen veilig zijn wanneer ze tussen u en de Google-servers worden overgedragen, maar ook als ze tussen de datacenters van Google worden verplaatst.

Google heeft in 2013 de lengte van zijn RSA-encryptiesleutels verdubbeld tot 2048-bits om te beschermen tegen vooruitgang op het gebied van cryptoanalyse. We wijzigen de sleutels elke paar weken, waardoor de lat wordt verhoogd voor andere bedrijven.

Hoe weten we dat jullie doen wat jullie zeggen?

G Suite en Google Cloud Platform zijn gecertificeerd na SOC1- , SOC2- en SOC3 -controles door het American Institute of Certified Public Accountants (AICPA) en de ISO/IEC 27001. Dit betekent dat een onafhankelijke controleur de controlemechanismen die de gegevens in G Suite beveiligen heeft onderzocht (waaronder logische beveiliging, privacy en datacenterbeveiliging) en heeft verzekerd dat deze controlemechanismen worden toegepast en efficiënt werken.

Laat Google anderen de beveiligingsfuncties testen? Mag onze organisatie eigen inbraaktesten uitvoeren op Google?

Ja. Google waardeert de toonaangevende externe bijdragen die Google helpen gebruikers veilig te houden, dus we zijn gestart met een Vulnerability Reward Program voor webeigendommen die in het bezit zijn van Google. Uw organisatie kan zich aanmelden voor dit programma. Google was de eerste grote cloudprovider die een dergelijk programma aanbood. Meer informatie over dit programma

Versleutelt Google mijn gegevens?

Ja. Gegevens worden op verschillende niveaus versleuteld. Google dwingt HTTPS (Hypertext Transfer Protocol Secure) af voor alle gegevens die worden verzonden tussen gebruikers en G Suite-services en gebruikt Perfect Forward Secrecy (PFS) voor alle services. Google versleutelt ook berichten die worden verzonden met andere e-mailservers met 256-bits Transport Layer Security (TLS) en gebruikt 2048 RSA-versleutelingssleutels voor de validatie en belangrijke overdrachtsfases. Hiermee worden berichten beschermd als gebruikers e-mails verzenden en ontvangen met externe partijen die ook gebruikmaken van TLS.

PFS vereist dat de privésleutels voor een verbinding niet langdurig worden opgeslagen. Als iemand een enkele sleutel weet te achterhalen, kan deze niet langer maanden aan verbindingen ontgrendelen. Zelfs de serveroperator kan geen HTTPS-sessies uit het verleden ontgrendelen.

Google is voortdurend bezig de versleuteling van gegevens uit te breiden en te verbeteren in meer services en links.

G Suite bevat mobiel apparaatbeheer (MDM) voor Android en iOS®, waarmee functies worden ondersteund als apparaatactivatie, extern wissen van gegevens en beleidsgebaseerde versleuteling. Met MDM heeft u de controle en kunt u gebruikers eenvoudig bedrijfsgegevens laten openen op hun eigen apparaten zonder afbreuk te doen aan de beveiliging ervan.

Hoe worden gegevens die op de servers van Google blijven staan versleuteld in G Suite?

Klantgegevens die worden geüpload of gemaakt in G Suite-services worden ook versleuteld terwijl deze op de server staan, zoals beschreven in de lijst hieronder. We hebben ook HTTPS ingeschakeld voor al onze G Suite-services, zodat uw gegevens worden versleuteld als deze van uw apparaat naar Google worden verplaatst en als deze van het ene Google-datacenter naar het andere worden verplaatst. In de lijst hieronder ziet u welke soorten gegevens worden versleuteld voor elke G Suite-service:

  • Gmail - Berichten en bijlagen.
  • Agenda - Afspraken en omschrijvingen van afspraken.
  • Drive - Bestanden die worden geüpload naar Drive via Google Drive voor Windows en Mac, de Drive-webinterface, mobiele Drive-app, Google Drive API, Google Foto's en Gmail. In alle gevallen kan het zo zijn dat geüploade video's niet worden versleuteld.
  • Documenten - Inhoud die door de eigenaar of bijdragers van het document is gemaakt, behalve inhoud die is ingevoegd in het document die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
  • Spreadsheets (inclusief Formulieren) - Inhoud die door de eigenaar of bijdragers van de spreadsheets is gemaakt, behalve inhoud die is ingevoegd in de spreadsheets die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
  • Presentaties - Inhoud die door de eigenaar of bijdragers van de presentatie is gemaakt, behalve inhoud die is ingevoegd in de presentatie die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
  • Talk - Gearchiveerde chatgesprekken waarvan de geschiedenis is opgeslagen.
  • Hangouts-chat - Gearchiveerde chatgesprekken waarvan de geschiedenis is opgeslagen. Chats waarvan de geschiedenis niet is opgeslagen worden niet bewaard. Daarvoor is versleuteling terwijl de gegevens op de server staan dus niet van toepassing.
  • Sites - Inhoud die door de eigenaar of bijdragers van het document is gemaakt, behalve (i) inhoud die is ingevoegd in de site die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube, (ii) inhoud die is ingevoegd in de site die wordt gehost op websites van derden, via Sites, Gadgets of het hotlinken van afbeeldingen.
  • Contacten - De inhoud van het adresboek van eindgebruikers.
  • Discussiegroepen - Archieven van groepsberichten.
  • Vault - Inhoud die is gemaakt door Vault-beheerders wordt versleuteld, opgeslagen zoekopdrachten, controlelogboeken worden versleuteld. De exports uit Vault van Gmail, berichten en bijlagen, Talk-gesprekken, Hangouts-chat en Drive-bestanden (behalve video's) worden ook versleuteld.