Beveiliging

We hebben er jaren over gedaan om een van de meest geavanceerde en veilige infrastructuren van de wereld te bouwen. Meer dan zevenhonderd fulltime technici, waaronder enkele van de meest vooraanstaande deskundigen ter wereld op het gebied van computerveiligheid, werken aan het beveiligen van uw gegevens. De basis van onze infrastructuur is veiligheid, en we verbeteren die nog elke dag. Het Google-beveiligingsteam heeft honderden wetenschappelijke onderzoeken over veiligheid in de IT gepubliceerd. We lopen voorop in het ontdekken van kwetsbaarheden in software en het breed implementeren van beschermingsmaatregelen, zoals gegevensversleuteling en verificatie in twee stappen.

Als antwoord op sommige van de vele vragen die we krijgen, hebben we deze veelgestelde vragen en de bijbehorende website over G Suite-beveiliging gemaakt. We hopen dat hiermee sommige vragen over het standpunt van Google over deze belangrijke onderwerpen worden beantwoord. Bekijk ook de pagina Privacy en voorwaarden van Google voor informatie over consumentenprivacy.

Als u gevallen van misbruik wilt melden, kunt u hier terecht voor meer informatie over het melden van misbruik aan ons team. 

Hoe kan ik er zeker van zijn dat andere klanten die dezelfde servers gebruiken geen toegang hebben tot mijn gegevens?

Gegevens worden net zo beschermd als wanneer ze op een eigen server zouden staan. Niet-gemachtigde externe partijen hebben geen toegang tot uw gegevens. Andere klanten hebben geen toegang tot uw gegevens, en u heeft geen toegang tot die van hen. Sterker nog, alle gebruikersaccounts worden beschermd door deze veilige infrastructuur, waardoor de ene gebruiker de gegevens van een andere niet kan zien.

Kan mijn organisatie veilig via internet toegang krijgen tot Google Cloud?

Google-services bieden de mogelijkheid met HTTPS-versleutelde tunnels toegang tot alle gegevens te krijgen. Dit protocol is standaard geactiveerd voor alle gebruikers. Zo kan niemand de gegevens van gebruikers bekijken, behalve de gebruikers zelf. De mobiele e-mailclient gebruikt ook versleutelde toegang om te verzekeren dat communicatie privé blijft. Google vereist ook versleutelde toegang tot uw e-mailgegevens door e-mailclients van derden.

Biedt G Suite connectiviteit via SSL/TLS?

Ja, connectiviteit via SSL (Secure Sockets Layer)/TLS (Transport Layer Security) is beschikbaar voor alle G Suite-klanten en is standaard ingeschakeld voor nieuwe klanten.

Doordat beveiligd transport (TLS) wordt afgedwongen, kunnen G Suite-beheerders vereisen dat e-mails van of naar specifieke domeinen of e-mailadressen worden versleuteld met TLS. Een klantorganisatie kan er bijvoorbeeld voor kiezen alle berichten naar hun externe juridische adviseur via een beveiligde verbinding te verzenden. Als TLS niet beschikbaar is in het opgegeven domein, worden binnenkomende e-mails geweigerd en uitgaande e-mails niet verzonden.

Hoe biedt Google bescherming tegen hackers, hacktivisten, overheden en andere indringers?

De techniek, schaal en flexibiliteit van onze infrastructuur bieden u unieke beveiligingsvoordelen. In onze datacenters staan aangepaste servers waarop ons eigen besturingssysteem wordt uitgevoerd, voor betere prestaties en meer veiligheid. Meer dan zevenhonderd beveiligingstechnici van Google, waaronder enkele van de bekendste experts ter wereld, werken dag en nacht om bedreigingen snel te ondervangen en op te lossen. We leren van elk incident, zodat we onszelf steeds verbeteren. We moedigen de community van mensen die onderzoek doet naar beveiliging zelfs aan de zwakheden in ons systeem bloot te leggen. Hieronder volgen enkele voorbeelden van hoe veiligheid en betrouwbaarheid de kern vormen van wat we doen:

De datacenters van Google gebruiken aangepaste hardware waarop een aangepast verbeterd besturingssysteem en bestandssysteem wordt uitgevoerd. Deze systemen zijn allemaal geoptimaliseerd voor beveiliging en prestatie. Aangezien Google de hele hardwarevoorraad beheert, kunnen we snel reageren op bedreigingen of zwakke punten als deze zich voordoen.

Google is de eerste grote cloudprovider die Perfect Forward Secrecy gebruikt. Hiermee wordt content versleuteld als het wordt overgezet tussen onze servers en die van andere bedrijven. Veel branchegenoten hebben dit voorbeeld gevolgd of hebben toegezegd deze technologie in de toekomst ook te gaan gebruiken.

Google versleutelt gegevens in Gmail, bijlagen en Drive tijdens de overdracht. Zo zijn uw berichten niet alleen veilig wanneer ze tussen u en de Google-servers worden overgezet, maar ook als ze tussen de datacenters van Google worden verplaatst.

Google heeft in 2013 de lengte van de RSA-versleutelingssleutels verdubbeld naar 2048 bits voor betere bescherming tegen geavanceerdere cryptoanalyse. De sleutels worden elke paar weken gewijzigd.

Hoe weten we dat jullie doen wat jullie zeggen?

Google-klanten en -toezichthouders verwachten onafhankelijke verificatie van onze beveiligings-, privacy- en nalevingsinstellingen. We worden hiervoor regelmatig aan diverse controles onderworpen door onafhankelijke instanties. Een onafhankelijke controleur onderzoekt dan onze datacenters, infrastructuur en processen.

G Suite en Google Cloud Platform ondergaan SOC1, SOC2-- en SOC3-controles door het American Institute of Certified Public Accountants (AICPA) en certificering voor ISO/IEC 27001, 27017 en 27018. Dit betekent dat een onafhankelijke controleur de controlemechanismen die de gegevens in onze systemen beveiligen heeft onderzocht (waaronder logische beveiliging, privacy en datacenterbeveiliging) en heeft verzekerd dat deze controlemechanismen worden toegepast en efficiënt werken.

Laat Google anderen de beveiligingsfuncties testen? Mag onze organisatie eigen inbraaktesten uitvoeren op Google?

Ja. Google waardeert de toonaangevende externe bijdragen die Google helpen gebruikers veilig te houden, dus we zijn gestart met een Vulnerability Reward Program voor webeigendommen die in het bezit zijn van Google. Uw organisatie kan zich aanmelden voor dit programma. Google was de eerste grote cloudprovider die een dergelijk programma aanbood. Meer informatie over dit programma.

Versleutelt Google mijn gegevens tijdens de overdracht?

Ja. Gegevens worden op verschillende niveaus versleuteld. Google dwingt HTTPS (Hypertext Transfer Protocol Secure) af voor alle gegevens die worden verzonden tussen gebruikers en G Suite-services en gebruikt Perfect Forward Secrecy (PFS) voor alle services. Google versleutelt ook berichten die worden verzonden met andere e-mailservers met 256-bits Transport Layer Security (TLS) en gebruikt 2048 RSA-versleutelingssleutels voor de validatie en belangrijke overdrachtsfases. Hiermee worden berichten beschermd als gebruikers e-mails verzenden en ontvangen met externe partijen die ook gebruikmaken van TLS.

PFS vereist dat de privésleutels voor een verbinding niet langdurig worden opgeslagen. Als iemand een enkele sleutel weet te achterhalen, kan deze niet langer maanden aan verbindingen ontsleutelen. Zelfs de serveroperator kan geen HTTPS-sessies uit het verleden ontsleutelen.

Google is voortdurend bezig de versleuteling van gegevens uit te breiden en te verbeteren in meer services en links.

Versleutelt Google mijn data at rest in G Suite?

Klantgegevens die worden geüpload of gemaakt in G Suite-services worden ook versleuteld 'at rest', zoals beschreven in de lijst hieronder. We hebben ook HTTPS ingeschakeld voor al onze G Suite-services, zodat uw gegevens worden versleuteld als deze van uw apparaat naar Google worden overgezet en als deze van het ene Google-datacenter naar het andere worden verplaatst. In de lijst hieronder ziet u welke soorten gegevens worden versleuteld voor elke G Suite-service:

  • Gmail: Berichten en bijlagen.
  • Agenda: Afspraken en beschrijvingen van afspraken.
  • Classroom: Lesgroepen en alle gerelateerde gegevens.
  • Drive: Bestanden in Drive en alle metadata van bestanden (bijvoorbeeld titels en opmerkingen).
  • Documenten: Content die door de eigenaar of bijdragers van het document is gemaakt, behalve content die is ingevoegd in het document die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
  • Spreadsheets (inclusief Formulieren): Content die door de eigenaar of bijdragers van de spreadsheets is gemaakt, behalve content die is ingevoegd in de spreadsheets die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
  • Presentaties: Content die door de eigenaar of bijdragers van de presentatie is gemaakt, behalve content die is ingevoegd in de presentatie die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube.
  • Talk: Gearchiveerde chatgesprekken waarvan de geschiedenis is opgeslagen.
  • Hangouts-chat: Gearchiveerde chatgesprekken waarvan de geschiedenis is opgeslagen. Chats waarvan de geschiedenis niet is opgeslagen worden niet bewaard. Daarvoor is versleuteling 'at rest' dus niet van toepassing.
  • Sites: Content die door de eigenaar of bijdragers van de site is gemaakt, behalve (i) content die is ingevoegd in de site die wordt gehost in andere Google-producten die niet in deze lijst staan, zoals YouTube, (ii) content die is ingevoegd in de site die wordt gehost op websites van derden, via Sites, Gadgets of het hotlinken van afbeeldingen.
  • Contacten: De inhoud van het adresboek van eindgebruikers.
  • Discussiegroepen: Archieven van groepsberichten.
  • Vault: Content die is gemaakt door Vault-beheerders wordt versleuteld, opgeslagen zoekopdrachten, controlelogboeken worden versleuteld. De exports uit Vault van Gmail, berichten en bijlagen, Talk-gesprekken, Hangouts-chats en Drive-bestanden (behalve video's) worden ook versleuteld.
  • Keep: Content die is gemaakt door de eigenaar of bijdragers van de notitie of lijst.
Was dit nuttig?
Hoe kunnen we dit verbeteren?