Najczęstsze pytania użytkowników G Suite

Masz pytanie dotyczące korzystania z G Suite? Możliwe, że tutaj znajdziesz na nie odpowiedź.

Filtruj według kategorii

Bezpieczeństwo

Najczęstsze pytania o bezpieczeństwo

Czy moje dane będą skanowane lub używane do celów reklamowych?

Inaczej niż w usługach Google dla klientów indywidualnych, w których możemy wyświetlać reklamy, w G Suite nie gromadzimy, nie skanujemy ani nie używamy danych klientów w celach reklamowych. Nie wyświetlamy także reklam w podstawowych usługach G Suite, Google Apps for Education oraz Google Apps dla Instytucji Rządowych. Danych klientów używamy do świadczenia usług G Suite i na potrzeby operacji systemowych, takich jak filtrowanie spamu, wykrywanie wirusów, sprawdzanie pisowni, planowanie wydajności, kierowanie ruchem czy wyszukiwanie e-maili i plików na poszczególnych kontach.

Krótko mówiąc, dane, które firmy, szkoły i instytucje państwowe umieszczają w usługach G Suite, nie należą do Google. Bez względu na to, czy jest to firmowa własność intelektualna, informacje osobowe czy zadania domowe, Google nie rości sobie praw własności do takich danych ani nie sprzedaje ich innym podmiotom.

W jaki sposób Google dba o bezpieczeństwo moich informacji?

Od samego początku produkty Google powstają w chmurze, co pozwala zmniejszyć zagrożenia charakterystyczne dla tej technologii. Usługi Google słyną z wydajności i niezawodności, a naszym celem jest udostępnianie ich firmom, szkołom i instytucjom państwowym na całym świecie.

Rozwiązania technologiczne oraz skalowalność i elastyczność naszej infrastruktury zapewniają klientom unikatowe korzyści w zakresie bezpieczeństwa.Rozbudowana sieć centrów danych Google używa specjalnie zaprojektowanych serwerów z opracowanym przez nas systemem operacyjnym, co zapewnia wysoki poziom bezpieczeństwa i wydajności. Kontrolujemy całą infrastrukturę sprzętową, dlatego jesteśmy w stanie szybko reagować na pojawiające się zagrożenia.

Zatrudniamy ponad 550 pełnoetatowych specjalistów ds. bezpieczeństwa i prywatności, wśród których znajdują się wiodący eksperci w dziedzinie zabezpieczeń informacji, aplikacji i sieci. Zespół ten, tak samo jak wszyscy inni pracownicy Google, stale wprowadza innowacje i pracuje nad zwiększeniem bezpieczeństwa przyszłych rozwiązań – i to nie tylko dla miliarda naszych użytkowników, ale również dla całej społeczności internetowej.

Niepowtarzalne połączenie technologii, elastyczności i kwalifikacji personelu sprawia, że klienci mają pewność, że ich dane w usługach Google są bezpieczne. Aby dowiedzieć się więcej, zobacz Raport na temat zabezpieczeń w G Suite.

Czy Google spełnia wymagania związane z obowiązującymi przepisami?

Zaprojektowaliśmy G Suite zgodnie z najlepszymi praktykami branżowymi, uwzględniając bardzo rygorystyczne standardy prywatności i bezpieczeństwa. Ułatwia to naszym klientom spełnienie wymagań wynikających z obowiązujących przepisów. Podejmujemy wyraźne zobowiązania umowne w zakresie prawa własności do danych, bezpieczeństwa, przejrzystości działania, odpowiedzialności i użycia danych.

Zewnętrzne organizacje regularnie przeprowadzają w Google niezależne audyty. Niezależni audytorzy przyglądają się mechanizmom kontrolnym stosowanym w naszych centrach danych, infrastrukturze oraz działalności. Oto przykłady takich audytów i norm:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Klientom, którzy prowadzą działalność podlegającą regulacjom amerykańskiej ustawy HIPAA (o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych), G Suite zapewnia również zgodność z jej wymogami. G Suite spełnia wymagania przepisów prawnych obowiązujących w instytucjach edukacyjnych.

Moja organizacja podlega unijnym wymogom związanym z ochroną danych. Czy mogę korzystać z G Suite?

Tak. Z usług Google korzysta bardzo wielu klientów w Europie. Na podstawie określonych zobowiązań umownych Google umożliwia klientom spełnienie wymagań związanych z ochroną danych zgodnie z przepisami Unii Europejskiej oraz wytycznymi Zespołu roboczego, art. 29. W ramach korzystania z G Suite można podpisać zobowiązania dotyczące klauzul umów modelowych Unii Europejskiej i zasad przetwarzania danych. Usługę G Suite oceniono również jako spełniającą wymagania obowiązujących w administracji brytyjskiej zasad bezpieczeństwa w zakresie przetwarzania informacji urzędowych (w tym poufnych).

Jak Google podchodzi do wniosków urzędowych ze strony organów administracji publicznej dotyczących przekazania danych?

Odpowiadając na wnioski prawne związane z danymi użytkowników przechowywanymi w usługach Google, bierzemy pod uwagę ochronę prywatności i bezpieczeństwo danych. Po otrzymaniu takiego wniosku weryfikujemy go pod kątem wymogów prawnych i zasad Google. Ogólnie rzecz biorąc, abyśmy ujawnili dane, wniosek musi zostać sporządzony w formie pisemnej na mocy odpowiednich przepisów prawa i podpisany przez upoważnionego urzędnika organu wnioskującego. Jeśli uznamy, że żądanie jest zbyt ogólne, postaramy się je zawęzić. Więcej informacji znajdziesz w Raporcie przejrzystości Google.

Czy Google szyfruje moje dane?

Podstawowe dane klientów przesłane do usług G Suite lub w nich utworzone są przechowywane w stanie zaszyfrowanym. Opisaliśmy to w tym artykule w Centrum pomocy

Szyfrowanie odbywa się w momencie zapisu danych na dysku i nie wymaga od klientów podejmowania żadnych działań. Używamy różnych kluczy szyfrowania, nawet jeśli dane należą do tego samego klienta. Dane są szyfrowane przy użyciu 128-bitowego (lub silniejszego) algorytmu AES (Advanced Encryption Standard).

Podstawowe dane usługi G Suite są szyfrowane także podczas transmisji, np. przesyłania ich przez internet między urządzeniem klienta a serwerami Google lub między centrami danych Google. Połączenia między Google a urządzeniami klientów są szyfrowane za pomocą protokołu HTTPS i zasad doskonałego utajnienia przekazywania (Perfect forward secrecy).

Czy na jednym serwerze są przechowywane dane wielu klientów?

Tak, przechowujemy dane wielu klientów przy użyciu tej samej infrastruktury serwerowej. Jednak obecność danych na tym samym serwerze fizycznym nie narusza ich bezpieczeństwa. Takie podejście zapewnia wysoką dostępność naszych usług przy małej wartości opóźnienia i pozwala nam wdrażać silne, spójne i szeroko dostępne zasady zabezpieczeń.

Nasz system pamięci masowej i usługi G Suite są od samego początku tak projektowane i tworzone, by zapewnić bezpieczeństwo rozwiązań w dowolnej skali. Do zarządzania dostępem do danych klientów używamy zaawansowanego stosu zabezpieczeń, który zapewnia ścisłą kontrolę praw dostępu. Nasza pewność co do bezpieczeństwa architektury Google jest tak duża, że do przechowywania własnych danych stosujemy te same rozwiązania co w przypadku danych klientów. My też używamy G Suite do prowadzenia firmy. Dzięki temu, że wszystkie dane są przechowywane w jednolitym środowisku, możemy wdrażać spójne zasady zabezpieczeń w rozwiązaniach o dowolnej skali. Takie podejście zapewnia również wysoką dostępność usług i krótki czas oczekiwania.

Konstrukcja naszych systemów uniemożliwia dostęp do danych nieuprawnionym osobom. Twoi konkurenci nie mają dostępu do Twoich danych, a Ty nie możesz korzystać z ich informacji. Aby dowiedzieć się więcej, zobacz Raport na temat zabezpieczeń.

Co robi Google, by zapobiec nieautoryzowanemu dostępowi do danych klientów?

Google ma wybitne osiągnięcia w zakresie ochrony danych użytkowników. Chronimy je przed ingerencją z zewnątrz i zagrożeniami wewnętrznymi. Szczegółowa dokumentacja na temat naszych strategii zarządzania zagrożeniami zewnętrznymi jest dostępnatutaj. Dodatkowo mocno ograniczamy wewnętrzny dostęp do danych użytkowników i ściśle go monitorujemy. Dostępem do tych danych dysponuje wąskie grono naszych pracowników, którzy podlegają rygorystycznym procedurom uwierzytelniania. Ich działania są szczegółowo rejestrowane i skanowane pod kątem wykrywania przypadków nieuprawnionego dostępu za pomocą analizy dzienników.

Czy muszę korzystać z narzędzi innych firm, by zapewnić bezpieczeństwo danych przechowywanych w infrastrukturze Google?

Funkcje zabezpieczeń, których wymaga większość klientów, są dostępne bezpośrednio w G Suite. Usługa G Suite w wersji Business i Enterprise zapewnia dodatkowe zabezpieczenia, takie jak zaawansowane funkcje kontroli Dysku i zarządzanie kluczami bezpieczeństwa, dostępne dla rozwiązań o dowolnej skali. We wszystkich wersjach G Suite administratorzy mają dostęp do konsoli administracyjnej i pełną kontrolę nad aplikacjami oraz konfiguracją systemu z poziomu jednego panelu – niezależnie od wielkości organizacji.

Administratorzy mogą od początku korzystać z zaawansowanych narzędzi, takich jak funkcje uwierzytelniania (weryfikacja dwuetapowa lub logowanie jednokrotne) oraz zasady zabezpieczeń poczty e-mail (wymuszanie użycia protokołu TLS bądź funkcje IRM i DLP), które można skonfigurować za pomocą kilku kliknięć.

Dla klientów wymagających dodatkowych zabezpieczeń, utworzyliśmy platformę handlową, która umożliwia kontakt z partnerami oferującymi produkty rozszerzające zakres naszej oferty.

Czy usługi G Suite są zgodne ze standardem FedRAMP?

Tak. Usługi G Suite, G Suite for Education, G Suite dla Organizacji Non-profit i G Suite dla Instytucji Rządowych oraz Google App Engine są dopuszczone przez FedRAMP do działania na poziomie FIPS 199 Moderate impact (Umiarkowany wpływ), tj. poziomie określonym przez administrację federalną dla danych umożliwiających identyfikację i kontrolowanych informacji niepoufnych.

Federalny program zarządzania ryzykiem i autoryzacją (FedRAMP – Federal Risk and Authorization Management Program) jest wymaganym standardem zabezpieczeń chmury w agencjach federalnych Stanów Zjednoczonych. Jest to program rządowy, który ułatwia instytucjom wdrożenie rozwiązań opartych na chmurze przy zachowaniu standardowego sposobu realizacji wymagań w zakresie bezpieczeństwa, uwierzytelniania i monitorowania.

Jakie usługi Google mają certyfikat ISO 27001?

Usługi G Suite (w tym G Suite for Education) oraz Google Cloud Platform, Google+, Google Now, Google Analytics i Analytics Premium uzyskały certyfikat ISO 27001.

ISO 27001 należy do najpopularniejszych, niezależnych standardów zabezpieczeń i jest uznawany na całym świecie. Dzięki temu klienci mogą mieć pewność, że Google stara się na bieżąco udoskonalać system zarządzania bezpieczeństwem danych (ISMS – Information Security Management System) i dbać o jego skuteczność. Uzyskane certyfikaty gwarantują również, że będą przeprowadzane regularne, niezależne audyty, potwierdzone odpowiednią dokumentacją. Kopia naszego certyfikatu ISO 27001 jest dostępna tutaj.

Dodatkowo liczne podmioty zewnętrze przeprowadzają w Google niezależne audyty, które dodatkowo zwiększają komfort użytkowników i przejrzystość naszych działań w zakresie stosowania zasad bezpieczeństwa. Podsumowanie audytów można znaleźć w zbiorczym raporcie dotyczącym zgodności.

Powrót do góry

Najczęstsze pytania o bezpieczeństwo

Czy moje dane będą skanowane lub używane do celów reklamowych?

Inaczej niż w usługach Google dla klientów indywidualnych, w których możemy wyświetlać reklamy, w G Suite nie gromadzimy, nie skanujemy ani nie używamy danych klientów w celach reklamowych. Nie wyświetlamy także reklam w podstawowych usługach G Suite, Google Apps for Education oraz Google Apps dla Instytucji Rządowych. Danych klientów używamy do świadczenia usług G Suite i na potrzeby operacji systemowych, takich jak filtrowanie spamu, wykrywanie wirusów, sprawdzanie pisowni, planowanie wydajności, kierowanie ruchem czy wyszukiwanie e-maili i plików na poszczególnych kontach.

Krótko mówiąc, dane, które firmy, szkoły i instytucje państwowe umieszczają w usługach G Suite, nie należą do Google. Bez względu na to, czy jest to firmowa własność intelektualna, informacje osobowe czy zadania domowe, Google nie rości sobie praw własności do takich danych ani nie sprzedaje ich innym podmiotom.

W jaki sposób Google dba o bezpieczeństwo moich informacji?

Od samego początku produkty Google powstają w chmurze, co pozwala zmniejszyć zagrożenia charakterystyczne dla tej technologii. Usługi Google słyną z wydajności i niezawodności, a naszym celem jest udostępnianie ich firmom, szkołom i instytucjom państwowym na całym świecie.

Rozwiązania technologiczne oraz skalowalność i elastyczność naszej infrastruktury zapewniają klientom unikatowe korzyści w zakresie bezpieczeństwa.Rozbudowana sieć centrów danych Google używa specjalnie zaprojektowanych serwerów z opracowanym przez nas systemem operacyjnym, co zapewnia wysoki poziom bezpieczeństwa i wydajności. Kontrolujemy całą infrastrukturę sprzętową, dlatego jesteśmy w stanie szybko reagować na pojawiające się zagrożenia.

Zatrudniamy ponad 550 pełnoetatowych specjalistów ds. bezpieczeństwa i prywatności, wśród których znajdują się wiodący eksperci w dziedzinie zabezpieczeń informacji, aplikacji i sieci. Zespół ten, tak samo jak wszyscy inni pracownicy Google, stale wprowadza innowacje i pracuje nad zwiększeniem bezpieczeństwa przyszłych rozwiązań – i to nie tylko dla miliarda naszych użytkowników, ale również dla całej społeczności internetowej.

Niepowtarzalne połączenie technologii, elastyczności i kwalifikacji personelu sprawia, że klienci mają pewność, że ich dane w usługach Google są bezpieczne. Aby dowiedzieć się więcej, zobacz Raport na temat zabezpieczeń w G Suite.

Czy Google spełnia wymagania związane z obowiązującymi przepisami?

Zaprojektowaliśmy G Suite zgodnie z najlepszymi praktykami branżowymi, uwzględniając bardzo rygorystyczne standardy prywatności i bezpieczeństwa. Ułatwia to naszym klientom spełnienie wymagań wynikających z obowiązujących przepisów. Podejmujemy wyraźne zobowiązania umowne w zakresie prawa własności do danych, bezpieczeństwa, przejrzystości działania, odpowiedzialności i użycia danych.

Zewnętrzne organizacje regularnie przeprowadzają w Google niezależne audyty. Niezależni audytorzy przyglądają się mechanizmom kontrolnym stosowanym w naszych centrach danych, infrastrukturze oraz działalności. Oto przykłady takich audytów i norm:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

Klientom, którzy prowadzą działalność podlegającą regulacjom amerykańskiej ustawy HIPAA (o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych), G Suite zapewnia również zgodność z jej wymogami. G Suite spełnia wymagania przepisów prawnych obowiązujących w instytucjach edukacyjnych.

Moja organizacja podlega unijnym wymogom związanym z ochroną danych. Czy mogę korzystać z G Suite?

Tak. Z usług Google korzysta bardzo wielu klientów w Europie. Na podstawie określonych zobowiązań umownych Google umożliwia klientom spełnienie wymagań związanych z ochroną danych zgodnie z przepisami Unii Europejskiej oraz wytycznymi Zespołu roboczego, art. 29. W ramach korzystania z G Suite można podpisać zobowiązania dotyczące klauzul umów modelowych Unii Europejskiej i zasad przetwarzania danych. Usługę G Suite oceniono również jako spełniającą wymagania obowiązujących w administracji brytyjskiej zasad bezpieczeństwa w zakresie przetwarzania informacji urzędowych (w tym poufnych).

Jak Google podchodzi do wniosków urzędowych ze strony organów administracji publicznej dotyczących przekazania danych?

Odpowiadając na wnioski prawne związane z danymi użytkowników przechowywanymi w usługach Google, bierzemy pod uwagę ochronę prywatności i bezpieczeństwo danych. Po otrzymaniu takiego wniosku weryfikujemy go pod kątem wymogów prawnych i zasad Google. Ogólnie rzecz biorąc, abyśmy ujawnili dane, wniosek musi zostać sporządzony w formie pisemnej na mocy odpowiednich przepisów prawa i podpisany przez upoważnionego urzędnika organu wnioskującego. Jeśli uznamy, że żądanie jest zbyt ogólne, postaramy się je zawęzić. Więcej informacji znajdziesz w Raporcie przejrzystości Google.

Czy Google szyfruje moje dane?

Podstawowe dane klientów przesłane do usług G Suite lub w nich utworzone są przechowywane w stanie zaszyfrowanym. Opisaliśmy to w tym artykule w Centrum pomocy

Szyfrowanie odbywa się w momencie zapisu danych na dysku i nie wymaga od klientów podejmowania żadnych działań. Używamy różnych kluczy szyfrowania, nawet jeśli dane należą do tego samego klienta. Dane są szyfrowane przy użyciu 128-bitowego (lub silniejszego) algorytmu AES (Advanced Encryption Standard).

Podstawowe dane usługi G Suite są szyfrowane także podczas transmisji, np. przesyłania ich przez internet między urządzeniem klienta a serwerami Google lub między centrami danych Google. Połączenia między Google a urządzeniami klientów są szyfrowane za pomocą protokołu HTTPS i zasad doskonałego utajnienia przekazywania (Perfect forward secrecy).

Czy na jednym serwerze są przechowywane dane wielu klientów?

Tak, przechowujemy dane wielu klientów przy użyciu tej samej infrastruktury serwerowej. Jednak obecność danych na tym samym serwerze fizycznym nie narusza ich bezpieczeństwa. Takie podejście zapewnia wysoką dostępność naszych usług przy małej wartości opóźnienia i pozwala nam wdrażać silne, spójne i szeroko dostępne zasady zabezpieczeń.

Nasz system pamięci masowej i usługi G Suite są od samego początku tak projektowane i tworzone, by zapewnić bezpieczeństwo rozwiązań w dowolnej skali. Do zarządzania dostępem do danych klientów używamy zaawansowanego stosu zabezpieczeń, który zapewnia ścisłą kontrolę praw dostępu. Nasza pewność co do bezpieczeństwa architektury Google jest tak duża, że do przechowywania własnych danych stosujemy te same rozwiązania co w przypadku danych klientów. My też używamy G Suite do prowadzenia firmy. Dzięki temu, że wszystkie dane są przechowywane w jednolitym środowisku, możemy wdrażać spójne zasady zabezpieczeń w rozwiązaniach o dowolnej skali. Takie podejście zapewnia również wysoką dostępność usług i krótki czas oczekiwania.

Konstrukcja naszych systemów uniemożliwia dostęp do danych nieuprawnionym osobom. Twoi konkurenci nie mają dostępu do Twoich danych, a Ty nie możesz korzystać z ich informacji. Aby dowiedzieć się więcej, zobacz Raport na temat zabezpieczeń.

Co robi Google, by zapobiec nieautoryzowanemu dostępowi do danych klientów?

Google ma wybitne osiągnięcia w zakresie ochrony danych użytkowników. Chronimy je przed ingerencją z zewnątrz i zagrożeniami wewnętrznymi. Szczegółowa dokumentacja na temat naszych strategii zarządzania zagrożeniami zewnętrznymi jest dostępnatutaj. Dodatkowo mocno ograniczamy wewnętrzny dostęp do danych użytkowników i ściśle go monitorujemy. Dostępem do tych danych dysponuje wąskie grono naszych pracowników, którzy podlegają rygorystycznym procedurom uwierzytelniania. Ich działania są szczegółowo rejestrowane i skanowane pod kątem wykrywania przypadków nieuprawnionego dostępu za pomocą analizy dzienników.

Czy muszę korzystać z narzędzi innych firm, by zapewnić bezpieczeństwo danych przechowywanych w infrastrukturze Google?

Funkcje zabezpieczeń, których wymaga większość klientów, są dostępne bezpośrednio w G Suite. Usługa G Suite w wersji Business i Enterprise zapewnia dodatkowe zabezpieczenia, takie jak zaawansowane funkcje kontroli Dysku i zarządzanie kluczami bezpieczeństwa, dostępne dla rozwiązań o dowolnej skali. We wszystkich wersjach G Suite administratorzy mają dostęp do konsoli administracyjnej i pełną kontrolę nad aplikacjami oraz konfiguracją systemu z poziomu jednego panelu – niezależnie od wielkości organizacji.

Administratorzy mogą od początku korzystać z zaawansowanych narzędzi, takich jak funkcje uwierzytelniania (weryfikacja dwuetapowa lub logowanie jednokrotne) oraz zasady zabezpieczeń poczty e-mail (wymuszanie użycia protokołu TLS bądź funkcje IRM i DLP), które można skonfigurować za pomocą kilku kliknięć.

Dla klientów wymagających dodatkowych zabezpieczeń, utworzyliśmy platformę handlową, która umożliwia kontakt z partnerami oferującymi produkty rozszerzające zakres naszej oferty.

Czy usługi G Suite są zgodne ze standardem FedRAMP?

Tak. Usługi G Suite, G Suite for Education, G Suite dla Organizacji Non-profit i G Suite dla Instytucji Rządowych oraz Google App Engine są dopuszczone przez FedRAMP do działania na poziomie FIPS 199 Moderate impact (Umiarkowany wpływ), tj. poziomie określonym przez administrację federalną dla danych umożliwiających identyfikację i kontrolowanych informacji niepoufnych.

Federalny program zarządzania ryzykiem i autoryzacją (FedRAMP – Federal Risk and Authorization Management Program) jest wymaganym standardem zabezpieczeń chmury w agencjach federalnych Stanów Zjednoczonych. Jest to program rządowy, który ułatwia instytucjom wdrożenie rozwiązań opartych na chmurze przy zachowaniu standardowego sposobu realizacji wymagań w zakresie bezpieczeństwa, uwierzytelniania i monitorowania.

Jakie usługi Google mają certyfikat ISO 27001?

Usługi G Suite (w tym G Suite for Education) oraz Google Cloud Platform, Google+, Google Now, Google Analytics i Analytics Premium uzyskały certyfikat ISO 27001.

ISO 27001 należy do najpopularniejszych, niezależnych standardów zabezpieczeń i jest uznawany na całym świecie. Dzięki temu klienci mogą mieć pewność, że Google stara się na bieżąco udoskonalać system zarządzania bezpieczeństwem danych (ISMS – Information Security Management System) i dbać o jego skuteczność. Uzyskane certyfikaty gwarantują również, że będą przeprowadzane regularne, niezależne audyty, potwierdzone odpowiednią dokumentacją. Kopia naszego certyfikatu ISO 27001 jest dostępna tutaj.

Dodatkowo liczne podmioty zewnętrze przeprowadzają w Google niezależne audyty, które dodatkowo zwiększają komfort użytkowników i przejrzystość naszych działań w zakresie stosowania zasad bezpieczeństwa. Podsumowanie audytów można znaleźć w zbiorczym raporcie dotyczącym zgodności.

Masz więcej pytań?

Kontakt z nami