Vanlige spørsmål for brukere av G Suite

Har du spørsmål om bruk av G Suite? Finn svarene her.

Filtrér etter kategori

Sikkerhet

De vanligste spørsmålene om sikkerhet

Blir dataene mine skannet eller brukt til reklameformål?

I motsetning til forbrukerproduktene fra Google, der det kan forekomme reklame, kommer vi ikke til å samle inn, skanne eller bruke G Suite-dataene dine til reklameformål, og vi viser ikke reklame i kjernetjenestene i G Suite, G Suite for Education eller G Suite for Government. Vi bruker dataene dine til å levere G Suite-tjenestene og til systemstøtte, for eksempel filtrering av nettsøppel, viruskontroll, stavekontroll, kapasitetsplanlegging, trafikkdirigering og muligheter for søk etter e-poster og filer innenfor én konto.

Kort sagt: Dataene bedrifter, skoler og offentlige institusjoner legger inn i G Suite-tjenestene, tilhører ikke Google. Uansett om det dreier seg om en bedrifts immaterielle eiendom, personopplysninger eller lekseoppgaver, eier ikke Google disse dataene, og Google selger heller ikke disse dataene til tredjeparter.

Hvordan sikrer Google informasjonen min?

Google har vært skybasert fra starten av, og systemene våre ble fra første stund utviklet for å beskytte mot truslene som er spesifikt forbundet med skybaserte systemer. Vi gjør Googles ytelse og pålitelighet tilgjengelig for bedrifter, skoler og offentlige organer over hele verden.

Med vår infrastrukturs teknologi, størrelse og smidighet får kundene våre unike sikkerhetsfordeler.Vi har et enormt nettverk med datasentre som er bygd med spesialproduserte tjenere – disse kjører vårt eget operativsystem av sikkerhets- og ytelseshensyn. Fordi Google har kontroll over hele maskinvareparken, kan vi reagere raskt på trusler som kan oppstå.

Google har over 550 sikkerhets- og personverneksperter ansatt på heltid, og blant disse finnes noen av verdens fremste eksperter på informasjons-, program- og nettverkssikkerhet. Dette teamet, i likhet med alle de andre Google-teamene, arbeider kontinuerlig med å skape nye muligheter og gjøre fremtiden enda sikrere – ikke bare for Googles milliarder av brukere, men for hele Internett.

Det er denne enestående kombinasjonen av folk, teknologi og smidighet som sikrer at dataene dine er trygge hos Google. Gå til utredningen om G Suite og sikkerhet hvis du vil ha mer informasjon.

Kan jeg overholde relevante krav med Google?

Google har utformet G Suite i henhold til svært strenge standarder for personvern og sikkerhet, på grunnlag av gode fremgangsmåter for bransjen. Dette hjelper kundene våre med å håndtere kravene og reglene de må overholde. Google har sterke kontraktforpliktelser angående eierskap av data, databruk, sikkerhet, åpenhet og ansvar.

Google blir regelmessig kontrollert av uavhengige tredjeparter. Disse uavhengige kontrollørene inspiserer kontrollene vi bruker på datasentrene våre, i infrastrukturen vår og i den generelle driften. Eksempler på disse revisjonene og standardene:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

For kunder som driver virksomhet i regulerte bransjer, overholder G Suite også HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education kan brukes i overensstemmelse med lover og forordninger som er relevante for skoler.

Organisasjonen min er underlagt EU-krav om datavern. Kan jeg bruke G Suite?

Ja. Google har et bredt kundegrunnlag i Europa. Google tilbyr kundene muligheter og kontraktforpliktelser som er spesielt utformet for å hjelpe dem med å håndtere EUs krav om datavern og veiledningen fra Artikkel 29-gruppen. Med G Suite får du også tilgang til avtalemaler for EU og et tillegg om databehandling. I tillegg er G Suite vurdert som egnet for bruk med den britiske regjeringens sikkerhetsprinsipper «OFFICIAL» (inkludert «OFFICIAL – SENSITIVE»)

Hvordan reagerer Google på forespørsler fra myndighetene om å få utlevert data?

Når det gjelder å levere ut data i henhold til juridiske forespørsler, baserer vi oss på respekt for personvernet og at dataene du lagrer hos Google skal være sikre. Når vi mottar slike forespørsler, gransker teamet vårt dem for å sikre at de overholder juridiske krav og Googles retningslinjer. Generelt sett må forespørselen være skriftlig, signert av en autorisert representant for organet som ber om dataene, og utstedt under en relevant lov for at vi skal levere ut dataene. Hvis vi mener at en forespørsel er for omfattende, kommer vi til å forsøke å få den innsnevret. Du finner mer informasjon i Googles innsynsrapport

Krypterer Google dataene mine?

Kjernekundedata som lastes opp eller opprettes i G Suite-tjenestene, blir kryptert mens tjenestene er inaktive – du finner mer informasjon i denne brukerstøtteartikkelen.

Denne krypteringen skjer mens dataene skrives til disken, uten at kunden må gjøre noe. Google krypterer data med forskjellige krypteringsnøkler, selv hvis de tilhører samme kunde. Dataene krypteres med 128-bit eller sterkere AES (Advanced Encryption Standard).

Google krypterer kjernedata fra G Suite også mens de blir overført – uansett om de sendes via Internett mellom kunden og Google eller mellom datasentre internt hos Google. Vi krypterer disse dataene mellom Google og kundene våre via HTTPS med Perfect Forward Secrecy.

Lagrer dere informasjonen til flere forskjellige kunder på samme tjener?

Ja, vi lagrer informasjonen til flere forskjellige kunder på samme tjenerinfrastruktur. Kundedataene lagres på den samme fysiske tjeneren, men dette reduserer ikke datasikkerheten. Det er dette som gjør tjenestene våre så raske og lett tilgjengelige, og det betyr at vi kan opprettholde en streng og konsekvent sikkerhetspraksis i stor skala.

G Suite-produktene og -lagringssystemet er skapt nettopp med tanke på å kunne tilby et høyt sikkerhetsnivå. Tilgangen til kundedataene styres av et sett avanserte sikkerhetsfunksjoner som sikrer streng kontroll av tilgangsrettighetene til kundedataene. Vi har så stor tro på sikkerheten i oppbygningen av systemene våre at vi lagrer dataene til kundene våre på samme måte som vi lagrer våre egne data, og vi bruker G Suite til å drive virksomheten vår – akkurat som kundene våre. Fordi vi har et enhetlig miljø der alle dataene lagres, kan vi implementere en konsekvent sikkerhetspraksis i stor skala. Dette er også det som muliggjør den gode tilgjengeligheten og lave tidsforsinkelsen systemene våre har.

Systemene våre er utformet slik at uautoriserte parter ikke får tilgang til dataene dine. Konkurrentene dine får ikke tilgang til dine data, og vice versa. Du finner mer informasjon i sikkerhetsutredningen.

Hvordan forhindrer Google uautorisert tilgang til dataene mine?

Google har en enestående merittliste for vern av brukerdata. Vi beskytter disse dataene mot inntrengning både eksternt og internt. Du finner omfattende dokumentasjon av vår metode for håndtering av eksterne trusler her. I tillegg begrenser og overvåker vi all intern tilgang til brukerdataene. Den lille gruppen ansatte som har tilgang, blir underlagt strenge autentiseringstiltak, detaljert logging og skanning av aktiviteter via logganalyser for å oppdage upassende tilgang.

Må jeg bruke verktøy fra tredjeparter for å sikre dataene mine i Google?

Google tilbyr sikkerhetsfunksjonene de fleste kunder trenger, direkte i G Suite. Med Business- og Enterprise-avtalene for G Suite får du enkelte tilleggsfunksjoner for sikkerhet, blant annet avansert administrering av revisjon og sikkerhetsnøkler for Google Disk skalert etter behov. For alle avtaletypene har G Suite-administratorer full kontroll og oversikt over systemkonfigurasjonen og appene via administrasjonskonsollen – uansett hvor stor eller liten organisasjonen er.

Administratorer har til enhver tid rask tilgang til avanserte verktøy, for eksempel autentiseringsfunksjoner som 2-trinns bekreftelse og global pålogging, og sikkerhetsinnstillinger for e-post, for eksempel håndheving av sikker transport (TLS), administrering av informasjonsressurser (IRM) og forebygging av datatap (DLP), som kan konfigureres med få klikk.

For kunder med behov som strekker seg ut over det vi kan tilby, har vi opprettet en markedsplass der partnere tilbyr kompletterende tjenester.

Overholder G Suite FedRAMP?

Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government og Google App Engine har fått FedRAMP-ATO (godkjenning for drift – Authorization to Operate) på påvirkningsnivået FIPS 199 Moderate fra USAs regjering, for eksempel PII og Controlled Unclassified Information.

FedRAMP (Federal Risk and Authorization Management Program) er den påkrevde overholdelsesstandarden for sikkerhet i nettskyen for føderale organer i USA. Det er et program som alle offentlige instanser kan bruke til å implementere skybasert teknologi med en standardisert tilnærming til sikkerhet, autorisasjon og overvåking.

Hvilke av Google-tjenestene er ISO 27001-sertifisert?

G Suite – herunder G Suite for Education – samt Google Cloud Platform, Google+, Google Nå, Google Analytics og Analytics Premium har oppnådd ISO 27001-sertifiseringen.

ISO 27001 er en av de mest anerkjente og internasjonalt godkjente uavhengige sikkerhetsstandardene. Dermed kan kundene våre føle seg trygge på at Google forplikter seg til kontinuerlig utvikling og vedlikehold av et robust ISMS (system for administrasjon av informasjonssikkerhet – Information Security Management System), og at en uavhengig kontrollør fra en tredjepart kommer til å kontrollere og sertifisere dette regelmessig. Du kan se en kopi av ISO 27001-sertifikatet vårt her.

I tillegg til ISO 27001 blir Google kontrollert av flere uavhengige tredjeparter for å sørge for åpenhet rundt og tillit til sikkerhetspraksisen vår. Kontrollene av oss er oppsummert i oppsummeringsartikkelen vår om overholdelse av regelverk.

Tilbake til toppen

De vanligste spørsmålene om sikkerhet

Blir dataene mine skannet eller brukt til reklameformål?

I motsetning til forbrukerproduktene fra Google, der det kan forekomme reklame, kommer vi ikke til å samle inn, skanne eller bruke G Suite-dataene dine til reklameformål, og vi viser ikke reklame i kjernetjenestene i G Suite, G Suite for Education eller G Suite for Government. Vi bruker dataene dine til å levere G Suite-tjenestene og til systemstøtte, for eksempel filtrering av nettsøppel, viruskontroll, stavekontroll, kapasitetsplanlegging, trafikkdirigering og muligheter for søk etter e-poster og filer innenfor én konto.

Kort sagt: Dataene bedrifter, skoler og offentlige institusjoner legger inn i G Suite-tjenestene, tilhører ikke Google. Uansett om det dreier seg om en bedrifts immaterielle eiendom, personopplysninger eller lekseoppgaver, eier ikke Google disse dataene, og Google selger heller ikke disse dataene til tredjeparter.

Hvordan sikrer Google informasjonen min?

Google har vært skybasert fra starten av, og systemene våre ble fra første stund utviklet for å beskytte mot truslene som er spesifikt forbundet med skybaserte systemer. Vi gjør Googles ytelse og pålitelighet tilgjengelig for bedrifter, skoler og offentlige organer over hele verden.

Med vår infrastrukturs teknologi, størrelse og smidighet får kundene våre unike sikkerhetsfordeler.Vi har et enormt nettverk med datasentre som er bygd med spesialproduserte tjenere – disse kjører vårt eget operativsystem av sikkerhets- og ytelseshensyn. Fordi Google har kontroll over hele maskinvareparken, kan vi reagere raskt på trusler som kan oppstå.

Google har over 550 sikkerhets- og personverneksperter ansatt på heltid, og blant disse finnes noen av verdens fremste eksperter på informasjons-, program- og nettverkssikkerhet. Dette teamet, i likhet med alle de andre Google-teamene, arbeider kontinuerlig med å skape nye muligheter og gjøre fremtiden enda sikrere – ikke bare for Googles milliarder av brukere, men for hele Internett.

Det er denne enestående kombinasjonen av folk, teknologi og smidighet som sikrer at dataene dine er trygge hos Google. Gå til utredningen om G Suite og sikkerhet hvis du vil ha mer informasjon.

Kan jeg overholde relevante krav med Google?

Google har utformet G Suite i henhold til svært strenge standarder for personvern og sikkerhet, på grunnlag av gode fremgangsmåter for bransjen. Dette hjelper kundene våre med å håndtere kravene og reglene de må overholde. Google har sterke kontraktforpliktelser angående eierskap av data, databruk, sikkerhet, åpenhet og ansvar.

Google blir regelmessig kontrollert av uavhengige tredjeparter. Disse uavhengige kontrollørene inspiserer kontrollene vi bruker på datasentrene våre, i infrastrukturen vår og i den generelle driften. Eksempler på disse revisjonene og standardene:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

For kunder som driver virksomhet i regulerte bransjer, overholder G Suite også HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education kan brukes i overensstemmelse med lover og forordninger som er relevante for skoler.

Organisasjonen min er underlagt EU-krav om datavern. Kan jeg bruke G Suite?

Ja. Google har et bredt kundegrunnlag i Europa. Google tilbyr kundene muligheter og kontraktforpliktelser som er spesielt utformet for å hjelpe dem med å håndtere EUs krav om datavern og veiledningen fra Artikkel 29-gruppen. Med G Suite får du også tilgang til avtalemaler for EU og et tillegg om databehandling. I tillegg er G Suite vurdert som egnet for bruk med den britiske regjeringens sikkerhetsprinsipper «OFFICIAL» (inkludert «OFFICIAL – SENSITIVE»)

Hvordan reagerer Google på forespørsler fra myndighetene om å få utlevert data?

Når det gjelder å levere ut data i henhold til juridiske forespørsler, baserer vi oss på respekt for personvernet og at dataene du lagrer hos Google skal være sikre. Når vi mottar slike forespørsler, gransker teamet vårt dem for å sikre at de overholder juridiske krav og Googles retningslinjer. Generelt sett må forespørselen være skriftlig, signert av en autorisert representant for organet som ber om dataene, og utstedt under en relevant lov for at vi skal levere ut dataene. Hvis vi mener at en forespørsel er for omfattende, kommer vi til å forsøke å få den innsnevret. Du finner mer informasjon i Googles innsynsrapport

Krypterer Google dataene mine?

Kjernekundedata som lastes opp eller opprettes i G Suite-tjenestene, blir kryptert mens tjenestene er inaktive – du finner mer informasjon i denne brukerstøtteartikkelen.

Denne krypteringen skjer mens dataene skrives til disken, uten at kunden må gjøre noe. Google krypterer data med forskjellige krypteringsnøkler, selv hvis de tilhører samme kunde. Dataene krypteres med 128-bit eller sterkere AES (Advanced Encryption Standard).

Google krypterer kjernedata fra G Suite også mens de blir overført – uansett om de sendes via Internett mellom kunden og Google eller mellom datasentre internt hos Google. Vi krypterer disse dataene mellom Google og kundene våre via HTTPS med Perfect Forward Secrecy.

Lagrer dere informasjonen til flere forskjellige kunder på samme tjener?

Ja, vi lagrer informasjonen til flere forskjellige kunder på samme tjenerinfrastruktur. Kundedataene lagres på den samme fysiske tjeneren, men dette reduserer ikke datasikkerheten. Det er dette som gjør tjenestene våre så raske og lett tilgjengelige, og det betyr at vi kan opprettholde en streng og konsekvent sikkerhetspraksis i stor skala.

G Suite-produktene og -lagringssystemet er skapt nettopp med tanke på å kunne tilby et høyt sikkerhetsnivå. Tilgangen til kundedataene styres av et sett avanserte sikkerhetsfunksjoner som sikrer streng kontroll av tilgangsrettighetene til kundedataene. Vi har så stor tro på sikkerheten i oppbygningen av systemene våre at vi lagrer dataene til kundene våre på samme måte som vi lagrer våre egne data, og vi bruker G Suite til å drive virksomheten vår – akkurat som kundene våre. Fordi vi har et enhetlig miljø der alle dataene lagres, kan vi implementere en konsekvent sikkerhetspraksis i stor skala. Dette er også det som muliggjør den gode tilgjengeligheten og lave tidsforsinkelsen systemene våre har.

Systemene våre er utformet slik at uautoriserte parter ikke får tilgang til dataene dine. Konkurrentene dine får ikke tilgang til dine data, og vice versa. Du finner mer informasjon i sikkerhetsutredningen.

Hvordan forhindrer Google uautorisert tilgang til dataene mine?

Google har en enestående merittliste for vern av brukerdata. Vi beskytter disse dataene mot inntrengning både eksternt og internt. Du finner omfattende dokumentasjon av vår metode for håndtering av eksterne trusler her. I tillegg begrenser og overvåker vi all intern tilgang til brukerdataene. Den lille gruppen ansatte som har tilgang, blir underlagt strenge autentiseringstiltak, detaljert logging og skanning av aktiviteter via logganalyser for å oppdage upassende tilgang.

Må jeg bruke verktøy fra tredjeparter for å sikre dataene mine i Google?

Google tilbyr sikkerhetsfunksjonene de fleste kunder trenger, direkte i G Suite. Med Business- og Enterprise-avtalene for G Suite får du enkelte tilleggsfunksjoner for sikkerhet, blant annet avansert administrering av revisjon og sikkerhetsnøkler for Google Disk skalert etter behov. For alle avtaletypene har G Suite-administratorer full kontroll og oversikt over systemkonfigurasjonen og appene via administrasjonskonsollen – uansett hvor stor eller liten organisasjonen er.

Administratorer har til enhver tid rask tilgang til avanserte verktøy, for eksempel autentiseringsfunksjoner som 2-trinns bekreftelse og global pålogging, og sikkerhetsinnstillinger for e-post, for eksempel håndheving av sikker transport (TLS), administrering av informasjonsressurser (IRM) og forebygging av datatap (DLP), som kan konfigureres med få klikk.

For kunder med behov som strekker seg ut over det vi kan tilby, har vi opprettet en markedsplass der partnere tilbyr kompletterende tjenester.

Overholder G Suite FedRAMP?

Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government og Google App Engine har fått FedRAMP-ATO (godkjenning for drift – Authorization to Operate) på påvirkningsnivået FIPS 199 Moderate fra USAs regjering, for eksempel PII og Controlled Unclassified Information.

FedRAMP (Federal Risk and Authorization Management Program) er den påkrevde overholdelsesstandarden for sikkerhet i nettskyen for føderale organer i USA. Det er et program som alle offentlige instanser kan bruke til å implementere skybasert teknologi med en standardisert tilnærming til sikkerhet, autorisasjon og overvåking.

Hvilke av Google-tjenestene er ISO 27001-sertifisert?

G Suite – herunder G Suite for Education – samt Google Cloud Platform, Google+, Google Nå, Google Analytics og Analytics Premium har oppnådd ISO 27001-sertifiseringen.

ISO 27001 er en av de mest anerkjente og internasjonalt godkjente uavhengige sikkerhetsstandardene. Dermed kan kundene våre føle seg trygge på at Google forplikter seg til kontinuerlig utvikling og vedlikehold av et robust ISMS (system for administrasjon av informasjonssikkerhet – Information Security Management System), og at en uavhengig kontrollør fra en tredjepart kommer til å kontrollere og sertifisere dette regelmessig. Du kan se en kopi av ISO 27001-sertifikatet vårt her.

I tillegg til ISO 27001 blir Google kontrollert av flere uavhengige tredjeparter for å sørge for åpenhet rundt og tillit til sikkerhetspraksisen vår. Kontrollene av oss er oppsummert i oppsummeringsartikkelen vår om overholdelse av regelverk.

Har du fortsatt spørsmål?

Kontakt salgsavdelingen