Vanlige spørsmål om G Suite

Er du G Suite-kunde allerede? Gå til brukerstøttesiden vår.

Sikkerhet

  • Hvordan beskytter Google informasjonen min og forhindrer uautorisert tilgang til dataene mine?

    G Suite er utvilet helt fra grunnen av. Gjennom hele prosessen har det vært fokus på å redusere truslene som er spesifikt forbundet med skybaserte systemer. Googles standarder for ytelse og pålitelighet gjelder for bedrifter, skoler og offentlige institusjoner over hele verden.

    Vi kan tilby kundene våre unike sikkerhetsfordeler takket være teknologien, størrelsen og fleksibiliteten som er forbundet med infrastrukturen vår. Vi har et enormt nettverk med datasentre som er basert på spesialutviklede tjenere som kjører våre egne operativsystemer, noe som gir best mulig sikkerhet og ytelse. Fordi Google har kontroll over hele maskinvarestakken, har vi mulighet til raskt å respondere på trusler som måtte oppstå.

    Hos Google arbeider mer enn 650 eksperter på fulltid med å beskytte dataene dine, inkludert noen av verdens fremste eksperter på datasikkerhet. I likhet med alle de andre Google-teamene, arbeider også sikkerhetsteamet kontinuerlig med å skape nye muligheter og gjøre fremtiden enda sikrere – ikke bare for Googles milliarder av brukere, men også for bedriftsorganisasjoner.

    Google har en enestående merittliste for vern av brukerdata. Vi beskytter disse dataene mot inntrengning både eksternt og internt. Du finner omfattende dokumentasjon av vår metode for håndtering av eksterne trusler her. I tillegg begrenser og overvåker vi all intern tilgang til brukerdataene. Den lille gruppen ansatte som har tilgang, blir underlagt strenge autentiseringstiltak, detaljert logging og skanning av aktiviteter via logganalyser for å oppdage upassende tilgang.

    Det er denne enestående kombinasjonen av mennesker, teknologi og smidighet som sikrer at dataene dine er trygge hos Google. Gå til det åpne infodokumentet («white paper») om G Suite og sikkerhet hvis du vil ha mer informasjon.

  • Opererer Google i tråd med gjeldende regelverk og krav som er akuelle for min bedrift?

    Google har utformet G Suite i henhold til svært strenge standarder for personvern og sikkerhet, på grunnlag av gode fremgangsmåter for bransjen. Dette hjelper kundene våre med å håndtere kravene, lovene og reglene de må overholde. Google har sterke kontraktforpliktelser angående eierskap av data, databruk, sikkerhet, åpenhet og ansvar.

    Google blir regelmessig kontrollert av uavhengige tredjeparter. Disse uavhengige kontrollørene inspiserer kontrollene vi bruker på datasentrene våre, i infrastrukturen vår og i den generelle driften. Her er noen eksempler på slike revisjoner og standarder:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    Mange G Suite-tjenester er også i samsvar med HIPAA (U.S. Health Insurance Portability and Accountability Act).

    G Suite for utdanning kan brukes i overensstemmelse med lover og forordninger som er relevante for skoler.

  • Er G Suite HIPAA-kompatibelt?

    Mange G Suite-tjenester er HIPAA-kompatible. G Suite-kunder som er underlagt HIPAA og ønsker å bruke G Suite med beskyttet helseinformasjon (Protected Health Information – PHI), må signere en BAA-avtale (Business Associate Agreement) med Google. Vi har publisert en veiledning til HIPAA-implementering for G Suite for å hjelpe kundene med å forstå hvordan de kan organisere data i Google-tjenestene når de håndterer beskyttet helseinformasjon. Denne veiledningen er ment for ansatte i organisasjoner som er ansvarlige for HIPAA-implementering og -overholdelse med G Suite. Mer informasjon om overholdelse av HIPAA.

  • Hvordan reagerer Google på forespørsler fra myndighetene om å få utlevert data?

    Når det gjelder det å levere ut data i henhold til juridiske forespørsler, baserer vi oss på respekt for personvernet og at dataene du lagrer hos Google, skal være sikre. Når vi mottar slike forespørsler, blir de gransket av teamet vårt for å sikre at de overholder juridiske krav og Googles retningslinjer. For at Google skal levere ut dataene, må forespørselen generelt sett være skriftlig, signert av en autorisert representant for organet som ber om dataene, og utstedt i henhold til en relevant lov eller forskrift. Hvis vi mener at en forespørsel er for omfattende, kommer vi til å forsøke å få den innsnevret. Du finner mer informasjon i Googles innsynsrapport.

  • Krypterer Google dataene mine?

    Kjernekundedata som lastes opp eller opprettes i G Suite-tjenestene, blir kryptert mens tjenestene er inaktive. Du finner mer informasjon i denne brukerstøtteartikkelen.

    Denne krypteringen skjer mens dataene skrives til disken, uten at kunden må gjøre noe. Google krypterer data med forskjellige krypteringsnøkler, selv hvis de tilhører samme kunde. Dataene krypteres med 128-bit eller sterkere AES (Advanced Encryption Standard).

    Google krypterer kjernedata fra G Suite også mens de blir overført – uansett om de sendes via Internett mellom kunden og Google eller mellom datasentre internt hos Google. Vi krypterer disse dataene mellom Google og kundene våre via HTTPS med fremoverrettet hemmelighold («perfect forward secrecy»).

  • Må jeg bruke verktøy fra tredjeparter for å sikre dataene mine i Google?

    Google tilbyr sikkerhetsfunksjonene de fleste kunder trenger, direkte i G Suite. Med Business- og Enterprise-avtalene for G Suite får du enkelte tilleggsfunksjoner for sikkerhet, blant annet avansert administrering av revisjon og sikkerhetsnøkler for Google Disk skalert etter behov. For alle avtaletypene har G Suite-administratorer full kontroll og oversikt over systemkonfigurasjonen og appene via administrasjonskonsollen – uansett hvor stor eller liten organisasjonen er.

    Administratorer har til enhver tid rask tilgang til avanserte verktøy, for eksempel autentiseringsfunksjoner som 2-trinns bekreftelse og global pålogging, og sikkerhetsinnstillinger for e-post, for eksempel pålagt bruk av sikker transport (TLS), administrering av informasjonsressurser (IRM) og forebygging av datatap (FDT), som kan konfigureres med få klikk.

    For kunder med sikkerhetsbehov som ikke dekkes av G Suite, har vi opprettet en markedsplass for partnere som tilbyr tjenester som kompletterer våre.

  • Organisasjonen min er underlagt EU-krav om datavern. Kan jeg bruke G Suite?

    Ja. Google har et bredt kundegrunnlag i Europa. Google stiller med ulike hjelpemidler og kontraktforpliktelser som er utarbeidet for å hjelpe kundene med å håndtere kravene i EUs personverndirektiv samt veiledningen fra Artikkel 29-gruppen. Med G Suite får du også tilgang til EUs standardkontrakter og et tillegg om databehandling. I tillegg er G Suite vurdert som egnet for bruk med den britiske regjeringens sikkerhetsprinsipper angående skytjenester: «OFFICIAL» (inkludert «OFFICIAL – SENSITIVE»).

  • Overholder G Suite FedRAMP?

    Ja. G Suite, G Suite for utdanning, G Suite for ideelle organisasjoner, G Suite for offentlige organer og Google App Engine har mottatt en FedRAMP-ATO (godkjenning for drift – Authorization to Operate) på påvirkningsnivået FIPS 199 Moderate fra USAs regjering, for eksempel PII (personlig identifiserbar informasjon) og Controlled Unclassified Information.

    FedRAMP (Federal Risk and Authorization Management Program) er den obligatoriske standarden angående overholdelse av regler for sikkerhet i nettskyen for føderale organer i USA. Det er et program som gjør det mulig for alle offentlige instanser å implementere skybasert teknologi med en standardisert tilnærming til sikkerhet, autorisasjon og overvåking.

  • Hvilke av Google-tjenestene er ISO 27001-sertifiserte?

    G Suite – herunder G Suite for utdanning – samt Google Cloud Platform, Google Nå, Google Analytics og Google Analytics Premium har oppnådd ISO 27001-sertifiseringen.

    ISO 27001 er en av de mest kjente uavhengige sikkerhetsstandardene som er godkjent internasjonalt. Dermed kan kundene våre føle seg trygge på at Google forplikter seg til kontinuerlig utvikling og vedlikehold av et robust system for administrasjon av informasjonssikkerhet (Information Security Management System – ISMS), og at en uavhengig kontrollør fra en tredjepart kommer til å kontrollere og sertifisere dette regelmessig. Du kan se en kopi av ISO 27001-sertifikatet vårt her. I tillegg til ISO 27001 blir Google kontrollert av flere uavhengige tredjeparter for å sørge for åpenhet rundt og tillit til sikkerhetspraksisen vår. I oppsummeringsartikkelen vår om overholdelse av regler finner du en oversikt over revisjonene og kontrollene vi er gjenstand for.

Tilbake til toppen

Kontakt salgsavdelingen hvis du vil vite mer.

Kontakt brukerstøtten hvis du allerede er G Suite-kunde.