Beveiliging


Beveiliging en privacy van uw gegevens staan centraal

Ontwikkeld met het oog op veiligheid en betrouwbaarheid
Google beheert een van de meest robuuste netwerken van gedistribueerde datacentra ter wereld. Bescherming van de gegevens en intellectuele eigendom op deze servers heeft onze hoogste prioriteit en uitgebreide resources waarborgen de veiligheid van gegevens. Voor onze faciliteiten, die dag en nacht worden beveiligd en worden bewaakt door een speciaal beveiligingsteam, gelden op elk moment van de dag de hoogste controlestandaarden.

De controles, processen en beleidsregels waardoor de gegevens in onze systemen worden beschermd, hebben met succes een SAS 70 Type II-audit doorstaan.
Google Apps biedt een beschikbaarheidsgarantie* van 99,9%. U kunt er dus op vertrouwen dat medewerkers toegang hebben wanneer dat nodig is.
Google Apps is het eerste cloud-gebaseerde pakket messaging- en samenwerkingsprogramma’s dat is gecertificeerd door FISMA (Federal Information Security Management Act). Dit betekent dat onze veiligheidsprocessen en -documenten door de General Services Administration zijn beoordeeld en gecertificeerd.

Nieuw! Authenticatie in twee stappen
Authenticatie in twee stappen biedt gebruikers de mogelijkheid een ​​extra beveiligingslaag toe te voegen aan hun Google Apps-accounts. Deze functie is beschikbaar voor Google Apps for Business, Google Apps for Education en Google Apps for Government en binnenkort ook voor de gratis versie van Google Apps.

Google heeft een veilige, betrouwbare cloud computing-omgeving gecreëerd, met een samenwerkingstechnologie die niet door andere bestaande systemen wordt geëvenaard.
– Jason Ruger, Director of IT Strategy Motorola Mobile Devices

Aanvullende bronnen

 


Infrastructuurbeveiliging
Google Apps is ontwikkeld om u een veilig en betrouwbaar platform te bieden voor uw gegevens, met de nieuwste technologieën en de beste processen voor beheer van datacentra, beveiliging van netwerkapplicaties en gegevensintegriteit.

Drie hoofdonderdelen waarborgen de betrouwbaarheid van onze beveiligingsmethoden:

  • Mensen – Google heeft een fulltime informatiebeveiligingsteam in dienst dat bestaat uit enkele van ‘s werelds meest vooraanstaande experts op het gebied van informatie-, applicatie- en netwerkbeveiliging. Dit team is verantwoordelijk voor de verdedigingssystemen van de bedrijfsomgeving, beveiligingscontroleprocessen en aangepaste beveiligingsinfrastructuur, alsmede voor de ontwikkeling, documentatie en implementatie van het beveiligingsbeleid en de beveiligingsnormen van Google.
  • Proces – Veiligheid zit ingebakken in het Google-DNA en wordt in elke applicatie vanaf de eerste dag ingebouwd. Google-apps worden onderworpen aan meerdere beveiligingscontroles als onderdeel van de Secure Code-ontwikkelingsprocedure. De app-omgeving kent strenge beperkingen en wordt nauwlettend bewaakt voor maximale beveiliging. Bovendien worden regelmatig externe beveiligingscontroles uitgevoerd voor extra veiligheidsgarantie.
  • Technologie – Elke Google-server wordt op maat gebouwd met alleen de noodzakelijke softwarecomponenten, zodat het risico van misbruik wordt beperkt. De homogene serverarchitectuur zorgt, als dat nodig is, voor snelle updates en configuratiewijzigingen binnen het gehele netwerk. Gegevens worden in meerdere datacenters gerepliceerd voor redundantie en constante beschikbaarheid.


Veelgestelde vragen over beveiliging

Wie is eigenaar van de gegevens die organisaties in Google Apps plaatsen

Eenvoudig gezegd is Google niet de eigenaar van uw gegevens. Wij nemen geen standpunt in over de vraag of de gegevens toebehoren aan de instelling die zich aanmeldt voor Google Apps of aan de individuele gebruiker (dat is een zaak tussen instelling en gebruiker), maar we weten dat de gegevens niet van ons zijn!

De gegevens die u in onze systemen plaatst, zijn van u en wat ons betreft moet dat zo blijven. Dit betekent volgens ons drie belangrijke dingen.

  • Wij delen uw gegevens niet met anderen, behalve in gevallen die worden vermeld in ons Privacybeleid.
  • Wij bewaren uw gegevens zolang u dat wilt.
  • Tot slot moet u uw gegevens mee kunnen nemen als u besluit externe services te gebruiken in combinatie met Google Apps of onze services niet langer te gebruiken.

Waar worden de gegevens van mijn organisatie opgeslagen?

Uw gegevens worden opgeslagen in het Google-netwerk van datacentra. Google onderhoudt een aantal geografisch verspreide datacentra, waarvan de locaties om redenen van veiligheid niet algemeen bekend worden gemaakt. Bij het ontwerp van de Google-computerclusters wordt rekening gehouden met herstellingsvermogen en redundantie, waarbij single points of failure worden uitgesloten en de impact van algemene apparatuurstoringen en omgevingsrisico’s tot een minimum worden beperkt.

Toegang tot datacentra is zeer beperkt en uitsluitend voorbehouden aan bepaalde geautoriseerde Google-medewerkers.

Zijn de gegevens van mijn organisatie ontoegankelijk voor andere klanten van Google, ondanks dat ze op dezelfde servers worden uitgevoerd?

Ja. Gegevens worden virtueel beschermd alsof ze op een eigen server stonden. Onbevoegden hebben geen toegang tot uw gegevens. Uw concurrenten hebben geen toegang tot uw gegevens en omgekeerd. In feite worden alle gebruikersaccounts beschermd door een virtueel slot, dat voorkomt dat gebruikers de gegevens van andere gebruikers zien. Dit is vergelijkbaar met de manier waarop klantgegevens worden gesegmenteerd in andere gedeelde infrastructuren, zoals applicaties voor online bankieren.

Google Apps is SAS 70 Type II-gecertificeerd. Dit betekent dat een onafhankelijke auditor de beheersmiddelen heeft onderzocht die dienen ter bescherming van de gegevens in Google Apps (inclusief logische beveiliging, privacy, veiligheid van datacentra, enzovoort) en er redelijk zeker van is dat deze controles worden toegepast en doeltreffend zijn.

Wat betekent een Google Apps SAS70 Type II-audit voor mij?

Een onafhankelijke accountant heeft Google Apps een SAS70 Type II-goedkeuringscertificaat verstrekt. Google is er trots op Google Apps-beheerders het vertrouwen te kunnen bieden dat hun gegevens veilig zijn onder de industriële SAS70-auditstandaard.

Door de onafhankelijke accountant is geverifieerd dat Google Apps de volgende controles en protocollen toepast:

Logische beveiliging: controles bieden redelijke zekerheid dat logische toegang tot Google Apps-productiesystemen en -gegevens beperkt is tot geautoriseerde personen
Privacy: controles bieden redelijke zekerheid dat Google beleidsregels en procedures heeft geïmplementeerd met betrekking tot de privacy van aan Google Apps gerelateerde klantgegevens
Fysieke veiligheid datacentra: controles bieden redelijke zekerheid dat datacentra met Google Apps-gegevens en kantoren worden beschermd
Incidentmanagement en beschikbaarheid: controles bieden redelijke zekerheid dat Google Apps-systemen redundant zijn en dat incidenten afdoende worden gemeld, dat er correct op wordt gereageerd en dat ze op juiste wijze worden geregistreerd
Beheer van wijzigingen: controles bieden redelijke zekerheid dat de ontwikkeling van en wijzigingen in Google Apps worden getest en onafhankelijke codebeoordelingen ondergaan, voordat ze in productie worden genomen
Organisatie en administratie: controles bieden redelijke zekerheid dat het management voorziet in de infrastructuur en de mechanismen voor het opsporen en communiceren van initiatieven binnen het bedrijf, die van invloed zijn op Google Apps

Kan mijn organisatie een eigen authenticatiesysteem gebruiken om gebruikers toegang te geven tot Google Apps?

Google Apps integreert met standaard single sign-on-websystemen via de SAML 2.0-standaard. Organisaties kunnen de integratie zelf uitvoeren of daarvoor samenwerken met een Google-partner.

Wat is FISMA?”

De Federal Information Security Management Act van 2002, of “FISMA”, is een Amerikaanse federale wet inzake informatiebeveiliging van informatiesystemen van federale overheidsinstanties. FISMA is van toepassing op alle informatiesystemen die worden gebruikt of geëxploiteerd door Amerikaanse federale instanties of door aannemers of andere organisaties namens de overheid. Meer uitgebreide informatie over FISMA vindt u op Wikipedia.

Bezoek Google’s ​​Helpcentrum voor meer veelgestelde vragen over veiligheid en privacy

Beveiliging

Ervaringen

Sinds eind 2011 zijn wij onder begeleiding van pluscloud overgestapt op Google Apps. We zijn heel tevreden met implementatie die in onze organisatie is uitgevoerd. Daarnaast denken ze voortdurend mee zodat we nog effectiever kunnen werken. Een perfecte basis voor een langdurige samenwerking!

David Joosen, Ergo Zit