Bezpieczne ustawienia Google Workspace: cyfrowa suwerenność i bezpieczeństwo danych

Do osiągnięcia suwerenności cyfrowej potrzebne są 2 kluczowe elementy: kontrola nad miejscem przechowywania i przetwarzania danych oraz możliwość zapewnienia dostępu do tych danych tylko upoważnionym osobom. Przy pomocy Google Workspace organizacje mogą uzyskać oba te elementy bez konieczności stosowania osobnych instancji w chmurze lub niestandardowego oprogramowania. Nasza architektura oparta wyłącznie na chmurze i infrastruktura zbudowana zgodnie z zasadą Secure by design mogą zmniejszyć ryzyko przez wyeliminowanie konieczności przechowywania danych na urządzeniach użytkowników i użytkowniczek oraz stosowania serwerów lokalnych i aplikacji klienckich na komputerach. Dzięki rozwiązaniom i funkcjom w zakresie suwerenności takim jak Zarządzanie dostępem, zatwierdzenia dostępu i szyfrowanie po stronie klienta organizacje uzyskują dodatkowe poziomy zabezpieczeń, które pomagają dostawcom i instytucjom państwowym uniemożliwić dostęp do ich danych w Gmailu i Workspace.

Pełny pakiet funkcji zapewniających suwerenność w Bezpiecznych ustawieniach w Workspace jest już ogólnie dostępny i wkrótce rozpocznie się jego wdrażanie dla klientów w Unii Europejskiej i USA. Oznacza to, że klienci mogą wybrać region (w UE lub USA), w którym ich dane będą przetwarzane i przechowywane, a szczegółowe ustawienia pozwalają administratorom łatwo dostosować region i poziom zgodności z przepisami do wymogów grupy organizacyjnej. Klienci Workspace nie muszą korzystać tylko z jednego regionu wynikającego z adresu rozliczeniowego i mogą wybrać różne obszary geograficzne stosownie do swoich potrzeb. Dzięki temu organizacje mogą w prosty sposób uzyskać suwerenność cyfrową i skupić się na swojej działalności zamiast na ochronie danych.

Suwerenność cyfrowa w UE

Oferujemy zaawansowane opcje dotyczące miejsca przechowywania danych dla klientów w UE, którzy chcą z wyprzedzeniem przygotować się na zmiany w przepisach oraz przetwarzać dane w wybranym regionie. To między innymi dzięki tym opcjom po przeprowadzeniu rygorystycznej oceny wpływu przesyłania danych oraz ocen skutków dla ochrony danych pakiet Workspace uzyskał rekomendację holenderskiego rządu. Dało to naszym klientom jeszcze większą pewność, że ich dane pozostaną prywatne i bezpieczne w obliczu zmieniających się zagrożeń.

Firma Airbus, która jest globalnym liderem w przemyśle lotniczym, używa opartego na regionach przetwarzania i przechowywania danych, aby dotrzymywać kroku przepisom w zakresie suwerenności oraz zapobiegać ujawnieniu swojej własności intelektualnej zagranicznym rządom i dostawcom chmury. Rozwiązanie to minimalizuje także zakłócenia w obsłudze użytkowników firmy.

Randstad to wiodąca na świecie firma rekrutacyjna, która codziennie pomaga ponad 600 tys. specjalistów znaleźć oferty na 39 różnych rynkach pracy. Wdrożyła ona niezawodne opcje zarządzania takie jak regiony danych, które pomagają zapewnić bezpieczeństwo danych osobowych oraz przestrzegać przepisów dotyczących miejsca przechowywania danych.

Wszechstronna kontrola nad danymi

Wiele organizacji uważa, że bezpieczne archiwizowanie danych i tworzenie ich kopii zapasowych w wybranych lokalizacjach ma kluczowe znaczenie dla ciągłości biznesowej. Te procesy pozwalają na zgodne z przepisami przechowywanie zasobów o kluczowym znaczeniu dla firmy, a także poufnych informacji finansowych i danych związanych z obsługą klienta. Klienci Workspace mogą teraz używać funkcji lokalnego przechowywania danych do gromadzenia danych w zasobniku Google Cloud Storage w wybranym kraju, dzięki czemu mają większą kontrolę nad szyfrowaniem i lokalizacją danych oraz dostępem do nich. Z opinii naszych klientów wynika, że prosta i intuicyjna konfiguracja lokalnego przechowywania danych oraz możliwość ciągłego eksportu danych z Google Workspace dają im poczucie bezpieczeństwa. Klienci mają teraz solidne kopie zapasowe danych przechowywane w wybranej lokalizacji geograficznej.

Lepsze poziomy ustawień suwerenności

Oprócz miejsca przetwarzania i przechowywania określonych danych klientów organizacje mogą teraz wybrać również fizyczną lokalizację, z której zespoły pomocy Google mogą uzyskiwać dostęp do ich danych potrzebnych do rozwiązywania problemów. Tę możliwość zapewnia Zarządzanie dostępem, które jest teraz ogólnie dostępne w UE. Pomaga to zminimalizować ryzyko związane z przesyłaniem danych, z którym mają do czynienia klienci korzystający ze starszego modelu pomocy, w którym angażowane są zespoły z kolejnych stref czasowych.

Poza tym zatwierdzenia dostępu pozwalają klientom egzekwować możliwe do dostosowania reguły, które wymagają od pracowników zespołów pomocy Google otrzymania zatwierdzeń, zanim uzyskają dostęp do konkretnych danych klientów.

Szyfrowanie po stronie klienta zapewnia najwyższy poziom bezpieczeństwa dla firm, które potrzebują dodatkowych zabezpieczeń dla danych wrażliwych. Ta funkcja wprowadza standardowe szyfrowanie dostępne w Workspace na zupełnie nowy poziom, zapewniając klientom wyłączną kontrolę nad kluczami szyfrowania, dzięki czemu mogą w pełni zarządzać dostępem do swoich danych. Klienci zyskują w ten sposób większą pewność, że żadne osoby z zewnątrz, w tym pracownicy Google czy funkcjonariusze obcych rządów, nie mogą uzyskać dostępu do ich danych poufnych. Ciągle ulepszamy szyfrowanie po stronie klienta, aby zapewnić ochronę danych wrażliwych nawet przed potencjalnymi atakami typu „zbieraj dane teraz, odszyfruj później” z wykorzystaniem komputerów kwantowych. Jako pierwsza firma zajmująca się pakietami biurowymi i pakietami do współpracy dla biznesu niedawno wprowadziliśmy razem z naszymi partnerami w zakresie szyfrowania po strone klienta, w tym firmami Thales i Fortanix, eksperymentalną obsługę kryptografii postkwantowej.

Dalsze kroki

W przeciwieństwie do konkurencyjnych rozwiązań Workspace zapewnia organizacjom poczucie pewności, że ich dane wrażliwe będą chronione przed ciągle zmieniającymi się zagrożeniami oraz że będą zgodne z wytycznymi dotyczącymi przesyłania danych wynikającymi z wymogów branżowych i przepisów obowiązujących w krajach, w których prowadzą działalność. Naszym celem jest dostarczenie organizacjom odpowiednich narzędzi, które pozwolą im uzyskać potrzebną suwerenność cyfrową, od zapewniających bezpieczeństwo podstaw do pakietu zaawansowanych ustawień suwerenności. Wszystkie te możliwości są teraz ogólnie dostępne dla klientów Workspace z licencjami Enterprise Plus oraz dodatkami Bezpieczne ustawienia i Bezpieczne ustawienia Plus.

Dodatkowe informacje można uzyskać oglądając sesję w podgrupach Cloud Next ‘24 lub kontaktując się z nami.