Apps for Business
Saiba mais:
Recursos adicionais:
Certificações:
Mude para o Google Apps
Saiba como migrar do Microsoft Exchange ou do Lotus Notes para economizar dinheiro e reduzir problemas de TI.
Google Apps + Postini
Saiba mais sobre os serviços de arquivamento e busca de informações do Postini.
Tour em vídeo pelo Centro de dados
Projetado para ser seguro e confiável
O Google opera uma das redes mais robustas de centrais de dados do mundo. A proteção dos dados e da propriedade intelectual desses servidores é a nossa prioridade; extensos recursos são dedicados à manutenção da segurança de dados. Protegidas 24 horas por dia e monitoradas por uma equipe de segurança dedicada, nossas instalações atendem aos mais altos padrões de verificação o tempo todo.
- Os controles, os processos e as políticas que protegem os dados em nossos sistemas concluíram com êxito uma auditoria ISAE 3402 Tipo II.
- O Google Apps oferece um Acordo de nível de serviço* de 99,9% para garantir que os seus funcionários tenham acesso sempre que necessário.
Novidade! Verificação em duas etapas
A verificação em duas etapas permite que os usuários adicionem uma camada extra de proteção às suas contas do Google Apps. Esse recurso está disponível para as versões Business, Education e Government e será lançado em breve para a versão gratuita do Google Apps.
Segurança de infraestrutura
O Google Apps é projetado para proporcionar uma plataforma segura e confiável para os seus dados, trazendo tecnologias avançadas e algumas das melhores práticas do setor para gerenciamento de centrais de dados, segurança de aplicativos de rede e integridade de dados.
O Google criou um ambiente de computação baseado em nuvem seguro e confiável, com tecnologia de colaboração mais avançada do que a maioria dos sistemas atuais.
– Jason Ruger, Diretor de estratégia de TI da Motorola Mobile Devices
São três os componentes principais que garantem a confiabilidade das nossas práticas de segurança:
- Pessoas – A equipe de segurança da informação do Google trabalha em regime integral e conta com alguns dos maiores especialistas em segurança de informações, aplicativos e redes. Essa equipe está por trás dos sistemas de defesa de perímetro, dos processos de análise de segurança e da infraestrutura de segurança personalizada da empresa, além de elaborar, documentar e implementar as políticas e padrões de segurança do Google.
- Processo – Segurança faz parte do DNA do Google e está presente em todos os nossos aplicativos. Os aplicativos do Google passam por várias revisões de segurança, como parte do processo de desenvolvimento de códigos seguros. O ambiente de desenvolvimento de aplicativos é restrito e cuidadosamente monitorado para aumentar a segurança. Auditorias de segurança externas também são conduzidas para aumentar a confiança.
- Tecnologia – Para reduzir os riscos de exploração, cada servidor do Google é montado de forma personalizada apenas com os componentes de software necessários e a arquitetura de servidor homogênea permite fazer atualizações e alterações de configuração rápidas em toda a rede sempre que necessário. Os dados são replicados em vários centros de dados para redundância e disponibilidade consistente.
Perguntas frequentes sobre segurança
A quem pertencem os dados que as organizações colocam no Google Apps?
De forma simples, o Google não é proprietário de seus dados. Não assumimos uma posição quanto a se os dados pertencem à instituição que se inscreve no Google Apps ou ao usuário individual (isso fica entre vocês dois), mas sabemos que não nos pertencem!
Os dados que você coloca em nossos sistemas são seus e acreditamos que assim devem permanecer. Acreditamos que isso quer dizer três coisas importantes.
- Não compartilharemos seus dados com terceiros, exceto nos casos previstos em nossa Política de Privacidade.
- Manteremos seus dados pelo tempo que você solicitar.
- Por fim, você deve poder levar seus dados se escolher usar serviços externos juntamente com o Google Apps ou se decidir deixar de usar nossos serviços completamente.
Onde os dados de minha organização estão armazenados?
Seus dados serão armazenados na rede de centrais de dados do Google. O Google tem várias centrais de dados geograficamente distribuídas, sendo os locais mantidos discretos para fins de segurança. Os clusters de computação do Google são projetados com resistência e segurança em mente, o que ajuda a minimizar pontos de falha individuais e o impacto de riscos ambientais e de falhas comuns nos equipamentos.
O acesso a centrais de dados é limitado apenas a funcionários autorizados e selecionados do Google.
Os dados de minha organização estão protegidos de seus outros clientes quando executados nos mesmos servidores?
Sim. Os dados estão virtualmente protegidos como se estivessem em seu próprio servidor. Partes não autorizadas não podem acessar seus dados. Seus concorrentes não podem acessar seus dados e vice-versa. Na verdade, todas as contas de usuário estão protegidas através desse cadeado e chave virtuais que garantem que um usuário não possa ver os dados de outro usuário. Isso é semelhante a como os dados do cliente são segmentados em outras infraestruturas compartilhadas, como aplicativos de bancos on-line.
O Google Apps recebeu uma auditoria ISAE 3402 Tipo II satisfatória. Isso quer dizer que um auditor independente examinou os controles que protegem os dados do Google Apps (incluindo segurança lógica, privacidade, segurança da Central de Dados, etc.) e forneceu certificação razoável de que esses controles estão estabelecidos e funcionando de forma eficaz.
Para que serve a auditoria ISAE 3402 Tipo II do Google?
Um auditor de terceiros independente emitiu para o Google Apps uma certificação ISAE 3402 Tipo II. O Google tem orgulho de oferecer a administradores do Google Apps a tranquilidade de saber que seus dados estão seguros de acordo com o padrão industrial de auditoria ISAE 3402.
O auditor de terceiros independente verificou que o Google Apps tem os seguintes controles e protocolos estabelecidos:
- Segurança lógica: os controles garantem que o acesso lógico a sistemas de produção e dados do Google Apps estará restrito a indivíduos autorizados
- Privacidade: os controles garantem que o Google implementou políticas e procedimentos que tratam da privacidade de dados do cliente relacionados ao Google Apps
- Segurança física da central de dados: os controles garantem a proteção das centrais de dados que armazenam os dados do Google Apps e dos escritórios corporativos
- Gerenciamento de incidentes e disponibilidade: os controles garantem que os sistemas do Google Apps são seguros e que os incidentes são adequadamente relatados, tratados e registrados
- Gerenciamento de alterações: os controles garantem que o desenvolvimento e as alterações do Google Apps passam por testes e por uma análise de código independente antes de serem lançados em produção
- Organização e administração: os controles garantem que o gerenciamento fornece a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetem o Google Apps
Minha organização pode usar o próprio sistema de autenticação para fornecer acesso de usuários ao Google Apps?
O Google Apps integra-se com sistemas de logon único padrão da web usando o padrão SAML 2.0. As próprias organizações podem fazer a integração ou podem trabalhar com um parceiro do Google para realizar essa tarefa.
O que é FISMA?
A Lei de Gerenciamento de Segurança de Informação Federal de 2002, ou "FISMA", é uma lei federal dos Estados Unidos a respeito da segurança de informações de sistemas de informação de agências federais. A FISMA aplica-se a todos os sistemas de informação usados ou operados por agências federais dos EUA ou por contratantes ou outras organizações em nome do governo. Há um artigo detalhado na Wikipédia com mais informações sobre a FISMA.
Visite a nossa Central de Ajuda para obter mais Perguntas frequentes de segurança e privacidade.
* O Contrato de nível de serviço com 99,9% de tempo de funcionamento do Google Apps é oferecido a organizações que usam o Google Apps for Business, conforme descrito nos Termos de Serviço.
