Pertanyaan umum saat mempertimbangkan G Suite

Sudah menjadi pelanggan G Suite? Buka halaman dukungan kami.

Keamanan

  • Bagaimana cara Google mengamankan informasi saya dan mencegah akses tidak sah ke data saya?

    G Suite dibuat dari nol dengan tujuan mengurangi ancaman yang unik bagi sistem cloud. Standar Google terkait performa dan keandalan diterapkan untuk bisnis, sekolah, dan institusi pemerintahan di seluruh dunia.

    Teknologi, skala, dan fleksibilitas infrastruktur kami memberikan manfaat keamanan yang unik bagi pelanggan kami. Jaringan pusat data kami yang luas dibangun dengan server yang dirancang khusus, yang menggunakan sistem operasi kami sendiri untuk alasan keamanan dan performa. Karena Google mengontrol seluruh hardware, kami dapat dengan cepat menanggapi ancaman yang mungkin muncul.

    Google mempekerjakan lebih dari 650 tenaga ahli purna waktu yang bekerja untuk melindungi data Anda, termasuk beberapa pakar terkenal dunia dalam bidang keamanan komputer. Seperti halnya semua tim di Google, tim ini terus berinovasi dan menjadikan masa depan lebih aman, tidak hanya untuk miliaran pengguna Google, namun juga untuk organisasi bisnis.

    Google memiliki rekam jejak yang luar biasa dalam melindungi data pengguna. Kami melindungi data ini dari gangguan luar serta ancaman orang dalam. Pendekatan kami terhadap pengelolaan ancaman luar didokumentasikan secara ekstensif di sini. Selain itu, kami sangat membatasi dan memantau semua akses internal ke data pengguna. Sebagian kecil karyawan yang memiliki akses tunduk pada tindakan autentikasi yang ketat, pencatatan log mendetail, dan pemindaian aktivitas untuk mendeteksi akses tidak sah melalui analisis log.

    Kombinasi unik antara manusia, teknologi, dan fleksibilitas inilah yang memastikan data Anda aman di Google. Untuk informasi selengkapnya, lihat Brosur Keamanan G Suite.

  • Apakah Google memenuhi persyaratan kepatuhan saya?

    Google merancang G Suite dengan standar keamanan dan privasi yang sangat ketat berdasarkan praktik terbaik industri. Tindakan ini membantu pelanggan menangani persyaratan kepatuhan dan peraturan mereka. Google menawarkan komitmen kontraktual yang kuat terkait kepemilikan data, penggunaan data, keamanan, transparansi, dan akuntabilitas.

    Google melakukan beberapa audit pihak ketiga independen secara rutin. Auditor independen ini memeriksa kontrol yang ada dalam pusat data, infrastruktur, dan operasi kami. Contoh audit dan standar tersebut meliputi:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO 27001, ISO 27018:2014, FedRAMP

    Banyak layanan G Suite yang juga mematuhi Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPAA).

    G Suite untuk Pendidikan dapat digunakan sesuai dengan undang-undang dan peraturan yang penting bagi sekolah.

  • Apakah G Suite sesuai dengan HIPAA?

    Banyak layanan G Suite yang mematuhi HIPAA. Pelanggan G Suite yang berkewajiban mematuhi HIPAA dan ingin menggunakan G Suite dengan Informasi Kesehatan yang Dilindungi (PHI) harus menandatangani Perjanjian Rekan Bisnis (BAA) dengan Google. Kami telah memublikasikan Pedoman Penerapan HIPAA G Suite untuk membantu pelanggan memahami cara mengelola data pada layanan Google saat menangani PHI. Pedoman ini ditujukan bagi karyawan dalam organisasi yang bertanggung jawab terhadap kepatuhan dan penerapan HIPAA dengan G Suite. Informasi selengkapnya terkait kepatuhan HIPAA.

  • Bagaimana Google menanggapi permintaan pemerintah terkait data?

    Penegakan privasi dan keamanan data yang Anda simpan dengan Google mendasari pendekatan kami untuk memberikan data sebagai respons terhadap permintaan hukum. Saat menerima permintaan semacam itu, tim kami akan meninjaunya untuk memastikan bahwa permintaan tersebut memenuhi persyaratan hukum dan kebijakan Google. Secara umum, agar Google bisa mengeluarkan data, permintaan harus dibuat secara tertulis, ditandatangani oleh pejabat berwenang dari lembaga yang mengajukan permintaan, dan dikeluarkan sesuai dengan undang-undang yang berlaku. Jika kami yakin permintaan terlalu luas, kami akan mencoba mempersempitnya. Untuk informasi selengkapnya, buka Laporan Transparansi Google.

  • Apakah Google mengenkripsi data saya?

    Data pelanggan inti yang diupload atau dibuat di layanan G Suite dienkripsi saat diam, seperti yang diuraikan dalam artikel pusat bantuan ini.

    Enkripsi ini dilakukan saat data dituliskan ke disk, dan pelanggan tidak harus melakukan tindakan apa pun. Google mengenkripsi data dengan kunci enkripsi berbeda, meski data tersebut milik pengguna yang sama. Data dienkripsi menggunakan 128-bit atau Advanced Encryption Standard (AES) yang lebih rumit.

    Google mengenkripsi data G Suite inti selagi data juga “dalam transit”, baik data sedang dipindahkan melalui Internet di antara pelanggan dan Google, atau dipindahkan dalam Google sebagaimana data dipindahkan dari satu pusat data ke pusat data lainnya. Kami mengenkripsi data ini di antara Google dan pelanggan menggunakan HTTPS dengan forward secrecy.

  • Apakah saya harus menggunakan alat pihak ketiga agar data saya tetap aman di Google?

    Google menawarkan fitur keamanan yang diperlukan untuk sebagian besar pelanggan, langsung di dalam G Suite. Paket Business dan Enterprise dari G Suite menawarkan beberapa fitur keamanan tambahan, seperti pengelolaan kunci keamanan dan audit Google Drive tingkat dalam skala besar. Di semua paket, administrator G Suite memiliki kontrol atas aplikasi dan konfigurasi sistem dari satu dasbor melalui konsol Admin kami —terlepas dari ukuran organisasi.

    Administrator dapat segera mengakses fitur-fitur tingkat lanjut, termasuk fitur autentikasi seperti verifikasi 2 langkah dan single sign-on, atau kebijakan keamanan email seperti penerapan TLS, IRM, dan DLP yang dapat dikonfigurasi hanya dalam beberapa klik.

    Bagi pelanggan yang memerlukan keamanan di luar paket yang disertakan dalam G Suite, kami bekerja sama dengan partner marketplace untuk meningkatkan kemampuan kami.

  • Organisasi saya tunduk pada persyaratan perlindungan data EU. Dapatkah saya menggunakan G Suite?

    Ya. Google memiliki basis pelanggan yang luas di Eropa. Google memberikan kemampuan dan komitmen kontraktual bagi pelanggan kami yang dirancang khusus untuk membantu mematuhi panduan dan persyaratan perlindungan data EU terkait Article 29 Working Party. G Suite menawarkan Klausul Kontrak Model UE dan Amandemen Pemrosesan Data. Selain itu, G Suite telah dinilai sesuai untuk digunakan dengan Prinsip Keamanan Cloud pemerintah Inggris Raya "DATA RESMI (termasuk DATA RESMI YANG SENSITIF)."

  • Apakah G Suite mematuhi FedRAMP?

    Ya. G Suite, G Suite untuk Pendidikan, G Suite untuk Non-Profit, G Suite untuk Pemerintahan, dan Google App Engine telah menerima ATO (Authorization to Operate - Otorisasi untuk Beroperasi) dari FedRAMP pada tingkat dampak sedang FIPS 199 dari pemerintah federal AS, seperti PII dan Informasi Bukan Bersifat Rahasia Terkontrol.

    Federal Risk and Authorization Management Program (FedRAMP) adalah standar kepatuhan keamanan cloud yang diwajibkan untuk agen federal AS. Ini adalah program di seluruh pemerintahan yang membantu lembaga menerapkan teknologi berbasis cloud menggunakan pendekatan standar untuk keamanan, otorisasi, dan pemantauan.

  • Layanan Google manakah yang memiliki sertifikat ISO 27001?

    G Suite—termasuk G Suite untuk Pendidikan—serta Google Cloud Platform, Google Now, Google Analytics, dan Google Analytics Premium telah menerima sertifikasi ISO 27001.

    ISO 27001 adalah salah satu standar keamanan independen yang paling diterima secara internasional dan diakui secara luas. Ini membantu kami memberikan kepastian kepada para pelanggan bahwa Google berkomitmen untuk terus-menerus melakukan pemeliharaan dan pengembangan terkait ISMS (Sistem Pengelolaan Keamanan Informasi/Information Security Management System) yang canggih dan auditor pihak ketiga independen akan mengaudit dan melakukan sertifikasi secara reguler. Anda dapat melihat salinan sertifikat ISO 27001 di sini. Selain ISO 27001, Google melakukan beberapa audit pihak ketiga independen, untuk memberikan transparansi tambahan mengenai praktik keamanan kami. Audit kami dirangkum dalam makalah ringkasan kepatuhan kami.

Kembali ke Atas

Hubungi agen penjualan jika ada pertanyaan lain.

Hubungi dukungan jika Anda sudah menjadi pelanggan G Suite.