ההגדרות והתכונות האלה פועלות יחד כדי לאפשר לכם לעמוד בדרישות שונות. אבל זו האחריות שלכם לבדוק מה נדרש מכם בהתאם לכללי הטיפול במידע מסוג IL4 ולתקנים אחרים.
המאמר הזה הוא סקירה כללית של הגדרות ותכונות מומלצות שאדמינים ב-Google Workspace צריכים להפעיל כדי לאפשר עמידה בדרישות האבטחה של מידע מסוג IL4. לסקירה מלאה של פונקציות נוספות שחיוניות לעמידה בדרישות IL4, אפשר לפנות למאמרי העזרה בנושא ב-eMASS.
Google Workspace ו-IL4
אבטחת הענן היא האחריות המשותפת של הלקוח וספק שירותי הענן (CSP). ב-Google Workspace, אנחנו מקפידים על כל אמצעי הבקרה לאבטחה ולפרטיות בענן שנדרשים על ידי ממשלת ארה"ב ותקנים גלובליים. לדוגמה, יש לנו אישורי IL4 ו-FedRAMP High והסמכה לפי תקנות ISO 27017, 27018, 27001, ואנחנו עוברים בקרה לפי תקני Service Organization Control (SOC) של AICPA. כאן יש מידע נוסף על פתרונות בסביבת Google Workspace לעמידה בדרישות וכאן מידע נוסף על דוחות.
סביבת Google Workspace מציעה אמצעי בקרה לעמידה בדרישות IL4 ללקוחות ממחלקת ההגנה (DOD) שנדרשים לפעול במסגרת מגבלות ספציפיות.
הכלים שמתאימים לעמידה בדרישות IL4, זמינים במהדורת Enterprise Plus של Google Workspace וגרסת Assured Controls Plus.
במהדורת Enterprise Plus עם Assured Controls Plus נכללים אמצעי בקרה מובְנים לאבטחה ותכונות שמאפשרות ללקוחות מה-DOD לעמוד בדרישות IL4 ולהנפיק הרשאות הפעלה (ATO). אחת התכונות המרכזיות ב-Google Workspace שמאפשרת עמידה בדרישות IL4, היא היכולת לבצע את הפעולות הבאות על סמך מיקום גיאוגרפי:
- שימוש באזורים גיאוגרפיים לאחסון נתונים כדי להגביל נתונים לארה"ב
- שימוש בניהול הרשאות גישה של Assured Controls כדי לקבל את התמיכה של Google רק מאנשים או ישויות שנמצאים בארה"ב
בסעיפים הבאים מפורטים אמצעי בקרה ותכונות שאתם יכולים להשתמש בהם כדי לעמוד בדרישות המדיניות של IL4.
שירותים שעומדים בדרישות IL4
אם יש בארגון שלכם משתמשים שמחויבים למגבלות IL4 אפשר לתת להם הרשאות גישה רק לשירותים מתאימים. איך מפעילים ומשביתים שירות למשתמשים ב-Google Workspace
שירותים שעומדים בדרישות IL4:
- Gmail
- יומן Google
- Google Chat
- Google Docs
- Google Drive
- Google Forms
- Google Meet
- Google Sheets
- Google Slides
מיקום הנתונים (ארצות הברית)
Google היא הבעלים והמפעילה של מרכזי נתונים שמארחים את שירותי Google Workspace בארצות הברית היבשתית (CONUS).
היא יכולה לשמור נתונים עיקריים באחסון של Google Workspace באופן מוצפן בארצות הברית או באירופה. אם יש לכם משתמשים שחלות עליהם הגבלות IL4, בחרו באפשרות ארצות הברית.
ללקוחות מה-DOD מומלץ להגדיר מדיניות לגבי אזורים גיאוגרפיים לאחסון נתונים שתחול על כל המשתמשים. במהדורות Enterprise Plus, Education Plus או Education Standard, אפשר להגדיר אזור גיאוגרפי לאחסון נתונים ליחידה ארגונית או לקבוצת משתמשים. למידע נוסף בנושא: אזורים גיאוגרפיים לאחסון נתונים: בחירת מיקום גיאוגרפי לנתונים.
Assured Controls
Assured Controls היא חבילת חובה ללקוחות מה-DOD שצריכים לעמוד בדרישות IL4. החבילה מאפשרת לכם לנהל את הגישה של ספק שירותי הענן (CSP) באמצעי בקרה מדויקים. ניהול הרשאות הגישה מאפשר לכם לקבל תמיכה של Google רק מאנשים או ישויות שנמצאים בארה"ב. כדי לאפשר עמידה בדרישות IL4, אתם צריכים להחיל את ההגבלה הגיאוגרפית באמצעות החבילה הזאת.
Access Transparency
התכונה Access Transparency ב-Google Workspace מעניקה לארגונים שקיפות לגבי הפעולות של צוות Google. כדי לעקוב ולאמת את הגישה לנתונים שלהם, לקוחות מה-DOD יכולים לעקוב אחרי היומנים של Access Transparency.
מניעת אובדן נתונים
מניעת אובדן נתונים (DLP) ב-Google Workspace הוא אוסף של כלים ותהליכים שמיועדים למנוע שיתוף לא מורשה, חשיפה או גניבה של מידע רגיש בסביבת Google Workspace של הארגון. אתם יכולים להגדיר מדיניות DLP כדי לבצע פעולות אוטומטיות שקשורות למידע אישי רגיש, כמו חסימה של העברת הנתונים, הודעה לאדמינים או העברה של תוכן להסגר בשביל ביקורת.
כדי לנהל את אופן הטיפול במידע רגיש בתוך הארגון ולעקוב אחריו, לקוחות מה-DOD צריכים להגדיר DLP.
כניסה יחידה (SSO)
כניסה יחידה (SSO) ב-Google Workspace היא תהליך האימות של Google שמאפשר למשתמשים להתחבר פעם אחת ולגשת לכמה אפליקציות ושירותים.
כדי לוודא שרק לאנשים מורשים יש גישה למידע מבוקר לא מסווג (CUI), לקוחות מה-DOD צריכים להטמיע ולאכוף פרוטוקולים חזקים של אימות.
Google Vault
Google Vault הוא כלי לניהול מדיניות לגבי מידע ו-eDiscovery שמאפשר לארגונים לנהל, לשמור, לחפש ולייצא את הנתונים שלהם באפליקציות של Google Workspace.
כדי לוודא שאפשר לשמור, לגשת ולעקוב אחרי מידע מבוקר לא מסווג (CUI) בהתאם לתקני IL4, לקוחות מה-DOD צריכים להגדיר תכונות של שמירת נתונים ו-eDiscovery.
צריכים עזרה נוספת?
כדי לקבל מידע נוסף, אפשר לפנות לנציג המכירות של Google או למפיצים שלנו: