كيفية حماية Google لأمان مؤسستك وخصوصيتها

يُعد الأمان والخصوصية من المواضيع الأكثر شيوعًا التي تتمحور حولها الأسئلة المتعلقة بـ Google عامةً وGoogle Cloud تحديدًا. ونتعامل مع هذين الموضوعَين بكل جدية، ونقدّم أدوات تسمح لك بالتحكُّم في كيفية معالجتنا لبيانات مؤسستك. ويعتمد نشاطنا على ثقة عملائنا في قدرتنا على تأمين بياناتهم بالشكل الملائم مع التزامنا باحترام خصوصية المعلومات التي يُدخلونها في أنظمتنا والأدوات التي نقدمها لهم للتحكُّم في معلوماتهم.

لمعرفة المزيد من المعلومات عن مدى أهمية الموثوقية والخصوصية والأمان بالنسبة إلى Google، اطّلِع على كيفية معالجة Google لبياناتك. ويمكنك تحديدًا الاطّلاع على الأسئلة الشائعة التالية للحصول على إجابات عن أسئلتك بشأن Google Cloud:

إذا اكتشفت حادثة إساءة استخدام في Google، أبلِغ فريقنا عنها.

الأسئلة الشائعة

ما الذي تعنيه عملية تدقيق SOC 2/3 في Google Cloud بالنسبة إليّ كمشرف؟

قدَّمَ مُدقّق خارجي مستقل إلى Google Cloud تقريرًا كاملاً بشأن تدقيق SOC 2/3 لوحدات التحكُّم في المؤسسات الخدمية غير المؤهلة. ويسرّ Google أن تُطمئن مشرفي Google Cloud بأنّ بياناتهم آمنة بموجب معايير التدقيق SOC 2/3 المتّبعة في هذا المجال. وإليك المزيد من المعلومات عن تقرير SOC3 العام. يمكنك الحصول على نسخة من تقرير SOC 2 من مدير تقارير الامتثال في Cloud.

تأكّد المدقِّق الخارجي المستقل من أنّ خدمات Google Cloud تطبِّق الضوابط والبروتوكولات التالية:

  • الأمان المنطقي: تقدم الضوابط ضمانًا معقولاً بأنّ الوصول المنطقي إلى أنظمة الإنتاج في Google Cloud وبياناتها مقصور فقط على الأفراد المصرح لهم بذلك
  • الخصوصية: تقدم الضوابط ضمانًا معقولاً بأنّ شركة Google قد نفّذت سياسات وإجراءات تتناول خصوصية بيانات العملاء المرتبطة بـ Google Cloud
  • الأمان المادي لمركز البيانات: تقدم الضوابط ضمانًا معقولاً بأن مراكز البيانات التي تستضيف بيانات Google Cloud ومكاتب الشركة محمية
  • إدارة الحوادث ومدى التوفُّر: تقدم الضوابط ضمانًا معقولاً بأنّ أنظمة Google Cloud مكررة، وبأنّ الحوادث يتم الإبلاغ عنها ومعالجتها وتسجيلها على نحو صحيح
  • إدارة التغيير: تقدم الضوابط ضمانًا معقولاً بأن تطوير خدمات Google Cloud وإدخال تغييرات عليها يخضع للاختبار والمراجعة المستقلة للرموز قبل مرحلة الطرح للإنتاج
  • المؤسسة والإدارة: تقدم الضوابط ضمانًا معقولاً بأنّ الإدارة توفِّر البنية الأساسية والآليات لتتبُّع المبادرات التي تؤثِّر في خدمات Google Cloud داخل الشركة والإبلاغ عنها

كيف تمتثل Google Cloud للّائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي؟

تحل اللائحة العامة لحماية البيانات للاتحاد الأوروبي محل توجيهات الاتحاد الأوروبي لحماية البيانات لعام 1995. وتعزز اللائحة العامة لحماية البيانات (GDPR) الحقوق التي يمتلكها الأفراد في ما يتعلق بالبيانات الشخصية المرتبطة بهم، كما تهدف إلى توحيد قوانين حماية البيانات في أنحاء أوروبا، بصرف النظر عن المكان الذي يتم فيه معالجة البيانات.

يمكنك الوثوق في التزام Google بالامتثال للائحة العامة لحماية البيانات (GDPR) في Google Cloud. ونلتزم أيضًا بمساعدة عملائنا في الامتثال للائحة العامة لحماية البيانات (GDPR) من خلال توفير ميزات حماية الخصوصية والأمان الفعّالة المدمجة في خدماتنا والمضافة إلى عقودنا على مدار السنين.

ومن بين أمور أخرى، تتم الاستعانة بمسؤولي التحكُّم بالبيانات لاستخدام جهات معالجة البيانات فقط التي توفر الضمانات الكافية لتنفيذ الإجراءات الفنية والتنظيمية المناسبة بالطريقة التي تستوفي فيها المعالجة متطلبات اللائحة العامة لحماية البيانات (GDPR).

تُبرِز بنود معالجة البيانات التزاماتنا بالخصوصية للعملاء بوضوح. ولقد طوَّرنا هذه البنود على مدار السنين استنادًا إلى التعليقات الواردة من العملاء والهيئات التنظيمية، وقد عدّلناها لمعالجة تغييرات اللائحة العامة لحماية البيانات على وجه التحديد.

يُرجى الانتقال إلى موقع اللائحة العامة لحماية البيانات للحصول على مزيد من المعلومات.

هل يمكن لـ Google تقديم التزام تعاقدي بامتثالها لمتطلبات اللائحة العامة لحماية البيانات؟

ستنطبق اللائحة العامة لحماية البيانات مباشرةً على جهات معالجة البيانات (على سبيل المثال، مزوّدو خدمات السحابة الإلكترونية مثل Google) بغض النظر عن التزاماتهم التعاقدية في هذا الشأن. تلتزم Google بالامتثال لمتطلبات اللائحة العامة لحماية البيانات ومساعدة عملائها في الامتثال بدورهم. يُرجى الرجوع إلى تعديل بنود معالجة البيانات الذي يتضمن معلومات معدّلة متعلقة باللائحة العامة لحماية البيانات بهدف تسهيل عملية تقييم الامتثال وجاهزية اللائحة العامة لحماية البيانات عند استخدام خدمات Google Cloud.

كيف يمكنني الموافقة على تعديل بنود معالجة البيانات؟

يمكنك الموافقة على تعديل بنود معالجة البيانات باتّباع العملية الموضّحة على الإنترنت هنا.

أين تخزِّن Google بياناتي؟

يتم توزيع البنية التحتية لخدمة Google على مستوى العديد من مراكز البيانات في جميع أنحاء العالم. وللتوضيح، تقع بعض مراكز تخزين بيانات Google في بلاد خارج المنطقة الاقتصادية الأوروبية (EEA). بالإضافة إلى ذلك، تُقدَّم خدمات دعم Google Cloud على مدار الساعة طوال أيام الأسبوع لضمان سرعة الاستجابة وفعالية الخدمات المقدَّمة في جميع أنحاء العالم، ولذلك، فإن بعض مراكز الدعم تقع خارج المنطقة الاقتصادية الأوروبية. يتعذَّر علينا إعلامك تحديدًا بمركز البيانات المُخزَّنة فيه بياناتك للأسباب المذكورة أعلاه.

هل تستطيع مؤسستي استخدام نظام المصادقة التابع لها لتوفير إمكانية وصول المستخدمين إلى خدمات Google Cloud؟

نُسهِّل استخدام أمان حساب Google من خلال تزويد الموظفين بدخول موحّد (SSO) آمن إلى مجموعة كبيرة من البرمجيات كخدمة (SaaS) والتطبيقات المصممة بشكل مخصص على أجهزة الكمبيوتر المكتبي والأجهزة الجوّالة. ويمكن استخدام دعم موفّر هوية "اتصال OpenID‏" (OIDC) مع العديد من تطبيقات SaaS في Google Workspace Marketplace، والذي يتيح أيضًا استخدام لغة ترميز تأكيد الأمان (SAML) 2.0 للعديد من موفّري تطبيقات SaaS الشائعين. نسهِّل على المشرفين أيضًا إضافة عمليات جديدة لتكامل تطبيق SAML المخصَّص. ويمكن للمؤسسات تنفيذ عملية التكامل هذه بنفسها، أو التعاون مع أحد شركاء Google لتنفيذ ذلك.

كيف يتم إنشاء كلمات مرور Google لحسابات مستخدمي Google Cloud؟

لإنشاء كلمات مرور لحسابات مستخدمين جديدة، تستخدم Google مزيجًا من الرموز والحروف الكبيرة والصغيرة والأرقام. ويكون طول كلمة المرور أكبر من الحد الأدنى المطلوب (8)، أو من الحد الأدنى لطول كلمة المرور التي ضبطتها لنطاقك.

حذَف أحد المشرفين/المستخدمين النهائيين عددًا من الرسائل الإلكترونية؛ كيف يمكنني استعادتها؟

بعد حذف أحد المشرفين أو المستخدمين النهائيين لأي بيانات في Google Cloud، نحذفها وفقًا لاتفاقية العميل وسياسة الخصوصية.

لا يمكن استرداد البيانات بعد حذف أحد المشرفين لأحد حسابات المستخدمين. يمكنك التعرّف في مركز المساعدة على أفضل الممارسات لحذف المستخدمين.

إذا كنت بحاجة إلى استرداد رسائل البريد الإلكتروني، تقدِّم Google منتجات أرشفة إضافية (Google Vault) يمكنها أن تكمّل إصدارَي Business وEnterprise من Google Workspace. بالنسبة إلى المنتجات غير المشمولة في حلول Google Vault لاسترداد البيانات، يُرجى الرجوع إلى Google Workspace Marketplace حيث قد توجد حلول مناسبة لاحتياجاتك لدى أحد شركائنا.

كيف تساعد Google في تجنب التصيد الاحتيالي؟

يستطيع أصحاب الرسائل غير المرغوب فيها أحيانًا تزييف عنوان المُرسل في رسالة إلكترونية لتبدو وكأنّها واردة من نطاق مؤسسة حسنة السمعة. وتُعرف هذه الممارسة بـ التصيد الاحتيالي وغالبًا ما تكون محاولة لجمع البيانات الحساسة. للمساعدة في منع التصيد الاحتيالي، تُشارك Google في برنامج "مصادقة الرسائل والإبلاغ عنها ومطابقتها القائمة على النطاق" (DMARC) الذي يسمح لمالكي النطاقات بتوعية مزودي خدمات البريد الإلكتروني حول كيفية التعامل مع الرسائل التي لم تتم مصادقتها من نطاقهم. ويمكن لعملاء Google Cloud تنفيذ برنامج DMARC من خلال إنشاء سجل DMARC ضمن إعدادات المشرف وتنفيذ سجل نظام التعرف على هوية المرسل (SPF) ومفاتيح DKIM في كل ساحات البريد الصادر.

كيف تستجيب Google للمستخدمين الذين يرسلون رسائل غير مرغوب فيها في نطاقي؟

بموجب سياسة الاستخدام المقبول:

  • إذا حددت Google أنّ مستخدم البريد الإلكتروني في Google Workspace يرسل رسائل غير مرغوب فيها، فإننا نحتفظ بحق تعليق هذا المستخدم على الفور.
  • إذا كان المحتوى غير المرغوب فيه على مستوى النطاق، نحتفظ بحق تعليق الحساب بأكمله ورفض وصول المشرف إلى جميع خدمات Google Cloud.

أي المستخدمين يمكنه الوصول إلى حساب المشرف في Google Cloud؟

لا يمكن إلا لمالك اسم النطاق ومديريه فقط إنشاء حساب مشرف في Google Cloud. عند الاشتراك، يُطلَب من مشرف Google Cloud إثبات تحكُّمه في النطاق من خلال إجراء تغيير في سجلات نظام أسماء النطاقات (DNS). ولن تسمح Google بفتح حساب المشرف بدون هذا الإثبات. لا يمكن إدارة أي خدمة من خدمات Google بنشاط في نطاق إلا بعد إثبات ملكية هذا النطاق.

بعد إثبات ملكية النطاق من أحد المشرفين، يجوز منح امتيازات المشرف إلى أسماء مستخدمين آخرين في الحساب حسب تقدير أي مشرف.

يجوز أيضًا للمستخدمين في النطاق من غير المشرفين الاتصال بفريق الدعم لطلب إذن الوصول الإداري. هذا وتضمن عملية إثبات الملكية العادية التي تتم في النطاق أن مُقدِّم الطلب يتمتع بحقوق إدارة النطاق.

أخيرًا، يستطيع أي شخص يمكنه الوصول إلى عنوان البريد الإلكتروني الثانوي المسجّل أن يبدأ عملية إعادة ضبط كلمة المرور والوصول إلى حساب المشرف الأساسي.

أي المستخدمين يمكنه الوصول إلى حسابات المستخدمين الآخرين؟

وفقًا لاتفاقية العملاء في نطاقك، يمكن لمشرفي Google Cloud في أحد النطاقات الوصول إلى جميع حسابات المستخدمين والبيانات المرتبطة بها، وذلك وفقًا لما ورد في سياسة الخصوصية لدينا.

بصفتك مشرف نطاق، يمكنك التحكم في جميع أسماء المستخدمين وكلمات المرور داخل النطاق. ويمكنك الوصول إلى حسابات المستخدمين بما لا يتعارض مع اتفاقية العملاء. ومع ذلك، يجب أن تكون لديك سياسة بشأن مثل هذه الإجراءات وأن تنشر هذه السياسة لجميع المستخدمين.

سنرسل إشعارًا إلى عنوان البريد الإلكتروني الثانوي المسجل بشأن أي انتهاكات متعلقة بالرسائل غير المرغوب فيها.