זמין כתוספים בתשלום ב-Frontline Plus או ב-Enterprise Plus
Assured Controls ו-Assured Controls Plus ל-Google Workspace הם חבילות תכונות מיוחדות שמספקות לארגונים כלים מתקדמים ותמיכה בניהול דרישות התאימות והאבטחה.
מהם Assured Controls ו-Assured Controls Plus?
תוספי Assured Controls מציעים אמצעי בקרה משופרים על אחסון נתונים וגישה של ספקי שירותים, ומקלים על ארגונים לעמוד בדרישות הרגולטוריות ולהגן על מידע רגיש.
Assured Controls יכול לעזור לארגונים שמנהלים מידע רגיש וצריכים לעמוד בתקנות בנושא טיפול בנתונים ואבטחת נתונים ברחבי העולם, כמו תקנות בתעשייה או דרישות בנושא ריבונות נתונים בארה"ב ובאיחוד האירופי.
דוגמאות לתקנות כאלה:
- תקנים של התוכנית הפדרלית לניהול סיכונים והרשאות (FedRAMP)
- דרישות האבטחה של Criminal Justice Information Services (CJIS)
- International Traffic in Arms Regulations (ITAR)
- הדרישות של רמת השפעה 4 (IL4)
- עמידה בדרישות של Financial Industry Regulatory Authority (FINRA)
תכונות של Assured Controls ו-Assured Controls Plus
| תכונה | תיאור | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| ניהול הרשאות גישה ל-Google Workspace |
הגבלת הגישה לנתוני לקוחות למשתמשים עם מאפיינים מסוימים, כמו אנשי צוות בארה"ב, אנשי צוות באיחוד האירופי או אנשים עם בדיקות רקע של ה-FBI. הערה: לקוחות שרכשו את Assured Controls ו-Assured Support לפני 14 ביוני 2024 עדיין יוכלו להשתמש בתכונה הזו. |
✔ | |
| אישורי גישה ל-Google Workspace | צוותי התמיכה של Google צריכים לקבל אישור מפורש מאנשי לקוח מורשים לפני שהם מקבלים גישה לנתונים רגישים או מוגבלים. | ✔ | ✔ |
| הצפנה מצד הלקוח: מצב ברירת מחדל | המדיניות הזו מאפשרת להפעיל כברירת מחדל הצפנה מצד הלקוח (CSE) למשתמשים שמטפלים באופן קבוע במידע אישי רגיש. | ✔ | ✔ |
| הצפנה מצד הלקוח: הצפנה של מפתח פיזי באימייל | מאפשר לארגון להשתמש בכרטיסים חכמים קיימים מסוג אימות זהות אישי (PIV) או כרטיס גישה משותף (CAC) כדי לשלוח ולקבל הודעות אימייל שמוגנות באמצעות CSE ב-Gmail. | ✔ | ✔ |
| הצפנה מצד הלקוח: הצפנה מקצה לקצה (E2EE) ב-Gmail | מאפשרת להפעיל הצפנה ב-Gmail בלי להגדיר אישורי S/MIME. בנוסף, המשתמשים יכולים להחליף אימיילים עם הצפנה בצד הלקוח עם נמענים חיצוניים, גם אם הם לא משתמשים ב-S/MIME. | ✔ | ✔ |
| ייצוא נתונים לצורך עמידה בדרישות | האפשרות הזו מאפשרת לארגון שלכם לייצא ולארכב את נתוני Workspace כדי לעמוד בדרישות התאימות של FINRA, כולל כלל SEC 17a-4, כלל SEC 18a-6 ו-CFTC § 1.31. | ✔ | ✔ |
| דיווח מתקדם לגבי אזורים גיאוגרפיים לאחסון נתונים | המשמעות היא שהנתונים מאוחסנים ומעובדים בצורה תקינה. אפשר לראות את סטטוס האחסון והעיבוד של כל אפליקציה בנפרד. | ✔ | ✔ |
| שמירת נתונים במאגר מקומי | מאפשר לשמור את הנתונים של הארגון ב-Workspace במיקומים גיאוגרפיים לפי בחירתכם באמצעות קטגוריה של Google Cloud Storage. אדמינים יכולים לבחור לייצא את הנתונים באופן רציף או חד-פעמי. | ✔ | ✔ |
| אירועים ביומן בנושא עמידה בדרישות המדיניות | האפשרות הזו מאפשרת לאדמינים לקבל דוח של כל המשתמשים ב-Assured Controls והיסטוריה של ההגדרות שלהם באזורים הגיאוגרפיים לאחסון נתונים, כולל:
|
✔ | ✔ |
| הקלטה לצורכי תאימות ב-Google Meet | הקלטה אוטומטית של פגישות ותמלול שלהן עבור משתמשים או קבוצות ספציפיים, כדי לעמוד בדרישות של ארכיון לצורכי תאימות. עוזרת לכם לעמוד בדרישות רגולטוריות (לדוגמה, אלה של FINRA). | ✔ | ✔ |
השלב הבא
כדי לקבל את התוסף Assured Controls, צריך לפנות לצוות המכירות של Google Workspace.