זמין כתוספים בתשלום ב-Frontline Plus או ב-Enterprise Plus
Assured Controls ו-Assured Controls Plus ל-Google Workspace הם קבוצות תכונות מיוחדות שמספקות לארגונים כלים מתקדמים ותמיכה לניהול דרישות התאימות והאבטחה.
מהם Assured Controls ו-Assured Controls Plus?
תוספי Assured Controls מציעים אמצעי בקרה משופרים על אחסון נתונים וגישה של ספקי שירותים, ומקלים על ארגונים לעמוד בדרישות הרגולטוריות ולהגן על מידע רגיש.
התכונה Assured Controls יכולה לעזור לארגונים שמנהלים מידע רגיש וצריכים לעמוד בתקנות בנושא טיפול בנתונים ואבטחת נתונים ברחבי העולם, כמו תקנות בתחום או דרישות בנושא ריבונות נתונים בארה"ב ובאיחוד האירופי.
דוגמאות לתקנות כאלה:
- תקנים של התוכנית הפדרלית לניהול סיכונים והרשאות (FedRAMP)
- דרישות האבטחה של Criminal Justice Information Services (CJIS)
- תקנות International Traffic in Arms Regulations (ITAR)
- הדרישות של רמת השפעה 4 (IL4)
- עמידה בדרישות של Financial Industry Regulatory Authority (FINRA)
תכונות של Assured Controls ו-Assured Controls Plus
| תכונה | תיאור | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| ניהול גישה ל-Google Workspace |
הגבלת הגישה לנתוני לקוחות למשתמשים עם מאפיינים מסוימים, כמו אנשי צוות שממוקמים בארה"ב, אנשי צוות שממוקמים באיחוד האירופי או אנשים עם בדיקות רקע של ה-FBI. הערה: לקוחות שרכשו את Assured Controls ו-Assured Support לפני 14 ביוני 2024 עדיין יוכלו להשתמש בתכונה הזו. |
✔ | |
| אישורי גישה ל-Google Workspace | צוותי התמיכה של Google צריכים לקבל אישור מפורש מאנשי לקוח מורשים לפני שהם מקבלים גישה לנתונים רגישים או מוגבלים. | ✔ | ✔ |
| הצפנה מצד הלקוח: מצב ברירת מחדל | המדיניות הזו מאפשרת להפעיל כברירת מחדל הצפנה בצד הלקוח (CSE) למשתמשים שמטפלים באופן קבוע בנתונים רגישים. | ✔ | ✔ |
| הצפנה מצד הלקוח: הצפנה של מפתחות חומרה באימייל | מאפשר לארגון שלכם להשתמש בכרטיסים חכמים קיימים מסוג אימות זהות אישי (PIV) או כרטיס גישה משותף (CAC) כדי לשלוח ולקבל הודעות אימייל שמוגנות באמצעות CSE ב-Gmail. | ✔ | ✔ |
| הצפנה מצד הלקוח: הצפנה מקצה לקצה (E2EE) ב-Gmail | מאפשרת להפעיל הצפנה ב-Gmail בלי להגדיר אישורי S/MIME. בנוסף, המשתמשים יכולים להחליף אימיילים עם הצפנה בצד הלקוח עם נמענים חיצוניים, גם אם הם לא משתמשים ב-S/MIME. | ✔ | ✔ |
| ייצוא נתונים לצורך עמידה בדרישות | הארגון יכול לייצא ולארכב את נתוני Workspace כדי לעמוד בדרישות התאימות של FINRA, כולל כלל SEC 17a-4, כלל SEC 18a-6 ו-CFTC § 1.31. | ✔ | ✔ |
| דיווח מתקדם לגבי אזורים גיאוגרפיים לאחסון נתונים | המשמעות היא שהנתונים מאוחסנים ומעובדים בצורה תקינה. אפשר לראות את סטטוס האחסון והעיבוד של כל אפליקציה בנפרד. | ✔ | ✔ |
| שמירת נתונים במאגר מקומי | אפשר לשמור את נתוני Workspace של הארגון במיקומים גיאוגרפיים לפי בחירתכם באמצעות קטגוריה של Google Cloud Storage. אדמינים יכולים לבחור לייצא את הנתונים באופן רציף או חד-פעמי. | ✔ | ✔ |
| אירועים ביומן בנושא עמידה בדרישות המדיניות | ההרשאה מאפשרת לאדמינים לקבל דוח של כל המשתמשים ב-Assured Controls והיסטוריה של ההגדרות שלהם לגבי אזורים גיאוגרפיים לאחסון נתונים, כולל:
|
✔ | ✔ |
| הקלטה לצורכי תאימות ב-Google Meet | הקלטה אוטומטית של פגישות ותמלול שלהן עבור משתמשים או קבוצות ספציפיים, כדי לעמוד בדרישות של ארכיון לצורכי תאימות. עוזרת לכם לעמוד בדרישות רגולטוריות (לדוגמה, אלה של FINRA). | ✔ | ✔ |
השלב הבא
כדי לקבל את התוסף Assured Controls, צריך לפנות לצוות המכירות של Google Workspace.