Ulasan lengkap tentang keamanan dan perlindungan terhadap kelemahan Google Apps. White paper Google Februari 2007

dokumen-dokumen yang mirip
F-Secure Mobile Security for S60

Kami mengumpulkan data pribadi tentang Anda dari berbagai sumber, termasuk data yang kami kumpulkan dari Anda secara langsung.

Kebijakan Privasi Kami

Berikut adalah beberapa contoh data yang disimpan oleh TRAVIAN GAMES:

F-Secure Mobile Security. Android

AdWords. Kebijakan Situs Panduan untuk Pemula

Kebijakan Privasi (Privacy Policy)

INFRASTRUCTURE SECURITY

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

Layanan Pengoptimalan Cepat Dell Compellent Keterangan

Infrastruktur = prasarana, yaitu segala sesuatu yg merupakan penunjang utama terselenggaranya suatu proses. Kebutuhan dasar pengorganisasian sistem

Kebijakan Privasi. Cakupan. Jenis Data dan Metode Pengumpulan

PROSEDUR KEAMANAN JARINGAN SPMI - UBD

Syarat dan Ketentuan. Mohon Diperhatikan. Ketentuan Penggunaan Situs Web

USER MANUAL. TREND MICRO Internet Security Pro. Masalah pada Aktivasi dan Instalasi TIS Pro. By: PT. Amandjaja Multifortuna Perkasa

Pengaturan OpenDNS. OpenDNS untuk meningkatkan waktu respon Web navigasi

PERTEMUAN 12 Keamanan dan Administrasi Database. (Chap. 20 Conolly)

Prinsip Kerahasiaan dan Keamanan Data Layanan Cloud IBM

Membandingkan Google Message Security dengan Solusi Keamanan Sistem Pesan Terkemuka

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

Terakhir dimodifikasi: 29 Agustus 2016 (lihat versi yang diarsipkan) (Contoh yang diberi hyperlink tersedia pada akhir dokumen ini.

KEBIJAKAN PRIVASI KEBIJAKAN PRIVASI

KEBIJAKAN PRIVASI. Informasi apa yang dikumpulkan situs web ini?

2008 Nokia. Semua hak dilindungi. Nokia, Nokia Connecting People, dan Nseries adalah merek dagang atau merek dagang terdaftar dari Nokia Corporation.

5 cara untuk menjaga karyawan tetap terlibat dan produktif

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

Ketentuan Penggunaan. Pendahuluan

PERNYATAAN PRIVASI INREACH

NIST SP v2: PEDOMAN PANDUAN SISTEM KEAMANAN PUBLIK WEB SERVER

STANDARD OPERATING PROCEDURE

SYARAT-SYARAT LAYANAN

Syarat-syarat Penggunaan IBM Syarat-syarat Tawaran Spesifik SaaS. IBM Watson for Drug Discovery

2. Bagaimana Kami Menggunakan Informasi Anda


Push to talk 1.5. Hak Cipta 2007 Nokia. Semua hak dilindungi undang-undang.

Pengantar E-Business dan E-Commerce

Dalam Kebijakan Privasi ini kami menguraikan data pribadi apa saja yang kami proses dan untuk tujuan apa.

Mengapa menggunakan web proxy yang terintegrasi dengan AntiVirus???

II. PERAN DAN TANGGUNG JAWAB DIREKSI

Kebijakan Privasi. Kebijakan Privasi Taralite. Informasi yang Kami Kumpulkan dari Anda

2008 Nokia. Semua hak dilindungi. Nokia, Nokia Connecting People, dan Nseries adalah merek dagang atau merek dagang terdaftar dari Nokia Corporation.

kami. Apabila pekerjaan cetak tidak bersponsor, maka anda harus membayar biaya cetak langsung ke toko percetakan. KETENTUAN PENGGUNAAN

HP Latex 1500 Printer. Jaminan Terbatas

Pengendalian Sistem Informasi Yang Berbasiskan Komputer Bag. II

Share Online 2.0. Hak Cipta 2007 Nokia. Semua hak dilindungi undang-undang.

Latex 3000 Printer Series. Jaminan Terbatas

Mengenal lebih dekat Microsoft 365 Business. Ciptakan hasil kerja terbaik dengan solusi keamanan, manajemen, dan produktivitas terpadu

PRINSIP PRIVASI UNILEVER

Syarat Dan Ketentuan

Strategi perdagangan melalui jaringan elektronik

Designjet SD Pro Scanner. Jaminan Terbatas

KETENTUAN LAYANAN. Efektif 16 Februari 2017 TUJUAN LAYANAN

BAB I PENDAHULUAN. Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any.

KETENTUAN DAN PERSYARATAN BLACKBERRY ID

SYARAT DAN KETENTUAN. Syarat dan Ketentuan ini mengikat Anda dan Prodia.

Waktu yang lebih efisien. Lebih Aman. Memahami dan Memilih Tool Manajemen Network

3. 3 Application Layer Protocols and Services Examples

Olahpesan cepat. Hak cipta 2007 Nokia. Semua hak dilindungi undang-undang.

1. Pemberian Lisensi; Ketentuan Terkait.

Google Penelusuran Situs Google Penelusuran Situs Web untuk Organisasi Anda

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

Implementasi E-Bisnis e-security Concept And Aplication Part-11

IBM Data Science Experience

DEFINISI PENDAFTARAN

Ferianto Raharjo - FT - UAJY 1

KEAMANAN DALAM E-COMMERCE

Buku Petunjuk Manajer sambungan Edisi 1.0 ID

SYARAT DAN KETENTUAN ESTA KAPITAL FINTEK

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

HP Latex 300 Printer Series. Jaminan Terbatas

Pemindai HP HD Pro 42 inci. Jaminan Terbatas

Pernyataan Privasi Online tentang Sudut Pandang Pelanggan

Uraian Layanan. IBM Bluemix. 1. Uraian Layanan Cloud. 1.1 Bluemix UI. 1.2 Layanan Bluemix

KETENTUAN PENGGUNAAN Situs Web TomTom

Printer Scitex FB550 dan FB750. Jaminan Terbatas

Jika Anda tidak menyetujui syarat-syarat ini, harap klik JANGAN TERIMA dan dapatkan pengembalian harga pembelian dengan cara sebagai berikut:

Syarat dan Ketentuan Layanan Loketraja.com. (Terms and Conditions)

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Push to talk 1.5. Hak cipta 2007 Nokia. Semua hak dilindungi undang-undang.

HP Designjet L28500 printer series. Jaminan terbatas

Untuk mengaktifkan SSL pada situs anda, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung

SAP PRODUCT LIFECYCLE MANAGEMENT

Home Media Server. Hak Cipta 2007 Nokia. Semua hak dilindungi undang-undang.

Copyright 2007 Nokia. All rights reserved.

Perjanjian BlackBerry ID

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

Produksi emfp Designjet T3500. Jaminan Terbatas

Solusi Pencetakan HP Jet Fusion 3D. Jaminan Terbatas

Prosedure Keamanan Jaringan dan Data

DBS IDEAL 3.0 FAQ. July 2013 Page 1

HP DesignJet T730 Printer HP DesignJet T830 Multifunction Printer Series. Jaminan Terbatas

Prinsip-Prinsip Perilaku Korporasi

Perjanjian Lisensi Pengguna Akhir

BAB II TINJAUAN UMUM PERUSAHAAN

Tentang Mitra Google

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Institusi Pendidikan: Uji Tuntas Keterlibatan [EDD]

UNLOCKED DOORS RISET MENUNJUKKAN PRINTER DIBIARKAN RENTAN BAHAYA DARI SERANGAN CYBER

LAMPIRAN ATAS BLACKBERRY SOLUTION PERJANJIAN LISENSI UNTUK BLACKBERRY UNIFIED ENDPOINT MANAGER ("LAMPIRAN the")

Printer HP Latex Seri 500. Jaminan Terbatas

Transkripsi:

Ulasan lengkap tentang keamanan dan perlindungan terhadap kelemahan Google Apps White paper Google Februari 2007

Keamanan Google Apps UNTUK INFORMASI LEBIH LANJUT Online www.google.com/a Email apps-enterprise@google.com Amankan aplikasi berbasis jaringan terhadap kemungkinan hacker untuk memastikan keberhasilan sistem apapun. Bila terkait dengan email dan kolaborasi, hal ini begitu penting. Google berinvestasi miliaran dollar dalam teknologi, SDM, dan proses untuk memastikan data di Google Apps terlindung, aman, dan rahasia. Tim khusus Google yang terdiri dari profesional keamanan bertanggung jawab untuk merancang keamanan dari awal, memeriksa semua desain, kode, dan produk akhir untuk memastikannya sesuai dengan standar keamanan dan privasi data Google yang ketat. Infrastruktur yang digunakan untuk meng-host Google Apps dan ratusan dari ribuan data aman pengguna, sama dengan yang digunakan untuk mengelola jutaan data pelanggan dan miliaran dollar transaksi periklanan. Dengan Google Apps, informasi Anda terlindung dan aman. PENDAHULUAN 3 KEAMANAN ORGANISASI DAN OPERASIONAL 3 Metodolgi Pengembangan 4 Kemanan Operasional 4 Informasi & Saran Keamanan 4 KEAMANAN DATA 4 Keamanan Fisik 4 Keamanan Logis 5 Aksesibilitas Informasi 5 Cadangan 6 PENCEGAHAN ANCAMAN 6 Perlindungan Terhadap Spam dan Virus 6 Serangan Aplikasi & Jaringan 6 AKSES AMAN 7 Perlindungan pengguna akhir 7 Memberikan Anda Kontrol 7 PRIVASI DATA 8 KESIMPULAN 8

Pendahuluan Sebagai bagian dari misi untuk mengelola informasi dunia, Google bertanggung jawab atas perlindungan data milik puluhan juta pengguna. Tanggung jawab ini ditangani dengan sangat serius, dan Google telah menjalaninya dengan baik untuk mendapatkan dan mempertahankan kepercayaan dari penggunanya. Google akan mengenali bahwa produk yang aman merupakan sarana dalam mempertahankan kepercayaan pengguna dan mendorong penciptaan produk inovatif yang akan melayani kebutuhan pengguna dan beroperasi sesuai dengan kepentingan mereka. Google Apps akan mengambil manfaat dari pengalaman operasional yang menyeluruh dalam menghasilkan produk yang aman dan andal. Produk dan layanan Google menggabungkan solusi teknologi canggih dengan penerapan keamanan terdepan dalam industri untuk memastikan keamanan data pelanggan dan pengguna. Modal sejumlah miliaran dollar telah diinvestasikan demi menjamin lingkungan yang paling aman dan andal untuk data dan aplikasi. Terutama, Google berfokus pada beberapa aspek keamanan yang paling penting bagi pelanggan bisnis: Keamanan Organisasi dan Operasional Kebijakan dan prosedur untuk memastikan keamanan pada setiap tahap desain, penerapan, dan pengoperasian yang berkelanjutan. Keamanan Data Memastikan data pelanggan tersimpan dalam fasilitas yang aman, server yang aman, dan aplikasi yang aman. Pencegahan Ancaman Melindungi pengguna beserta informasinya dari serangan yang merusak dan kemungkinan hacker. Akses Aman Memastikan hanya pengguna yang telah diotorisasi yang dapat mengakses data, dan saluran akses tersebut aman. Privasi Data Memastikan bahwa informasi rahasia tetap terjaga privasi dan kerahasiaannya. Dokumen ini memperhatikan strategi keamanan Google yang memanfaatkan sejumlah sarana fisik, logis, dan operasional demi menjamin keamanan dan privasi data secara optimal. Keamanan Organisasi & Operasional Landasan strategi keamanan Google dimulai dari karyawan dan prosesnya. Keamanan merupakan kombinasi dari karyawan, proses, dan teknologi yang bila disatukan akan menciptakan keamanan dan komputasi yang tepat dan bertanggung jawab. Keamanan bukan merupakan sesuatu yang dapat divalidasi begitu saja setelah terjadi. Namun, keamanan dirancang sejak awal dalam produk, arsitektur, infrastruktur, dan sistem. Google mempekerjakan tim keamanan purna waktu untuk mengembangkan, mendokumentasikan, dan menerapkan kebijakan keamanan secara menyeluruh. Tim keamanan Google terdiri dari beberapa ahli terkemuka di dunia dalam bidang keamanan informasi, aplikasi, dan jaringan. Tim keamanan ini terbagi menurut bidang fungsional dalam pertahanan luar, pertahanan infrastruktur, pertahanan aplikasi, dan mendeteksi serta menangani kelemahan. Banyak pengguna yang bergabung dalam Google berbekal pengalaman jabatan senior di bidang keamanan informasi dari perusahaan yang tercantum pada Fortune 500. Tim ini berfokus pada sejumlah besar upaya mereka dalam sarana pencegahan untuk memastikan keamanan kode dan sistem dari awal dan dapat dihubungi agar dapat merespons masalah tentang keamanan secara dinamis.

Metodolgi Pengembangan Bentuk keamanan Google diutamakan sejak pembuatan konsep desain produk. Tim teknis dan produk Google menerima pelatihan dasar-dasar keamanan yang menyeluruh. Metodologi pengembangan Google mencanangkan rencana beberapa langkah dengan pemeriksaan penting dan audit lengkap yang berkelanjutan. Tim Keamanan Aplikasi Google terlibat dalam semua tahap siklus pengembangan produk, termasuk pengkajian desain, audit kode, pengujian sistem dan fungsi, serta persetujuan peluncuran final. Google menggunakan sejumlah teknologi komersial dan kepemilikan untuk memastikan bahwa aplikasi tersebut aman pada setiap tingkat. Tim Keamanan Aplikasi Google juga bertanggung jawab untuk memastikan proses pengembangan yang aman tersebut dipatuhi demi menjamin keamanan pengguna. Kemanan Operasional Tim Operasional Keamanan Google berfokus pada pemeliharaan keamanan sistem operasional yang mencakup penanganan data dan manajemen sistem. Anggota tim tersebut akan secara rutin mengaudit operasional pusat data dan melakukan pengamatan ancaman yang berkelanjutan terhadap aset fisik dan logika Google. Tim ini juga bertanggung jawab untuk memastikan bahwa semua karyawan diperiksa dan dilatih sebagaimana semestinya agar dapat menjalankan tugas mereka secara profesional dan aman. Sebagaimana wajarnya, Google berupaya sejauh mungkin untuk menyaring dan memverifikasi latar belakang setiap calon karyawan sebelum bergabung dalam organisasi kami. Semua karyawan yang bertanggung jawab atas proses dan prosedur keamanan, diberikan pelatihan secara menyeluruh mengenai penerapan kerjanya dan pelatihan mereka secara terus-menerus diperbarui. Informasi & Saran Keamanan Selain proses yang dijelaskan di atas, Google bekerja sama secara aktif dengan komunitas keamanan untuk meningkatkan seluruh kebijakan gabungan dari para pakar terbaik dan tercerdas di dunia. Hal ini akan membantu Google untuk tetap terdepan dalam tren keamanan, cepat bereaksi terhadap munculnya ancaman, dan memadukan keahlian dari orang-orang di dalam dan di luar perusahaan. Google secara aktif melibatkan komunitas keamanan yang lebih besar ini melalui pengungkapan yang bertanggung jawab. Untuk informasi lebih lanjut tentang program ini dan para pakar keamanan terkemuka yang terus-menerus berdialog dengan Google, kunjungi http://www.google.com/corporate/security.html. Meskipun telah menerapkan semua tingkatan perlindungan ini, kelemahan yang tidak diketa dapat muncul, dan Google mampu dengan cepat menanggapi peringatan keamanan serta kelemahan tersebut. Tim Keamanan Google akan mengaudit semua infrastruktur terhadap potensi kelemahan, dan secara langsung bekerjasama dengan teknisi untuk segera mengatasi masalah yang ditemukan. Pelanggan Edisi Premier Google Apps diberitahukan secepatnya melalui email tentang masalah keamanan yang berdampak pada pengguna. Keamanan Data Keamanan data perusahaan dan pengguna adalah misi tim Keamanan dan Operasional Google. Bisnis Google dibangun atas dasar kepercayaan pengguna, sehingga ini merupakan salah satu kunci sukses yang berkesinambungan bagi Google sebagai korporasi. Semua karyawan Google termotivasi dengan nilai tanggung jawab kepada pengguna akhir. Melindungi data adalah inti dari keseluruhan tujuan Google. Google sungguh berhati-hati dalam melindungi berbagai transaksi konsumen da iklan yang berjumlah miliaran dollar. Kami menerapkan kehati-hatian yang sama pada teknologi komunikasi dan kolaborasi Google. Anda dapat melihat bahwa ini merupakan landasan tentang jati diri kami sebagai perusahaan dengan mengkaji pedoman perilaku kami di http://investor.google.com/conduct.html.

Keamanan Fisik Google mengoperasikan salah satu jaringan pusat data terdistribusi yang terbesar di seluruh dunia, dan telah berupaya sekuat tenaga untuk melindungi data serta kekayaan intelektual di pusat tersebut. Google mengoperasikan pusat data di seluruh dunia, dan berbagai pusat data Google tersebut sepenuhnya dimiliki dan dikelola untuk memastikan bahwa tidak ada pihak luar yang dapat memperolah akses. Lokasi geografis pusat data telah dipilih untuk memberikan perlindungan terhadap bencana. Hanya karyawan Google terpilih yang memiliki akses ke fasilitas pusat data dan server yang terdapat di dalamnya. Akses ini dikontrol dan diaudit secara ketat. Keamanan dimonitor dan dikontrol langsung di tempatnya dan secara terpusat di pusat operasional keamanan Google di seluruh dunia. Fasilitas tersebut tidak hanya dirancang secara teknis untuk memaksimalkan efisiensi, namun juga untuk keamanan dan keanadalan. Tingkat redudansi (cadangan) yang berlapis-lapis akan memastikan operasional dan ketersediaan layanan yang berkelanjutan, bahkan dalam kondisi yang paling ekstrem sekalipun. Hal ini mencakup tingkat redundansi yang berlapis-lapis di pusat, pencadangan yang memperoleh daya dari generator untuk operasional yang berkelanjutan, dan redundansi menyeluruh di beberapa pusat yang tersebar. Kontrol canggih digunakan untuk memonitor pusat secara lokal maupun jarak jauh, dan tersedia sistem penanganan kegagalan secara otomatis untuk menjaga sistem. Keamanan Logis Dalam komputasi berbasis Web, keamanan data dan aplikasi yang logis sama pentingnya dengan keamanan fisik. Google mengerahkan seluruh kemampuan untuk memastikan keamanan aplikasi, penanganan data secara aman dan bertanggung jawab, serta tidak ada akses eksternal tanpa otorisasi yang dapat menembus data pelanggan atau data pengguna. Untuk mencapai sasaran ini, Google menggunakan sejumlah teknis standar industri serta beberapa pendekatan yang unik dan inovatif. Salah satu pendekatan tersebut yaitu meningkatkan teknologi untuk tujuan khusus yang berbeda dari perangkat lunak serba-guna. Sebagian besar teknologi Google dibuat untuk memberikan kemampuan tujuan khusus yang berbeda dari komputasi serba-guna. Misalnya, lapisan server Web dirancang dan diterapkan khusus oleh Google hanya untuk mengungkapkan kemampuan yang diperlukan untuk pengoperasian aplikasi khusus. Karenanya, aplikasi ini tidak selemah perangkat lunak komersial dalam menangkis beragam serangan. Google juga telah melakukan modifikasi pada perpustakaan inti untuk tujuan keamanan. Karena infrastruktur Google merupakan aplikasi khusus dibandingkan platform komputasi serba-guna, maka sejumlah layanan yang diberikan oleh sistem operasi Linux standar mungkin dapat dibatasi atau dinonaktifkan. Modifikasi tersebut berfokus pada peningkatan kemampuan sistem yang diperlukan untuk tugas yang dihadapi dan menonaktifkan atau menghapus aspek sistem yang dapat dimanfaatkan namun tidak diperlukan. Server Google juga terproteksi oleh beberapa tingkat firewall untuk melindungi terhadap serangan. Lalu lintas diperiksa sebagaimana mestinya atas percobaan serangan, dan percobaan apapun akan ditangani untuk melindungi data pengguna. Aksesibilitas Informasi Data seperti email tersimpan dalam format berkode yang dioptimalkan untuk performanya, bukan disimpan dalam sistem atau database file biasa. Data disebarkan ke sejumlah volume fisik dan logis untuk redundansi dan akses praktis, sehingga menghindarkannya dari upaya gangguan. Perlindungan fisik Google yang dijelaskan di atas memastikan bahwa tidak ada kemungkinan akses fisik ke server. Semua akses ke sistem produksi dilakukan oleh karyawan yang menggunakan SSH terenkripsi (perlindungan aman). Pengetahuan khusus tentang struktur data dan infrastruktur kepemilikan Google akan diperlukan untuk mendapatkan akses yang berarti ke data pengguna. Ini merupakan salah satu dari berbagai lapisan keamanan untuk memastikan keamanan data sensitif dalam Google Apps.

Arsitektur yang didistribusikan Google dibangun untuk memberikan tingkat keamanan dan keandalan yang lebih tinggi dibandingkan single-tenant architecture (arsitektur satu penyewa) yang biasa. Data setiap pengguna akan disebarkan ke sejumlah server, cluster, dan pusat data yang tidak bernama. Hal ini akan memastikan bahwa data tersebut tidak hanya aman dari kemungkinan kehilangan, namun keamanannya pun sangat terjaga. Data pengguna hanya dapat diakses dengan persyaratan yang sesuai, sehingga menjamin tidak ada kemungkinan pelanggan yang memiliki akses ke data pelanggan lainnya tanpa mengetahui informasi login-nya secara pasti. Hal tersebut tidak hanya membuktikan bahwa sistem ini melayani puluhan juta pelanggan yang memiliki email, kalender, dan dokumen harian, namun juga digunakan oleh Google sebagai platform utama untuk melayani basis karyawannya yang mencapai lebih dari 10.000 orang. Redundansi (Cadangan) Arsitektur aplikasi dan jaringan yang dijalankan oleh Google dirancang untuk memaksimalkan keandalan dan ketepatan waktu. Platform komputasi grid based Google mengasumsikan kegagalan perangkat keras yang terus-menerus, namun keandalan perangkat lunak tangguh dapat mengatasi gangguan ini. Semua sistem Google pada dasarnya berlebihan (memiliki cadangan) sesuai desain, dan setiap subsistem tidak bergantung pada server fisik atau logis tertentu apapun untuk pengoperasian yang berkesinambungan. Data disalin beberapa kali di seluruh server aktif Google yang terkelompok, sehingga bila terjadi kegagalan mesin, data masih dapat diakses melalui sistem lain. Data pengguna juga disalin di seluruh pusat data. Sehingga, jika seluruh pusat data rusak atau terkena bencana, pusat data kedua segera dapat mengambil alih dan memberikan layanan kepada pengguna. Pencegahan Ancaman Virus email, serangan phishing, dan spam merupakan beberapa ancaman keamanan terbesar dalam korporasi saat ini. Laporan menunjukkan bahwa lebih dari dua per tiga surat masuk adalah spam, virus email baru diciptakan dan disebarluaskan ke seluruh Internet setiap harinya. Memprioritaskan pengawasan ini dapat memperberat tugas, bahkan korporasi dengan penyaring spam dan virus pun harus berupaya keras untuk terus-menerus memperbarui agar dapat menangani berbagai ancaman terbaru. Aplikasi berbasis jaringan juga merupakan target serangan berbahaya yang mencoba mengganggu data atau menurunkan kualitas layanan. Pencegahan ancaman kelas dunia milik Google akan melindungi pengguna dari serangan pada data dan konten pesan serta file mereka. Perlindungan Spam dan Virus Pelanggan Google Apps akan menerima manfaat dari salah satu penyaring spam dan phishing tertangguh dalam industri saat ini. Google telah mengembangkan penyaring teknologi canggih yang mempelajari pola dalam pesan yang diidentifikasi sebagai spam, dan penyaring ini dilatih secara terus-menerus pada miliaran pesan email. Sebagai hasilnya, Google dapat mengidentifikasi spam, serangan phishing, dan virus secara akurat, serta memastikan bahwa kotak masuk, kalender, dan dokumen pengguna tetap terlindungi. Melalui antarmuka Google yang berbasis Web dan perlindungan virus, kami akan memblokir ancaman dari pengguna tidak dikenal yang menyebarkan virus melalui jaringan korporasi atau internal. Tidak seperti aplikasi email berbasis klien biasa, pesan tidak di-download ke desktop. Namun, server akan memindai virus pada pesan tersebut, dan Gmail tidak akan membolehkan pengguna membuka lampiran hingga pesan tersebut dipindai dan ancaman apapun dihilangkan. Sebagai hasilnya, virus email tidak dapat memanfaatkan kelemahan keamanan pihak klien, dan pengguna tidak dapat membuka dokumen bervirus secara tidak disengaja. Serangan Aplikasi & Jaringan Selain menyaring spam dan virus pada konten data, Google terus melindungi dirinya dan pelanggan terhadap serangan yang merusak. Hacker selalu mencari cara untuk mengganggu aplikasi berbasis Web atau merusaknya. Penolakan layanan, pengiriman IP, scripting lintas situs, dan gangguan paket hanya merupakan segelintir jenis serangan yang digunakan terhadap jaringan setiap hari. Google, sebagai salah satu penyedia

layanan berbasis Web terbesar di dunia berupaya sekuat tenaga untuk melindungi dari ancaman ini atau ancaman lainnya. Semua perangkat lunak dipindai menggunakan beragam jaringan komersial dan kepemilikan, serta paket pemindaian aplikasi. Tim Keamanan Google juga bekerja sama dengan pihak luar untuk menguji dan meningkatkan infrastruktur dan bentuk keamanan aplikasi Google. Akses Aman Betapapun amannya data dalam pusat data, data ini dapat menajadi lemah setelah di-download ke komputer lokal pengguna. Penelitian telah menunjukkan bahwa ratarata laptop memiliki lebih dari 10.000 file dan ribuan pesan email yang di-downlaod. Bayangkan jika salah satu laptop korporasi tersebut gagal menghadapi pengguna yang merusak. Hanya dengan memasang disk, pengguna yang tidak diotorisasi dapat memperoleh akses pada kekayaan intelektual dan rahasia korporasi Anda. Google Apps dapat digunakan perusahaan untuk mengurangi risiko ini dengan menghindari penyimpanan data lokal pada laptop pengguna. Perlindungan Pengguna Akhir Desain Google Apps berbasis Web dapat digunakan untuk memastikan bahwa pengguna memiliki kesiapan akses ke data mereka dari mana saja sekaligus tetap mengamankan data pada server Google. Daripada menyimpan email di desktop atau laptop, pengguna memiliki antarmuka sekualitas desktop sangat interaktif untuk email, kalender, dan olahpesan cepat sekaligus tetap menggunakan browser Web. Demikian pula, aplikasi seperti Dokumen Google memungkinkan pengguna memiliki tingkat kontrol yang tinggi terhadap informasi. Dokumen tersebut tetap berada di server, namun pengguna mendapatkan kemampuan penuh untuk mengedit melalui browser Web. Pengguna juga memiliki kontrol rinci yang sempurna terhadap orang yang memiliki akses ke dokumen tersebut, dan dapat membuat daftar editor serta pengunjung. Izin ini diterapkan pada akes apapun ke dokumen, sehingga Anda dapat menghindari masalah saat dokumen internal diteruskan melalui email di luar perusahaan Anda. Terakhir, pelacakan produk ini berubah pada tingkat rinci yang sempurna, sehingga memberikan visibilitas terhadap tindakan dan waktu perubahan yang dilakukan seseorang. Google Apps juga akan melindungi pengiriman data secara online untuk memastikan pengguna mengakses data secara aman tanpa ancaman gangguan terhadap kerahasiaan data di jaringan. Akses pada konsol administratif berbasis Web ke Google Apps serta ke sebagian besar aplikasi pengguna akhir, ditawarkan melalui sambungan SSL (Secure Socket Layer). Google menawarkan akses HTTPS ke sebagian besar layanan dalam Google Apps, dan produk ini dapat dikonfigurasi untuk hanya membolehkan akses HTTPS ke layanan utama seperti email dan kalender. Dengan fungsi ini, semua akses pengguna ke data dan seluruh interaksi akan dienkripsi. Tidak sekalipun Google akan menggunakan cookie untuk menyimpan sandi atau data pelanggan pada sistem pengguna. Cookie digunakan untuk informasi sesi dan kenyamanan pengguna, namun informasi tersebut sama sekali sensitif dan tidak pula dapat digunakan untuk menerobos ke account pengguna. Memberikan Anda Kontrol Selain menyediakan perlindungan ini pada perusahaan dan data pengguna, Google memberikan kontrol kepada perusahaan untuk mengintegrasikan metodologi keamanan, akses, audit, dan otentikasi koroprat ke dalam Google Apps. Google Apps menyediakan pendaftaran tunggal ke API berbasis SAML 2.0 yang memungkinkan perusahaan menggunakan mekanisme otentikasi yang ada agar pengguna dapat mengakses Google Apps. Misalnya, perusahaan dapat menggunakan otentikasi Direktori Aktif untuk log-in pengguna, dan data kelayakannya tidak dikirim melalui server Google untuk mengakses ke perangkat berbasis Web. Hal ini juga memungkinkan perusahaan untuk terus memperkuat pemberlakuan sandinya dan mengubah kebijakan frekuensi. Google juga menyediakan konsol administrasi dan API untuk manejemen pengguna. Administrator memiliki kemampuan untuk segera menutup akses ke account atau menghapus account sesuai permintaan. Hal ini juga dapat dikaitkan dengan proses internal Anda untuk menetapkan persyaratan dan pembatalan persyaratan pengguna melalui API.

Dengan mempertimbangkan email dan olahpesan cepat, Google juga menyediakan fasilitas untuk menempatkan gateway email di depan sistem email. Dalam konfigurasi ini, semua email masuk dan keluar harus melalui sistem pelanggan, sehingga Anda untuk mengaudit dan mengarsipkan email, serta menerapkan kontrol pengawasan. Privasi Data Google sangat peka terhadap privasi perusahaan dan pengguna, dan menyadari bahwa data yang di-host dalam aplikasi adalah rahasia dan sensitif. Google memastikan bahwa dengan Google Apps, informasi tidak dapat diperdebatkan. Kebijakan privasi Google yang terikat secara hukum yang melindungi semua layanan dapat ditemukan dengan mengunjungi http://www.google.com/privacypolicy.html. Sesuai kebijakan ini dan kebijakan terkait untuk setiap layanan yang terdapat dalam Google Apps, tidak sekalipun karyawan Google akan mengakses data pengguna yang bersifat rahasia. Google juga memastikan bahwa kebijakan ini tidak akan diubah dengan cara apapun yang berpotensi merusak, tanpa izin tertulis secara tegas dari pelanggan dan/atau pengguna. Kesimpulan Google Apps menyediakan platform yang aman dan andal untuk data Anda, sehingga Anda memiliki teknologi tercanggih dan penerapan terbaik untuk manajemen pusat data, keamanan aplikasi jaringan, dan integritas data. Bila Anda mempercayakan informasi perusahaan Anda pada Google, Anda dapat melakukannya dengan yakin, karena teknologi yang berbobot dan investasi infrastruktur Google diberikan untuk memastikan keamanan, privasi, dan integritas data Anda. Untuk informasi lebih lanjut tentang Google Apps, kunjungi http://www.google.com/a atau email apps-enterprise@google.com. Hak cipta 2007. Google adalah merek dagang dari Google Inc. Nama produk dan perusahaan lain mungkin adalah merek dagang dari perusahaan yang bersangkutan.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan