Beschikbaar als betaalde add-ons bij Frontline Plus of Enterprise Plus
Assured Controls en Assured Controls Plus voor Google Workspace zijn gespecialiseerde functiesets die organisaties geavanceerde tools en support bieden om te voldoen aan nalevings- en beveiligingsvereisten.
Wat zijn Assured Controls en Assured Controls Plus?
Met de Assured Controls-add-ons krijgen organisaties uitgebreidere controle over gegevensopslag en de toegang tot serviceproviders. Zo kunnen organisaties makkelijker voldoen aan wettelijke vereisten en gevoelige informatie beschermen.
Assured Controls is een hulpmiddel voor organisaties die gevoelige gegevens beheren en moeten voldoen aan regelgeving voor gegevensverwerking en -beveiliging over de hele wereld, zoals brancheregelgeving of vereisten voor gegevenssoevereiniteit in de VS en de EU.
Dit zijn enkele van deze verordeningen:
- Standaarden van het Federal Risk and Authorization Management Program (FedRAMP)
- Beveiligingsvereisten voor Criminal Justice Information Services (CJIS)
- International Traffic in Arms Regulations (ITAR)
- Vereisten voor Impact Level 4 (IL4)
- Naleving van de voorschriften van de Financial Industry Regulatory Authority (FINRA)
Functies van Assured Controls en Assured Controls Plus
| Functie | Beschrijving | Assured Controls | Assured Controls Plus |
|---|---|---|---|
| Access Management voor Google Workspace |
Beperkt de toegang tot klantgegevens voor gebruikers met bepaalde kenmerken, zoals medewerkers in de VS, medewerkers in de EU of personen met FBI-antecedentenonderzoeken. Opmerking: Klanten die Assured Controls en Assured Support vóór 14 juni 2024 hebben gekocht, hebben deze functie nog steeds. |
✔ | |
| Access Approvals voor Google Workspace | Vereisen dat Google-supportteams expliciete goedkeuring krijgen van geautoriseerd klantpersoneel voordat ze toegang geven tot gevoelige of beperkte gegevens. | ✔ | ✔ |
| Versleuteling aan de clientzijde (standaardmodus) | Hiermee kunt u versleuteling aan de clientzijde (VCZ) standaard aanzetten voor gebruikers die regelmatig gevoelige gegevens verwerken. | ✔ | ✔ |
| Versleuteling aan de clientzijde: versleuteling van e-mails met hardwaresleutels | Hiermee kan uw organisatie bestaande smartcards voor PIV- (Personal Identity Verification) of CAC-smartcards (Common Access Card) gebruiken om in Gmail met VCZ beveiligde e-mailberichten te sturen en te krijgen. | ✔ | ✔ |
| Versleuteling aan de clientzijde: end-to-end versleuteling (E2EE) voor Gmail | Hiermee kunt u Gmail-versleuteling aanzetten zonder S/MIME-certificaten in te stellen. Hiermee kunnen gebruikers ook e-mails met versleuteling aan de clientzijde uitwisselen met externe ontvangers, zelfs als die geen S/MIME gebruiken. | ✔ | ✔ |
| Gegevensexports voor naleving | Hiermee kan uw organisatie uw Workspace-gegevens exporteren en archiveren om te voldoen aan de FINRA-nalevingsregels, waaronder SEC-regel 17a-4, SEC-regel 18a-6 en CFTC § 1.31. | ✔ | ✔ |
| Geavanceerde rapportage voor gegevensregio's | Geeft aan dat gegevens correct worden opgeslagen en verwerkt. U kunt de opslag- en verwerkingsstatus per app controleren. | ✔ | ✔ |
| Lokale gegevensopslag | Hiermee kunt u de Workspace-gegevens van uw organisatie op de geografische locaties van uw keuze bewaren met een Google Cloud Storage-bucket. Beheerders kunnen kiezen voor doorlopende of eenmalige exports. | ✔ | ✔ |
| Gebeurtenissen in het logboek Beleidsnaleving | Hiermee kunnen beheerders een rapport krijgen van alle Assured Controls-gebruikers en een geschiedenis van hun configuraties voor gegevensregio's, waaronder:
|
✔ | ✔ |
Volgende stap
Neem contact op met Google Workspace-sales om de add-on Assured Controls te krijgen.
