Keamanan & privasi Google Meet untuk admin

Artikel ini ditujukan untuk administrator. Untuk menemukan informasi bagi pengguna, buka pusat bantuan Meet.
Untuk mengetahui detail tentang keamanan untuk edisi Education, buka Keamanan dan privasi Meet untuk pendidikan.

Google Meet memiliki banyak fitur untuk membantu mengamankan data dan melindungi privasi Anda.

Anda dapat melaporkan penyalahgunaan jika Anda yakin bahwa seseorang melanggar kebijakan penggunaan yang dapat diterima di Google Meet.

Buka semua   |   Tutup semua

Privasi & kepatuhan

Google melindungi privasi Anda dengan membuat Anda tetap memegang kendali, menjaga dan terus mengembangkan fitur keamanan, serta mematuhi hukum perlindungan data dan standar industri lainnya. Ini memungkinkan Anda memanfaatkan hal-hal berikut dari Meet:

  • Kontrol atas data AndaMeet memenuhi komitmen privasi dan perlindungan data yang kuat yang sama dengan layanan perusahaan Google Cloud lainnya. Pelajari privasi lebih lanjut.
    • Data pelanggan adalah milik mereka sendiri, bukan milik Google.
    • Google tidak menggunakan data pelanggan untuk tujuan periklanan atau dijual kepada pihak ketiga.
    • Secara default, data pelanggan dienkripsi saat transit dan rekaman pelanggan yang disimpan di Google Drive akan dienkripsi saat nonaktif.
    • Meet tidak memiliki software atau fitur pelacakan perhatian pengguna.
    • Anda dapat menetapkan kebijakan retensi untuk rekaman Meet dengan Google Vault untuk membantu memenuhi kewajiban hukum.
  • Kepatuhan—Produk kami, termasuk Meet, secara rutin menjalani verifikasi independen dalam hal kontrol keamanan, privasi, dan kepatuhannya. Kami secara konsisten mendapatkan sertifikasi, pengesahan kepatuhan, atau laporan audit berdasarkan standar global. Kami juga telah membuat dokumen dan pemetaan referensi terhadap framework serta hukum yang mungkin tidak mengharuskan atau menerapkan sertifikasi atau pengesahan formal. Pelajari kepatuhan lebih lanjut.

    Daftar global pemenuhan kepatuhan kami untuk Meet mencakup:
  • TransparansiKami mengikuti proses yang ketat untuk menanggapi setiap permintaan data pelanggan oleh pemerintah. Kami juga mengungkapkan informasi tentang jumlah dan jenis permintaan yang kami terima dari pemerintah melalui Google Laporan Transparansi. Pelajari transparansi lebih lanjut.
Enkripsi

Untuk membantu memastikan keamanan dan privasi data, Meet mendukung tindakan enkripsi berikut:

  • Semua data di Meet dienkripsi selama pengiriman secara default antara klien dan Google untuk rapat video di browser web, di aplikasi Meet Android dan iOS, serta di ruang rapat dengan Google Meet hardware
  • Jika Anda bergabung ke rapat video melalui telepon, audio akan menggunakan jaringan operator telepon dan mungkin tidak dienkripsi.
  • Secara default, rekaman Meet yang disimpan di Google Drive akan dienkripsi saat nonaktif.
  • Meet mematuhi standar keamanan Internet Engineering Task Force (IETF) untuk Datagram Transport Layer Security (DTLS) dan Secure Real-time Transport Protocol (SRTP). Pelajari DTLS lebih lanjut.
Tindakan anti-penyalahgunaan

Meet menerapkan berbagai tindakan anti-penyalahgunaan agar rapat video tetap aman. Tindakan ini mencakup kontrol anti-pembajakan untuk rapat video melalui web serta telepon. Berikut beberapa tindakan anti-penyalahgunaan utama yang kami lakukan:

Browser web atau aplikasi

  • Kode rapat—Setiap kode rapat terdiri dari 10 karakter, dengan 25 karakter yang tersedia. Hal ini akan mempersulit percobaan paksa "penebakan" kode rapat.
  • Detail rapat—Dapat diubah dalam undangan. Kode rapat dan PIN telepon untuk rapat yang undangannya diubah total akan ikut berubah. Hal ini sangat berguna jika pengguna tidak lagi menjadi bagian dari undangan rapat.
  • Bergabung ke rapat—Batasan berikut berlaku saat orang bergabung ke rapat video:
    • Peserta eksternal dapat bergabung secara langsung, hanya jika mereka tercantum di undangan kalender atau jika mereka telah diundang oleh peserta dalam domain dari dalam sesi Meet.
    • Semua peserta eksternal lainnya harus meminta untuk bergabung ke rapat dan permintaannya harus disetujui oleh anggota organisasi yang menyelenggarakan rapat.
    • Kami membatasi kemampuan peserta eksternal untuk bergabung maksimal 15 menit sebelum rapat dimulai. Dalam jangka waktu ini, peserta eksternal yang tercantum pada undangan kalender dapat langsung bergabung ke rapat.
    • Fitur tambahan, seperti kemampuan peserta dalam domain untuk mengeluarkan peserta dari rapat, memberikan kontrol yang lebih besar kepada peserta dalam domain untuk menangani perilaku yang tidak diinginkan selama rapat. Untuk mendapatkan informasi selengkapnya tentang tamu, buka data audit dan alat diagnostik Meet.

Telefoni

  • PIN Rapat—PIN umumnya terdiri dari 9 digit atau lebih.
  • Detail rapat—Kombinasi nomor telepon dan PIN menjadi tidak valid di luar waktu rapat yang dijadwalkan.
  • Bergabung ke rapatPeserta telepon tidak dapat bergabung kecuali dalam 15 menit dari waktu rapat yang dijadwalkan.

Anda dapat melaporkan penyalahgunaan jika Anda yakin bahwa seseorang melanggar kebijakan penggunaan yang dapat diterima di Google Meet.

Deployment, akses, dan kontrol yang aman

Meet menawarkan beberapa tindakan pencegahan untuk membuat data Anda tetap pribadi dan aman:

  • Mengakses Meet—Bagi pengguna browser Chrome, Mozilla Firefox, Apple Safari, dan Microsoft Edge, kami tidak mewajibkan penginstalan plugin atau software apa pun. Meet dapat berfungsi sepenuhnya di browser. Hal ini akan membatasi area serangan untuk Meet, serta mengurangi kebutuhan untuk menerapkan patch keamanan rutin di perangkat pengguna akhir. Di perangkat seluler, sebaiknya instal aplikasi Google Meet dari Google Play (Android) atau App Store (iOS). Pelajari lebih lanjut cara mengakses Google Meet.
  • Verifikasi 2 LangkahKami mendukung berbagai opsi Verifikasi 2 Langkah (2SV) untuk Meet: kunci keamanan, Google Authenticator, Perintah Google, dan pesan teks SMS.
  • Program Perlindungan LanjutanPengguna Meet dapat mendaftar di Program Perlindungan Lanjutan (APP) Google. APP memberikan perlindungan terkuat dari kami terhadap phishing dan pembajakan akun, yang dirancang khusus bagi akun yang memiliki risiko paling tinggi. Hingga saat ini, belum pernah ada yang berhasil melakukan serangan phishing ke akun yang mengikuti APP, meskipun akun berulang kali menjadi target. Pelajari perlindungan lanjutan lebih lanjut.
  • Metode autentikasi tambahan—Single Sign-On (SSO) melalui SAML tersedia untuk Meet di semua edisi Google Workspace dan stack autentikasi multi-faktor (MFA) Google dapat diterapkan saat menggunakan penyedia identitas perusahaan.
  • Log—Log audit untuk Meet tersedia di konsol Admin. Pelajari log audit Google Meet lebih lanjut.
  • Akses logKami menawarkan Transparansi Akses, fitur yang mencatat setiap akses admin Google ke rekaman Meet yang disimpan di Drive, beserta alasan terjadinya akses tersebut. Transparansi Akses ditawarkan sebagai bagian dari G Suite Enterprise. Pelajari Transparansi Akses lebih lanjut.
  • RekamanFitur region data dapat digunakan untuk menyimpan rekaman Meet di wilayah spesifik (misalnya, AS atau Eropa). Batasan penyimpanan regional tidak berlaku untuk transcoding, pemrosesan, pengindeksan, dan proses lainnya untuk video.
Respons insiden

Incident management is a major aspect of Google’s overall security and privacy program and is key to complying with global privacy regulations such as GDPR. We have stringent processes in place around incident prevention, detection and response. Learn more about the incident management.

Incident prevention

  • Automated network and system logs analysis—Automated analysis of network traffic and system access helps identify suspicious, abusive, or unauthorized activity and are escalated to Google’s security staff.
  • Testing—Google’s security team actively scans for security threats using penetration tests, quality assurance (QA) measures, intrusion detection, and software security reviews.
  • Internal code reviews—Source code review discovers hidden vulnerabilities, design flaws, and verifies if key security controls are implemented.
  • Google’s vulnerability reward program—Potential technical vulnerabilities in Google-owned browser extensions, mobile, and web applications that might affect the confidentiality or integrity of user data are sometimes reported by external security researchers.

Incident detection

  • Product-specific tooling and processes—Automated tooling is employed wherever possible to enhance Google’s ability to detect incidents at the product level.
  • Usage anomaly detection—Google employs many layers of machine learning systems to differentiate between safe and anomalous user activity across browsers, devices, application logins, and other usage events.
  • Data center and / or workplace services security alerts—Security alerts in data centers scan for incidents that might affect the company’s infrastructure.

Incident response

  • Security incidents—Google operates a world-class incident response program that delivers these key functions:
    • Pioneering monitoring systems, data analytics, and machine learning services to proactively detect and contain incidents.
    • Dedicated subject matter experts deployed to respond to any type or size of data incident.
    • A mature process for promptly notifying affected customers, in line with Google’s commitments in our Terms of service and customer agreements.
Praktik terbaik keamanan
Establishing a trusted meeting space is important to create a safe experience for all attendees. 
  • Be mindful when sharing meeting links in public forums. 
  • If a meeting screenshot needs to be shared publicly, make sure the URL, located in the address bar of the browser, is removed from the screenshot. 
  • Consider using Google Calendar to send Meet invites for private meetings with a trusted group of participants. Learn about using Meet with Calendar.
  • Be sure to vet and only accept new attendees that you recognize before allowing them to enter a meeting.
  • If you notice disruptive behavior during a meeting, use moderator security controls such as removing or muting a participant
  • Turn on 2-Step Verification to help prevent account takeovers, even if someone obtained your password. Learn how to make your account more secure.
  • Consider enrolling in the Advanced Protection Programthe strongest set of protections Google has against phishing and account hijacking. Learn more about the Advanced Protection Program.
  • Take the Google Security Checkup. We built this step-by-step tool to give you personalized and actionable security recommendations to help you strengthen the security of your Google Account. Start the Google Security Checkup.

Topik terkait



Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat