Keamanan & privasi Google Meet untuk admin IT

Artikel ini ditujukan untuk administrator. Untuk menemukan informasi bagi pengguna, buka pusat bantuan Meet. Untuk mengetahui detail tentang keamanan untuk edisi Education, buka Keamanan dan privasi Meet untuk pendidikan.

Lindungi data dan privasi organisasi Anda dengan fitur bawaan Google Meet.

Melindungi privasi & data

Luaskan semua | Ciutkan semua

Privasi & kepatuhan

Google membantu melindungi privasi Anda dengan memastikan Anda tetap memegang kendali, serta dengan mempertahankan dan mengembangkan fitur keamanan. Google juga mematuhi hukum perlindungan data dan standar industri lainnya.

Kontrol atas data Anda—Meet mematuhi komitmen privasi dan perlindungan data yang sama sebagaimana layanan Google Cloud lain.
- Data pelanggan adalah milik mereka sendiri, bukan milik Google.
- Google tidak menggunakan data pelanggan untuk tujuan periklanan ataupun menjual data pelanggan kepada pihak ketiga.
- Data pelanggan dienkripsi saat dalam proses pengiriman.
- Rekaman pelanggan yang disimpan di Google Drive dienkripsi saat berada dalam penyimpanan.
- Meet tidak memiliki software atau fitur pelacakan perhatian pengguna.
- Anda dapat menetapkan kebijakan retensi untuk rekaman Meet dengan Google Vault untuk membantu memenuhi kewajiban hukum.
- Google tidak menyimpan data video, audio, atau chat, kecuali jika peserta rapat memulai perekaman selama sesi Meet.

Untuk mengetahui detail selengkapnya, buka Privacy Resource Center.

Kepatuhan—Produk kami, termasuk Meet, secara rutin menjalani verifikasi independen dalam hal kontrol keamanan, privasi, dan kepatuhannya. Untuk mengetahui detail selengkapnya, buka Pusat referensi kepatuhan.
Transparansi—Google menanggapi permintaan data pelanggan dari pemerintah. Google juga mengungkapkan informasi tentang jumlah dan jenis permintaan yang kami terima dari pemerintah melalui Google Laporan Transparansi. Untuk mengetahui detail selengkapnya, buka:
- Google Laporan Transparansi
- Membangun kepercayaan melalui transparansi
Fitur cerdas dan personalisasi—Anda atau pengguna Anda dapat memutuskan apakah fitur cerdas di Meet dan fitur personalisasi di produk Google lainnya dapat menggunakan data dari Meet. Anda dapat memilih setelan default untuk pengguna Anda. Pengguna dapat memilih setelan berbeda untuk rapat mereka. Untuk mengetahui detail selengkapnya, buka:
- Kontrol & fitur cerdas di produk Google
- Mengaktifkan atau menonaktifkan personalisasi dan fitur cerdas Gmail, Chat, dan Meet (Spesifik per wilayah)

Enkripsi

Untuk membantu memastikan keamanan dan privasi data, Meet mendukung tindakan enkripsi berikut:

Data Meet dienkripsi saat dalam proses pengiriman.
- Data audio mungkin tidak dienkripsi jika Anda bergabung ke rapat Meet melalui telepon atau menggunakan ponsel untuk audio dalam rapat. Hal ini karena audio menggunakan jaringan operator telepon.
Rekaman Meet yang disimpan di Google Drive dienkripsi.
Meet mematuhi standar keamanan Internet Engineering Task Force (IETF) untuk Datagram Transport Layer Security (DTLS) dan Secure Real-time Transport Protocol (SRTP). Pelajari lebih lanjut ekstensi DTLS untuk menetapkan kunci SRTP.

Enkripsi lanjutan

Enkripsi Meet memberikan keamanan guna menjaga semua data tetap pribadi. Anda dapat menambahkan lapisan enkripsi tambahan dengan enkripsi sisi klien (CSE) Google Workspace.
CSE menggunakan kunci enkripsi organisasi Anda untuk mengenkripsi streaming audio dan video Meet di browser klien sebelum streaming tersebut dikirim ke peserta rapat lainnya atau Google.
Untuk dapat menggunakan CSE, hubungkan Google Workspace ke layanan kunci enkripsi eksternal dan penyedia identitas (IdP). Untuk mengetahui detail selengkapnya, buka Menggunakan enkripsi sisi klien untuk data pengguna.

Tindakan anti-penyalahgunaan

Jaga keamanan pengguna Anda dalam rapat dengan Meet. Berikut beberapa tindakan anti-penyalahgunaan utama yang kami lakukan:

Kode rapat—Setiap kode rapat terdiri dari 10 karakter. Dengan 25 karakter yang tersedia, kode rapat akan sulit ditebak.
Fitur dalam rapat—Beri pengguna Anda kontrol yang lebih besar dalam rapat dengan mengaktifkan pengelolaan penyelenggara. Untuk mengetahui detailnya, buka Pengelolaan Penyelenggara.
Tindakan pencegahan tambahan untuk peserta eksternal—Peserta eksternal hanya dapat bergabung ke rapat tanpa meminta izin untuk bergabung jika:
- Mereka tercantum dalam undangan kalender sebelum rapat dimulai atau mereka telah diundang oleh seseorang di organisasi Anda yang sudah ada dalam rapat.
- Masih dalam periode 15 menit dari waktu mulai rapat yang dijadwalkan.
Bergabung melalui telepon—Nomor telepon dan PIN hanya valid selama waktu rapat yang dijadwalkan. PIN umumnya terdiri dari 9 digit atau lebih. Peserta yang bergabung melalui telepon hanya dapat bergabung dalam periode 15 menit dari waktu rapat yang dijadwalkan.

Tindakan anti-penyalahgunaan lanjutan

Jika rapat dilengkapi enkripsi sisi klien (CSE) Google Workspace:

Peserta eksternal harus memiliki undangan untuk meminta bergabung ke rapat.
Tidak ada yang dapat bergabung menggunakan ponsel.

Jika rapat tidak dilengkapi CSE, peserta eksternal mana pun dapat meminta bergabung ke rapat. Hanya orang dalam organisasi Anda yang dapat menerima permintaan tersebut.

Deployment, akses, dan kontrol yang aman

Lindungi akses ke Meet untuk membantu memastikan keamanan rapat bagi pengguna Anda. Meet melakukan tindakan pencegahan untuk membantu mengamankan akses Anda:

Mengakses Meet—Meet berfungsi sepenuhnya di browser untuk pengguna browser Chrome, Mozilla Firefox, Apple Safari, dan Microsoft Edge. Anda tidak perlu menginstal plugin atau software apa pun. Anda tidak perlu menerapkan patch keamanan apa pun untuk Meet di komputer pengguna akhir. Di perangkat seluler, sebaiknya instal aplikasi Google Meet dari Google Play (Android) atau Apple App Store (iOS). Untuk mengetahui detail selengkapnya, buka Persyaratan untuk menggunakan Google Meet.
Verifikasi 2 Langkah—Kami mendukung beberapa opsi verifikasi 2 langkah untuk Meet. Hal ini mencakup kunci keamanan, sandi dan perintah sekali pakai, serta pesan teks SMS. Pelajari cara Menyiapkan Verifikasi 2 langkah.
Program Perlindungan Lanjutan—Daftar ke Program Perlindungan Lanjutan Google, yang memberikan perlindungan terkuat yang ada terhadap phishing dan pembajakan akun. Pelajari lebih lanjut Program Perlindungan Lanjutan Google.
Metode autentikasi tambahan—Single Sign-On (SSO) melalui SAML tersedia untuk Meet di semua edisi Google Workspace.
Log—Log audit untuk Meet tersedia di konsol Google Admin. Untuk mengetahui detail selengkapnya, buka Peristiwa log Meet.
Pelacakan akses—Catat setiap kali admin Google mengakses rekaman Meet yang disimpan di Google Drive, beserta alasan aksesnya. Untuk mengetahui detail selengkapnya, buka Transparansi Akses.
Rekaman—Simpan rekaman Meet di Drive di region tertentu saja (misalnya, AS atau Eropa) menggunakan fitur region data. Untuk video, batasan penyimpanan regional tidak berlaku selama transcoding, pemrosesan, pengindeksan, dan seterusnya.

Manajemen insiden

Untuk melindungi Anda dan pengguna Anda, Google memiliki proses yang ketat seputar pencegahan, deteksi, dan respons insiden. Manajemen insiden semacam ini merupakan bagian penting dari keseluruhan program keamanan dan privasi Google. Hal ini juga merupakan kunci dari mematuhi peraturan privasi global, seperti GDPR. Untuk mengetahui detail selengkapnya, lihat Proses respons insiden data.

Pencegahan insiden

Pengujian—Tim keamanan Google aktif memindai ancaman keamanan. Tim ini menggunakan uji penetrasi, prosedur uji mutu, deteksi penyusupan, dan ulasan keamanan software.
Peninjauan kode internal—Peninjauan kode sumber membantu Google menemukan kekurangan yang tersembunyi dan memverifikasi apakah kontrol keamanan utama telah diterapkan.
Vulnerability Reward Program Google—Terkadang peneliti keamanan eksternal melaporkan potensi kelemahan teknis ke Google.

Deteksi insiden

Analisis log jaringan dan sistem otomatis—Analisis otomatis traffic jaringan dan akses sistem membantu mengidentifikasi aktivitas mencurigakan, penyalahgunaan, atau yang tidak sah. Info ini dikirimkan ke staf keamanan Google.
Alat dan proses khusus produk—Google menggunakan alat otomatis untuk mendeteksi insiden di tingkat produk.
Deteksi anomali penggunaan—Google menggunakan banyak lapisan sistem machine learning untuk membedakan antara aktivitas pengguna yang aman dan tidak aman. Proses ini mencari aktivitas tersebut di seluruh browser, perangkat, login aplikasi, dll.
Notifikasi keamanan layanan tempat kerja dan pusat data—Notifikasi keamanan di pusat data akan mengingatkan untuk memindai insiden yang dapat memengaruhi perusahaan Anda.

Respons insiden

Respons pakar—Pakar khusus merespons semua jenis dan ukuran insiden data.
Notifikasi—Proses untuk memberi tahu organisasi yang terpengaruh dengan cepat. Hal ini sesuai dengan komitmen Google dalam Persyaratan Layanan dan perjanjian kami.

Praktik terbaik keamanan

Gunakan tips di bawah untuk membantu Anda membuat ruang rapat yang dapat dipercaya oleh pengguna Anda.

Sebelum rapat

Berhati-hatilah saat Anda membagikan link rapat, terutama di tempat umum.
Berhati-hatilah saat mengundang tamu eksternal.
Berhati-hatilah saat pengguna anonim meminta untuk bergabung ke rapat.
Gunakan Google Kalender untuk mengirim undangan Meet. Untuk mengetahui detail selengkapnya, buka Memulai atau menjadwalkan rapat Google Meet.

Selama rapat

Pastikan nama dan wajah di setiap kotak sesuai. Pengguna anonim dapat memilih nama yang akan mereka gunakan untuk rapat.
Melihat perilaku buruk selama rapat atau pengguna yang tidak Anda kenal? Gunakan Pengelolaan Penyelenggara atau kontrol keamanan moderator untuk mengeluarkan orang dari rapat. Untuk mengetahui detailnya, buka Menambahkan atau mengeluarkan peserta dari rapat Google Meet.

Setelah rapat

Jika Anda perlu membagikan screenshot rapat secara publik, pastikan URL-nya tidak terlihat.

Keamanan rapat umum

Aktifkan verifikasi 2 langkah untuk membantu mencegah pengambilalihan akun, meskipun jika ada orang lain yang mengetahui sandi Anda. Untuk mengetahui detail selengkapnya, buka Meningkatkan keamanan akun Anda.
Lakukan Pemeriksaan Keamanan Google. Ini adalah solusi langkah demi langkah yang memberi Anda rekomendasi keamanan yang dipersonalisasi dan dapat ditindaklanjuti untuk memperkuat keamanan Akun Google organisasi Anda. Mulai Pemeriksaan Keamanan Anda.

Praktik terbaik ID rapat

Gunakan ID panjang

ID yang panjang lebih aman daripada ID rapat yang pendek, dan lebih sulit ditebak. ID panjang akan otomatis ditambahkan ke acara kalender dan undangan rapat saat Anda membuatnya, dan ID tersebut tidak memiliki tanggal habis masa berlaku.

Gunakan kedua jenis ID jika Anda dalam proses transisi

ID panjang mendukung integrasi kalender dan ID pendek membantu jika memasukkan kode panjang ke sistem Anda sulit dilakukan.
Untuk bergabung ke rapat dengan ID pendek, pengguna harus memasukkan ID secara manual. Undangan dan acara kalender menyertakan link tempat pengguna bisa mendapatkan ID pendek. Masa berlaku ID pendek akan habis dalam beberapa minggu setelah terakhir digunakan.

Melaporkan penyalahgunaan

Jika menurut Anda seseorang melanggar kebijakan penggunaan yang dapat diterima di Google Meet, Anda dapat melaporkan penyalahgunaan tersebut.

Topik terkait

_{Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.}

Apakah ini membantu?

Bagaimana cara meningkatkannya?