Segurança e privacidade do Google Meet para admins de TI

Este artigo é destinado aos administradores. Veja informações para os usuários na Central de Ajuda do Meet. Confira mais detalhes sobre a segurança nas edições Education em Segurança e privacidade do Meet para a educação.

Use os recursos integrados do Google Meet para proteger os dados e a privacidade da sua organização.

Proteja a privacidade e os dados

Expandir tudo  |  Recolher tudo

Privacidade e compliance

Para proteger sua privacidade, no Google você tem controle total sobre suas informações. Além disso, a plataforma segue as leis de proteção de dados e os padrões do setor.

  • Controle dos seus dados: o Meet segue as mesmas proteções de privacidade e de dados que os outros serviços do Google Cloud.  
    • Os dados são seus, não do Google.
    • Não usamos dados dos clientes para publicidade. 
    • O Google não vende seus dados para terceiros.
    • Seus dados são criptografados em trânsito.
    • As gravações armazenadas no Google Drive são criptografadas em repouso.
    • Você controla por quanto tempo o Google mantém suas gravações.
    • O Meet não tem softwares ou recursos que monitoram a atenção do usuário.
    • Se você precisar cumprir obrigações legais, poderá definir políticas de retenção para as gravações do Meet com o Google Vault.
    • O Google não armazena dados de vídeo, áudio ou chat, a menos que alguém na reunião inicie a gravação.

Para mais detalhes, acesse a Central de recursos de privacidade.

Criptografia

O Meet criptografa suas informações para mantê-las em segurança. Isso significa que seus dados são embaralhados para que apenas pessoas com a chave certa possam ler. O Meet é compatível com estas medidas de criptografia:

  • Todos os dados ficam criptografados enquanto viajam pela Internet.
    • Quando você usa o smartphone para ouvir o áudio em uma reunião, a chamada pode não ser criptografada. Isso acontece porque o áudio passa pela rede da sua operadora de telefonia, que pode não usar criptografia.
  • As gravações do Meet armazenadas no Google Drive são criptografadas.
  • O Meet segue os padrões de segurança do grupo Internet Engineering Task Force (IETF) para os protocolos Datagram Transport Layer Security (DTLS) e Secure Real-time Transport Protocol (SRTP). Saiba mais sobre a extensão DTLS para criar chaves para SRTP.

Criptografia avançada

  • O Meet criptografa seus dados para mantê-los privados. Você pode adicionar outra camada de segurança com a criptografia do lado do cliente (CSE) Google Workspace.
  • A CSE usa as chaves de criptografia da sua organização. O vídeo e o áudio do Meet são criptografados no navegador do cliente antes que os dados sejam enviados para outros participantes da reunião ou para o Google.
  • Para usar a CSE, conecte o Google Workspace a um serviço de chaves de criptografia externo e a um provedor de identidade (IdP). Confira mais detalhes em Usar a criptografia do lado do cliente para os dados dos usuários.
Medidas de combate ao abuso

No Meet, seus usuários ficam seguros durante as reuniões. Estas são algumas das principais medidas em vigor:

  • Códigos de reuniões: são longos e difíceis de adivinhar.
  • Recursos nas reuniões: quando você ativa o gerenciamento de organizadores, os usuários têm mais controle nas reuniões. Confira mais detalhes em Gerenciamento de organizadores.
  • Outras precauções para participantes externos: eles só podem entrar em uma reunião sem pedir se: 
    • Estiverem no convite da agenda antes do início da reunião ou forem convidados por alguém da organização que já está na reunião. 
    • Entrarem até 15 minutos depois do horário de início programado para a reunião.
  • Participação por telefone: as combinações de números de telefones e PINs são válidas apenas durante o horário programado da reunião. Quem quiser participar de uma reunião por telefone só pode entrar até 15 minutos após o horário programado.

Medidas avançadas contra abusos

Se a reunião tiver a criptografia do lado do cliente (CSE) Google Workspace: 

  • Os participantes externos precisarão ter um convite para pedir para entrar na reunião. 
  • Ninguém poderá participar usando telefone.

Caso a CSE não esteja habilitada, os participantes externos poderão solicitar a entrada. Somente alguém na sua organização poderá aceitar o pedido.

Implantação, acesso e controle seguros

Saiba como o Meet protege você:

  • Acesso ao Meet: o Meet funciona integralmente nos navegadores Chrome, Mozilla Firefox, Apple Safari e Microsoft Edge. Confira mais detalhes em requisitos para usar o Google Meet.
  • Verificação em duas etapas: aumente a segurança da sua conta. Você pode usar uma chave de segurança, uma senha única ou uma mensagem de texto. Saiba como configurar a verificação em duas etapas
  • Programa Proteção Avançada: participe desse programa para proteger sua conta contra phishing e invasão. Saiba mais sobre o Programa Proteção Avançada do Google.
  • Outros métodos de autenticação: use o Logon único (SSO) via SAML em todas as edições do Google Workspace.
  • Registros: acesse os registros de auditoria do Meet no Google Admin Console. Confira mais detalhes em Eventos de registro do Meet.
  • Rastrear o acesso: sempre registre o acesso do administrador às gravações do Meet e o motivo do acesso. Confira mais detalhes em Transparência no acesso.
  • Gravações: armazene gravações do Meet no Drive apenas em regiões específicas, como os EUA ou a Europa, usando o recurso de regiões de dados. Saiba mais em Escolher uma localização geográfica para seus dados.
Gestão de incidentes

Para proteger você e seus usuários, o Google tem processos rigorosos relacionados à prevenção, detecção e resposta a incidentes. Esse tipo de gestão de incidentes é uma grande parte do programa geral de segurança e privacidade do Google. Isso também é essencial para obedecer aos regulamentos globais de privacidade, como o GDPR. Confira mais detalhes em Processo de resposta a incidentes de dados.

Prevenção contra incidentes

  • Testes: a equipe de segurança do Google verifica ativamente se há ameaças de segurança. A equipe usa testes de penetração, medidas de controle de qualidade, detecção de intrusões e análises de segurança de software.
  • Revisões de código interno: a revisão do código-fonte ajuda o Google a encontrar falhas ocultas e verifica se os principais controles de segurança estão em vigor.
  • Programa de recompensa para descobertas de vulnerabilidades do Google: algumas vezes, pesquisadores de segurança externos reportam possíveis pontos fracos técnicos ao Google.

Detecção de incidentes

  • Análise automatizada de registros da rede e do sistema: a análise automatizada do tráfego de rede e do acesso ao sistema ajuda a identificar atividades suspeitas, abusivas ou não autorizadas. Essas informações são enviadas para a equipe de segurança do Google.
  • Ferramentas e processos específicos do produto: o Google usa ferramentas automatizadas para detectar incidentes no nível do produto.
  • Detecção de anomalias de uso: o Google usa muitas camadas de sistemas de aprendizado de máquina para diferenciar atividades seguras e não seguras de usuários em navegadores, dispositivos, logins em aplicativos etc.
  • Alertas de segurança de data center e serviços no local de trabalho: esses alertas nos data centers solicitam verificações de incidentes que podem afetar sua empresa.

Resposta a incidentes

  • Resposta dos especialistas: os especialistas dedicados respondem a todos os tipos e tamanhos de incidentes de dados.
  • Notificações: um processo para notificar rapidamente as organizações afetadas, de acordo com os compromissos do Google descritos nos nossos Termos de Serviço e contratos.
Práticas recomendadas de segurança

Use as dicas abaixo para criar um espaço para reuniões em que seus usuários possam confiar.

Antes de uma reunião 

  • Compartilhe links de reuniões com cuidado, principalmente em público. 
  • Pense bem ao convidar pessoas de fora da organização. 
  • Tenha cuidado com usuários anônimos que pedem para participar de uma reunião.
  • Use o Google Agenda para enviar convites do Meet. Confira mais detalhes em Iniciar ou programar uma reunião do Google Meet.

Durante uma reunião

  • Verifique se os nomes em cada bloco correspondem aos usuários mostrados neles. Usuários anônimos podem escolher qual nome querem usar em uma reunião.
  • Notou algum comportamento inadequado durante uma reunião ou um usuário que você não reconhece? Use o gerenciamento de organizadores ou os controles de segurança do moderador para remover pessoas. Confira mais detalhes em Adicionar ou remover pessoas de uma reunião do Google Meet.

Após uma reunião

  • Se você precisar compartilhar publicamente uma captura de tela da reunião, verifique se o URL não está visível.

Segurança geral das reuniões

  • Ative a verificação em duas etapas para evitar invasões de conta, mesmo que alguém tenha descoberto sua senha. Confira mais detalhes em Deixar a conta mais segura.
  • Faça a Verificação de segurança do Google. Essa é uma ferramenta detalhada que fornece recomendações de segurança personalizadas e acionáveis para reforçar a segurança da Conta do Google da sua organização. Inicie sua Verificação de segurança.
Práticas recomendadas sobre IDs de reuniões

Usar IDs longos 

Os IDs de reunião longos são mais seguros e mais difíceis de adivinhar do que IDs curtos. Os IDs longos não expiram e são adicionados automaticamente aos convites de reuniões e eventos da agenda quando você os cria.

Use os dois tipos de ID se você estiver em transição

Os IDs longos funcionam em integrações de agendas, já os IDs curtos são úteis se for difícil inserir códigos maiores no sistema. 
Os usuários precisam digitar um ID curto manualmente para participar de uma reunião. Os eventos e convites da agenda incluem um link para uma página em que os usuários podem acessar esse ID. Os IDs curtos expiram algumas semanas após serem usados pela última vez.

Denunciar abuso

Você pode denunciar abusos caso acredite que alguém esteja violando as Políticas de Uso Aceitável do Google Meet.

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receba respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
15506511195954725183
true
Pesquisar na Central de Ajuda
false
true
true
true
true
true
73010
false
false
false
false