Säkerhet och integritet för IT-administratörer i Google Meet

Den här artikeln är avsedd för administratörer. Information för användare finns i hjälpcentret för Meet. Mer information om säkerhet för Education-utgåvor finns i Säkerhet och integritet i Meet för undervisning.

Skydda organisationens data och integritet med Google Meets inbyggda funktioner.

Skydda integritet och data

Utöka alla  |  Komprimera alla

Integritet och efterlevnad

Google skyddar din integritet genom att ge dig kontroll över dina uppgifter. Google följer även dataskyddslagar och branschstandarder.

  • Kontroll över din data – Meet har samma integritets- och dataskydd som övriga Google Cloud-tjänster.  
    • Du äger din data, inte Google.
    • Google använder inte kunddata för att annonsera. 
    • Google säljer inte din data till tredje part.
    • Din data krypteras under överföring.
    • Inspelningar som lagras på Google Drive krypteras i vila.
    • Du bestämmer hur länge Google ska lagra dina inspelningar.
    • Meet har inte funktioner eller mjukvara för spårning av användares uppmärksamhet.
    • Du kan ställa in lagringspolicyer för Meet-inspelningar med Google Arkiv för att uppfylla rättsliga förpliktelser.
    • Google lagrar inte video-, ljud- eller chattdata om inte någon i mötet startar inspelningen.

Mer information finns i Resurscenter för integritet.

Kryptering

Meet skyddar din information genom att kryptera den. Det innebär att din data kodas så att bara personer som har rätt nyckel kan läsa den. Meet har stöd för följande krypteringsåtgärder:

  • All data krypteras när den skickas över internet.
    • När du använder telefonen för ljud i ett möte krypteras kanske inte samtalet. Det beror på att ljudet skickas via telefonbolagets nätverk och de kanske inte krypterar ljudet.
  • Meet-inspelningar som lagras i Google Drive krypteras.
  • Meet följer IETF-säkerhetsstandarderna (Internet Engineering Task Force) för Datagram Transport Layer Security (DTLS) och Secure Real-time Transport Protocol (SRTP). Läs mer om DTLS-tillägget för att skapa nycklar för SRTP.

Avancerad kryptering

  • Meet krypterar din data för att skydda den. Du kan lägga till ett extra krypteringslager med Google Workspace-kryptering på klientsidan (CSE).
  • CSE använder organisationens krypteringsnycklar. Video och ljud i Meet krypteras i klientens webbläsare innan data skickas till andra mötesdeltagare eller till Google.
  • Om du vill använda CSE ansluter du Google Workspace till en extern krypteringsnyckeltjänst och identitetsleverantör (IdP). Mer information finns i Använda kryptering på klientsidan för användardata.
Åtgärder mot otillåten användning

Skydda användarna i möten med Meet. Här är några av de viktigaste skyddsåtgärderna som vi har vidtagit:

  • Möteskoder – möteskoder är långa och svåra att gissa sig till.
  • Funktioner i möten – ge användarna ökad kontroll över möten genom att aktivera värdhantering. Mer information finns i Värdhantering.
  • Extra försiktighetsåtgärder för externa deltagare – externa deltagare kan bara gå med i ett möte utan att be om att få gå med om:
    • de finns med i kalenderinbjudan innan mötet startar eller så har de bjudits in av någon i organisationen som redan deltar i mötet 
    • det är inom 15 minuter från den schemalagda starttiden för mötet.
  • Uppringning per telefon – telefonnummer och pinkoder är endast giltiga under den schemalagda mötestiden. Telefondeltagare kan bara gå med inom 15 minuter efter den schemalagda mötestiden.

Avancerade åtgärder mot otillåten användning

Om mötet har kryptering på klientsidan för Google Workspace (CSE): 

  • Externa deltagare måste ha en inbjudan för att kunna begära att få gå med i mötet. 
  • Ingen kan gå med via telefon.

Om mötet inte har CSE kan externa deltagare begära att få gå med i mötet. Endast någon i organisationen kan godkänna begäran.

Säker implementering och åtkomst och säkra kontroller

Här är några av sätten som Meet skyddar dig på:

  • Åtkomst till Meet – använd Meet helt och hållet i webbläsaren för användare med webbläsarna Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge. Läs mer i Krav för att använda Google Meet.
  • Tvåstegsverifiering – gör kontot säkrare. Du kan använda en säkerhetsnyckel, ett engångslösenord eller ett sms. Läs mer om att konfigurera tvåstegsverifiering
  • Programmet Avancerat skydd – gå med i Googles program Avancerat skydd och skydda ditt konto mot nätfiske och kapning. Läs mer om Googles program Avancerat skydd.
  • Ytterligare autentiseringsmetoder – använd enkel inloggning (SSO) via SAML med alla Google Workspace-utgåvor.
  • Loggar – visa granskningsloggar för Meet i Googles administratörskonsol. Mer information finns i Logghändelser för Meet.
  • Spåra åtkomst – logga varje gång en administratör får åtkomst till Meet-inspelningar samt anledningen till åtkomsten. Mer information finns i Åtkomstinsyn.
  • Inspelningar – lagra Meet-inspelningar på Drive enbart i specifika regioner (till exempel USA eller Europa) med funktionen för dataregioner. Mer information finns i Välj en geografisk plats för din data.
Incidenthantering

För att skydda dig och dina användare har Google strikta processer för att förebygga, upptäcka och åtgärda händelser. Den här typen av incidenthantering är en stor del av Googles övergripande säkerhets- och integritetsprogram. Det är också viktigt att du följer globala integritetsförordningar som GDPR. Mer information finns i svarsprocessen för dataincidenter.

Förebyggande av incidenter

  • Testning – Googles säkerhetsteam söker aktivt efter säkerhetshot. Teamet använder inträngningstester, kvalitetssäkringsåtgärder, identifiering av intrång och granskningar av programvarusäkerhet.
  • Interna kodgranskningar – granskning av källkod hjälper Google att hitta dolda brister och kontrollerar om viktiga säkerhetskontroller har implementerats.
  • Googles belöningsprogram för rapportering av säkerhetsrisker – ibland rapporterar externa säkerhetsforskare potentiella tekniskt svaga punkter till Google.

Incidentidentifiering

  • Automatisk analys av nätverks- och systemloggar – automatisk analys av nätverkstrafik och systemåtkomst hjälper dig att identifiera misstänkt, otillåten eller obehörig aktivitet. Informationen skickas till Googles säkerhetspersonal.
  • Produktspecifika verktyg och processer – Google använder automatiska verktyg för att upptäcka incidenter på produktnivå.
  • Identifiering av avvikelser vid användning – Google använder många lager av maskininlärningssystem för att skilja mellan säker och osäker användaraktivitet. Den söker efter den här aktiviteten i webbläsare, enheter, programinloggningar osv.
  • Säkerhetsvarningar för datacenter och/eller arbetsplatstjänster – säkerhetsvarningar i datacenter söker efter incidenter som kan påverka företaget.

Åtgärder vid incidenter

  • Expertsvar – dedikerade experter hanterar dataincidenter av alla typer och storlekar.
  • Aviseringar — en process för att snabbt meddela berörda organisationer. Detta följer Googles åtaganden i våra användarvillkor och avtal.
God säkerhetspraxis

Använd tipsen nedan för att skapa ett mötesrum som användarna kan lita på.

Före ett möte 

  • Var försiktig när du delar möteslänkar, särskilt offentligt. 
  • Var försiktig när du bjuder in externa deltagare. 
  • Var försiktig när anonyma användare begär att få gå med i ett möte.
  • Använd Google Kalender för att skicka Meet-inbjudningar. Mer information finns i Starta eller schemalägga ett Google Meet-möte.

Under ett möte

  • Se till att namnen och ansiktena för varje ruta stämmer överens. Anonyma användare kan välja vilket namn de vill använda under ett möte.
  • Lägger du märke till oönskat beteende under ett möte eller en användare som du inte känner igen? Använd säkerhetskontroller för värdhantering eller moderatorer för att ta bort personer från ett möte. Mer information finns i Lägga till eller ta bort personer från ett Google Meet-möte.

Efter ett möte

  • Om du behöver dela en mötesskärmbild offentligt ska du kontrollera att webbadressen inte är synlig.

Allmän mötessäkerhet

  • Aktivera tvåstegsverifiering för att förhindra kontot tas över även om någon har ditt lösenord. Mer information finns i Göra kontot säkrare.
  • Gör Googles säkerhetskontroll. Det är ett steg för steg-verktyg som ger dig anpassade rekommendationer som kan användas för att förbättra säkerheten för organisationens Google-konto. Starta säkerhetskontrollen.
Metodtips för mötes-id

Använd långa id:n 

Långa id:n är säkrare än korta mötes-id:n och svårare att gissa. Långa id:n läggs automatiskt till i kalenderhändelser och mötesinbjudningar när du skapar dem och de löper inte ut.

Använd båda id-typerna om du deltar i en överflyttning

Långa id:n stöder kalenderintegrationer och korta id:n är användbara om det är svårt att ange långa koder i systemet. 
Användare som vill gå med i ett möte med ett kort id måste ange id:t manuellt. Kalenderhändelser och inbjudningar innehåller en länk där användarna kan få det korta id:t. Korta id:n upphör att gälla några veckor efter att de senast användes.

Anmäl otillåten användning

Om du tror att någon bryter mot policyerna för tillåten användning av Google Meet kan du anmäla otillåten användning.

Relaterade ämnen


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

 

Var det här till hjälp?

Hur kan vi förbättra den?
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny