Säkerhet och sekretess för administratörer i Google Meet

Den här artikeln är avsedd för administratörer. Information för användare finns i hjälpcentret för Meet.
Mer information om säkerhet för Education-utgåvor finns i Säkerhet och sekretess i Meet för undervisning.

Google Meet har många funktioner som skyddar din data och sekretess.

Du kan anmäla otillåten användning om du anser att någon bryter mot policyerna för tillåten användning av Google Meet.

Öppna alla   |   Stäng alla

Sekretess och efterlevnad

Google skyddar din sekretess på flera sätt: genom kontroll, genom att upprätthålla och kontinuerligt utveckla säkerhetsfunktioner och genom att följa dataskyddslagar och andra branschstandarder. Det ger dig tillgång till följande fördelar i Meet:

  • Kontroll över din dataMeet följer samma kraftfulla sekretessåtaganden och dataskydd som resten av Google Clouds företagstjänster.Läs mer om sekretess.
    • Kunderna äger sin data, inte Google.
    • Google använder inte kunddata för att annonsera och säljer inte kunddata till tredje part.
    • Kunddata krypteras under överföring och kundinspelningar som lagras i Google Drive krypteras som standard.
    • Meet har inte funktioner eller programvara för spårning av användares uppmärksamhet.
    • Du kan ställa in lagringspolicyer för Meet-inspelningar med Google Arkiv för att uppfylla rättsliga förpliktelser.
  • EfterlevnadVåra produkter, inklusive Meet, genomgår regelbundet oberoende verifiering av kontroller för säkerhet, sekretess och efterlevnad. Vi uppfyller konsekvent kraven för certifieringar, intyganden av efterlevnad och granskningsrapporter i enlighet med globala standarder. Vi har också skapat resursdokument och mappningar mot ramverk och lagar där formella certifieringar eller intyg inte krävs eller tillämpas. Läs mer om efterlevnad.

    Vår globala lista över efterlevnad för Meet inkluderar:
  • InsynVi följer en strikt process för att svara på myndighetsbegäranden om kunddata. Vi avslöjar även information om antalet och typen av begäranden vi får från myndigheter viaGoogle Insynsrapport. Läs mer om insyn.
Kryptering

Meet har stöd för följande krypteringsåtgärder för att säkerställa datasäkerhet och sekretess:

  • All data i Meet krypteras som standard vid överföringen mellan klienten och Google för videomöten i webbläsare, Android- och iOS-appar och i mötesrum med Google Meet-maskinvara.
  • Om du går med i ett videomöte via telefon använder ljudet telefonoperatörens nätverk och krypteras kanske inte.
  • Meet-inspelningar som lagras på Google Drive krypteras i viloläge som standard.
  • Meet uppfyller IETF-säkerhetsstandarderna (Internet Engineering Task Force) för Datagram Transport Layer Security (DTLS) och Secure Real-time Transport Protocol (SRTP). Läs mer om DTLS.
Åtgärder mot otillåten användning

Meet använder en mängd olika åtgärder för att motverka otillåten användning och skydda dina videomöten. Det omfattar kontroller mot kapning av både videomöten och telefonuppringning. Här är några av de viktigaste skyddsåtgärderna som vi har vidtagit:

Webbläsare eller appar

  • Möteskoder– Varje möteskod innehåller tio tecken, med 25 tecken i uppsättningen. Det gör det svårare att ”gissa” möteskoder.
  • Mötesinformation– Kan ändras i inbjudan. När du ändrar videomötesinbjudan ändras både möteskoden och telefonens pinkod. Detta är särskilt användbart om en användare inte längre är med i mötesinbjudan.
  • Gå med i ett möteFöljande begränsningar gäller när personer går med i ett videomöte:
    • Externa deltagare kan bara gå med direkt om de står med i kalenderinbjudan eller om de har bjudits in av deltagare på domänen från Meet-sessionen.
    • Alla andra externa deltagare måste begära att få delta i mötet, vilket måste godkännas av en medlem i värdorganisationen.
    • Vi begränsar möjligheten för externa deltagare att gå med i mötet mer än 15 minuter i förväg. Inom den här tidsperioden kan externa deltagare i kalenderinbjudan gå med i mötet direkt.
    • Ytterligare funktioner, t.ex. möjligheten för en deltagare på domänen att ta bort en deltagare från ett möte, ger deltagare på domänen mer kontroll över hantering av oönskat beteende under möten. Mer information om deltagare finns i granskningsposterna och kvalitetsverktyget för Meet.

Telefoni

  • Pinkoder för möte– Pinkoder består vanligtvis av minst nio siffror.
  • Mötesinformation– Kombinationer av telefonnummer och pinkoder är ogiltiga utanför den schemalagda mötestiden.
  • Gå med i ett möteTelefondeltagare får inte gå med om det inte är inom 15 minuter från den schemalagda mötestiden.

Du kan anmäla otillåten användning om du anser att någon bryter mot policyerna för tillåten användning av Google Meet.

Säker implementering och åtkomst och säkra kontroller

I Meet erbjuds flera försiktighetsåtgärder för att hålla din data privat och säker:

  • Åtkomst till Meet– För användare med webbläsarna Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge krävs ingen installation av plugin eller programvara. Meet används helt och hållet i webbläsaren. Detta begränsar attackytan för Meet och behovet av att ofta distribuera säkerhetskorrigeringar till slutanvändarnas datorer minskar. På mobila enheter rekommenderar vi att du installerar Google Meet-appen från Google Play (Android) eller App Store (iOS). Läs mer om åtkomst till Google Meet.
  • TvåstegsverifieringVi har stöd för flera alternativ för tvåstegsverifiering (2SV) för Meet: säkerhetsnycklar, Google Authenticator, meddelanden från Google och sms.
  • Avancerat skyddMeet-användare kan registrera sig för Googles program Avancerat skydd. Avancerat skydd är vårt starkaste skydd mot nätfiske och kapning av konton. Det är specifikt utformat för konton med hög risk och vi har ännu inte sett personer som har lyckats med nätfiske om de deltar i Avancerat skydd även om de utsätts för upprepade försök. Läs mer om avancerat skydd.
  • Ytterligare autentiseringsmetoder– SSO (enkel inloggning) med SAML är tillgängligt för Meet i alla Google Workspace-utgåvor och Googles flerfaktorsautentisering kan användas när företagets identitetsleverantör används.
  • Loggar– Granskningsloggar för Meet är tillgängliga på administratörskonsolen. Läs mer om Google Meet-granskningsloggen.
  • LoggåtkomstVi erbjuder åtkomstinsyn, en funktion som loggar åtkomst av Google-administratörer till Meet-inspelningar som lagras på Drive tillsammans med anledningen till åtkomsten. Åtkomstinsyn erbjuds som en del av G Suite Enterprise. Läs mer om Åtkomstinsyn.
  • InspelningarFunktionen för dataregioner kan användas för att lagra Meet-inspelningar på Drive enbart i specifika regioner (till exempel USA eller Europa). De regionala lagringsbegränsningarna gäller inte för videoomkodning, bearbetning, indexering och så vidare.
Åtgärder vid incidenter

Incidenthantering är en viktig del av Googles övergripande säkerhets- och integritetsprogram och är avgörande för efterlevnad av globala sekretessföreskrifter som GDPR. Vi har stränga processer för att förebygga, upptäcka och åtgärda händelser. Läs mer om incidenthanteringen.

Förebyggande av incidenter

  • Analys av automatisk nätverks- och systemlogg– En automatisk analys av nätverkstrafik och systemåtkomst hjälper till att identifiera misstänkt, otillåten eller obehörig aktivitet och eskalera den till Googles säkerhetspersonal.
  • Testning– Googles säkerhetsteam söker aktivt efter säkerhetshot med hjälp av penetrationstestning, kvalitetssäkringsåtgärder (QA), intrångsidentifiering och granskning av programvarusäkerhet.
  • Interna kodgranskningar– Granskningen av källkoden upptäcker dolda säkerhetsbrister, designbrister och kontrollerar om viktiga säkerhetskontroller har implementerats.
  • Googles bonusprogram för säkerhetsrisker– Externa säkerhetsforskare rapporterar ibland potentiella tekniska säkerhetsrisker i Google-ägda webbläsartillägg, mobil- och webbappar som kan påverka konfidentialiteten eller sekretessen för användardata.

Incidentidentifiering

  • Produktspecifika verktyg och processer– Automatiska verktyg används när det är möjligt för att förbättra Googles förmåga att identifiera incidenter på produktnivå.
  • Identifiering av användningsavvikelser– Google använder maskininlärningssystem i flera skikt för att skilja mellan säkra och avvikande användaraktiviteter i webbläsare, enheter, programinloggningar och andra användningshändelser.
  • Säkerhetsvarningar för datacenter och/eller tjänster på arbetsplatsen– Säkerhetsvarningar i datacenter söker efter incidenter som kan påverka företagets infrastruktur.

Åtgärder vid incidenter

  • Incidenter som rör säkerheten– Google har ett responsprogram i världsklass som levererar följande nyckelfunktioner:
    • Banbrytande övervakningssystem, dataanalys och maskininlärningstjänster för att upptäcka och avgränsa incidenter.
    • Dedikerade ämnesexperter som svarar på dataincidenter av alla typer och storlekar.
    • En stabil process för att snabbt meddela berörda kunder, i enlighet med Googles åtaganden i våra användarvillkor och kundavtal.
Bästa metoder för säkerhet
Att etablera ett säkert mötesutrymme är viktigt för att skapa en säker upplevelse för alla deltagare. 
  • Tänk dig för när du delar möteslänkar i offentliga forum. 
  • Om en mötesskärmdump behöver delas offentligt ska du se till att webbadressen i webbläsarens adressfält tas bort från skärmdumpen. 
  • Överväg att använda Google Kalender för att skicka Meet-inbjudningar för privata möten med en betrodd grupp av deltagare. Läs mer om att använda Meet med Kalender.
  • Kom ihåg att bara godkänna nya deltagare som du känner igen innan du låter dem gå med i ett möte.
  • Om du märker eller utsätts för störande uppträdande under ett möte använder du moderatorens säkerhetskontroller som att ta bort eller ignorera en deltagare
  • Aktivera tvåstegsverifiering för att förhindra kontot tas över även om någon har fått tag i ditt lösenord. Läs mer om hur du skyddar kontot.
  • Överväg att registrera dig för programmet Avancerat skydd – det starkaste skyddet som Google har mot nätfiske och kontokapning. Läs mer om programmet Avancerat skydd.
  • Gör Googles säkerhetskontroll. Vi har skapat det här enkla verktyget för att ge dig anpassade råd. På så sätt kan du vidta åtgärder för att öka Google-kontots säkerhet. Starta Googles säkerhetskontroll.

Relaterade ämnen


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt