Den här artikeln är avsedd för administratörer. Information för användare finns i hjälpcentret för Meet. Mer information om säkerhet för Education-utgåvor finns i Säkerhet och integritet i Meet för undervisning.
Skydda organisationens data och integritet med Google Meets inbyggda funktioner.
Skydda integritet och data
Integritet och efterlevnadGoogle skyddar din integritet genom att ge dig kontroll och genom att underhålla och utveckla säkerhetsfunktioner. Google efterlever även dataskyddslagar och andra branschstandarder.
- Kontroll över din data – Meet följer samma kraftfulla sekretessåtaganden och dataskydd som resten av Google Clouds företagstjänster.
- Kunderna äger sin data, inte Google.
- Google använder inte kunddata för att annonsera och säljer inte kunddata till tredje part.
- Kunddata krypteras under överföring.
- Kundinspelningar som lagras på Google Drive krypteras i vila.
- Meet har inte funktioner eller programvara för spårning av användares uppmärksamhet.
- Du kan ställa in lagringspolicyer för Meet-inspelningar med Google Arkiv för att uppfylla rättsliga förpliktelser.
- Google lagrar inte video-, ljud- eller chattdata om inte en mötesdeltagare startar en inspelning under Meet-sessionen.
Mer information finns i Resurscenter för integritet.
- Efterlevnad — våra produkter, inklusive Meet, genomgår regelbundet oberoende verifiering av kontroller för säkerhet, integritet och efterlevnad. Mer information finns i resurscentret för efterlevnad.
- Insyn – Google svarar på myndighetsbegäranden om kunddata. Google yppar även information om antalet och typen av begäranden som vi får från myndigheter i Google Insynsrapport. Mer information finns på:
-
Smarta funktioner och anpassning – du eller användarna bestämmer om smarta funktioner i Meet och anpassningsfunktioner i andra produkter från Google kan använda data från Meet. Du kan välja standardinställningar för användarna. Användarna kan göra olika val för sina möten. Mer information finns på:
Meet har stöd för följande krypteringsåtgärder för att säkerställa datasäkerhet och integritet:
- Meet-data krypteras under överföring.
- Ljuddata krypteras kanske inte om du går med i ett Meet-möte via telefon eller använder en telefon för ljud i ett möte. Det beror på att ljudet använder telefonoperatörens nätverk.
- Meet-inspelningar som lagras i Google Drive krypteras.
- Meet uppfyller IETF-säkerhetsstandarderna (Internet Engineering Task Force) för Datagram Transport Layer Security (DTLS) och Secure Real-time Transport Protocol (SRTP). Läs mer om DTLS-tillägget för att skapa nycklar för SRTP.
Avancerad kryptering
- Meet-kryptering ger säkerhet för att hålla all data privat. Du kan lägga till ett extra krypteringslager med Google Workspace-kryptering på klientsidan (CSE).
- I CSE används organisationens krypteringsnycklar för att kryptera video- och ljudstream från Meet i din webbläsare innan den överförs till andra mötesdeltagare eller Google.
- Om du vill använda CSE ansluter du Google Workspace till en extern krypteringsnyckeltjänst och identitetsleverantör (IdP). Mer information finns i Använda kryptering på klientsidan för användardata.
Skydda användarna i möten med Meet. Här är några av de viktigaste skyddsåtgärderna som vi har vidtagit:
- Möteskoder – varje möteskod består av tio tecken. Med 25 tecken i uppsättningen blir det mycket svårt att gissa en möteskod.
- Funktioner i möten – ge användarna ökad kontroll över möten genom att aktivera värdhantering. Mer information finns i Värdhantering.
- Extra försiktighetsåtgärder för externa deltagare – externa deltagare kan bara gå med i ett möte utan att be om att få gå med om:
- de finns med i kalenderinbjudan innan mötet startar eller så har de bjudits in av någon i organisationen som redan deltar i mötet
- det är inom 15 minuter från den schemalagda starttiden för mötet.
- Uppringning per telefon – telefonnummer och pinkoder är endast giltiga under den schemalagda mötestiden. Pinkoder består vanligtvis av minst nio siffror. Telefondeltagare kan bara gå med inom 15 minuter efter den schemalagda mötestiden.
Avancerade åtgärder mot otillåten användning
Om mötet har Google Workspace-kryptering på klientsidan (CSE):
- Externa deltagare måste ha en inbjudan för att kunna begära att få gå med i mötet.
- Ingen kan gå med via telefon.
Om mötet inte har CSE kan externa deltagare begära att få gå med i mötet. Endast någon i organisationen kan godkänna begäran.
Säker åtkomst till Meet för att säkerställa mötessäkerheten för användarna. Meet vidtar försiktighetsåtgärder för att skydda din åtkomst:
- Åtkomst till Meet – Meet fungerar helt och hållet i webbläsaren för användare med webbläsarna Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge. Du behöver inte installera några plugin-program eller programvara. Du behöver inte distribuera några säkerhetskorrigeringar för Meet på slutanvändarnas datorer. På mobila enheter rekommenderar vi Google Meet-appen från Google Play (Android) eller Apple App Store (iOS). Läs mer i Krav för att använda Google Meet.
- Tvåstegsverifiering – vi har stöd för flera alternativ för tvåstegsverifiering för Meet. Detta omfattar säkerhetsnycklar, engångslösenord och meddelanden samt sms. Läs om hur du konfigurerar tvåstegsverifiering.
- Programmet Avancerat skydd – registrera dig för Googles program Avancerat skydd, vilket ger det starkaste skyddet mot nätfiske och kapning av konton. Läs mer om Googles program Avancerat skydd.
- Ytterligare autentiseringsmetoder – enkel inloggning (SSO) via SAML är tillgängligt för Meet i alla Google Workspace-utgåvor.
- Loggar – granskningsloggar för Meet är tillgängliga i Googles administratörskonsol. Mer information finns i Logghändelser för Meet.
- Spåra åtkomst – logga varje gång en Google-administratör får åtkomst till Meet-inspelningar som lagras på Google Drive tillsammans med skälet till åtkomst. Mer information finns i Åtkomstinsyn.
- Inspelningar – lagra Meet-inspelningar på Drive enbart i specifika regioner (till exempel USA eller Europa) med funktionen för dataregioner. De regionala lagringsbegränsningarna gäller inte för videoomkodning, bearbetning, indexering och så vidare.
För att skydda dig och dina användare har Google strikta processer för att förebygga, upptäcka och åtgärda händelser. Den här typen av incidenthantering är en stor del av Googles övergripande säkerhets- och integritetsprogram. Det är också viktigt att du följer globala integritetsförordningar som GDPR. Mer information finns i svarsprocessen för dataincidenter.
Förebyggande av incidenter
- Testning – Googles säkerhetsteam söker aktivt efter säkerhetshot. Teamet använder inträngningstester, kvalitetssäkringsåtgärder, identifiering av intrång och granskningar av programvarusäkerhet.
- Interna kodgranskningar – granskning av källkod hjälper Google att hitta dolda brister och kontrollerar om viktiga säkerhetskontroller har implementerats.
- Googles belöningsprogram för rapportering av säkerhetsrisker – ibland rapporterar externa säkerhetsforskare potentiella tekniskt svaga punkter till Google.
Incidentidentifiering
- Automatisk analys av nätverks- och systemloggar – automatisk analys av nätverkstrafik och systemåtkomst hjälper dig att identifiera misstänkt, otillåten eller obehörig aktivitet. Informationen skickas till Googles säkerhetspersonal.
- Produktspecifika verktyg och processer – Google använder automatiska verktyg för att upptäcka incidenter på produktnivå.
- Identifiering av avvikelser vid användning – Google använder många lager av maskininlärningssystem för att skilja mellan säker och osäker användaraktivitet. Den söker efter den här aktiviteten i webbläsare, enheter, programinloggningar osv.
- Säkerhetsvarningar för datacenter och/eller arbetsplatstjänster – säkerhetsvarningar i datacenter söker efter incidenter som kan påverka företaget.
Åtgärder vid incidenter
- Expertsvar – dedikerade experter hanterar dataincidenter av alla typer och storlekar.
- Aviseringar — en process för att snabbt meddela berörda organisationer. Detta följer Googles åtaganden i våra användarvillkor och avtal.
Använd tipsen nedan för att skapa ett mötesrum som användarna kan lita på.
Före ett möte
- Var försiktig när du delar möteslänkar, särskilt offentligt.
- Var försiktig när du bjuder in externa deltagare.
- Var försiktig när anonyma användare begär att få gå med i ett möte.
- Använd Google Kalender för att skicka Meet-inbjudningar. Mer information finns i Starta eller schemalägga ett Google Meet-möte.
Under ett möte
- Se till att namnen och ansiktena för varje ruta stämmer överens. Anonyma användare kan välja vilket namn de vill använda under ett möte.
- Lägger du märke till oönskat beteende under ett möte eller en användare som du inte känner igen? Använd säkerhetskontroller för värdhantering eller moderatorer för att ta bort personer från ett möte. Mer information finns i Lägga till eller ta bort personer från ett Google Meet-möte.
Efter ett möte
- Om du behöver dela en mötesskärmbild offentligt ska du kontrollera att webbadressen inte är synlig.
Allmän mötessäkerhet
- Aktivera tvåstegsverifiering för att förhindra kontot tas över även om någon har ditt lösenord. Mer information finns i Göra kontot säkrare.
- Gör Googles säkerhetskontroll. Det är ett steg för steg-verktyg som ger dig anpassade rekommendationer som kan användas för att förbättra säkerheten för organisationens Google-konto. Starta säkerhetskontrollen.
Använd långa id:n
Långa id:n är säkrare än korta mötes-id:n och svårare att gissa. Långa id:n läggs automatiskt till i kalenderhändelser och mötesinbjudningar när du skapar dem och de löper inte ut.
Använd båda id-typerna om du deltar i en överflyttning
Långa id:n stöder kalenderintegrationer och korta id:n är användbara om det är svårt att ange långa koder i systemet.
Användare som vill gå med i ett möte med ett kort id måste ange id:t manuellt. Kalenderhändelser och inbjudningar innehåller en länk där användarna kan få det korta id:t. Korta id:n upphör att gälla några veckor efter att de senast användes.
Anmäl otillåten användning
Om du tror att någon bryter mot policyerna för tillåten användning av Google Meet kan du anmäla otillåten användning.
Relaterade ämnen
- Få en översikt över integritet i Google Meet
- Säkerhet och integritet för användare i Google Meet
- Säkerhet och integritet i Meet för undervisning
- Säkerhet och förtroende i Google Workspace
- Kryptering i Google Cloud under överföring
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.
