บทความนี้มีไว้สำหรับผู้ดูแลระบบ หากต้องการค้นหาข้อมูลสำหรับผู้ใช้ โปรดไปที่ศูนย์ช่วยเหลือของ Meet โปรดดูรายละเอียดความปลอดภัยสำหรับรุ่น Education ที่หัวข้อความปลอดภัยและความเป็นส่วนตัวของ Meet สำหรับการศึกษา
ปกป้องข้อมูลและความเป็นส่วนตัวขององค์กรด้วยฟีเจอร์ที่มีมาในตัวของ Google Meet
ปกป้องความเป็นส่วนตัวและข้อมูล
Google ให้คุณควบคุมข้อมูลเพื่อปกป้องความเป็นส่วนตัวของคุณเอง นอกจากนี้ Google ยังปฏิบัติตามกฎหมายคุ้มครองข้อมูลและมาตรฐานอุตสาหกรรมด้วย
- ควบคุมข้อมูลของคุณเอง - Meet ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลเช่นเดียวกับบริการอื่นๆ ของ Google Cloud
- คุณเป็นเจ้าของข้อมูล ไม่ใช่ Google
- Google จะไม่ใช้ข้อมูลของคุณในการโฆษณา
- Google จะไม่ขายข้อมูลของคุณให้บุคคลที่สาม
- ระบบจะเข้ารหัสข้อมูลของคุณขณะรับส่งข้อมูล
- ไฟล์บันทึกของคุณที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
- คุณเป็นผู้กำหนดระยะเวลาที่ Google จะเก็บไฟล์บันทึก
- Meet ไม่มีฟีเจอร์หรือซอฟต์แวร์ติดตามความสนใจของผู้ใช้
- คุณสามารถตั้งนโยบายการเก็บรักษาสำหรับไฟล์บันทึกของ Meet ด้วย Google ห้องนิรภัยเพื่อช่วยในการปฏิบัติตามภาระหน้าที่ตามกฎหมายได้
- Google จะไม่เก็บข้อมูลวิดีโอ เสียง หรือแชท เว้นแต่จะมีผู้เข้าร่วมการประชุมเริ่มการบันทึก
โปรดดูรายละเอียดเพิ่มเติมที่ศูนย์แหล่งข้อมูลด้านความเป็นส่วนตัว
- การปฏิบัติตามข้อกำหนด - ผู้เชี่ยวชาญภายนอก Google เป็นผู้ตรวจสอบ Meet เพื่อให้มั่นใจว่าปลอดภัย โดยจะตรวจสอบความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนด โปรดดูรายละเอียดเพิ่มเติมที่ศูนย์แหล่งข้อมูลด้านการปฏิบัติตามข้อกำหนด
- ความโปร่งใส - Google จะส่งข้อมูลลูกค้าให้กับรัฐบาลที่ส่งคำขออย่างเหมาะสม โดยจะแชร์จำนวนและประเภทคำขอที่ได้รับไว้ใน Google รายงานเพื่อความโปร่งใส โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต่อไปนี้
-
ฟีเจอร์อัจฉริยะและการปรับเปลี่ยนในแบบของคุณ - คุณหรือผู้ใช้สามารถเลือกได้ว่าจะให้ฟีเจอร์อัจฉริยะใน Meet รวมไปถึงฟีเจอร์การปรับเปลี่ยนในแบบของคุณในผลิตภัณฑ์อื่นๆ ของ Google ใช้ข้อมูลจาก Meet หรือไม่ คุณเลือกการตั้งค่าเริ่มต้นให้ผู้ใช้ได้ ผู้ใช้สามารถเลือกตัวเลือกต่างๆ สำหรับการประชุมได้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต่อไปนี้
Meet รักษาข้อมูลของคุณให้ปลอดภัยด้วยการเข้ารหัส ซึ่งหมายความว่าระบบจะสับเปลี่ยนข้อมูลของคุณเพื่อให้มีเพียงผู้ที่มีคีย์ที่ถูกต้องเท่านั้นที่อ่านข้อมูลได้ โดย Meet รองรับมาตรการการเข้ารหัสต่อไปนี้
- ข้อมูลทั้งหมดจะได้รับการเข้ารหัสขณะรับส่งผ่านอินเทอร์เน็ต
- เมื่อใช้เสียงจากโทรศัพท์ในการประชุม การโทรอาจไม่ได้รับการเข้ารหัส เนื่องจากเสียงจะส่งผ่านเครือข่ายของผู้ให้บริการโทรศัพท์ และผู้ให้บริการอาจไม่ได้เข้ารหัสเสียง
- ไฟล์บันทึกวิดีโอของ Meet ที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัส
- Meet ปฏิบัติตามมาตรฐานความปลอดภัยของคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต (IETF) สำหรับ Datagram Transport Layer Security (DTLS) และโปรโตคอลรับส่งข้อมูลเรียลไทม์แบบปลอดภัย (SRTP) ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนขยาย DTLS เพื่อสร้างคีย์สำหรับ SRTP
การเข้ารหัสขั้นสูง
- Meet จะเข้ารหัสข้อมูลของคุณเพื่อรักษาความเป็นส่วนตัว โดยคุณสามารถเพิ่มการเข้ารหัสอีกชั้นได้ด้วยการเข้ารหัสฝั่งไคลเอ็นต์ของ Google Workspace (CSE)
- CSE ใช้คีย์การเข้ารหัสขององค์กร โดยระบบจะเข้ารหัสวิดีโอและเสียงของ Meet ในเบราว์เซอร์ของไคลเอ็นต์ก่อนที่จะส่งข้อมูลไปยังผู้เข้าร่วมการประชุมคนอื่นๆ หรือ Google
- หากต้องการใช้ CSE ให้เชื่อมต่อ Google Workspace กับบริการจัดการคีย์การเข้ารหัสภายนอกและผู้ให้บริการข้อมูลประจําตัว (IdP) โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อใช้การเข้ารหัสฝั่งไคลเอ็นต์สำหรับข้อมูลของผู้ใช้
รักษาความปลอดภัยของผู้ใช้ในการประชุมด้วย Meet ซึ่งมาตรการป้องกันการละเมิดที่สำคัญบางส่วนที่เราใช้มีดังนี้
- รหัสการประชุม - รหัสการประชุมจะยาวและคาดเดาได้ยาก
- ฟีเจอร์ในการประชุม - ช่วยให้ผู้ใช้ควบคุมการประชุมได้มากขึ้นโดยเปิดใช้การจัดการสำหรับผู้จัดการประชุม โปรดดูรายละเอียดที่หัวข้อการจัดการสำหรับผู้จัดการประชุม
- ข้อควรระวังเพิ่มเติมสำหรับผู้เข้าร่วมภายนอก - ผู้เข้าร่วมภายนอกจะเข้าร่วมการประชุมได้โดยไม่ต้องขอเข้าร่วมเฉพาะในกรณีต่อไปนี้
- บุคคลเหล่านั้นอยู่ในคำเชิญในปฏิทินก่อนการประชุมจะเริ่ม หรือได้รับเชิญจากผู้ใช้ในองค์กรที่อยู่ในการประชุมอยู่แล้ว
- อยู่ในช่วงเวลา 15 นาทีของเวลาเริ่มต้นการประชุมที่นัดหมายไว้
- การโทรเข้าทางโทรศัพท์ - หมายเลขโทรศัพท์และ PIN จะใช้งานได้เฉพาะระหว่างช่วงเวลาการประชุมที่นัดหมายไว้เท่านั้น ผู้เข้าร่วมทางโทรศัพท์จะเข้าร่วมการประชุมได้ในช่วง 15 นาทีก่อนเวลาประชุมที่นัดหมายไว้เท่านั้น
มาตรการป้องกันการละเมิดขั้นสูง
หากการประชุมมีการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace ให้ทำดังนี้
- ผู้เข้าร่วมภายนอกต้องได้รับคำเชิญจึงจะขอเข้าร่วมการประชุมได้
- ไม่มีใครสามารถเข้าร่วมได้โดยใช้โทรศัพท์
หากการประชุมไม่มี CSE ผู้เข้าร่วมภายนอกทุกคนจะขอเข้าร่วมการประชุมได้ โดยมีเพียงผู้ใช้ในองค์กรของคุณเท่านั้นที่ยอมรับคำขอได้
ตัวอย่างวิธีที่ Meet ปกป้องคุณ
- การเข้าถึง Meet - ใช้ Meet ในเบราว์เซอร์อย่างเต็มรูปแบบสำหรับผู้ใช้เบราว์เซอร์ Chrome, Mozilla Firefox, Apple Safari และ Microsoft Edge โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อข้อกำหนดสำหรับการใช้ Google Meet
- การยืนยันแบบ 2 ขั้นตอน - ทำให้บัญชีปลอดภัยยิ่งขึ้น คุณสามารถใช้คีย์ความปลอดภัย รหัสผ่านที่สามารถใช้งานได้เพียงครั้งเดียว หรือ SMS ดูวิธีตั้งค่าการยืนยันแบบ 2 ขั้นตอน
- โปรแกรมการปกป้องขั้นสูง - เข้าร่วมโปรแกรมการปกป้องขั้นสูงของ Google เพื่อช่วยรักษาบัญชีให้ปลอดภัยจากฟิชชิงและการลักลอบใช้บัญชี ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมการปกป้องขั้นสูงของ Google
- วิธีการตรวจสอบสิทธิ์เพิ่มเติม - ใช้การลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML กับ Google Workspace ทุกรุ่น
- บันทึก - ดูบันทึกการตรวจสอบสำหรับ Meet ในคอนโซลผู้ดูแลระบบของ Google โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเหตุการณ์ในบันทึกของ Meet
- ติดตามการเข้าถึง - มีการบันทึกทุกครั้งที่ผู้ดูแลระบบเข้าถึงไฟล์บันทึกใน Meet พร้อมเหตุผลการเข้าถึง โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อความโปร่งใสในการเข้าถึง
- ไฟล์บันทึก - จัดเก็บไฟล์บันทึก Meet ไว้ในไดรฟ์เฉพาะในบางภูมิภาค (เช่น สหรัฐอเมริกาหรือยุโรป) โดยใช้ฟีเจอร์เขตข้อมูล โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเลือกสถานที่ตั้งทางภูมิศาสตร์สําหรับข้อมูล
Google มีกระบวนการที่เข้มงวดเกี่ยวกับการป้องกัน การตรวจจับ และการตอบสนองต่อเหตุการณ์เพื่อปกป้องคุณและผู้ใช้ การจัดการเหตุการณ์ประเภทนี้เป็นส่วนสำคัญของโปรแกรมรักษาความปลอดภัยและความเป็นส่วนตัวโดยรวมของ Google นอกจากนี้ คุณยังต้องปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวระดับโลกอย่างเช่น GDPR ด้วย ดูรายละเอียดเพิ่มเติมได้ที่กระบวนการตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูล
การป้องกันเหตุการณ์
- การทดสอบ - ทีมรักษาความปลอดภัยของ Google จะสแกนหาภัยคุกคามด้านความปลอดภัยอยู่ตลอดเวลา ทีมของเราจะใช้การทดสอบการเจาะระบบ มาตรการการประกันคุณภาพ การตรวจจับการบุกรุก และการตรวจสอบความปลอดภัยของซอฟต์แวร์
- การตรวจสอบโค้ดภายใน - การตรวจสอบซอร์สโค้ดช่วยให้ Google พบข้อบกพร่องที่ซ่อนอยู่และยืนยันได้ว่ามีการควบคุมการรักษาความปลอดภัยที่สำคัญหรือไม่
- โปรแกรมสะสมคะแนนสำหรับช่องโหว่ของ Google - บางครั้งนักวิจัยด้านความปลอดภัยภายนอกจะรายงานจุดอ่อนทางเทคนิคที่อาจเกิดขึ้นให้ Google ทราบ
การตรวจจับเหตุการณ์
- การวิเคราะห์เครือข่ายและบันทึกของระบบโดยอัตโนมัติ - การวิเคราะห์การจราจรของข้อมูลในเครือข่ายและการเข้าถึงระบบโดยอัตโนมัติจะช่วยระบุกิจกรรมที่น่าสงสัย กิจกรรมที่มีการละเมิด หรือกิจกรรมที่ไม่ได้รับอนุญาตได้ ระบบจะส่งข้อมูลนี้ไปยังเจ้าหน้าที่รักษาความปลอดภัยของ Google
- เครื่องมือและกระบวนการเฉพาะผลิตภัณฑ์ - Google จะใช้เครื่องมืออัตโนมัติในการตรวจจับเหตุการณ์ต่างๆ ในระดับผลิตภัณฑ์
- การตรวจจับความผิดปกติจากการใช้งาน - Google จะใช้ระบบแมชชีนเลิร์นนิงหลายขั้นเพื่อแยกความแตกต่างระหว่างกิจกรรมของผู้ใช้ที่ปลอดภัยและไม่ปลอดภัย โดยระบบจะตรวจสอบกิจกรรมนี้ในเบราว์เซอร์ อุปกรณ์ การลงชื่อเข้าใช้แอปพลิเคชัน ฯลฯ
- การแจ้งเตือนความปลอดภัยของบริการในศูนย์ข้อมูลและในที่ทำงาน - การแจ้งเตือนความปลอดภัยในศูนย์ข้อมูลจะแจ้งให้สแกนหาเหตุการณ์ที่อาจส่งผลกระทบต่อบริษัท
การตอบสนองต่อกรณีต่างๆ
- การตอบสนองจากผู้เชี่ยวชาญ - ผู้เชี่ยวชาญเฉพาะด้านจะตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูลทุกประเภทและทุกขนาด
- การแจ้งเตือน - ขั้นตอนการแจ้งเตือนให้องค์กรที่ได้รับผลกระทบทราบอย่างรวดเร็ว ซึ่งการดำเนินการนี้สอดคล้องกับสัญญาผูกมัดของ Google ในข้อกำหนดในการให้บริการและข้อตกลงต่างๆ
ใช้เคล็ดลับด้านล่างเพื่อช่วยคุณสร้างพื้นที่การประชุมที่ผู้ใช้ของคุณเชื่อถือได้
ก่อนการประชุม
- โปรดระมัดระวังเมื่อแชร์ลิงก์การประชุม โดยเฉพาะในที่สาธารณะ
- โปรดระมัดระวังเมื่อเชิญผู้เข้าร่วมจากภายนอก
- โปรดใช้ความระมัดระวังเมื่อผู้ใช้ที่ไม่ระบุชื่อขอเข้าร่วมการประชุม
- ใช้ Google ปฏิทินเพื่อส่งคำเชิญของ Meet โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเริ่มหรือกำหนดเวลาการประชุมของ Google Meet
ระหว่างการประชุม
- โปรดตรวจสอบว่าชื่อและใบหน้าของไทล์แต่ละไทล์ตรงกัน ผู้ใช้ที่ไม่ระบุชื่อจะเลือกชื่อที่จะใช้ในการประชุมได้
- หากพบลักษณะการทำงานที่ไม่ถูกต้องในระหว่างการประชุมหรือพบผู้ใช้ที่ไม่รู้จัก ให้ใช้การจัดการสำหรับผู้จัดการประชุมหรือการควบคุมความปลอดภัยสำหรับผู้ดูแลเพื่อนำผู้เข้าร่วมออกจากการประชุม โปรดดูรายละเอียดที่หัวข้อเพิ่มหรือนำผู้ใช้ออกจากการประชุมใน Google Meet
หลังจากการประชุม
- หากต้องการแชร์ภาพหน้าจอของการประชุมแบบสาธารณะ โปรดตรวจสอบว่าURL ในภาพนั้นไม่ปรากฏให้เห็น
การรักษาความปลอดภัยทั่วไปของการประชุม
- เปิดการยืนยันแบบ 2 ขั้นตอนเพื่อช่วยป้องกันการเข้าควบคุมบัญชี แม้ว่าจะมีคนอื่นที่รู้รหัสผ่านของคุณก็ตาม โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อทำให้บัญชีปลอดภัยยิ่งขึ้น
- ใช้การตรวจสอบความปลอดภัยของ Google การตรวจสอบดังกล่าวเป็นเครื่องมือแบบแนะนำทีละขั้นตอนที่ให้คำแนะนำด้านความปลอดภัยที่ปรับให้เหมาะสมกับคุณและนำไปใช้งานได้ ซึ่งจะช่วยคุณรักษาความปลอดภัยให้บัญชี Google ขององค์กรได้อย่างมีประสิทธิภาพยิ่งขึ้น เริ่มใช้งานการตรวจสอบความปลอดภัย
ใช้รหัสแบบยาว
รหัสแบบยาวมีความปลอดภัยกว่ารหัสการประชุมแบบสั้นและคาดเดาได้ยากกว่า ระบบจะเพิ่มรหัสแบบยาวไปยังกิจกรรมในปฏิทินและคำเชิญเข้าร่วมประชุมโดยอัตโนมัติ โดยรหัสเหล่านี้จะไม่มีวันหมดอายุ
ใช้รหัสทั้ง 2 ประเภทในกรณีที่อยู่ระหว่างการเปลี่ยน
รหัสแบบยาวจะรองรับการผสานการทำงานกับปฏิทิน ส่วนรหัสแบบสั้นจะเป็นประโยชน์ในกรณีที่ระบบที่ป้อนรหัสยาวๆ ได้ยาก
หากต้องการเข้าร่วมการประชุมโดยใช้รหัสแบบสั้น ผู้ใช้ต้องป้อนรหัสด้วยตนเอง โดยกิจกรรมและคำเชิญในปฏิทินจะมีลิงก์ที่ผู้ใช้สามารถรับรหัสแบบสั้นได้ รหัสแบบสั้นจะหมดอายุใน 2-3 สัปดาห์หลังจากการใช้งานครั้งล่าสุด
รายงานการละเมิด
หากเชื่อว่ามีผู้ละเมิดนโยบายการใช้งานที่ยอมรับได้ของ Google Meet ให้รายงานการละเมิดดังกล่าว
หัวข้อที่เกี่ยวข้อง
- ทําความเข้าใจพื้นฐานของความเป็นส่วนตัวใน Google Meet
- ความปลอดภัยและความเป็นส่วนตัวของ Google Meet สำหรับผู้ใช้
- ความปลอดภัยและความเป็นส่วนตัวของ Meet สำหรับการศึกษา
- ความปลอดภัยและความน่าเชื่อถือของ Google Workspace
- การเข้ารหัสของ Google Cloud ระหว่างการรับส่งข้อมูล
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง
