Další informace o zabezpečení účtů Google Workspace najdete v tématu Zabezpečení a ochrana soukromí ve službě Meet pro uživatele Google Workspace.
Další podrobnosti o zabezpečení služby Google Workspace for Education najdete v článku Zabezpečení a ochrana soukromí ve službě Meet pro uživatele ve školství.
Všechny služby Googlu navrhujeme, vyvíjíme a provozujeme na bezpečném základě. Zahrnují ochranná opatření potřebná k tomu, abychom uchránili bezpečí účastníků i jejich dat a zajistili ochranu jejich osobních údajů. Služba Meet není výjimkou. Integrovali jsme do ní ochranné prvky, aby schůzky probíhaly bezpečně.
Ve službě Meet se uplatňuje široká škála bezpečnostních opatření, která posilují zabezpečení videokonferencí. Patří k nim funkce na ochranu před útočníky pro webové videohovory i pro připojení ke schůzkám po telefonu. Představujeme alespoň některé klíčové prvky zabezpečení:
Kódy schůzek – kód schůzky má vždy 10 znaků, které se vybírají ze sady 25 znaků. To útočníkům ztěžuje možnost „uhodnout“ kódy schůzek hrubou silou.
Podrobnosti o schůzce – dají se v pozvánce změnit. Úplnou změnou pozvánky na schůzku se změní její kód i PIN pro připojení po telefonu. To je obzvlášť užitečné v případě, že některý z původních účastníků už není na schůzku zván.
Účast na schůzce – při připojování k videoschůzce platí následující omezení:
Kódy schůzek – kód schůzky má vždy 10 znaků, které se vybírají ze sady 25 znaků. To útočníkům ztěžuje možnost „uhodnout“ kódy schůzek hrubou silou.
Podrobnosti o schůzce – dají se v pozvánce změnit. Úplnou změnou pozvánky na schůzku se změní její kód i PIN pro připojení po telefonu. To je obzvlášť užitečné v případě, že některý z původních účastníků už není na schůzku zván.
Účast na schůzce – při připojování k videoschůzce platí následující omezení:
- Účastníci mají jen omezenou možnost připojit se ke schůzce dříve než 15 minut před plánovaným začátkem.
- Bez explicitní žádosti o připojení můžou na schůzku vstoupit jen uživatelé uvedení v pozvánce v kalendáři. Ti, kdo v pozvánce zahrnuti nejsou, musí o připojení ke schůzce požádat („zaklepat“) a musí být schváleni organizátorem schůzky.
- Účastníky, kteří nebyli uvedeni v pozvánce v kalendáři, může na schůzku přijmout jen moderátor. Ten může zvát lidi z prostředí schůzky a schvalovat žádosti o připojení.
- Organizátoři schůzek mají snadný přístup k ovládacím prvkům zabezpečení, jako je vypnutí mikrofonu nebo odebrání příjemců. Pouze moderátor schůzky může účastníky odebrat nebo jim vypnout mikrofon přímo z prostředí schůzky.
- Služba Meet uplatňuje početní limity, jež omezují potenciální vektory útoku.
- Obtěžující chování nebo zneužití schůzek můžou uživatelé nahlásit.
Služba Meet podporuje následující šifrovací opatření, která pomáhají zajistit bezpečnost a ochranu soukromí:
- Všechna data ve službě Meet jsou při přenosech mezi klientem a systémy Googlu standardně šifrována. Platí to pro videokonference ve webovém prohlížeči, v aplikacích Meet pro Android a Apple® iOS® i v konferenčních místnostech, kde se používá hardware pro konferenční místnosti Google.
- Nahrávky ze služby Meet uložené na Disku Google jsou standardně šifrovány.
- Služba Meet splňuje bezpečnostní standardy IETF (Internet Engineering Task Force) pro protokoly DTLS (Datagram Transport Layer Security) a SRTP (Secure Real-time Transport Protocol). Další informace
Služba Meet využívá řadu opatření, která chrání soukromí a bezpečnost dat:
- Přístup ke službě Meet – uživatelé prohlížečů Chrome, Mozilla® Firefox®, Apple Safari® a nových prohlížečů Microsoft® Edge® nemusí instalovat žádné pluginy ani jiný software. Meet plnohodnotně funguje v prohlížeči. To ve službě omezuje prostor pro útoky a nutnost vydávat časté opravy zabezpečení pro počítače koncových uživatelů. Do mobilních zařízení doporučujeme aplikaci Google Meet instalovat z obchodu Google Play (Android) nebo App Store (iOS). Další informace
- Dvoufázové ověření – ve službě Meet podporujeme několik možností dvoufázového ověření: bezpečnostní klíče, Google Authenticator, výzvy od Googlu a SMS zprávy.
- Program pokročilé ochrany – uživatelé služby Meet se mohou zaregistrovat do programu pokročilé ochrany Google (APP). V programu APP nabízíme naše nejsilnější ochranné prvky proti phishingu a krádežím účtů navržené speciálně pro účty s největším rizikem. Dosud se nezdařil žádný phishingový útok na účastníka programu APP, i když se o ně útočníci opakovaně pokoušejí. Další informace
Chráníme vaše soukromí: Svá nastavení určujete vy. Navíc neustále rozvíjíme bezpečnostní funkce a za všech okolností dodržujeme zákony na ochranu osobních údajů a další oborové standardy, abyste mohli Google Meet bez obav využívat. Náš tým ochrany soukromí se účastní spuštění každé nové služby. Kontroluje dodržení požadavků na ochranu soukromí v dokumentaci návrhu a v samotném kódu.
- Svá data máte pod kontrolou – služba Meet splňuje stejně přísné závazky v oblasti ochrany soukromí a stejně přísná opatření na ochranu dat jako všechny ostatní podnikové služby na platformě Google Cloud. Další informace
- Platforma Google Cloud (na níž Meet provozujeme) nevyužívá zákaznická data pro účely reklamy ani je neprodává třetím stranám.
- Zákaznická data se při přenosech standardně šifrují a nahrávky ze služby Meet uložené na Disku Google jsou také standardně šifrovány.
- Služba Meet neobsahuje funkce ani software sledující aktivitu uživatelů během schůzky.
- Soulad s normami – naše služby, Meet nevyjímaje, pravidelně procházejí nezávislým ověřením zabezpečení, ochrany soukromí a souladu s předpisy. Splňují tak podmínky řady certifikací, osvědčení o shodě nebo auditů shody s normami po celém světě. Celosvětový seznam certifikací a osvědčení najdete tady.
- Transparentnost – při reakcích na žádosti orgánů státní správy o zákaznická data postupujeme podle přísné procedury. Informace o počtu a typech takových žádostí zveřejňujeme ve službě Google Transparency Report. Další informace
Řešení incidentů je jednou z hlavních součástí programu společnosti Google pro zabezpečení a ochranu soukromí. Představuje klíč k zajištění souladu s celosvětovými předpisy o ochraně soukromí, jako je nařízení GDPR. Při předcházení incidentům, jejich rozpoznávání a reakci na ně uplatňujeme přísné, přesně dané postupy. Další informace
Předcházení incidentům
- Automatizovaná analýza síťových a systémových protokolů – automatizovaná analýza provozu v síti a přístupů do systému pomáhá rozpoznat podezřelé nebo neoprávněné aktivity a zneužití a předává je bezpečnostním specialistům Googlu.
- Testování – bezpečnostní tým Googlu aktivně vyhledává potenciální bezpečnostní hrozby. Využívá při tom testy průniků, opatření kontroly kvality a zprávy o zabezpečení softwaru.
- Interní kontroly kódu – při kontrole zdrojového kódu odhalujeme skryté chyby zabezpečení a nedostatky v návrhu a ověřujeme, zda jsou implementovány klíčové bezpečnostní prvky.
- Program odměn za nahlašování chyb zabezpečení – externí bezpečnostní specialisté nás někdy upozorní na potenciální chyby zabezpečení v rozšířeních prohlížeče nebo mobilních a webových aplikacích z portfolia Google, které mohou mít dopad na důvěrnost nebo integritu uživatelských dat.
Rozpoznávání incidentů
- Nástroje a postupy specifické pro konkrétní službu – tam, kde je to možné, zapojujeme automatizované nástroje, které posilují naše schopnosti odhalit v jednotlivých službách bezpečnostní incidenty.
- Detekce anomálií v používání – Google pomocí škály vrstev systémů strojového učení rozlišuje mezi bezpečnou a anomální aktivitou uživatelů v prohlížečích, zařízeních, při přihlašování k aplikacím a při dalších událostech používání.
- Bezpečnostní upozornění z datacenter nebo služeb na pracovišti — bezpečnostní upozornění v datacentrech vyhledávají incidenty, které by mohly ovlivnit infrastrukturu společnosti.
Reakce na incidenty
- Incidenty v zabezpečení – Google provozuje špičkový program reakce na incidenty v zabezpečení, který zahrnuje tyto klíčové součásti:
- Průkopnické monitorovací systémy, analýzy dat a služby využívající strojové učení k proaktivnímu rozpoznávání incidentů v zabezpečení a jejich izolaci.
- Specialisty, kteří dokážou reagovat na incident v zabezpečení dat jakéhokoli typu a rozsahu.
Aby se všichni účastníci mohli cítit bezpečně, je důležité pro schůzky vytvořit důvěryhodné prostředí.
- Při sdílení odkazů na schůzky na veřejných fórech buďte uvážliví.
- Pokud je nutné veřejně sdílet snímek obrazovky ze schůzky, nezapomeňte z něj odstranit adresu URL (nachází se v adresním řádku prohlížeče).
- K zasílání pozvánek na soukromé schůzky se skupinou účastníků, kterým důvěřujete, je vhodné využít Kalendář Google.
- Než účastníkům umožníte vstoupit na schůzku, vždy je zkontrolujte a schvalte jen ty, které znáte.
- Pokud někdo narušuje průběh schůzky – ať už se vás jeho chování přímo dotýká, nebo ne – můžete využít bezpečnostní prvky pro moderátory, jako je odebrání daného účastníka nebo vypnutí jeho mikrofonu.
- Doporučujeme uživatelům nevhodné chování na schůzkách nahlásit.
- Buďte obezřetní při sdílení osobních údajů, jako jsou hesla, čísla bankovních účtů nebo platebních karet, ale i data narození.
- Zapněte dvoufázové ověření, které pomáhá zabránit krádeži účtu i v případě, že už útočník získal heslo.
- Zvažte registraci do programu pokročilé ochrany. Je to ta nejsilnější sada opatření, kterou Google proti phishingu a krádežím účtu nabízí.
- Proveďte kontrolu zabezpečení. Tento přehledný nástroj jsme vytvořili tak, aby poskytoval konkrétní, na míru přizpůsobené kroky k posílení bezpečnosti účtu Google.