Για περισσότερες λεπτομέρειες σχετικά με την ασφάλεια για το Google Workspace, μεταβείτε στην ενότητα Ασφάλεια και απόρρητο του Meet για το Google Workspace.
Για περισσότερες λεπτομέρειες σχετικά με την ασφάλεια για το Google Workspace for Education, μεταβείτε στην ενότητα Ασφάλεια και απόρρητο του Meet για χρήση στην εκπαίδευση.
Εμείς στην Google, σχεδιάζουμε, κατασκευάζουμε και λειτουργούμε όλα τα προϊόντα μας σε ασφαλή βάση, παρέχοντας τα απαραίτητα μέτρα προστασίας για να διατηρούμε τους χρήστες μας ασφαλείς, τα δεδομένα τους ασφαλή και τις πληροφορίες τους απόρρητες. Το Meet δεν αποτελεί εξαίρεση και διαθέτουμε ενσωματωμένα, ενεργοποιημένα από προεπιλογή μέτρα προστασίας για τη διατήρηση της ασφάλειας των συσκέψεων.
Το Meet χρησιμοποιεί μια τεράστια ποικιλία μέτρων ασφαλείας για να διατηρεί τις βιντεοσυσκέψεις σας ασφαλείς. Σε αυτά συγκαταλέγονται τα στοιχεία ελέγχου κατά των εισβολέων για τις βιντεοσυσκέψεις μέσω ιστού και τις συμμετοχές μέσω τηλεφωνικών κλήσεων. Ακολουθούν ορισμένα από τα βασικά μέτρα αντιμετώπισης που εφαρμόζουμε:
Κωδικοί σύσκεψης—Κάθε κωδικός σύσκεψης έχει μήκος 10 χαρακτήρων, με 25 χαρακτήρες στο σύνολο. Έτσι είναι δυσκολότερο να μαντέψει κανείς τους κωδικούς σύσκεψης μέσω βίαιων επιθέσεων.
Στοιχεία σύσκεψης—Μπορούν να αλλάξουν στην πρόσκληση. Με την πλήρη αλλαγή της πρόσκλησης για βιντεοσύσκεψη, αλλάζει και ο κωδικός σύσκεψης και το PIN του τηλεφώνου. Αυτό είναι ιδιαίτερα χρήσιμο αν ένας χρήστης δεν συμπεριλαμβάνεται πλέον στην πρόσκληση της σύσκεψης.
Συμμετοχή σε σύσκεψη—Όταν τα άτομα συμμετέχουν σε μια βιντεοσύσκεψη, ισχύουν οι ακόλουθοι περιορισμοί:
Κωδικοί σύσκεψης—Κάθε κωδικός σύσκεψης έχει μήκος 10 χαρακτήρων, με 25 χαρακτήρες στο σύνολο. Έτσι είναι δυσκολότερο να μαντέψει κανείς τους κωδικούς σύσκεψης μέσω βίαιων επιθέσεων.
Στοιχεία σύσκεψης—Μπορούν να αλλάξουν στην πρόσκληση. Με την πλήρη αλλαγή της πρόσκλησης για βιντεοσύσκεψη, αλλάζει και ο κωδικός σύσκεψης και το PIN του τηλεφώνου. Αυτό είναι ιδιαίτερα χρήσιμο αν ένας χρήστης δεν συμπεριλαμβάνεται πλέον στην πρόσκληση της σύσκεψης.
Συμμετοχή σε σύσκεψη—Όταν τα άτομα συμμετέχουν σε μια βιντεοσύσκεψη, ισχύουν οι ακόλουθοι περιορισμοί:
- Περιορίζουμε τη δυνατότητα των συμμετεχόντων να εισέρχονται στη σύσκεψη περισσότερο από 15 λεπτά πριν από την προγραμματισμένη ώρα.
- Μόνο οι χρήστες που συμμετέχουν στην πρόσκληση ημερολογίου μπορούν να εισέρχονται χωρίς ρητό αίτημα συμμετοχής στις συσκέψεις. Οι συμμετέχοντες που δεν περιλαμβάνονται στην πρόσκληση του ημερολογίου πρέπει να υποβάλλουν αίτημα για να συμμετάσχουν σε μια σύσκεψη "χτυπώντας", και το αίτημά τους να γίνει αποδεκτό από τον διοργανωτή της σύσκεψης.
- Μόνο ο οικοδεσπότης της σύσκεψης μπορεί να αποδέχεται συμμετέχοντες που δεν υπάρχουν στην πρόσκληση του ημερολογίου, προσκαλώντας άτομα μέσα από τη σύσκεψη και κάνοντας αποδοχή αιτημάτων για συμμετοχή.
- Οι διοργανωτές συσκέψεων έχουν εύκολη πρόσβαση στα στοιχεία ελέγχου ασφαλείας, όπως η σίγαση και η κατάργηση παραληπτών, ενώ μόνο ο διοργανωτής της σύσκεψης μπορεί να καταργήσει ή να θέσει σε σίγαση τους συμμετέχοντες απευθείας μέσα από τη σύσκεψη.
- Το Meet θέτει αριθμητικά όρια στους πιθανούς φορείς παρενόχλησης.
- Οι χρήστες μπορούν να αναφέρουν την παρενοχλητική συμπεριφορά στις συσκέψεις.
Για την προστασία της ασφάλειας και του απορρήτου των δεδομένων, το Meet υποστηρίζει τα παρακάτω μέτρα κρυπτογράφησης:
- Όλα τα δεδομένα στο Meet είναι κρυπτογραφημένα κατά τη μετάβαση από προεπιλογή μεταξύ της εφαρμογής πελάτη και του Google για βιντεοσυσκέψεις σε ένα πρόγραμμα περιήγησης στον ιστό, στις εφαρμογές Meet για Android και Apple® iOS® και σε αίθουσες συσκέψεων με εξοπλισμό αίθουσας συσκέψεων Google.
- Οι εγγραφές του Meet που αποθηκεύονται στο Google Drive είναι κρυπτογραφημένες από προεπιλογή.
- Το Meet συμμορφώνεται με τα πρότυπα ασφαλείας Internet Engineering Task Force (IETF) για το Datagram Transport Layer Security (DTLS) και το Secure Real-time Transport Protocol (SRTP). Μάθετε περισσότερα
Το Meet προσφέρει πολλές προφυλάξεις για τη διατήρηση του απορρήτου και της ασφάλειας των δεδομένων σας:
- Πρόσβαση στο Meet—Για τους χρήστες μέσω των προγραμμάτων περιήγησης Chrome, Mozilla® Firefox®, Apple Safari® και του νέου Microsoft® Edge®, δεν απαιτούμε να γίνεται εγκατάσταση οποιασδήποτε προσθήκης ή λογισμικού. Το Meet λειτουργεί εξολοκλήρου στο πρόγραμμα περιήγησης. Αυτό περιορίζει την επιφάνεια επιθέσεων για το Meet και την ανάγκη να γίνεται τακτικά προώθηση επιδιορθώσεων ασφαλείας στους υπολογιστές των τελικών χρηστών. Σε κινητές συσκευές, σας συνιστούμε να εγκαθιστάτε την εφαρμογή Google Meet από το Google Play (Android) ή το App Store (iOS). Μάθετε περισσότερα
- Επαλήθευση σε 2 βήματα—Υποστηρίζουμε πολλές επιλογές επαλήθευσης σε 2 βήματα (2SV) για το Meet: κλειδιά ασφαλείας, Επαληθευτή Google, μήνυμα προτροπής Google και μήνυμα κειμένου, SMS.
- Πρόγραμμα Σύνθετης προστασίας—Οι χρήστες του Meet μπορούν να εγγραφούν στο Πρόγραμμα Σύνθετης προστασίας (APP) της Google. Το APP παρέχει τα ισχυρότερα μέτρα ασφαλείας που υπάρχουν διαθέσιμα για την αποτροπή του ηλεκτρονικού ψαρέματος (phishing) και των παραβιάσεων λογαριασμού, έχει σχεδιαστεί ειδικά για τους λογαριασμούς υψηλότερου κινδύνου και δεν έχουμε συναντήσει καμία επιτυχημένη προσπάθεια ηλεκτρονικού ψαρέματος (phishing) κανενός ατόμου που συμμετείχε στο APP, ακόμα κι αν είχε αποτελέσει επανειλημμένα στόχο. Μάθετε περισσότερα
Προστατεύουμε το απόρρητό σας βοηθώντας σας να διατηρείτε τον έλεγχο, διατηρώντας και εξελίσσοντας συνεχώς τις λειτουργίες ασφαλείας και εφαρμόζοντας τους νόμους περί προστασίας δεδομένων και τα άλλα πρότυπα του κλάδου, ώστε να μπορείτε να επωφεληθείτε από το Google Meet. Η ομάδα απορρήτου μας συμμετέχει σε κάθε κυκλοφορία προϊόντος, ελέγχει την τεκμηρίωση σχεδίασης και εκτελεί ελέγχους κώδικα για να διασφαλίζει ότι τηρούνται οι απαιτήσεις απορρήτου.
- Έλεγχος των δεδομένων σας—Το Meet συμμορφώνεται με τις ίδιες ισχυρές δεσμεύσεις περί απορρήτου και διαθέτει τα ίδια χαρακτηριστικά προστασίας δεδομένων με τις υπόλοιπες υπηρεσίες του Google Cloud για επιχειρήσεις. Μάθετε περισσότερα
- Το Google Cloud (το οποίο προσφέρει το Meet) δεν χρησιμοποιεί τα δεδομένα των πελατών για διαφημίσεις. Το Google Cloud δεν πωλεί τα δεδομένα των πελατών σε τρίτα μέρη.
- Τα δεδομένα των πελατών κρυπτογραφούνται κατά τη μετάβαση και οι εγγραφές του Meet που αποθηκεύονται στο Google Drive κρυπτογραφούνται από προεπιλογή κατά το διάστημα αποθήκευσής τους.
- Το Meet δεν διαθέτει λειτουργίες ή λογισμικό παρακολούθησης της προσοχής του χρήστη.
- Συμμόρφωση—Τα προϊόντα μας, μεταξύ των οποίων και το Meet, υποβάλλονται τακτικά σε επαληθεύσεις της ασφάλειας, του απορρήτου και των στοιχείων ελέγχου συμμόρφωσης, της επίτευξης πιστοποιήσεων, των επικυρώσεων συμμόρφωσης ή των αναφορών ελέγχου έναντι των προτύπων που ισχύουν διεθνώς. Μπορείτε να βρείτε τον συνολικό κατάλογο πιστοποιήσεων και επικυρώσεων εδώ.
- Διαφάνεια—Ακολουθούμε μια αυστηρή διαδικασία ανταπόκρισης σε τυχόν κρατικά αιτήματα για δεδομένα πελατών και κοινοποιούμε πληροφορίες σχετικά με τον αριθμό και τον τύπο αιτημάτων που λαμβάνουμε από τις κυβερνήσεις στην Αναφορά διαφάνειας Google. Μάθετε περισσότερα
Η διαχείριση περιστατικών αποτελεί βασική παράμετρο του συνολικού προγράμματος ασφάλειας και απορρήτου της Google και είναι θεμελιώδες για τη συμμόρφωση με τους παγκόσμιους κανονισμούς περί απορρήτου, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR). Εφαρμόζουμε αυστηρές διαδικασίες σχετικά με την πρόληψη, τον εντοπισμό και την αντιμετώπιση περιστατικών. Μάθετε περισσότερα
Πρόληψη περιστατικών
- Αυτοματοποιημένη ανάλυση των αρχείων καταγραφής του δικτύου και του συστήματος—Η αυτοματοποιημένη ανάλυση της επισκεψιμότητας του δικτύου και της πρόσβασης στο σύστημα συμβάλλουν στον εντοπισμό ύποπτης, καταχρηστικής ή μη εξουσιοδοτημένης δραστηριότητας και προωθούνται στο προσωπικό ασφαλείας της Google.
- Δοκιμές—Η ομάδα ασφαλείας της Google σαρώνει ενεργά για απειλές ασφάλειας χρησιμοποιώντας δοκιμές διείσδυσης, μέτρα εγγύησης ποιότητας (QA), ανίχνευση εισβολής και ελέγχους ασφάλειας λογισμικού.
- Εσωτερικοί έλεγχοι κώδικα—Ο έλεγχος πηγαίου κώδικα εντοπίζει κρυφές ευπάθειες, ελαττώματα σχεδίασης και επαληθεύει εάν εφαρμόζονται τα βασικά στοιχεία ελέγχου ασφαλείας.
- Πρόγραμμα ανταμοιβής ευπάθειας της Google—Μερικές φορές, αναφέρονται από εξωτερικούς ερευνητές θεμάτων ασφαλείας πιθανές τεχνικές ευπάθειες στις επεκτάσεις προγραμμάτων περιήγησης, τις εφαρμογές για κινητά και τις εφαρμογές ιστού που ανήκουν στην Google, οι οποίες να επηρεάζουν την εμπιστευτικότητα ή την ακεραιότητα των δεδομένων χρηστών.
Εντοπισμός περιστατικών
- Εργαλεία και διαδικασίες για συγκεκριμένα προϊόντα—Όπου υπάρχει η δυνατότητα, χρησιμοποιούνται αυτοματοποιημένα εργαλεία για τη βελτίωση της δυνατότητας της Google να εντοπίζει περιστατικά σε επίπεδο προϊόντος.
- Ανίχνευση ανωμαλιών χρήσης—Η Google χρησιμοποιεί πολλά επίπεδα συστημάτων μηχανικής εκμάθησης για να διακρίνει μεταξύ της ασφαλούς και της αντικανονικής δραστηριότητας των χρηστών σε προγράμματα περιήγησης, συσκευές, συνδέσεις σε εφαρμογές και άλλα συμβάντα χρήσης.
- Ειδοποιήσεις ασφαλείας κέντρων δεδομένων ή/και υπηρεσιών στον χώρο εργασίας—Οι ειδοποιήσεις ασφαλείας στα κέντρα δεδομένων σαρώνουν για περιστατικά που μπορεί να επηρεάσουν την υποδομή της εταιρείας.
Αντιμετώπιση περιστατικών
- Περιστατικά ασφαλείας—Η Google εφαρμόζει ένα πρόγραμμα αντιμετώπισης περιστατικών παγκοσμίου επιπέδου που προσφέρει αυτές τις βασικές λειτουργίες
- Πρωτοποριακά συστήματα παρακολούθησης, αναλύσεις δεδομένων και υπηρεσίες μηχανικής εκμάθησης για τον προληπτικό εντοπισμό και τον περιορισμό των περιστατικών.
- Ειδικοί στα θέματα αυτά ασχολούνται με την αντιμετώπιση περιστατικών οποιουδήποτε τύπου και έκτασης που αφορούν τα δεδομένα.
Η καθιέρωση ενός αξιόπιστου χώρου συσκέψεων είναι σημαντική για τη δημιουργία μιας ασφαλούς εμπειρίας για όλους τους καλεσμένους.
- Να είστε προσεκτικοί όταν μοιράζεστε συνδέσμους συσκέψεων σε δημόσια φόρουμ.
- Αν πρέπει να κοινοποιηθεί δημόσια ένα στιγμιότυπο της σύσκεψης, βεβαιωθείτε ότι το URL (που βρίσκεται στη γραμμή διευθύνσεων του προγράμματος περιήγησης) έχει καταργηθεί από το στιγμιότυπο οθόνης.
- Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε το Ημερολόγιο Google για την αποστολή προσκλήσεων Meet για ιδιωτικές συσκέψεις με μια αξιόπιστη ομάδα συμμετεχόντων.
- Φροντίστε να διαλέξετε και να αποδεχτείτε ως νέους καλεσμένους μόνο άτομα που αναγνωρίζετε προτού τους επιτρέψετε να εισέλθουν σε μια σύσκεψη.
- Εάν παρατηρήσετε ή αντιμετωπίσετε ενοχλητική συμπεριφορά κατά τη διάρκεια μιας σύσκεψης, χρησιμοποιήστε τα στοιχεία ελέγχου ασφαλείας για επόπτες, όπως η κατάργηση ή η σίγαση ενός συμμετέχοντα.
- Ενθαρρύνουμε τους χρήστες να αναφέρουν την καταχρηστική συμπεριφορά στις συσκέψεις.
- Να προσέχετε ιδιαίτερα σχετικά με την κοινοποίηση προσωπικών στοιχείων, όπως κωδικών πρόσβασης, αριθμών τραπεζικών λογαριασμών ή πιστωτικών καρτών ή ακόμα και των γενεθλίων σας στις συσκέψεις.
- Ενεργοποιήστε την Επαλήθευση σε 2 βήματα έτσι ώστε ακόμα και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, να μην μπορεί να αναλάβει τον έλεγχο του λογαριασμού σας.
- Εξετάστε το ενδεχόμενο να εγγραφείτε στο Πρόγραμμα Ενισχυμένης προστασίας - το ισχυρότερο σύνολο μέτρων ασφαλείας που διαθέτει η Google για την αντιμετώπιση του ηλεκτρονικού ψαρέματος (phishing) και των παραβιάσεων λογαριασμού.
- Πραγματοποιήστε Έλεγχο ασφαλείας. Δημιουργήσαμε αυτό το αναλυτικό εργαλείο για να σας παρέχουμε εξατομικευμένες προτάσεις ασφάλειας που παρέχουν δυνατότητα εκτέλεσης ενεργειών, προκειμένου να σας βοηθήσουμε να ενισχύσετε την ασφάλεια του Λογαριασμού Google σας.