Lisätietoja Google Workspacen tietoturvasta on artikkelissa, joka käsittelee Meetin tietoturvaa ja tietosuojaa Google Workspacessa.
Lisätietoja Google Workspace for Educationin tietoturvasta on artikkelissa, joka käsittelee Meetin tietoturvaa ja tietosuojaa opetuskäytössä.
Google suunnittelee, kehittää ja tarjoaa kaikki tuotteensa turvallisilla alustoilla, jotka suojaavat käyttäjiä sekä heidän dataansa ja pitävät heidän tietonsa yksityisinä. Myös Meetissä on sisäänrakennettuja, oletuksena sovellettavia menetelmiä, jotka huolehtivat kokousten tietoturvasta.
Meetin lukuisat suojausmenetelmät huolehtivat videokokousten tietoturvasta. Siinä on mm. menetelmiä estää videokokousten ja puhelimitse osallistuvien yhteyden kaappaaminen. Käytämme mm. seuraavia suojausmenetelmiä:
Kokouskoodit ‒ Kokouskoodit ovat 10 merkin pituisia. Sarjan kokonaispituus on 25 merkkiä. Näin kokouskoodeja on vaikea "arvata" väsytyshyökkäyksellä.
Kokousten tiedot ‒ Tietoja voidaan muuttaa kutsun kautta. Jos videokokouksen kutsu muutetaan kokonaan, sekä kokouskoodi että puhelimitse osallistumisen PIN-koodi vaihdetaan. Tästä on hyötyä erityisesti silloin, jos käyttäjä ei enää kuulu kokouksen kutsun piiriin.
Kokoukseen osallistuminen ‒ Videokokouksiin liittymiseen sovelletaan seuraavia rajoituksia:
Kokouskoodit ‒ Kokouskoodit ovat 10 merkin pituisia. Sarjan kokonaispituus on 25 merkkiä. Näin kokouskoodeja on vaikea "arvata" väsytyshyökkäyksellä.
Kokousten tiedot ‒ Tietoja voidaan muuttaa kutsun kautta. Jos videokokouksen kutsu muutetaan kokonaan, sekä kokouskoodi että puhelimitse osallistumisen PIN-koodi vaihdetaan. Tästä on hyötyä erityisesti silloin, jos käyttäjä ei enää kuulu kokouksen kutsun piiriin.
Kokoukseen osallistuminen ‒ Videokokouksiin liittymiseen sovelletaan seuraavia rajoituksia:
- Osallistujat voivat liittyä kokoukseen enintään 15 minuuttia ennen aikataulutettua ajankohtaa.
- Vain kalenterikutsun saaneet käyttäjät voivat liittyä ilman erillistä liittymispyyntöä. Osallistujat, jotka eivät ole saaneet kalenterikutsua, voivat "koputtamalla" pyytää kokouksen järjestäjältä lupaa liittyä kokoukseen.
- Vain kokouksen järjestäjä voi sallia sellaisten käyttäjien liittymisen, jotka eivät ole saaneet kalenterikutsua. Hän voi kutsua käyttäjiä kokouksen kautta ja hyväksyä liittymispyyntöjä.
- Kokouksen järjestäjällä on käytössään valvontatyökaluja, joiden avulla hän voi esimerkiksi mykistää ja poistaa osallistujia, ja ainoastaan kokouksen järjestäjä voi poistaa ja mykistää käyttäjiä suoraan kokouksesta.
- Mahdollisesti väärinkäytöksiin viittaavaan toimintaan sovelletaan Meetissä numeerisia rajoituksia.
- Käyttäjät voivat ilmoittaa väärinkäytöstä kokouksissa.
Meet tukee seuraavia salausmenetelmiä, joilla varmistetaan tietoturva ja yksityisyys:
- Meetissä kaikki asiakkaan ja Googlen välinen videokokousten data salataan lähetyksen aikana oletusarvoisesti niin selaimilla, Meetin Android- ja Apple® iOS® ‑sovelluksilla kuin Googlen kokoustilalaitteistoillakin.
- Google Driveen tallennetut Meet-tallenteet salataan oletusarvoisesti tietojen ollessa levossa.
- Meet noudattaa Internet Engineering Task Force (IETF) ‑tietosuojastandardeja, jotka koskevat Datagram Transport Layer Security (DTLS) ‑salausta ja Secure Real-time Transport Protocol (SRTP) ‑tietoliikenneprotokollaa. Lue lisää
Meetissä on lukuisia varotoimia, jotka auttavat pitämään datasi suojattuna ja yksityisenä:
- Meetiin pääsy — Chromen, Mozilla® Firefoxin®, Apple Safarin® ja uuden Microsoft® Edge® ‑selaimen käyttäjien ei tarvitse asentaa laajennuksia tai ohjelmistoja. Meet toimii täysin selaimen välityksellä. Tämä rajoittaa Meetin hyökkäyspinta-alaa, eikä loppukäyttäjien laitteille tarvitse julkaista jatkuvia tietoturvapäivityksiä. Suosittelemme mobiililaitteiden käyttäjiä asentamaan Google Meet ‑sovelluksen Google Playsta (Android) tai App Storesta (iOS). Lue lisää
- Kaksivaiheinen vahvistus — Meet tukee useita kaksivaiheisia vahvistusmenetelmiä: suojausavaimia, Google Authenticatoria, Google-kehotetta ja tekstiviestejä.
- Lisäsuojaus-ohjelma — Meet-käyttäjät voivat rekisteröityä Googlen Lisäsuojaus-ohjelmaan. Lisäsuojaus-ohjelma sisältää vahvimman suojauksen tietojenkalastelua ja tilien kaappaamista vastaan. Se on suunniteltu erityisesti kaikkein suurimmassa vaarassa oleville tileille, eivätkä toistuvatkaan tietojenkalasteluyritykset ole tähän mennessä onnistuneet Lisäsuojaus-ohjelmaan rekisteröityneitä tilejä vastaan. Lue lisää
Huolehdimme tietosuojastasi antamalla ohjat omiin käsiisi, pitämällä tietoturvaominaisuuksia yllä ja kehittämällä niitä jatkuvasti sekä noudattamalla tietosuojalakeja ja muita toimialan standardeja, jotta voit hyödyntää Google Meetiä tehokkaasti. Tietosuojatiimimme osallistuu jokaiseen tuotejulkaisuun. Tiimi varmistaa tietosuojavaatimusten toteutumisen tarkastamalla tuotteen dokumentaation ja koodin.
- Datan hallinta — Meet noudattaa samoja vahvoja tietosuojasitoumuksia ja datan suojauskäytäntöjä kuin muutkin Google Cloudin yrityspalvelut. Lue lisää
- Google Cloudissa (jonka kautta Meet tarjotaan) ei käytetä asiakkaiden dataa mainostamiseen. Google Cloud ei myy asiakkaiden dataa kolmansille osapuolille.
- Asiakkaan data salataan lähetyksen aikana ja Google Driveen tallennetut Meet-tallenteet salataan oletusarvoisesti tietojen ollessa levossa.
- Meet ei sisällä käyttäjän huomiota seuraavia ominaisuuksia tai ohjelmia.
- Vaatimustenmukaisuus ‒ Google Meetin, kuten muidenkin tuotteidemme, tietoturva-, tietosuoja- ja vaatimustenmukaisuustoiminnot tarkistetaan riippumattomasti säännöllisesti ja tämä todennetaan sertifioinneilla, vaatimustenmukaisuustodistuksilla tai auditointiraporteilla, jotka noudattavat maailmanlaajuisia standardeja. Globaali luettelo sertifioinneistamme ja todistuksistamme on saatavilla täällä.
- Läpinäkyvyys — Noudatamme tarkkaa prosessia vastatessamme viranomaisten pyyntöihin luovuttaa asiakkaiden dataa. Google-avoimuusraportissa julkaisemme tietoja siitä, miten paljon ja minkä tyyppisiä pyyntöjä saamme viranomaisilta. Lue lisää
Tapaustenhallinta on tärkeä osa Googlen tietoturva- ja tietosuojaohjelman kokonaisuutta, ja se on ensiarvoinen GDPR:n ja muiden maailmanlaajuisten tietosuoja-asetusten noudattamisessa. Googlella on käytössä tarkat prosessit tapausten ehkäisemiseen, havaitsemiseen ja korjaamiseen. Lue lisää
Tapausten ehkäiseminen
- Automatisoitu verkkojen ja järjestelmälokien analyysi — Verkkoliikenteen ja järjestelmien pääsyn automaattinen analyysi auttaa tunnistamaan epäilyttävän ja valtuuttamattoman toiminnan sekä väärinkäytön. Tällaiset tapaukset ilmoitetaan Googlen tietoturvahenkilöstölle.
- Testaus — Googlen tietoturvatiimi suorittaa jatkuvia tarkastuksia tietoturvauhkien varalta penetraatiotestauksen, laadunvalvontamenetelmien, tunkeutumisen havaitsemisen ja ohjelmistojen tietoturvatarkastusten avulla.
- Sisäiset koodintarkastukset — Lähdekoodin tarkastuksilla korjataan aiemmin havaitsemattomat haavoittuvuudet ja suunnitteluvirheet sekä varmistetaan, että tärkeät tietoturva-asetukset ovat käytössä.
- Googlen palkitsemisohjelma haavoittuvuuksien ilmoittajille — Ulkoiset tietoturvatutkijat ilmoittavat ajoittain Googlen omistamien selainlaajennusten sekä mobiili- ja verkkosovellusten teknisistä haavoittuvuuksista, jotka saattavat vaikuttaa käyttäjädatan luottamuksellisuuteen tai eheyteen.
Tapausten havaitseminen
- Tuotekohtaiset työkalut ja prosessit — Käytämme automaattisia työkaluja aina kuin mahdollista, jotta voimme havaita ongelmat mahdollisimman tehokkaasti tuotetasolla.
- Epätavallisen käytön havaitseminen — Useiden koneoppimisjärjestelmien avulla Google voi erotella käyttäjän turvallisen toiminnan epätavallisesta mm. eri selaimilla ja laitteilla sekä käyttäjän kirjautuessa eri sovelluksiin.
- Palvelinkeskusten ja/tai työpaikkojen tietoturvailmoitukset — Palvelinkeskusten tietoturvailmoitukset etsivät ongelmia, jotka saattavat vaikuttaa yrityksen infrastruktuuriin.
Ongelmien korjaaminen
- Tietoturvaongelmat — Googlella on ongelmien korjaamiseksi maailmanluokan ohjelma, joka tarjoaa nämä avaintoiminnot
- Johtavat valvontajärjestelmät, data-analyysi ja koneoppimispalvelut, jotka havaitsevat ja eristävät ongelmat ennaltaehkäisevästi.
- Alan erikoisasiantuntijat vastaavat kaikentyyppisiin ja ‑kokoisiin dataongelmiin.
Luotettava kokoustila auttaa luomaan turvallisen käyttökokemuksen kaikille osallistujille.
- Ole varovainen jakaessasi kokouslinkkejä julkisilla foorumeilla.
- Jos sinun on jaettava kokouksen kuvakaappaus julkisesti, muista poistaa URL-osoite (selaimen osoiterivillä) ennen kuvakaappauksen jakamista.
- Suosittelemme lähettämään yksityisten kokousten Meet-kutsut luotetuille osallistujille Google Kalenterin kautta.
- Tarkasta uudet osallistujat ja päästä kokoukseen ainoastaan tunnistamasi osallistujat.
- Jos joku häiriköi kokouksen aikana, voit esim. mykistää tai poistaa kyseisen osallistujan valvontatyökalujen avulla.
- Suosittelemme, että käyttäjät ilmoittavat väärinkäytöstä kokouksissa.
- Ole tarkkana jakaessasi henkilötietoja, kuten salasanoja, pankkitilin tai luottokortin numeron tai syntymäpäiväsi kokouksissa.
- Ota kaksivaiheinen vahvistus käyttöön. Se auttaa ehkäisemään tilin kaappaamisen silloinkin, jos joku saa salasanasi tietoonsa.
- Harkitse Lisäsuojaus-ohjelmaan liittymistä. Se tarjoaa Googlen vahvimman suojauksen tietojenkalastelulta ja tilin kaappaamiselta.
- Suorita tilin tietosuojatarkistus. Tämä työkalu antaa sinulle yksilöityjä suosituksia ja toimintaohjeita, joiden avulla voit parantaa Google-tilisi suojausta kohta kohdalta.
